Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Antywirusy są potrzebne!

Czytając wpis Antywirusy, które puszczą z torbami Twoją firmę muszę nie zgodzić się z autorem i uważam wpis autora - jako promowanie nie używania antywirusa - za niedopuszczalne.

Dlaczego BRAK antywirusa puści twoją firmę z torbami

Powodów jest wiele - wszystkich nie da się omówić ale jest jeden bardzo istotny - czynnik ludzki. W różnych firmach występują różne polityki bezpieczeństwa - brak takiej polityki to też polityka tyle, że wolno według niej wszystko.

Bywają firmy bardzo rygorystycznie podchodzące do tematu i np. blokują dosłownie wszystko - użytkownik włącza komputer, uruchamia mu się jego domyślna aplikacja i to wszystko co może zrobić - faktycznie można by zrezygnować z antywirusa ale ten model jest zbyt piękny. Z reguły użytkownicy mają dostęp do poczty - przesłać wirusa to nie problem (zakładamy brak antywirusa), a spowodować aby uruchomił szkodliwe oprogramowanie to najmniejszy problem - znam z doświadczenia i byłbym skłonny przeprowadzić badanie i w wolnym czasie wysłać coś w ten sposób (np napisaną własną aplikacje, która by się zgłaszała po uruchomieniu) na emaile pracowników jako test.

Tak pięknie jednak nie jest i użyszkodnicy często posiadają jednak więcej, czyli dostęp do www, aplikacji zainstalowanych przez firmę, poczta, zasoby sieciowe i największy szkodnik: dostęp do USB a konkretniej wszelkiej maści PENDRIVE! (zwłaszcza te prywatne). Brak antywirusa spowoduje bardzo szybkie rozprzestrzenienie się szkodnika. Przykład: Conficker - wiele firm miało z nim duże problemy a wierzcie lub nie - może sparaliżować nawet niewielką sieć na długie godziny.

Oprogramowanie

RaveStar opisał problem na przykładzie swojego programu, że go wykrywa jako szkodnika i w ten sposób twierdzi że antywirusy są "be". W komentarzach pod wpisami także takie opinie się pojawiły.
Jednak wpadki zdarzają się każdemu - dotyczy teraz firm AV - i to, że antywirus zablokował całość to nie znaczy, że było źle - lepiej jedna blokada parogodzinna na 10 lat niż co miesiąc instalacje systemów, ręczne usuwanie wirusów, hijack i cała reszta.

To, że autorzy programów mają problem to wszyscy wiedzą - żadna tajemnica ale można tego uniknąć. Akurat program RaveStar modyfikuje plik hosts - a ten plik jakby nie patrzeć także wpływa na bezpieczeństwo systemu, można przecież wpisać tam przekierowania na kolejne złośliwe programy więc jego monitorowanie przez AV uważam za poprawne. Polityki różnych firm mogą różnie ustalać wdrażanie łatek, nowych definicji wirusów także możemy instalować coś z opóźnieniem, możemy to instalować np na testowej grupie komputerów aby nie "rozłożyć" całej firmy a tylko np jeden dział który w danym momencie tylko pomarudzi.

Możliwości zabezpieczenia jest wiele i wybór odpowiednich jest zależny od osób administrujących - jedne słuszne, inne mniej, jedne utrudnią życie a inne niestety spowodują poważne w przyszłości kłopoty.

Antywirusy

Antywirusy aktualnie już nie tylko chronią przed uruchamianiem złośliwego oprogramowania, są to też często zapory - chroniące przed wejściem takich programów z zewnątrz, monitorujące zasoby sprzętowe i nawet monitorujące pendrive oraz pozwalające na dostęp danego urządzenia lub jego odmowie (np. Kaspersky).
Są to już całkiem złożone systemy ochrony komputera na różnych frontach wspomagające inne opcje bezpieczeństwa - w tym ustawienia systemu.

Inne niebezpieczeństwa

Pomijając kwestie blokady pracy istnieje wiele innych czynników jak np botnety, wykradanie poufnych danych, danych personalnych, niszczenie lub uszkadzanie tych danych itp.
Antywirus oprócz innych zabezpieczeń jest niezbędny. Myślę, że każda poważna firma o tym wie i nie zaryzykuje braku takiego oprogramowania.

Podsumowanie

Nie należy promować braku antywirusa, wręcz przeciwnie. Nie trzeba też nakłaniać do kupna komercyjnego produktu (chociaż firmy mają niewielki wybór jeżeli chodzi o darmowe AV), na rynku jest ogrom darmowych programów takich jak:
  • Avast
  • Microsoft Security Essentials
  • Panda
  • AVG
To oczywiście tylko kilka ale wielu pewnie słyszało o nich. Większość użytkowników nie jest rozgarnięta, nie myśli tak jak bardziej doświadczeni użytkownicy komputerów zajmujący się tym codziennie - trzeba myśleć za nich. To samo można powiedzieć o nas - bardziej doświadczonych użytkownikach komputerów - lekarz powie, że jesteśmy nierozgarnięci wiedząc, że nam coś dolega a nie idąc by to zacząć leczyć na początku kiedy jest jeszcze możliwość. Oczywiście lekarz nie będzie myślał za was ale pracując w firmie to na dziale informatycznym spoczywa (niestety) myślenie za użytkowników.

Antywirusy i ochrona przed szkodliwym oprogramowaniem to temat rzeka, nie każdy się zgodzi z tym co napisałem, możemy nie chcieć używać takiego oprogramowania ale niestety użytkowników nie nauczymy (nie ma takiej opcji - wiem z doświadczenia) aby korzystali zgodnie z zasadami - im więcej ograniczeń damy tym bardziej będzie kombinował. 

oprogramowanie bezpieczeństwo

Komentarze

0 nowych
kamil_w   10 #1 12.04.2012 22:38

Zgodziłbym się z tezą zawartą w tytule, gdyby dodać do niej "przeciętnym użytkownikom komputera". Moim zdaniem dla rozgarniętego użytkownika wystarczy HIPS.

deepone   9 #2 13.04.2012 07:03

Coraz więcej (o ile nie większość już) antywirusów jest ustawiona na "cichą" pracę, czyli jak coś wykryje i zostanie to usunięte to nie będzie użytkownik informowany - właśnie dlatego aby nie było całoekranowych informacji.
W moim miejscu pracy widać to doskonale po pendrive - ludzie nie dzwonią co 5 minut że im wirusa znalazło - automatycznie go usuwa, będąc precyzyjniejszym przenosi do kwarantanny gdzie w razie czego można odzyskać i zmienić ochronę danego pliku - ale za to w konsoli administracyjnej jest ogromna liczba zgłoszeń dotyczących wirusów wyłapywanych.

"...przeciętnym użytkownikom komputera" - kamil_w, ile osób jest przeciętnych a ile nie? Nie należy patrzeć i oceniać swojego otoczenia ponieważ jest ono często jednak w miarę uświadomione (albo tak im się zdaje).

Co do twojej nieszkodliwej aplikacji - owszem po części masz racje oburzając się ale opisałem to w tym wpisie oraz w komentarzu do twojego wpisu. Należy wiedzieć na co się porywamy i ewentualnie znać mechanizmy zabezpieczeń systemu aby je deaktywować na czas takich działań (i już program nie jest prosty jak drut) lub się w jakikolwiek sposób uwierzytelnić dla systemu tak by żaden AV nie czepiał się.

Napisałem kilka programów i żaden nie miał problemów z AV, w "korporacji" używamy przeróżnego softu, różnych firm i jest to raczej oprogramowanie "dedykowane" a do tej pory żaden AV nie doczepił się do niego? przypadek czy raczej kwestia tego co się w systemie robi?

Arkadiuszzz   5 #3 13.04.2012 08:20

@deepone
Postawiłeś jako konieczność posiadania antywirusa "czynnik ludzki", sęk w tym, że trafiłeś faktycznie w źródło problemu, ale wolałeś leczyć objawy niż chorobę.
Właśnie to przemawia przeciwko antywirusowi. Argumenty? Na przykład takie:
1. Antywirus daje użytkownikowi błędne poczucie bezpieczeństwa które niweluje jego czujność w efekcie prowadząc do przedostania się szkodników niewykrywanych przez dany soft.
2. Firmie nie jest potrzebny antywirus a dobrze uświadomiony użytkownik komputera.
3. Są szkodniki które potrafią rozbroić antywirusa.
4. Infekcję z Pendrive'a (i inne) można uniemożliwić konfiguracją systemu nie posiadając antywirusa.

Nieuważnych nic nie uchroni przed wirusem. Z własnego doświadczenia wiem, że antywir nie jest niezbędny a faktycznie może namieszać.
Nie mało było też przypadków, w których antywirus rozłożył system sam z siebie poprzez błędną aktualizację - to było większe zagrożenie niż potencjalny wirus.
W firmie konkretnie komputera powinno się używać do celów firmowych, oczywiście moim zdaniem prywatnych też, ale właśnie mam na myśli to, że instalacja nielegalnego oprogramowania, zbytnia ufność w podejrzane wiadomości, instalacja programów niewiadomego pochodzenia, używanie dziurawego softu czy odwiedzanie stron wysokiego ryzyka (na przykład porno) powinno być w firmie niedopuszczalne. W związku z tym jakim cudem mógłby się przedostać wirus?
Właśnie podejście RaveStar'a pokazuje poprawnie sytuację, zaś firmy mniejsze koszta ponosiłyby poprzez szkolenie pracowników (co daje obopólne korzyści) i konfigurację systemów niż wykup licencji na oprogramowanie antywirusowe które nigdy nie będzie w 100% bezpieczne.

Pointa - eliminujmy przyczyny problemów, czyli czynnik ludzki a nie objawy głupoty.

alucosoftware   7 #4 13.04.2012 09:42

Na codzień jestem świadkiem problemów związanych z błędnym kwalifikowaniem oprogramowania jako "potencjalnie niebezpiecznego". Dotyczy to w szczególności oprogramowania z kluczami sprzętowymi, które często wykorzystują mechanizm Windows Hooks... Wszystko jest fajnie dopóki użytkownik rozumie treści komunikatów AV. A często tych komunikatów, przeważająca większość posiadaczy komputerów, nie rozumie.

Komputer w firmie ma służyć pracy, a nie zabawie. Wykorzystywanie z góry ustalonych narzędzi i miejsc w Internecie wyklucza konieczność posiadania AV w firmach.

Tak, chodzi o czynnik ludzki.

kamil_w   10 #5 13.04.2012 11:10

Prawda jest taka, że dobrze skonfigurowany system w firmowym komputerze jest odporny na działanie szkodników - zarówno wirusów, jak i użytkowników. Musi taki korzystać z przeglądarki? A niech korzysta, ale tylko i wyłącznie z kilku potrzebnych mu do pracy stron. Niestety dziś już ciężko o porządnego administratora. Rynek zalali pseudo admini, którzy dostali pracę, bo potrafili podłączyć drukarkę i zainstalować sterowniki.

Przykład? Moja matka pracuje w sądzie. Dostała firmowego laptopa. Jego zabezpieczenia złamałem w kilka minut, a byłoby szybciej, gdyby sprzęt na to pozwolił. Co by było, gdyby taki laptop dostał się w ręce niepowołanej osoby? Wszelkie akta sądowe miałby do swej dyspozycji. Bez większych problemów. O. Takich się dziś zatrudnia adminów. ;/ Sam złożyłem kilka CV na stanowisko administratora, ale jak usłyszałem jakie mi zarobki zaproponowali to pracodawców wyśmiałem. Płacą marnie, więc zatrudniają miernoty, a potem w firmach ludzie się dziwią, że im coś nie działa, że mają wirusy itp itd.

W domu jak najbardziej, dla przeciętnego Kowalskiego, antywirus może się przydać, ale w firmach? Pfff. Moim zdaniem w takiej sytuacji nie ma miejsca na automaty. Wszystko powinno być ustawione tak, by nic potencjalnie szkodliwego nie mogło się uruchomić bez zgody admina (a nie użytkownika, który MUSI być traktowany w firmie przez admina jako szkodnik!, który może robić tylko to, co ma robić, a nie to, co mu się podoba).

Pigmej   5 #6 13.04.2012 12:42

Jedno słowo które rozwiąże ten spór => Linux.

Pozostałe problemy z "użyszkodnikiem" to oczywista oczywistość, tak samo jak nieodpowiednie osoby / zarobki.

ichito   11 #7 13.04.2012 12:53

@RaveStar
Czytałem Twój "źródłowy" artykuł i wpis tutaj i mam wrażenie, że masz pretensje zupełnie bez uzasadnienia. Odnosząc się zaś do Twoich słów tutaj
"Gdyby podsumować oba wpisy to dojdziemy do wniosku, że mieć antywirusa i nie mieć to tyle samo pożytku."
Nie bardzo rozumiem skąd takie podsumowanie u Ciebie...nic bardziej błędnego. Owszem AV jest ważny, ale nie musi być jedyną możliwą drogą na zapewnienie bezpieczeństwa, więc generalizowanie, że być musi lub że jest zbędny jest zupełnie nie na miejscu.

"Czy to dobrze, że antywirus przepuszcza nowości (nowe trojany), a blokuje nieszkodliwy soft?"
A znasz AV, które wykrywa WSZYSTKO? Ja się z takim nie spotkałem i mam raczej uprawomocnione mniemanie, że taki nigdy nie powstanie :) Szacuje się, że dziennie powstaje od 40-70 tysięcy malware...jak chciałbyś albo jak sobie wyobrażasz dodawanie ich do sygnatur każdego AV na rynku?...i żeby jeszcze było na bieżąco, tak ze 3-4 razy na dzień? Stąd właśnie wprowadza się mechanizmy wspomagające lub zastępujące wręcz detekcję sygnaturową - analizę heurystyczną czy behawioralną, moduły kontroli procesów, ochrony rejestru, piaskownice, itp. I tu jeszcze jedna ważna rzecz - nic nie zastąpi użytkownika - do niego należy ostateczna decyzja choćby w tym, jak poustawiasz sobie opcje AV i jak będzie reagował na poczynania programu...bo nie ma też programu decydującego i myślącego za użytkownika w każdym aspekcie.

@deepone
Mam trochę wrażenie, że "rozjechałeś" się w treści...z jednej strony piszesz o bezpieczeństwie IT w firmach, z drugiej piszesz o pojedynczych użytkownikach...zagadnienia są zbieżne tylko w jednym miejscu - człowiek. Natomiast w firmie i w domu "polityka bezpieczeństwa" to dwie różne sprawy zupełnie i tym samym niemal zupełnie różne czasem rozwiązania.
Ale dobrze, że taki artykuł się pojawił...podziękował :)

Frankfurterium   9 #8 13.04.2012 13:04

Kilka lat temu odbywałem praktykę w państwowym zakładzie o mocno zaostrzonym rygorze. Ogromna większość komputerów była odcięta od internetu (tylko poczta wewnętrzna i komunikacja z serwerami). Wnoszenie/wynoszenie jakiejkolwiek pamięci masowej (nawet telefonu czy głupiej MP3) było poważnym naruszeniem regulaminu, ale ludzie i tak potrafili mocno zawirusować sprzęt. Może i magia, ale bez antywirusów nie dało rady.

xomo_pl   20 #9 13.04.2012 13:34

wystarczy poblokować USB, instalowanie programów przez pracowników, zostawić aktywny UAC (Vista/7), wgrać ff/operę z dodatkiem WOT, zablokować IE i av nie potrzeba...

grzesiaczek   5 #10 13.04.2012 23:49

antywirus w domu - TAK!
bo:
1 - to wygodne - korzystanie z niektórych aplikacji w trybie użytkownika z ograniczeniami to prawdziwa katorga
2 - kilka osób korzysta z komputera - ograniczona kontrola - nie każdy jest specjalistą IT

antywirus w firmie - NIE!
wystarczy odpowiedzialny administrator/informatyk...
1 - wirtualizacja - sandbox - zasady grup - praca w trybie live
2 - archiwizacja danych do bezpiecznych kontenerów (bez makr, etc)
z automatu 99,99% zagrożeń odpada... bo czynnika ludzkiego nie wyeliminujesz

roobal   14 #11 14.04.2012 03:07

"Bywają firmy bardzo rygorystycznie podchodzące do tematu i np. blokują dosłownie wszystko - użytkownik włącza komputer, uruchamia mu się jego domyślna aplikacja i to wszystko co może zrobić - faktycznie można by zrezygnować z antywirusa ale ten model jest zbyt piękny."

Spotkałem się z tym, że antywirusy stsosowane są nawet na cienkich klientach z Windows XP ;)

Pozdrawiam!

yuwo   7 #12 14.04.2012 09:21

Internetu używam od wielu lat. Używam też "od zawsze" programu antywirusowego. I co? Jedyne wirusy wykryte przez AV to te przyniesione na pendrivie.

Czy to oznacza, że trzeba porzucić AV. Moim zdaniem wręcz przeciwnie, gdyż każdy przyniesiony przez kolegę/koleżankę pendrive stanowi potencjalne śmiertelne niebezpieczeństwo dla moijego systemu :)

whanamingo   2 #13 14.04.2012 10:15

deepone - lub inni Administratorzy sieci firmowych:

1/ Jakie znasz dobre darmowe Antywirusy do użytku komercyjnego w firmie ?
2/ Jak zablokować użytkownikowi dostęp do Pendriva (lub portów USB) w komputerze (Win XP Prof.) - bez nakładów finansowych).

Mała sieć - grupa robocza 12 stacji, podłączone do kompów drukarki na USB, brak Active Directory itp.

Verard   3 #14 14.04.2012 12:12

Antywirusy mnie irytują i od niedawna nie mam żadnego. Skutek? Szybki system :)

trux   10 #15 14.04.2012 15:56

RaveStar@
Jeśli chodzi o Windowsa to jestem zwolennikiem antywirusów, bo to zawsze podnosi bezpieczeństwo niwelując do minimum negatywny wpływ czynnika ludzkiego.
Kluczową kwestią jest wybór odpowiedniego programu i jego konfiguracja.
Jeśli wystąpią jakieś problemy z antywirusem, to zawsze go można wyłączyć na chwilę.
Mam takie, a nie inne zdanie pomimo że sam nie używam tego typu oprogramowania, jak i samego Windowsa.
Lata temu zaliczyłem niezłą wpadkę w poważnej firmie, gdzie nie było nawet Mks-vira...

  #16 14.04.2012 20:46

Witam
Najlepszy antywirus to nasz umysł który z czasem się tak wykształci że nie będzie potrzebował AV . Kieruje to głównie do indywidualnych użytkowników , a z firmami to już nie jestem taki przekonany . Miałem różne antywirusy i jedne były "nadgorliwe" inne muliły komputer , inne nie zabezpieczały kompa i przepuszczały co popadnie a blokowały to co nie trzeba . Warto rozmawiać :-) i warto znać procesy i usługi i skąd pochodzą i jak się włączają - to tyle w komputerze osobistym . A firmie nie zaszkodzi wirus , przynajmniej lamy sobie polamentują .

Nazir50   4 #17 15.04.2012 14:02

Kazdy system musi mieć zabezpieczenia i tylko idiota może myśleć inaczej .

SinTom   7 #18 16.04.2012 11:31

@RaveStar

Nie ma 100 % bezpiecznych samochodów, samolotów, pociągów. To nie znaczy że mamy ich nie używać. I oczywistą oczywistością jest to że antywirusy przynoszą więcej POŻYTKU niż ich brak.

Łukash   9 #19 16.04.2012 16:27

Po kiego wy rzucacie tym grochem o ściane ? Przecież RaveStar i tak wie swoje...lol

Łukash   9 #20 16.04.2012 17:52

@RaveStar różnica między moim a Twoim światkiem jest taka ,że ja wiem jak postępować z Windows ,a tobie tylko zdaję się że wiesz.

  #21 02.09.2013 18:54

nie zostawiłabym swojego lapka "łysego". Nie tylko ja z niego korzystam, często mam podłączane różne "obce" peny a często presja czasu nie pozwala na przeskanowanie, wolę mieć solidnego antywira, który za mnie czasami "pomyśli". Swoją drogą polecam G data, mam od kilku m-cy i złego słowa nie powiem, polecam też tym którzy mają dzieci, bardzo skuteczna kontrola rodzicielska