Instalować AV czy nie? Okiem fanboya/zwolennika/paranoika(?) :)

Wielu z Was zastanawiało się w ostatnim czasie czy instalacja oprogramowania antywirusowego ma sens. Ja, jako fan tego typu programów i nie ukrywam zwolennik wszelkich rozwiązań home-security nie mam co do tego najmniejszych wątpliwości. Ale zaraz. Przecież wirusy same się nie robią, nie powstają z niczego i może jeśliby trochę pomyśleć, to można by ich uniknąć? Sam znam kilka osób, które AV nie używają, a delikatnie ujmując, nie oszczędzają sobie odwiedzania przeróżnych zasobów sieciowych. Nieraz słyszę nieco drwiące komentarze i to od własnych znajomych na temat wpisów publikowanych przeze mnie na forach czy blogach o tematyce Security:

Itd. etc.

No bo po co?

Bądźmy szczepionkami

Skąd można pobrać wirusa ? Weźmy pod lupę najbanalniejszą metodę :

- przeglądarka internetowa – pobieramy, ściągamy, wpisujemy, komentujemy, oglądamy, przeglądamy, wysyłamy, czytamy, komentujemy, wyśmiewamy, uczymy się, bawimy i inne „‑my”. Tu można zaserwować wiele prostych i zaprawdę niegłęboko filozoficznych wręcz porad:

1. otwieraj tylko znane i z pewnością czyste stronki 2. nie pobieraj nielegalnego oprogramowania 3. nie klikaj w banery reklamowe oraz nieznane linki na cudach typu Facebook i jakże uniwersalne : 4. nie uruchamiaj nieznanych programów.

Kolejne źródło: -Torrent: tu chyba można zaproponować punkty 2 i 4 z porad dotyczących przeglądarki. Tylko czy wtedy aby nie zaprzeczamy pewnej popularnej w sieci filozofii tego programu?

Idźmy dalej:

-USB, to jest plaga! Poważnie sam niejednokrotnie pożyczałem pendrive znajomym, drukowałem pliki w miejscach „publicznych” : szkoła, biblioteka , drukarnia i notorycznie w prezencie otrzymuję interesujące autoruny, pliki z ukrytym atrybutem czy inne cudowne szkodniki. Mnie to cieszy, wrzucam takie zagrożenie na maszynę wirtualną i „bawię się” plikiem. Ale to ja, przechodząc do „normalnych” użytkowników:

1. wyłącz autostart dysków wymiennych na komputerze ( 99 procent wszelkiej maści trojanów, backdoorów i innych niespodzianek zostanie uziemionych dzięki tej jakże banalnej funkcji) 2. zabezpiecz swój dysk USB poprzez instalację bezpiecznego autorun, więcej szczegółów: darmowy programik Panda USB Vaccinate

I tyle. A teraz maile:

1. kasuj SPAM i wszelkiego typu przygłupie wiadomości w stylu „kliknij i wygrywaj!!!!!!!!!” 2. nie uruchamiaj linków wysłanych z nieznanych adresów. ( a co jeśli link do wirusa przesłał kolega, który nie wie, że odnośnik jest realnie szkodliwy? Możnaby przeskanować na Virustotal, ale to chyba świadczy o przewrażliwieniu).

I na koniec instalacja, nawet „bezpiecznych” programów”: 1. staraj się wybierać instalację manualną, tak byś mógł ominąć obecność cudownych toolbarów w systemie. 2. aktualizuj zainstalowane softy, bezsprzecznie dotyczy to Javy, która staje się ulubionym „żerem” wszelkich Exploitów. 3. aktualizuj swój LEGALNY system.

I co ? Wystarczy? Można uważać co się pobiera, nie instalować elementów pochodzących z podejrzanych źródeł, wyłączyć przeklęty autostart USB, zastąpić wszelkiego AntiVirusa rozumem. W końcu czy istnieje program inteligentniejszy od umysłu ludzkiego? Nie istnieje, przynajmniej ja tak uważam.

Biorąc udział w kursie informatycznym nt. bezpieczeństwa systemów Windows i Linux, trochę zszokowała mnie wypowiedź prowadzącego. Powiedział on, że podstawowym elementem zabezpieczenia systemu Linux jest wgranie antiVirusa. „What?” - pomyślałem, przecież na ten system nie ma wirusów !( darujmy sobie dyskusje na temat tego, że aktualnie pojawiają się coraz to nowe szkodniki wymierzone w „pingwina”). Ktoś zadał pytanie po co takowe zabezpieczenie. Prowadzący powiedział, że to tak jakby z szacunku dla tych, którzy użytkują Windowsy, że zawsze możemy przenosząc np. pamięć USB „ z ręki do ręki” pomóc zdiagnozować znajdujące się na pendrive zagrożenia wymierzone w klientów Microsoftu ( przecież AV jest mnóstwo, może ten Twój wykryje to, czego nie wykryje program znajomego), czy skontrolować załącznik maila zanim roześlemy go komuś jeszcze. Trochę mnie to zdziwiło, wiele osób nie użytkuje antywirusów w systemie Windows, a tu porada : instalujcie AV na Linuxy! Myślę, że jest w tym pewna logika, można zabezpieczać się z każdej strony na przeróżne ewentualności, ale należy pamiętać, że punkt widzenia zależy punktu siedzenia, bo...

Nie każdemu psu na imię Burek,

jeśli uważamy, to nic złego się nie stanie. Przechodząc przez ulicę każdy trzeźwomyślący człowiek przegląda się a to w prawo , a to w lewo obserwując i oceniając czy może bezpiecznie dostać się na druga stronę, nie zostając przy okazji rozjechanym przez samochód/ciężarówkę/autobus. To takie naturalne, panie w podstawówce uczą dzieci jak zachowywać się na drodze. Normalne.

Tylko, czy rozwaga w sieci jest czymś normalnym? Z pewnością tak, tyle że nie dla każdego. Albo prawie dla nikogo. Niby skąd bierze się takie multum infekcji? Sam osobiście stykam się z zarażeniami systemów na co dzień i to często tych zabezpieczonych przez programy IS, AV czy innego typu cudowne bunkry obronne. Dlaczego tak się dzieje?

Bo wirusy to nie jest coś czym ktokolwiek się przejmuje. Oprogramowania antywirusowe swój największy sukces zawdzięczają prostocie. Tak, wgrywasz, zapominasz, programik coś tam robi, coś skanuje chyba, coś sprawdza, może kontroluje. Działa. A ja sobie ściągam, otwieram, przesyłam, wysyłam. Ostatnio znajoma zapytała mnie jak to się dzieje, że w związku z awarią drukarki musi pożyczać swego USB koleżance, i za każdym razem po podłączeniu pendriva ponownie do swojego kompa, avast wyświetla alert o usunięciu wirusa. Wyjaśniłem, ze najwyraźniej znajoma ma po prostu zainfekowany system. Moja koleżanka zadzwoniła jednak do swojej znajomej pytając czy faktycznie ma zaśmieconego Windowsa, na co ta odpowiedziała, że to niemożliwe, bo przecież ma antywirusa i to zapewne ja wygaduję głupoty, a avast po prostu coś tam sobie wyświetla. Ok, jeszcze mnie się przy tej całej okazji oberwało, że wymądrzam się niepotrzebnie, skoro koleżanka jasno powiedziała, że żadnego wirusa nie ma. I koniec!

Trochę to głupie, ale spójrzcie na najpopularniejsze na świecie oprogramowania typu; Avast, Avg, Avira, Eset, Norton, McAfee, Panda czy Kaspersky lub TrendMicro. Czy one cokolwiek alertują (zadają pytania o zezwolenie na działania programów) ? ( piszę o ustawieniach domyślnych, których chyba nikt oprócz interesantów tematyki Security nie zmienia). Odpowiedź jest jasna i prosta : nie. To są (przepraszam jeśli kogokolwiek urażę) idiotoodporne aplikacje, które cały czas „cośtam robią”. Kiedyś zapytałem administratora pewnego forum dotyczącego jednego z popularnych programów Internet Security, dlaczego w ich programie nie ma Sandboxa, HiPSa czy choćby zaawansowanej heurystyki. „ A czy ktoś umiałby to naprawdę obsłużyć?” - odpowiedział( parafrazując), no właśnie, czy ktoś umiał? Może czytający ten wpis tak, bo skoro w ogóle zainteresował Was artykuł dotyczący antywirusów, to znaczy że wiecie cokolwiek o tym czym są wirusy i aplikacje obronne. Ale wyobrażacie sobie Waszych znajomych, ciocie, wujków itd. , którzy nie korzystają z łopatologicznego programu? Mnie zdarzyło się tłumaczyć niejednokrotnie różnym osobom co to w ogóle są wirusy, czy jak przeskanować komputer klikając „skanuj”, czy jak otworzyć okno programu klikając „otwórz”. Nie żartuję. Raz nawet dostałem „skargę” na zainstalowany znajomym program „ bo on wyświetla takie okienko i tam coś jest napisane, czy on musi to wyświetlać, wyłącz to!”. Chodziło tu o Noda 32 , który poinformował „dymkiem”, że pobrał aktualizację. Ja wiem, że to głupie, ale to są realia. Mnóstwo zarażeń na Facebooku, dziwnych linków na tablicach. Masakra. Wystarczy się rozejrzeć. Sam niedawno drukowałem dokument w drukarni :‑) Komputery im padły od infekującego Backdoora, kilkoro znajomych ma pokasowane pliki z USB i zainfekowane systemy. Cud?

Nie, bo cudów nie ma. To są raczej kwestie tego, że nikt nie jest alfą i omegą. Jednych interesuje to co pobierają jakby wiedząc czego można się spodziewać, inni klikają w co popadnie i robią formata raz w miesiącu. Grunt żeby dopasować produkt do określonych potrzeb.

Osobiście używam Bitdefendera Internet Security (licencja bezpłatna, pochodząca z promocji w sieci organizowanej przez jeden z portali) , ma on moduł AV , Firewalla, AntiSpam do programu pocztowego, trwała niszczarkę plików, osobną przeglądarkę do przelewów, sam blokuje autostart i skanuje USB, wykrywa wszelkie podejrzane działania i jest taki faaajny... Nie, nie jestem fanem popularnego Bita, chodzi tu o to, że wszystko co mi potrzeba zamknięto w jednym sofcie. I mnie to wystarcza.

A jeśli ktoś nie lubi ustawiać/przestawiać i nie wiadomo co jeszcze może wgrać najprościejszego antywirusa typu Avast, Avira, Avg , Panda Cloud Free czy Bitdefender Free. Mają podstawowe moduły, bo są darmowe i posiadają płatne odpowiedniki. Ba, pełnią wręcz funkcję reklamową pełnych wydań. Ale czy to nie jest już coś, co może wykluczyć pewną część infekcji? Ja wiem, że codziennie powstaje setki tysięcy nowych zagrożeń, i łopatologiczne oprogramowania nie są w stanie sobie z nimi wszystkimi poradzić. Ale nie zmienia to faktu, że nawet samymi definicjami antywirusy potrafią „wybić” miliony zagrożeń, na które można natrafić w sieci. A te zarażenia, z którymi ja przynajmniej miałem okazję się spotkać, powodowały szkodniki z dość dużym „wykryciem z definicji” na choćby takim prostym, ale jakże pomocnym skanerze jakim jest virustotal.com.

To instalować czy nie?

Każda z osób „sugerująca” się moimi radami ma zainstalowanego antywirusa. Są to produkty różnych firm, o indywidualnej konfiguracji. Może to dziwne, ale nie uważam by system znajomej, która cokolwiek wie o otaczającym ją e‑świecie musi zostać zabezpieczony milionem przeróżnych aplikacji. Ale jeśli pomagam komuś, kto infekcje ma non‑stop, nie ogarnia tych wszystkich dziwnych, surrealistycznych kwestii typu trojan, spyware etc. i ogólnie klika sobie co chce, tworząc ze swego systemu Malwarelab, a z przeglądarki galerie toolbarów typu Babylon, to wtedy już tłumaczę, że programy czasami lepiej uruchomić korzystając z prostego prawokliku „uruchom w SandboxIE”:-) .

Wezmę też w obronę programy typu AV, wiele osób ciągle zarzuca im paranoiczność i zwiększone wykorzystywanie zasobów systemowych. Teraz jest chmura, oceny tzw. reputacji, większość programów tworzy po pierwszym pełnym skanie listę bezpiecznych plików, których następnie już nie sprawdza.

Niektórym antywirusy są niezbędne, część osób może je zainstalować tylko z szacunku dla innych, którym mogą przypadkowo pomóc przy powstrzymaniu infekcji, ktoś jeszcze wgra AV tylko po to, żeby był „na wszelki wypadek”, ktoś inny stwierdzi, że mu to po prostu niepotrzebne, bo zagrożeń nigdy nie złapał.

Co by nie było, żadna z tych osób nie będzie tak naprawdę bezpieczna w sieci, bo najbardziej fascynującej w tej tematyce jest to, że codziennie tworzone są szkodniki, których „wczorajszą” wiedzą nie da się powstrzymać. I potwierdza to życie codzienne, po prostu.