@deepone
Blog (105)
Komentarze (523)
Recenzje (0)

Antywirusy są potrzebne!

@deeponeAntywirusy są potrzebne!13.04.2012 00:14

Czytając wpis Antywirusy, które puszczą z torbami Twoją firmę muszę nie zgodzić się z autorem i uważam wpis autora - jako promowanie nie używania antywirusa - za niedopuszczalne.

Dlaczego BRAK antywirusa puści twoją firmę z torbami

Powodów jest wiele - wszystkich nie da się omówić ale jest jeden bardzo istotny - czynnik ludzki. W różnych firmach występują różne polityki bezpieczeństwa - brak takiej polityki to też polityka tyle, że wolno według niej wszystko.

Bywają firmy bardzo rygorystycznie podchodzące do tematu i np. blokują dosłownie wszystko - użytkownik włącza komputer, uruchamia mu się jego domyślna aplikacja i to wszystko co może zrobić - faktycznie można by zrezygnować z antywirusa ale ten model jest zbyt piękny. Z reguły użytkownicy mają dostęp do poczty - przesłać wirusa to nie problem (zakładamy brak antywirusa), a spowodować aby uruchomił szkodliwe oprogramowanie to najmniejszy problem - znam z doświadczenia i byłbym skłonny przeprowadzić badanie i w wolnym czasie wysłać coś w ten sposób (np napisaną własną aplikacje, która by się zgłaszała po uruchomieniu) na emaile pracowników jako test.

Tak pięknie jednak nie jest i użyszkodnicy często posiadają jednak więcej, czyli dostęp do www, aplikacji zainstalowanych przez firmę, poczta, zasoby sieciowe i największy szkodnik: dostęp do USB a konkretniej wszelkiej maści PENDRIVE! (zwłaszcza te prywatne). Brak antywirusa spowoduje bardzo szybkie rozprzestrzenienie się szkodnika. Przykład: Conficker - wiele firm miało z nim duże problemy a wierzcie lub nie - może sparaliżować nawet niewielką sieć na długie godziny.

Oprogramowanie

RaveStar opisał problem na przykładzie swojego programu, że go wykrywa jako szkodnika i w ten sposób twierdzi że antywirusy są "be". W komentarzach pod wpisami także takie opinie się pojawiły. Jednak wpadki zdarzają się każdemu - dotyczy teraz firm AV - i to, że antywirus zablokował całość to nie znaczy, że było źle - lepiej jedna blokada parogodzinna na 10 lat niż co miesiąc instalacje systemów, ręczne usuwanie wirusów, hijack i cała reszta.

To, że autorzy programów mają problem to wszyscy wiedzą - żadna tajemnica ale można tego uniknąć. Akurat program RaveStar modyfikuje plik hosts - a ten plik jakby nie patrzeć także wpływa na bezpieczeństwo systemu, można przecież wpisać tam przekierowania na kolejne złośliwe programy więc jego monitorowanie przez AV uważam za poprawne. Polityki różnych firm mogą różnie ustalać wdrażanie łatek, nowych definicji wirusów także możemy instalować coś z opóźnieniem, możemy to instalować np na testowej grupie komputerów aby nie "rozłożyć" całej firmy a tylko np jeden dział który w danym momencie tylko pomarudzi.

Możliwości zabezpieczenia jest wiele i wybór odpowiednich jest zależny od osób administrujących - jedne słuszne, inne mniej, jedne utrudnią życie a inne niestety spowodują poważne w przyszłości kłopoty.

Antywirusy

Antywirusy aktualnie już nie tylko chronią przed uruchamianiem złośliwego oprogramowania, są to też często zapory - chroniące przed wejściem takich programów z zewnątrz, monitorujące zasoby sprzętowe i nawet monitorujące pendrive oraz pozwalające na dostęp danego urządzenia lub jego odmowie (np. Kaspersky). Są to już całkiem złożone systemy ochrony komputera na różnych frontach wspomagające inne opcje bezpieczeństwa - w tym ustawienia systemu.

Inne niebezpieczeństwa

Pomijając kwestie blokady pracy istnieje wiele innych czynników jak np botnety, wykradanie poufnych danych, danych personalnych, niszczenie lub uszkadzanie tych danych itp. Antywirus oprócz innych zabezpieczeń jest niezbędny. Myślę, że każda poważna firma o tym wie i nie zaryzykuje braku takiego oprogramowania.

Podsumowanie

Nie należy promować braku antywirusa, wręcz przeciwnie. Nie trzeba też nakłaniać do kupna komercyjnego produktu (chociaż firmy mają niewielki wybór jeżeli chodzi o darmowe AV), na rynku jest ogrom darmowych programów takich jak:

  • Avast
  • Microsoft Security Essentials
  • Panda
  • AVG

To oczywiście tylko kilka ale wielu pewnie słyszało o nich. Większość użytkowników nie jest rozgarnięta, nie myśli tak jak bardziej doświadczeni użytkownicy komputerów zajmujący się tym codziennie - trzeba myśleć za nich. To samo można powiedzieć o nas - bardziej doświadczonych użytkownikach komputerów - lekarz powie, że jesteśmy nierozgarnięci wiedząc, że nam coś dolega a nie idąc by to zacząć leczyć na początku kiedy jest jeszcze możliwość. Oczywiście lekarz nie będzie myślał za was ale pracując w firmie to na dziale informatycznym spoczywa (niestety) myślenie za użytkowników.

Antywirusy i ochrona przed szkodliwym oprogramowaniem to temat rzeka, nie każdy się zgodzi z tym co napisałem, możemy nie chcieć używać takiego oprogramowania ale niestety użytkowników nie nauczymy (nie ma takiej opcji - wiem z doświadczenia) aby korzystali zgodnie z zasadami - im więcej ograniczeń damy tym bardziej będzie kombinował.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.