`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Владимир Безмалый

Жить стало лучше, жить стало веселей! Или еще раз о проблеме доверия...

+511
голосов

Очень хочется надеяться, что после прочтения очередной новости  пользователи наконец-то начнут думать и поймут, что верить сегодня стоит только себе. И то иногда. Мы уже привыкли к тому что вредоносное ПО атакует нас из Интернет, с флешек, которые мы забываем проверять после того, как вставили их в ПК лучшего друга, уверявшего что у него на ПК "все стерильно!" или после того, как что-то записали в университете (на работе) или еще где-то.

Однако как показывает опыт, все куда грустнее. Не успели мы пережить новость о том что на картах фотоаппаратов Canon было обнаружено очередное вредоносное ПО, как тут же эстафету подхватил Olympus. Кто следующий?

Зараженный холодильник? Или телефон, только что купленный у продавца? Впрочем, с телефонами уже было. Кто следующий???

Вывод прост.
1. Не работать с правами администратора!
2. Проверять носители на наличие вредоносного ПО перед использованием!
3. Не верить НИКОМУ о том что у него все чисто! Как правило в лучшем случае это означает что при проверке ничего не обнаружено. А когда проверяли в последний раз? Неизвестно!
4. отключать автозапуск с внешних носителей.
5. И так далее!
Т.е. я хочу повторить еще раз слова Юлиуса Фучика: "Люди, будьте БДИТЕЛЬНЫ!"
+511
голосов

Напечатать Отправить другу

Читайте также

Все Ваши проблемы и все 5 пунктов решаются гораздо проще и правильнее:
1 Выбрать нормальную ОС (Linux, Mac OS X, FreeBSD etc) :-)

Посоветуйте это 99% пользователей, использующих "неправильную" ОС :)
А если серьезно, то вы гарантируете отсутствие вредоносного ПО для всех тех ОС, которые вы перечислили?

Microsoft Security Trusted Adviser
MVP Consumer Security

ну как бы Вам ответить по-корректнее :-)
утрируя, живя на мусорке в окружении мух и бактерий и причём такую жизнь Вам скажем поощряют (подвозят поношенные защитные костюмы, еду и тп, а с другой стороны опять таки вываливают новый мусор и заставляют делиться мусором с другими нещастными) вам трудно не заразиться и быть чистым. Доже если вы иногда моете руки -это не панацея. Это вот типичная windows.

И с другой стороны - вирусам довольно трудно проникнуть на стерильный космический корабль, где люди привыкли следить за гигиеной, в шлюзе стоит обезвреживатель и и вообще вирус не может выжить долго потому-то невесомость (предположим) -)
Это вот UNIX и подобные.

То-есть вирусы возможны и они есть - но для размножения станцию вам надо превратить в мусорку, загадить а людей приучить к антисанитарии

Вы всегда работаете под Linux с правами администратора?

Андрей, я не работаю под Linux :)
А вообще, у меня вопрос. Ко всем читателям.
Объясните мне, глупому, почему все обсуждения стремятся свести к простой болтовне "Windows - Linux"?
Ведь если все так просто и Linux настолько безопасен, как вы стремитесь меня убедить, почему пользователи работают с Windows?
И второй вопрос. Надеюсь никто не станет меня переубеждать, что сегодня большинство пользовательских ПК работает под Windows? Думаю вы согласитесь, что это так. Как вы думаете, что меня должно волновать больше, судьба более чем 90% пользователей или судьба 10%?
Потому пустую болтовню на тему кто какую ОС использует - считаю беспредметной! И более того, никому не нужной. Разве что тем, кто пустой болтовней стремится поднять посещаемость :)

Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, во-первых, я спрашивал не у Вас. :)

Во-вторых, я не стремлюсь никого убеждать в том, что Linux безопаснее.

В-третьих, я совершенно согласен с тем, что сводить вопросы безопасности к холивару Windows vs. Mac OS vs Linux — безыдейно.

Андрей, извините, если обидел. Спасибо за ответ.
Просто надоело, что большинство того, о чем я пытаюсь здесь сказать в конце-концов сводится к пустой болтовне. Устал я от болтовни, однако
Microsoft Security Trusted Adviser
MVP Consumer Security

Может потому что Вы ставите вопросы на которые нет ответа?
Ну не может windows обеспечить тот уровень безопасности который Вы хотите, в силу своей архитектуры, маркетинговым извращениям, привычкам пользователей и тп
А когда Вам дают решение-ответ: поменяйте или попробуйте другую ОС - Вы становитесь в позу и начинаете вот мол войну тут разводят.

Да Бога ради. Переходите если хотите. Я ж вам не мешаю. Только давайте подумаем, сколько кричат о переходе? Уже лет 10? Или больше?
А сколько реально перешло?
Только без воплей о том, что не дают, не хотят. Если не хотят, то почему? Попробуйте ответить на этот вопрос не мне, себе. И тогда может быть вы сможете понять почему на рынке десктоп-систем Microsoft занимает порядка 98%, а значит, еще раз повторюсь, меня гораздо больше волнует судьба этих 98-99% пользователей, чем ваша. Подумайте. ответ можете сюда не писать. Для меня-то он очевиден
Microsoft Security Trusted Adviser
MVP Consumer Security

Вот где Вы берёте такие цифры? Из рекламных речей Балмера?
Тогда да - Ваше вранью в его стиле.
Ещё год назад доля windows только на десктопах была меньше 88%
Маки около 10% и linux около 1.5-2%
А ведь есть ещё сервера, телефоны, встроенные устройства!
К счастью, народ по-немногу одумывается.

ну, ваши данные тоже с потолка :)
имхо вот наиболее адекватные:
http://marketshare.hitslink.com/operating-system-market-share.aspx?qprid...

Ну пусть, хотя вот могу привести данные где Linux 4%
http://www.w3schools.com/browsers/browsers_os.asp
Не важно, в среднем доля win около 90%, но никак не 98

Спасибо. Однако согласитесь, пусть 80%, 90%. Не важно это на самом деле. Важно то что на ПРЕОБЛАДАЮЩЕМ КОЛИЧЕСТВЕ ДЕСКТОП СИСТЕМ УСТАНОВЛЕНЫ ОС ОТ MICROSOFT. Следовательно, меня (не знаю как вас всех) гораздо больше интересует безопасность этих пользователей.
Microsoft Security Trusted Adviser
MVP Consumer Security

Пожалуйста, читайте внимательнее. Я говорил о десктоп устройствах. Где вы видели там упоминание о серверах? Или о встроенных устройствах? А уж тем более о телефонах? Или в вашей терминологии это все десктоп???
Теперь о цифрах. Даже если взять за основу то что вы приводите, то 88% это явно больше чем 1.5-2%, вы не находите? И даже больше чем 10%, не правда ли? Или вы считаете иначе?
Впрочем, заметьте, я нигде не говорю, что пользователь не может и не должен работать под другой ОС. Вперед! Работайте!
Только вот меня все же волнует безопасность БОЛЬШИНСТВА, остальные же сами кузнецы своего счастья :) Если вы выбрали другое ПО, то это не более чем ваша проблема, верно? Кроме того, хотелось бы заметить, что если вопросы безопасности БОЛЬШИНСТВА пользователей вас не волнуют, то зачем вы здесь пытаетесь мне что-то доказать? Только ради того чтобы сказать о чем-то? О чем?

Microsoft Security Trusted Adviser
MVP Consumer Security

Зачем?
Никогда.
Иногда запускаю некоторые программы с правами приближёнными к администратору (обновление и тп)

1. Не работать с правами администратора!
Во многих случаях это означает не работать вообще, часть программ либо не запускается либо безбожно глючит.

5. И так далее!
А можно поподробнее, неужели есть способ защитить Windows?

1. Чаще всего это не проблема ОС, а проблема того ПО, которое не умеет работать с правами простого пользователя. Безусловно, можно попробовать "научить", но это тема отдельного большого разговора
2.
>> А можно поподробнее, неужели есть способ защитить Windows?
Попробуйте почитать документацию, надеюсь читать научились? Подскажу, если сами не знаете, зайдите на technet.microsoft.com да и еще много куда. А здесь вам ликбез устраивать нет ни сил ни желания
Microsoft Security Trusted Adviser
MVP Consumer Security

1. Чаще всего это не проблема ОС, а проблема того ПО....
Проблемы "наглого" ПО решаемы, но когда проблема в ОС, тады ой...

2. Чтение гор документации приводит к пониманию,производителем предусмотрена невозможность полного контроля ОС пользователем.

Боюсь, что если проблема не решилась с 94го (или когда там NT появилась) то она не решиться.
Более того - всё усугубиться, так как китайцы получили исходники windows.
Причём сами тихонько переползают на клон linux.

Не совсем согласен с 1м пунктом. Статистика говорит что наиболее уязвимы MS Internet Explorer и MS Windows Services, а потом идут всякие программы сторонние.
Точной ссылки не приведу, но читал где-то тут
http://www.sans.org/top20

Заметка, как из детского сада, честное слово - эка невидаль, какой-то простенький ауторан-вирус. Если у пользователя есть хоть немного ума, то он не пользуется Windows Explorer (ауторану привет), впрочем как и Internet Explorer и проч. А вирусы есть практически на каждой женской флешке :)

Безусловно, эка невидаль... Только вот вопрос. Если об этом все знают и все могут с этим бороться, почему же такое вредоносное ПО продолжает появляться?
Вы, безусловно, знаете, что сегодня написание вредоносного ПО это целая индустрия, направленная в первую очередь на получение прибыли. Как вы считаете, представители этой индустрии умеют считать деньги? Уверен что да. В таком случае какой смысл использовать методы заражения, о которых, по вашим словам, все уже давно известно? Значит вывод прост. Либо известно не все. Либо не всем, а подобный способ заражения все же позволяет приносить прибыль, верно?
И еще одно. Вы заявили что
>>Если у пользователя есть хоть немного ума, то он не пользуется Windows Explorer (ауторану привет), впрочем как и Internet Explorer и проч

Поясните, каким образом вы не используете Windows Explorer? Вы его отключили? Как? И без него работаете? Не смешите!
Что касается использования IE, то здесь тоже есть о чем поспорить, но так как это выходит за рамки обсуждения данного, то комментировать это не собираюсь!
PS
Кстати, у вас принято различать пользователей по половому признаку? Откуда такое негодование по поводу "женских флешек". Они чем-то отличаются от мужских? У них принцип работы иной? Поведайте, ибо думаю, кроме вас, в данном вопросе вряд ли кто разобрался. Может они работают как-то иначе?

Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, Вы слишком эмоционально как-то воспринимаете. Всё достаточно просто:
1) индустрия вирусописателей рассчитывает на безалаберность и низкий уровень _среднего_ пользователя, и они правы;
2) вместо win explorera хватает фара, привычка;
3) где Вы усмотрели прямо таки "негодование" по поводу женских флешек? Просто опыт показывает, что буквально каждая флешка от женщины заражена, от мужчин гораздо меньше. Личная статистика.

И ещё - я высказал своё мнение, нравится оно Вам или нет, но у окружающих бывает мнение, отличное от Вашего :)

>> 2) вместо win explorera хватает фара, привычка;
Посмотрите, пожалуйста в список процессов. Вы там увидите процесс explorer :) Вы не можете его не использовать :)
>> 3) где Вы усмотрели прямо таки "негодование" по поводу женских флешек?
поверьте, зараженных флешек хватает у всех.

Microsoft Security Trusted Adviser
MVP Consumer Security

Важен результат, а не наличие процесса експлорера - я такие примитивные вирусы на флешки не сажаю, и у других сразу вижу всякие левые autorun.inf, comment.htt, гадость в recycle и т.д. - просто удаляю. Что я делаю неправильно, если за 20 лет ни одного вируса не подцепил?

Вы не можете его не использовать :)

Да ладно, а ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell нам зачем дан? :)
При желании - можно, в своё время я туда ставил именно Far и работал без проблем

Подтверждаю, что так можно произвести "подмену" - так у некоторых моих сотрудников вместо Виндовх эксплорера стоит 1С:Предприятие.
При этом в оперативной памяти отсутствует процесс explorer.exe

Вариантов для подмены пользовательского интерфейса хватает в Windows.
Желающие могут ознакомиться с доброй дюжиной вариантов как коммерческих, так и свободных: Windows shell replacement.
explorer возникнет, как процесс, только если его явно вызвать и это не запрещено настройками.

"...на каждой женской флешке..."
:)))
ой как правильно!!!
:)))

Упомянутый выше вирус попал на карты памяти всего около 1700 фотоаппаратов конкретной модели Olympus Stylus Tough 6010 и все они продавались только на территории Японии. Известно, что вирус заражает компьютеры на базе Windows.

Эпидемией это событие никак не назовёшь.

Приведу немного статистики по уязвимостям в разных ОС:

Безусловно, можно расширить список операционных систем, но выводы о ... (вписываете любимое Вам наименование ОС и версию), как о "единственной и непобедимой" ОС кажутся преждевременными. Ситуация всегда была, есть и будет таковой. Могут меняться оттенки, но суть всегда будет прежней...

Неужели понадобилось появление вируса на карте памяти фотоаппарата для того, что бы сделать такое важное умозаключение?

Алексей, вы где-то видели чтобы я сказал слово "эпидемия"? Если да, то где?
И второе. Речь, повторюсь, шла о том, что нужно быть внимательным при подключении ЛЮБОГО носителя. В данном случае носитель - фотоаппарат. Верно?
Microsoft Security Trusted Adviser
MVP Consumer Security

Собственно это кто сказал?

Зараженный холодильник? Или телефон, только что купленный у продавца? Впрочем, с телефонами уже было. Кто следующий???

Помнится далее шёл призыв "дуть на воду".

Видимо что-то изменилось в наших релиях после того, как в далекой Японии выявили 1700 копий вируса...

А где там слово "эпидемия"? Речь идет о том, что устройства, которые недавно не считались опасными, становятся таковыми. И где там эпидемия?

Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир,
Скажите, что принципиально необычного в том, что любой носитель информации может содержать вирус, а любая среда передачи данный его передавать? Вспомните, например, письма счастья, которые следовало переписать 10-20 раз и отослать новым адресатам - чем не вирус? На лицо паразит, имеющий механизм распространения, размножения, модифицирования, и т.д.

Или же современные цифровые фотоаппараты относятся к устройствам другой природы - может у них нет хранилища и способа обмена информацией?

Пока писал предыдущий комментарий я вспомнил как в моей практике был интересный случай.

Если коротко, то я загрузил в свою фотокамеру дистрибутив антивирусной программы, и перенес его на другой компьютер, где установил это приложение. Особенностью данного эпизода было то, что PCMCA карту памяти я не извлекал из фотоаппарата, т.к. ни один из задействованых ПК не имел PCMCA ридера и мой фотоаппарат не монтировался как отдельный дисковый накопитель, а "переносил" файл воспользовавшись незадокументированными возможностями API, предназначенного для чтения фотографий через USB кабель. Так инсталяционный файл попал сначала в фотокамеру, а потом из неё на другой компьютер.
Аппарат все это время думал, что на карте памяти находится фотография с именем вроде "IMG-1234.JPG" и размером более 120МБ.

Короче, все с точностью до наоборот - "Антивирус в фотоаппарате" :)

Непонятно что за картинки. Какая убунта 9 и windows 7 с 2003 года?
Надо график примерно такой:
Число или процент десктопов под данной ОС - X
число или процент зараженных за какой-то период - Y

дальше анализируем коэф. Y/X для каждой ОС.
и дальше если число например зараженных MAC OS X примерно в 10-15 раз в меньше чем под вин (90% против 5-10% ) то говорим что макинтош такой же по дырявости-безопасности как и вин.
Если в 100 раз - то делаем выводы

Исключительно Убунта и только 2010 год

а для понимания приведенных на диаграммах деталей и множества других подробностей смотрите тут: secunia.com/community/advisories/product/

Исходя из увиденного там сами постройте и проанализируйте желаемые Y/X или Y/Z

Число увимостей не очень наглядный показатель. Там ещё много факторов- возможность их использования, степень критичности, среднее время исправления и т.п.
И раз речь изначально про вирусы, то хотелось бы примерно такой статистики:
выборка из N ПК с некоторой ОС - процент зараженных.
И для какой ОС этот процент будет большим, чтобы исключить вопрос распространённости ОС.

Владимир, всё правильно, но постить "азбуку безопасности", ИМХО, лучше на itc.ua, а не на КО. Тогда и комменты будут не в стиле "не учите нас жить!" а "вотэтода!".

Арсен, поверьте, мне все равно какие комментарии тут будут. Так как мне достаточно того что (см. выше) "я не использую Windows Explorer. мне достаточно Far" А заглянуть в список процессов и посмотреть что используется тот же Windows Explorer видимо лень. Вот хваленый уровень ИТ.
Кроме того, хочу сказать, что увы, далеко не все ваши читатели имеют высокий уровень, уж поверьте :(
Microsoft Security Trusted Adviser
MVP Consumer Security

Владимир, Вы часом не учитель СШ? Уж очень любите поучать. C чего Вы решили, что всем it-шникам интересны ваши виндовые процессы? Спешу Вас огорчить, IT на MS не зациклилось, можно всю жизнь проработать в it и понятия не иметь (и не хотеть иметь) об элементарных с Вашей точки зрения вещах.

Андрей, поверьте, если мне не интересны темы, то я их просто не читаю. Советую и вам делать так же :) А то ведь, судя по вашей реакции, тема вам не интересна, но вы все никак оторваться не можете.
Вывод. Либо интересно и вы все же врете либо вы просто хотите что-то сказать, а вот что сказать - не знаете :)

А по поводу того, что я люблю поучать, вы не правы. Я люблю УЧИТЬ тех, кто этого хочет сам. И в конце-концов, блог-то мой, верно? Следовательно я вправе писать о том, о чем считаю нужным. А вот для того чтобы учить меня, это, простите, дорасти нужно! Когда получите MVP, я с радостью буду слушать ваши рассказы. А то ведь вроде и страна большая, а MVP маловато. Растите!

Microsoft Security Trusted Adviser
MVP Consumer Security

Андрей,
Большое спасибо за ссылку - возьмем на вооружение

Наша песня хороша...

Найдены новые фундаментальные бреши в Windows 7 и Mac OS X
http://www.bezpeka.com/ru/news/2010/06/11/new-vulnerabilities-in-Windows...

Спасибо, читал. Весьма интересно.
Microsoft Security Trusted Adviser
MVP Consumer Security

Вирусы были и есть, некоторое время ещё гарантировано будут.

Меры безопасности за последние десять лет не изменились, Geeks о них знают, в организации более или менее осознано огораживаются, для остальных это данность. Из-за неё раз в три месяца надо звать знакомого студента, чтобы вылечил, дать ему 50-100-200 гривень и пару месяцев спокойно жить.

___________________________________
http://twitter.com/valbudkin

Ну и вообще - вирусы на флеш-картах в телефонах и фотоаппаратах пользователей уже давно обычное дело, причём без какой-либо помощи производителей :-)

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT