Вчера вышел аналитический отчет Microsoft по безопасности за первую половину 2011 года, который наполнен различной статистической информацией. Я хочу поделиться с вами некоторыми интересными фактами и обсудить их.
Каждые полгода Редмонд в огромном отчете отражает свое видение ситуации с безопасностью операционных систем Microsoft, своих и сторонних программ, а также с развитием угроз в Интернете и популярными векторами атаки. К собственным сведениям компании можно относиться скептически, однако только у нее есть возможность собирать такие огромные объемы разнообразных данных.
Как Microsoft собирает статистику
В отчете компания анализирует сведения, полученные исключительно из своих источников:
- Bing проверяет веб-страницы на предмет вредоносного содержимого.
- Hotmail предоставляет широкие возможности для анализа спама, падающего в миллионы ящиков домашних пользователей, а Forefront Online Protection for Exchange закрывает корпоративный сектор.
- Фильтр SmartScreen, работа которого разбиралась на страницах блога, защищает пользователей Internet Explorer от посещения вредоносных сайтов и загрузки вредоносных программ.
- Microsoft Forefront Endpoint Protection предотвращает заражения компьютеров в организациях, а защитник Windows установлен на более чем 100 миллионах домашних систем.
- Microsoft Safety Scanner — это антивирусный сканер, имеющий актуальные на день загрузки сигнатуры.
- Malicious Software Removal Tool (MSRT) распространяется посредством Windows Update и нейтрализует заражения наиболее популярными «зловредами».
Как видите, спектр источников весьма широк, при этом MSRT является одним из наиболее ценных агентов для сбора сведений о заражениях. Дело в том, что эта утилита:
- устанавливается на 600 миллионов компьютеров по всему миру
- нацелена на устранение угроз, которые преобладают в данный момент или представляют наибольшую опасность для пользователей
- оценивает реальные заражения, а не потенциальные угрозы, отраженные другими защитными средствами
- выполняется, в основном, на компьютерах с включенным Windows Update
Последний пункт очень важен, потому что дает относительно аккуратную картину рисков, которым подвержены системы, где с большой долей вероятности вовремя устанавливаются обновления.
Если же говорить о системах с отключенным Windows Update, среди которых много пиратских, то их присутствие в статистике сделало бы картину только печальнее. Учитывайте этот момент, изучая представленные ниже факты!
Старый конь борозду испортит
Когда речь заходит об обновлении операционной системы, многие почему-то рассматривают вопрос исключительно в контексте установки исправлений безопасности и прочих заплаток. Я же все время утверждаю, что переход на новую операционную систему обеспечивает работу в более защищенной среде.
Из года в год этот тезис находит подтверждение в отчетах по безопасности Microsoft, и вот последние данные:
Интерпретировать эти цифры очень просто. MSRT за 1000 запусков на Windows XP SP3 обнаруживала и удаляла вредоносные программы на 10,9 компьютеров, а на Windows 7 SP1 x86 таких было в среднем лишь 1,8.
Вы видите, что Windows 7 заражается в 6 раз реже, чем Windows XP?
Здесь есть еще три интересных момента, показывающих, какая система на поверку оказывается безопасней.
Windows 7 или Windows Vista
Несмотря на схожесть платформ, в Windows 7 происходит меньше заражений, чем в Windows Vista. Я думаю, тут некоторую роль играет отключенный в Windows 7 автозапуск с USB и другие улучшения в безопасности, но главную причину вижу не в этом. Новыми системами быстрее обзаводятся более опытные пользователи, а на старой шарманке играют те, кто не понимает разницы.
64-разрядная разрядная система или 32-разрядная
64-разрядная Windows 7 демонстрирует более низкий процент заражений, чем 32-разрядная система. Как обычно, это связано не только с усиленной защитой (Kernel Patch Protection и DEP), но и с более высоким техническим уровнем пользователей, работающих в 64-разрядных системах.
С последним пакетом исправлений или без него
Системы, где установлен последний пакет исправлений (Service Pack), заражаются в 2 – 2,5 раза реже. Во-первых, в пакет включены все исправления безопасности, а во-вторых, опять же, квалифицированные пользователи обновляются быстрее своих менее подкованных коллег.
Вывод очевиден — Windows 7 SP1 x64 по статистике сейчас самая безопасная клиентская операционная система Microsoft.
А вы заметили, что во всех трех пунктах играет роль опыт пользователя? Учите матчасть!
А ручки-то — вот они!
Сухие цифры отчета подтверждают мой тезис, высказанный в самом начале сравнительного теста браузеров на предмет загрузки вредоносных программ.
Основная угроза для безопасности компьютера находится между креслом и клавиатурой!
Microsoft приводит подробные данные о методах распространения 27 семейств вредоносных программ, наиболее часто встречавшихся в первой половине 2011 года.
Изучая список этих семейств, я обратил внимание на следующие моменты:
- 6 эксплуатируют уязвимости, для которых исправления выпущены более года назад
- 9 проникают в систему, используя автоматический запуск с USB носителей, который в Windows 7 устранен на конструктивном уровне
- 17 требуют участие пользователя для заражения компьютера
Глядя на картину шире, т.е. на собранные MSRT данные обо всех атаках, таблица выглядит так:
Таким образом, 45% атак были невозможны без участия пользователя. Если же ограничиться данными по 27 самым распространенным угрозам, то пользователи своими руками обеспечили 70% атак!
Любопытно также отсутствие уязвимостей 0-day на диаграмме. С одной стороны, MSRT изначально борется с заражениями, которые уже достигли некоторого порога активности. Но, как вы увидите дальше, заражения популярных продуктов становятся массовыми уже после выхода исправлений безопасности.
Дурная голова рукам покоя не дает
Участвуя в обсуждениях на форуме, я легко могу выделить категорию пользователей, которые «не пускают программы в Интернет». Обычно, это подается под соусом того, что сейчас все программы лезут в сеть и что-то скачивают оттуда без их ведома.
Да, есть такая проблема. Но в большинстве случаев программы просятся в сеть, чтобы скачать обновления. При этом обновление множества программ редко обходится без исправлений безопасности, а для массовых приложений – это стало правилом! Отключая автоматическую проверку обновлений, люди нередко сами создают себе проблемы. И вот как это работает.
На рисунке выделено пять важных этапов в истории уязвимости в Adobe Flash Player и вытекающей из нее бреши в Adobe Reader:
- 8 апреля становится известно о первом случае заражения.
- 11 апреля Adobe публикует предупреждение, а Microsoft получает первый образец вредоносного кода.
- 12 апреля Microsoft выпускает сигнатуру для определения «зловреда».
- 15 апреля Adobe обновляет Flash Player.
- 21 апреля Adobe обновляет Reader и Acrobat, закрывая проблему объектов Flash, встроенных в PDF.
Обратите внимание, что количество заражений крайне мало на момент публикации вирусной сигнатуры и выхода обновления для Adobe Flash Player. Затем следует небольшой скачок, но после заплатки к Adobe Reader эксплуатация уязвимости идет на спад.
Низкий уровень заражений наблюдается в течение месяца после разглашения уязвимости, но затем вал нарастает. К этому моменту эксплойт уже, наверняка, включен во все популярные наборы для атаки, что резко повышает массовость заражений.
Главный вывод из этой истории: программы нужно быстро обновлять, чтобы не заразиться через их уязвимости!
Да, антивирус с актуальными базами может вас подстраховать, однако он не гарантирует беспечной жизни. Проще всего обновлять программы из зоны риска автоматически. Поэтому, прежде чем отключить автообновление Adobe, Java или QuickTime, подумайте, чем это грозит.
Роисся, вперде!
Как правило, в соревнованиях ценится первое место. Но когда речь заходит об абсолютном количестве заражений, оказаться на пьедестале вовсе не почетно. Однако в этой табели о рангах Россия стремится именно вверх!
Еще полгода назад Россия была на 9 месте, причем не радует также и динамика роста в последнем квартале – самая высокая в первой десятке!
Microsoft относит скачок активности заражений в России во втором квартале года на счет СМС-вымогателя Win32/Pameseg, ориентированного на Рунет.
Не знаю, стоит ли радоваться тому, что в некоторых странах еще хуже, но на самом деле среднее количество заражений в России даже ниже общемирового.
Microsoft приводит статистику по всем странам, а я просто свел в таблицу несколько из них на свой выбор.
А что вы думаете по этому поводу?
Я проанализировал лишь четыре интересных факта, но полный отчет содержит много другой любопытной статистики. Традиционно он публикуется только на английском языке, но с той же страницы вы можете загрузить ключевые результаты на русском.
Я буду рад прочесть ваши мысли в комментариях по поводу этих и других фактов из отчета. Что показалось вам наиболее интересным? Какие данные или выводы вызывают сомнения? И если вы уверены, что обеспечили должный уровень безопасности своей системе, расскажите о своем подходе!
Кстати, ниже я подобрал ссылки, которые могут вас заинтересовать и дать дополнительную пищу для размышлений.
Ваши рекомендации довольно странные или устаревшие. Прямо под статьей есть список материалов, которые помогут вам расширить кругозор на тему безопасности браузеров и плагинов, плюс добавлю Безопасно ли пользоваться браузером Internet Explorer (там в самом начале про вас :)
Если речь идёт о предприятии, то да. Но я занимаюсь частным ремонтом, где я не могу дать пользователю права простого юзера и назначить групповые политики.
Не секрет, что дома большинство используют пиратские версии, которые как правило заблокированы для обновления.
Автозапуск — это дырка со времён Win95, да в W7 дела с ним получше, но ещё много народу пока пользуется XP и Вистой.
Неиспользование плагинов — это лишь ещё одно сокращение периметра обороны.
У меня в 2009-м была волна заказов, от людей, чьи компьютеры были заражены через JRE плагин. Учитывая, что он нужен крайне редко, я не рекомендую вообще ставить JRE. C adobe reader тоже самое.
Если пользователь не обновляет своё ПО, то они очень подходят.
Пользуйтесь Firefox. Там в последней версии (только сегодня обновился) предлагается отключить дополнения, поставленные сторонними приложениями.
Виталий, обновился полчаса назад, только как обычно править .rdf файлы разширений пришлось, чтобы на совместимость не ругалось
У меня отвалились только те, что были несовместимы ещё с 4 версией.
От вас это не требуется. Речь о том, чтобы давать грамотные рекомендации.
Если вы специалист, то найдете правильные слова, чтобы объяснить недостаток этого подхода.
С Adobe Reader вы рекомендуете ставить другое ПО, хотя правильная рекомендация — своевременно обновлять ПО. И здесь уж вы никак не скажете, что обновление заблокировано.
Если честно, я устал говорить о необходимости обновления ПО в разных записях и комментариях блога. И главное, что просто не надо отключать это обновление, вот и все.
Если вы берете деньги с людей за обслуживание, то вы должны давать им грамотные рекомендации. В противном случае, это жульничество. Если же вы даете такие рекомендации по доброте душевной, то мне жаль ваших друзей и знакомых, они обречены.
Точнее, он отсутствует в WIndows 7 как класс, просто вы не в курсе, что как бы намекает…
К сожалению читают подобные блоги лишь те, кто так или иначе связан с ИТ. Мне попадались и такие дятлы, которые на предложение браузера обновиться отвечали отрицательно.
Вадим, Вы меня не так поняли, не С, а вместо Adobe Reader.
Да он стал умнее, вместо тупого исполнения autorun.inf, но это не значит, что его там нет http://u.to/XAxLAQ
По IE9 надо будет пособирать свою статистику заражений. Просто мало с ним общался. Но на первый взгляд даже не верится, что это IE: блокировка АктивХ, неплохая скорость, HTML5, т.е. может и правда пользователей висты и 7 пора перестать пересаживать на оперу.
Лёха, я вас понял — стратегия в том, чтобы ставить менее таргетированное ПО. Да, вероятность заражения ниже, чем с популярным и необновленным ПО. Но это тупиковый путь, т.к это не безопаснее, чем обновлять ПО и устранять уязвимости.
Вы путаете автозапуск и автовоспроизведение, учите матчасть, и не надо будет отключать то, что не опасно.
Мой блог читают разные люди, но среди них много тех, кто способен повлиять на других пользователей. Для этой категории ликбез имеет больший эффект.
1. В IE очень гибкое управление cookies
2. Хороший фильтр ActiveX наподобие NoScript в Firefox и NotScript или ScriptNo в Chrome и Opera.
3. «Защита от слежения» + 9 списков для нее (больше не нашел)
Безопасный режим (включается при рекомендуемых настройках, выбор которых предлагается при первом запуске).
А если выбирать рекомендованные настройки там, где предлагает ОС, то потом практически нечего настраивать. В IE9 одним движением ползунка можно сделать браузер безопасным — будут отключены все опасные функционалы браузера. В каком другом браузере так можно сделать?
Главным считаю — 1. настройка брандмауэра (Firewall): запрет всех входящих соединений (без исключений), контроль исходящих соединений по Белому списку (это просто); 2. Автоматическое обновление всего ПО, что выходит в Интернет или сеть. Не знаю, как люди обновляются вручную, но у меня постоянно это вылетает из головы, и не хочется, чтобы голова была забита тревожными мыслями о том, что нужно что-то обновить. Уже 3й месяц работает связка MSE+Брандмауэр Windows 7+UAC (который совершенно меня не беспокоит и не выскакивает целый день)+MBAM. проверял компьютер UVS (сравнение снимков системы для поиска руткита) KRD, KVRT, CureIt!, AVZ на прошлой неделе — ничего подозрительного не нашел.
Одноклассник работает без антивируса с отключенным брандмауэром и обновлением чего бы то ни было (браузеры старых версий и тд) (при быстром безлимитном интернете) на пиратской версии XP SP3, у него постоянная проблема с баннерами (он гордо рассказывает, как с ними борется), и с чем еще — неизвестно. Логика непонятна, так как у него очень мало личного времени, которое приходится тратить на проблемы, которые можно избежать правильной настройкой и одноразовым обучением + переменой мировоззрения (взглядов о том, как нужно настраивать компьютер и пользоваться Интернет).
Из-за возраста или из-за характера у людей отсутствует способность выходить из «зоны комфорта» и обучаться. Такое ощущение, что стереотипы, слухи, неподтвержденная информация имеет большее влияние над умом, чем информация, доставленная в рациональной, а не эмоциональной форме (аргумент специалиста в блоге или форуме).
Для отключения автозапуска на старыхх НЕ ПРОПАТЧЕННЫХ обновлением, отключающим автозапуск, системах есть очень хорошая, по-моему, утилита nomoreautorun (nmar).
Что там такого гибкого? Как и у остальных. Вот если в FF поставить плагин, то да, гибкое, вплоть до ручной правки.
Во- первых, фильтры ActiveX не нужны Firefox и прочим по одной простой причине- ActiveX поддерживает только IE. Но, к чести Майкрософта, его таки допилили, и теперь это не настолько эпичное решето, как было раньше.
Ну и NoScript вы по моему никогда не пользовались. До NoScript IE не дорасти никогда. Идеология не та.
Celsus, очень верная мысль насчет стереотипов, частенько сталкиваюсь со случаями, когда люди абсолютно не желают прислушиваться к мнению IT-специалиста по той причине, что он носит очки или невысокого роста, а, скажем, его сосед, здоровяк, работающий грузчиком на заводе 10 лет, однажды, лет 5 назад, ему сказал, что обновлять программы или ставить новые версии не особо нужно, и человек этого не делает.
IE 9 мне тоже очень нравится, особенно тем, что некоторые графические эффекты на ява-скриптах, которые не хотят нормально работать в Опере, Хроме или Мозилле в нем корректно работают, при этом задается вопрос о выполнении на странице скриптов. Также быстрота работы примерно такая же как и у других браузеров, в отличие от 6-й и 7-й версий.
Они случайно не на сайтах Майкрософта?
Опытному пользователю XP или 7 в плане безопасности без разницы одно семейство NT. Если и будем переходить то наверное на Linux.
max, опытный пользователь должен знать разницу в уровнях безопасности ОС семейства NT. Иначе какой же он опытный? :)
Я конечно не специалист, а простой пользователь, но для себя на практике подтвердил, что ХР значительно безопасней (для пользователей моего уровня) чем Семёрка.
На ХР было достаточно создать для работы аккаунт с правами гостя и отключить службы удалённого пользователя и можно спать спокойно ( 2 года работал с отключённым файрволом и бесплатной версией антивируса АВГ, что такое вирусы и как с ними бороться забыл напрочь. Две недели до переустановки системы, в качестве эксперимента, работал без антивируса, вирус так и не нашёл. Знаю некоторых пользователей, годами работающих на ХР без антивируса).
В связи обновлением железа, во избежание мороки с поддержкой перешёл на Семёрку:
Сразу создал аккаунт с правами гостя, отключил ненужные службы, файрвол оставил включённым и даже покопался в его настройках. Пока стоял АВГ было всё нормально, решил попробовать бесплатную Авиру и через неделю поймал трояна, заметил вовремя, вылечил, вернулся на АВГ, сейчас всё нормально.
Учитывая жутко корявый UAС и утечки памяти в 64 битной версии Семёрки с удовольствием вернулся бы на ХР.
Когда появится больше свободного времени наверно попытаюсь откатиться.
Agrik.69,
1. Если Вы отключите firewall, вы, образно говоря, отроете двери в свой дом. По крайней мере, ВСЕ входящие соединения должны быть запрещены без исключений (если в исключениях нет необходимости, обычно нет). На XP SP2 брандмауэр как раз закрывает входящие подключения (входящие фильтровать-закрывать не умеет). Причина открывания дверей в свой дом = отключения fiewall (брандмауэра)?
2. Каким способом искали вирус на системе, ранее работавшей без антивируса?
3. Если у Вас есть проблемы на 64 битной системе, поставьте 32 битную. Как выяснили, что утечки памяти связаны именно с 64 битностью, а не программами, которые не могут правильно работать в 64 битной среде?
4. В чем проявляется корявость UAC? У меня настройки UAC выставлены на максимальный уровень. За целый день ни одного само произвольного появления сообщения UAC. Сообщение UAC появляется когда запускаю реестр от имени администратора (несколько раз в неделю). Если Вы постоянно не устанавливаете софт и не настраиваете бесконечно систему, то UAC выскакивает только в случае несанкционированной попытки программы изменить системные, защищенные UACом зоны (системные настройки, файлы, защищенные правами доступа объекты).
5. Отключение неиспользуемых служб — вещь очень тонкая и полезная, только если отключаются именно те службы, работа которых действительно повышают шансы заражения и взлома.
6. Без точного, подробного описания обстоятельств появления проблемы заявления о причине проблемы, по крайней мере, мне кажутся нелогичными и несправедливыми.
Тоже пользуюсь бесплатным антивирусом и бесплатным firewall, пока симптомов заражения нет, хотя из этого конечно не следует, что заражения нет. Нужно время от времени проверять диск актуальным сканером, желательно, из-под другой системы.
Agrik.69, ваши выводы не выдерживают критики. Начать достаточно с того, что гостевая учетная запись не предназначена для постоянной работы. Дальнейшие ваши действия по настройке системы не буду комментировать, извините уж :)
Недавно наткнулся на Ваш блог, а именно в поисках аргументации по безопасности Семерки и переходу на нее с ХР (сам я уже давно на Севене, хотя и большой любитель Мака). Ваша статья и блог понравились и в связи с этим хотел затронуть тему безопасности х64.
На своем сайте, где я являюсь супермодератором, я запостил небольшую статью, по выборкам из сети и привел небольшой тест http://safetygate.ru/index.php?topic=673.0
Хотелось бы услышать Ваше мнение и вообще продолжить эту интересную тему в Вашем блоге.
Кстати, как пользователь Мака отрицательно отношусь к использованию антивируса, это же отношение перенес и на Семерку, так считаю, что в Семерке есть все штатные возможности защиты ОС своими силами.
SDA, если честно, не знаю, каких комментариев вы от меня ждете. О TDL известно давно…
Я считаю этот подход неправильным. Microsoft тоже, о чем вам скажет центр поддержки.
Я не Вадим, но вот с DEP вы немного ошибаетесь- он зависит от аппаратной поддержки и не зависит от битности. Максимум, это то, что начиная с х64 Висты DEP включён по умолчанию для всех служб, но в 32 битной системе это настраивается буквально одной галкой. Так что в этом случае у 64 бит нет преимущества перед 32.
Существует два вида DEP: программно реализованный вариант DEP предусмотрен для 32-разрядных версий , а аппаратно реализованный — только для платформы x64. Аппаратно реализованная функция DEP более надежна, поскольку микросхемы предотвращают загрузку исполняемого кода в память, резервируемую для данных.
SDA, вот- вот, откуда вы это взяли? Ссылку на сайт Майкрософта пожалуйста.
Аппаратный DEP прекрасно работает в 32 битной ХР начиная с SP2. Ну и в новых то же.
Читайте внимательно: Предотвращение выполнения из области данных — DEP
http://www.oszone.net/4455/Windows_Vista_64
Vadim Sterkin,
http://www.lab14.narod.ru/msse2.htm
Так это же для Висты.
Весьма странно. В ХР аппаратный DEP работал в 32 битах, а в Висте- только в 64. Значит про то, что и «в новых то же» я ошибся. В новых не работает, в старых работает. Прекрасно.
Аппаратный DEP должен работать и в 32-разрядной Vista. Вообще, это проверяется так:
Но аппаратная реализация отличается в зависимости от разрядности ОС. В 32-разрядных защита применяется к стеку памяти. В 64-разрядных помимо него защищается страничный пул (paged pool) и пул сессии (session pool).
Data Execution Prevention
Как я и думал. Не будет же МС делать следующую ОС заметно хуже предыдущей?
подборка обращений по заражению 64-бит систем на http://virusinfo.info/tags.php?tag=windows%207%20×64&pp=
с конца 2009г. Всего получилось 3 странички, что для давно раскрученного в Рунете ресурса специализирующегося на лечении, это совсем немного, за такой срок. Ни одного обращения по поводу винлоков. В начале 2010г. была в разгаре их эпидемия. Да и в большинстве обращений по другим вредоносам, заражений не зафиксировано.
По поводу «правильной» настройки объекта, находящегося между креслом и клавиатурой.
Не то чтобы я не согласен с позицией автора статьи, но полагаю, что имею принципиальные возражения.
Соображение № раз.
Дано: Между моим креслом и моей клавиатурой находится «правильно» настроенный объект. То есть, если даже против какого-то хитрого зловреда не помогают правильные настройки правильного браузера и прочие правильно установленные и настроенные на моем компьютере защитные средства, то находящиеся между креслом и клавиатурой умная голова и умелые ручки…. И т.д. и т.п..
Вопрос: Буду ли я счастлив, путешествуя по сети, если в 99.99% других кресел сидят не так ловко настроенные объекты.
Мой ответ: Нет, нет, и еще раз нет.
Чтобы не отягощать и без того большое сообщение, не буду вдаваться в объяснения моего «нет» — только подведу итог.
Если принять мой ответ, то получается, что для увеличения моего личного счастья недостаточно повышения уровня безопасности только на моем компьютере — необходимо уменьшение общего уровня угроз.
Соображение № два..
Так ведь статья вроде как раз для того и писана, чтобы пропагандировать, … и прочая, прочая, прочая. И тем самым понизить общий уровень угроз. В том числе, и за счет того, что снизятся те самые 99.99% «неправильно» настроенных объектов, находящихся между креслом и клавиатурой.
Мечтать не вредно. Но возможно ли такое? И даже более того: а правильна ли сама идея повышения грамотности в этих делах массового пользователя?
Странная, на мой взгляд, идея. Самое же неприятное то, что с вариациями этой идеи я вынужден сталкиваться практически ежедневно. Честно говоря, именно эти столкновения и побудили меня сочинить это длинное сообщение.
На ТВ есть передача «Среда обитания» (или что-то в этом роде). Сам я ТВ вообще стараюсь не смотреть, но у меня есть жена. А она смотрит. И эту передачу она старается не пропускать. Ласковые намеки на то, что смотреть такие ужастики на ночь глядя не стоит, не помогают. Вот, стало быть, и мне достается … «информации». А информация такая, что в магазин нам нужно ходить не просто так, как покупатели, а … Фиг его знает, какими качествами должны мы обладать для безопасного похода в магазин. Во всяком случае, эксперты, привлекаемые программой, этими качествами не обладают. Поэтому авторы для каждого вида товаров приглашают разных экспертов. Но и этого недостаточно, так как прямо в магазине никакой эксперт все угрозы опознать не может – приходится везти товар в специальные учреждения. Которые, между прочим, якобы государственные и существуют как раз для того, чтобы проверять/контролировать и тем самым обезопасить нас – покупателей. На наши же деньги существуют.
Ну да ладно – здесь у нас не о том речь. Revenons a nos moutons.
На самом деле между моим креслом и моей клавиатурой находится совсем не такой объект, который описан в № раз в подзаголовке «Дано», а как раз один из тех объектов, которые составляют 99.99%. И вот установленная на моем компьютере защита предупреждает меня: некое приложение рвется в сеть. И спрашивает – разрешить или запретить? И что мне ответить? Поверить написанному автором (уже не помню – в этой или другой статье), что, как правило, программы рвутся в сеть за обновлениями самих себя и поэтому надо разрешить? Или поверить написанному автором же (уже не помню – в этой или другой статье), что даже приложения уважаемых производителей таким макаром таскают из сети зловредов?
Скажем, очень часто у меня в сообщении упоминается Mozilla Firefox. Ну и чего ему там надо, если у меня стоит автообновление, и браузер, без всяких вопросов, молча себя обновляет. Так молча и дообновлялся с версии 3.6 до 8.0. Да еще, к тому же, сообщения эти появляются не всегда, а только при посещении некоторых сайтов.
Вероятно, я во всем этом смог бы разобраться и сам. Но для этого мне нужно забросить все свои текущие дела и заняться изучением всяких интересных аспектов компьютерной безопасности. И чего будет, если так поступит большинство из тех пресловутых 99.99%? Кто будет заниматься теми делами, которые они забросят? А ведь у большинства пользователей и не получится ничего с изучением, даже если они оставят все свои дела.
Что-то я разошелся – пожалуй, стоит остановиться.
Sefko
Компьютерные технологии ушли далеко вперед от обычного пользователя. Информация в сети хоть и свободна, но сложно доступна в куче мусора. Стереотипное представление о чем-то относительно компьютера и неосведомленность (+отсутствие любознательности и компетентности — короче, обычное невежество) не позволяют пользователю оценить риск, а указанное в скобках обстоятельство еще и тушит желание пойти навстречу знаниям.
На мой взгляд, проблема в том, что человек (пользователь в частности) выполнят действие по мере его надобности. Понадобилось послушать музыку — пошел включать компьютер. Понадобилось включить компьютер — проявил намерение нажать кнопку. Понадобилось включить кнопку — принялся нажимать все кнопки, какие есть, чтобы выяснить, какая кнопка включает компьютер.
Все.
Идей о том, чтобы узнать, что нужно еще, нет, так как нет признаков необходимости дополнительных действий.
Когда скачет напряжение, горит микросхема, тогда появляется осознание: оказывается, надо иметь ИБП или что-то вроде.
С вирусами так же.
Это не упрек, а, с моей точки зрения, констатация факта. Что называется, «кэп».
Несложные руководства, выступающие в качестве мощного средства защиты, есть; есть программы защиты, пускай, которые и не могут принимать решение за человека на 100%. Между ними и пользователем как будто висит качающийся мост, по которому пользователь боится перейти. Или нет желания или мысли переходить.
Нельзя никого обвинять, или нужно обвинить всех одинаково — и пользователей, знающих, что нужно учиться, но не хотящих делать это, и производителей защитного ПО, поступающих достаточно грубо в отношении к пользователю как к кошельку, и государства, которое засоряет духовное и интеллектуальное пространство в человеке, но не воспитывает в человеке любознательность и не учит его учиться.
Одним словом, все так, как должно быть, хотя и не так, как хотелось бы.
Sefko, по поводу ваших соображений…
1. Главное — обеспечить надлежащий уровень безопасности своего компьютера. Тогда наличие зараженных систем в сети не сделает вас несчастным :)
2. Обучение пользователей необходимо в той ситуации, которую мы имеем сейчас. Я не ставлю целью обучить всех, да и большинство из тех, кому эти знания необходимы, мой блог не читают. Однако мои записи читает много опытных пользователей, равно как и считающих себя таковыми, но допускающих ошибки.
Моя задача донести до них (а затем и через них) мысль о том, что обезопасить себя от подавляющего большинства угроз очень просто. Достаточно лишь установить антивирус и не отключать защитные механизмы ОС и ПО, в том числе автоматическое обновление.
Вадим! Честное слово жаль Вашего времени, которое Вы тратите на ответы жлобам. Лучше побольше действительно полезных статей, чем рассуждения о том как как кто и на сколько сделал беднее дядю Билла. Безопасность в нашем мире и правда надо ставить во главу угла, как икону. По порно сайтам не лазил. WIN 7 x64 лицензия Eset Smart Securiti (точнно не помню) тоже лицензия все обновляется словил вирус браузер IE9. Помог только Касперский с с CD диска недельной давности.
После этого Eset удалил.
Сергей, жлобы тут не задерживаются, так что я на них много времени не трачу :)