Недавно Microsoft выпустила традиционный отчет о безопасности за первую половину 2012 года. Я предлагаю вам ознакомиться с некоторыми любопытными фактами из отчета, сравнить их с данными годичной давности и обсудить тенденции современных угроз.
К собственным сведениям Microsoft некоторые люди относятся скептически. Однако только эта компания может оперировать столь огромными объемами данных, благодаря широчайшему распространению своих программных продуктов и разнообразным источникам телеметрии. Поэтому аналитические отчеты Microsoft, выходящие каждые полгода, прекрасно отражают состояние с безопасностью экосистемы Windows и векторы атаки вредоносного программного обеспечения.
[+] Сегодня в программе
Старость – не радость
Из года в год в отчетах по безопасности фигурирует более высокий уровень заражений Windows XP по сравнению с Windows Vista и Windows 7. Старые системы хуже защищены, и я уверен, что следующие отчеты покажут превосходство Windows 8, которая оснащена встроенным антивирусом и фильтром SmartScreen.
Эта диаграмма интересна не только сама по себе, но и в сравнении с данными годичной давности. В этой связи я бы хотел отметить несколько любопытных моментов.
64-разрядные системы заражаются реже… пока
Год назад я писал, что более низкий уровень заражений 64-разрядных систем связан не только с усиленными защитными механизмами, но и с тем, что в них работают более опытные люди. 12 месяцев спустя, я вижу подтверждение этому заявлению.
64-разрядные системы пошли в массы, и средняя квалификация их пользователей понизилась. Если сравнить текущие данные по Windows 7 с цифрами 2011 года, нетрудно заметить, что зависимость заражений от разрядности системы значительно сократилась. И у меня есть еще один аргумент в поддержку тезиса о значимости опыта пользователей.
Уровень заражений системы зависит от квалификации пользователя
Да, этот подзаголовок мне прислал Капитан Очевидность :) Но посмотрите на картинки! Год назад Windows 7 SP1 x86 заражалась в 6 раз реже Windows XP SP3, а сейчас лишь в 2 раза реже. Поскольку технологии безопасности в системах не изменялись, основным фактором становится прокладка между креслом и клавиатурой.
В течение последнего года многие пользователи все-таки перешли с Windows XP на Windows 7. В своей массе эти люди не обладают высокой квалификацией, иначе они бы не сидели на XP так долго.
И если уровень заражений XP остался примерно на той же отметке, то уровень заражений Windows 7 заметно возрос, причем для обеих разрядностей. А вы видите другие объяснения такой статистике?
Обновленные системы меньше подвержены заражениям
При отсутствии SP1 в Windows 7 высока вероятность того, что в системе не установлены некоторые обновления безопасности. Логично предположить, что именно с этим связан более высокий уровень заражений систем RTM. Самый простой способ поддерживать систему в порядке – это центр обновления Windows. У меня он работает в полностью автоматическом режиме, причем в Windows 8 я его и не замечаю даже.
Между тем, доля пользователей Windows Update и Microsoft Update неуклонно растет, хотя положительную динамику обеспечивает, в основном, Microsoft Update.
Если вы все еще качаете самодельные «апдейтпаки», пора уже отказываться от этой привычки. Причем обновлять нужно не только систему, но и программы.
Что в версии тебе моей
Помните мой призыв закрывать форточки браузера, чтобы через них никто не пролез в ваши… окна?
Актуальность версий сторонних программ оставляет желать лучшего
По-моему, впервые Microsoft решила опубликовать результаты анализа своей телеметрии на предмет актуальности обновлений безопасности у конкретных сторонних программ.
Увеличить рисунок
*Данные приведены по состоянию на октябрь 2011 года. В тот момент последние обновления для Adobe Reader, Adobe Flash Player и Java были выпущены в течение последнего месяца. Последнее обновление Word было год назад, а ядра Windows — 9 месяцев назад.
Примечание под таблицей не является единственным к этому исследованию. Так, за основу была принята версия исполняемого файла программы, а у Windows таковым считался файла ядра ntoskrnl.exe. Однако при этом не учитывались, например, уязвимости в оболочке, поскольку версия explorer.exe не коррелирует с обновлениями безопасности. При таких обстоятельствах, я бы сказал, лидерство операционной системы в этой таблице притянуто за уши.
Однако я привел эти данные, чтобы продемонстрировать степень уязвимости стороннего программного обеспечения в Windows. Действительно, какую программу не возьми, от трети до половины ПК не имели для нее трех последних обновлений безопасности!
Людям, скептически относящимся к сведениям Microsoft, я рекомендую взглянуть на отчет Лаборатории Касперского за второй квартал 2012 года, где приводятся похожие данные. Обратите внимание на то, что 9 из 10 самых распространенных уязвимостей относятся к сторонним программам.
Все программы, указанные в обоих отчетах, имеют встроенные механизмы обновления, которые включены по умолчанию. И чем еще, кроме непонимания пользователями важности обновления и/или их очумелых ручек, вы можете объяснить отсутствие исправлений безопасности?
Чем занимаются самые распространенные эксплойты
Само по себе наличие уязвимости еще не означает, что владельцу программного обеспечения что-либо угрожает. Для этого должен существовать некий программный код, эксплуатирующий уязвимость. Впрочем, у злоумышленников за этим дело не станет!
Перед вами десятка самых распространенных эксплойтов. Здесь две верхних строчки (a в довесок и пятую) оккупировало семейство Blacole («черная дыра»), являющееся набором для атаки на Windows и программы, в том числе на продукты Java и Adobe.
Современные злоумышленники даже особо не утруждают себя эксплуатацией уязвимостей Windows! Лишь один из первой десятки эксплойтов нацелен на брешь в защите операционной системы, причем закрытую больше двух лет назад.
Сопоставив эти данные с неактуальностью версий программ, трудно не заметить ужасающее состояние безопасности Java. Уязвимости в ней находят регулярно, эксплойты моментально включают в наборы для атаки, а половина ПК не имеет трех последних обновлений! Так, CVE2012-05-07 всплыла в марте, и уже в конце этого месяца только в наборе Blacole ее эксплойт обнаружился на 300 000 систем. Еще через три месяца их стало в 6 раз больше…
Знаете, я уже давно отказался от установки Java на домашнюю систему, руководствуясь принципом «нет плагина – нет проблемы».
Халява, сэр!
Из нового отчета следует, что неопытные пользователи, владельцы старых операционных систем и халявщики являются любимыми жертвами вредоносных программ.
Диаграмма не является рейтингом популярности семейств вредоносных программ (он есть в полном отчете), а лишь показывает самые примечательные. Давайте посмотрим на некоторые из них внимательнее.
Win32/Autorun
Это семейство стабильно занимает верхние места в рейтинге уже несколько лет (сейчас — второе). В Windows 7 и выше возможность автозапуска со съемных носителей отсутствует как класс, исправления для Windows XP и Vista вышли еще три года назад, все нормальные антивирусы блокируют автозапуск, но…
Злоумышленники продолжают очень активно эксплуатировать автозапуск для распространения вредоносных программ, что намекает на действенность этого способа.
Кстати, мой тезис о низкой квалификации пользователей старых ОС все еще кажется вам странным?
Win32/FakePAV
Фальшивые защитные программы, вымогающие деньги за избавление от вирусов, продолжают победное шествие по системам недалеких пользователей. Чаще всего подделывают, конечно, антивирус Microsoft.
Резкий взлет обнаружения англоязычных фальшивых антивирусов в первой половине 2012 года наблюдался в США и Великобритании. На эти две страны, чья огромная пользовательская база традиционно считается платежеспособной, пришлось 73% обнаруженных угроз. Как вы увидите дальше, это не единственный пример, когда в разных регионах мира злоумышленники используют различные тактики для вытягивания денег из жертв.
ASX/Wimad
Жертвами этого семейства становятся любители халявной музыки и фильмов. Список наиболее популярных зараженных файлов логично совпадает с глобальным хит-парадом музыкальной индустрии и списком горячих новинок кино. Но наших соотечественников это мало интересует, ибо они просто помешаны на халявных программах!
Win32/Keygen
«Кейгены» стали самым популярным семейством вредоносных программ в первой половине 2012 года. Любители пиратского программного обеспечения не преминут отметить в комментариях, что антивирусы зачастую зажигают красный свет перед любыми генераторами ключей и «кряками», даже если те не несут вредоносных функций. Верно, но игнорируя предупреждение антивируса, вы не можете быть уверены в безопасности файла!
Так или иначе, распространение вирусов и троянов вместе с «варезом» было, есть и будет любимой тактикой злоумышленников.
Статистика это неумолимо подтверждает. Так, в первой половине 2012 года 76% ПК, на которых обнаруживалось семейство Win32/Keygen, также содержали вредоносные программы из других семейств. На компьютерах без «кейгенов» уровень обнаружения тех же семейств был на 10% ниже.
Win32/Pameseg
Этого семейства нет на приведенной выше диаграмме, но именно SMS-вымогателей чаще всего обнаруживали в России и [на] Украине защитные продукты Microsoft. Вы сталкивались с платными архивами?
Злоумышленники применяют к любителям халявных программ примерно такую же тактику, как и в случае с генераторами ключей или кряками. Разница в том, что в качестве содержимого архива указывается какая-нибудь популярная программа, где среди лидеров обнаружились, например:
- Adobe Photoshop CS5 key-rus.exe
- avast_free.exe
- vksaver.exe
- LoviVkontakte.exe
Для распаковки архива жертве предлагается прислать SMS на короткий номер. При этом совершенно неважно, что находится внутри архива – ведь код все равно не пришлют.
Как видите, мошенники прекрасно учитывают географическую специфику, и в отчете тому есть графическое подтверждение.
Очевидно, злоумышленники играют на неуемной жажде россиян и украинцев к халявным программам, что роднит их с китайцами. Мне трудно сказать, чем обусловлено почти полное отсутствие зараженной музыки и фильмов в этих странах. Не исключаю, что путь к халявным медиа-файлам лежит через сайты, густонаселенные семейством JS/Pornpop. Оно является третьим по популярности в рейтинге семейств, а результатом его деятельности становятся всплывающие окна в браузерах.
Мораль: пользуйтесь лицензионным или бесплатным программным обеспечением, которого пруд пруди.
Предвидя негодование любителей «вареза» в комментариях, отмечу, что год назад я уже объяснял разницу между рекомендуемым и нищебродским путем работы в Windows, а также дополнительно растолковывал ее.
Впереди планеты всей
Ситуация с веб-сайтами на пост-советском пространстве абсолютно не внушает оптимизма. Ниже вы видите карту мира, где территория бывшего СССР привычно окрашена в красный цвет. Однако здесь он означает высокий процент сайтов со скрытой загрузкой эксплойтов (drive-by download), в соответствии с данными поиска Bing.
Еще более печальная картина наблюдается с сайтами, распространяющими вредоносные программы – там территория окрашена уже в темно-коричневый цвет.
Полтора года назад Россия была на девятом месте в мире по количеству ПК, на которых продукты Microsoft обнаружили и удалили вредоносные программы, год назад на седьмом. А сейчас РФ, благодаря «кейгенам» и SMS-вымогателям, уже ведет активную борьбу за место в «призовой» тройке с Кореей, спурт которой обеспечила эпидемия трояна Win32/Pluzoks.
Гордиться тут явно нечем… Это вам не зачет по олимпийским медалям, о котором так пекутся чиновники!
Что вы думаете по этому поводу?
Для этой записи блога я отобрал лишь несколько интересных фактов. В полном отчете их намного больше, но он публикуется только на английском языке. Впрочем, по той же ссылке вы найдете ключевые выводы на русском.
Я жду в комментариях ваши мысли по поводу этих и других фактов из отчета! Какие моменты вы сочли интересными? Какие данные или выводы вызывают у вас сомнения?
Кстати, дочитав запись до конца, вы должны были задуматься о том, в актуальном ли состоянии находятся ваша система и программы.
Давайте проверим!
- Скачайте MBSA, проверьте актуальность обновлений и сделайте снимок экрана.
Увеличить рисунок
Примечание. MBSA 2.2 несовместима с Windows 8, поэтому владельцы этой системы могут просто сделать снимок центра обновления Windows. - Скачайте Secunia PSI, проверьте актуальность версий установленных у вас программ и плагинов, а затем сделайте снимок экрана.
Увеличить рисунок
Примечание. Secunia PSI 3.0 не полностью совместима с Windows 8 и некорректно определяет статус 64-разрядного Adobe Flash Player. Кроме того, при стандартных настройках программа пытается загрузить новые версии приложений, что регулируется в Settings – Update Handling. - Опубликуйте в комментариях ссылки на снимки экрана.
Vadim Sterkin,
Спасибо за статью. Что касается актуальности, то я предпочитаю ручное обновление ОС (это связано с особенностями интернета), но обновляю довольно стабильно её раз в месяц.
Продукты Adobe обновляются автоматически, Java начала вдруг сама пару месяцев назад обновляться (хотя я вообще не помню, чтобы её устанавливал, ну да бог с ней), а вот обновление от Apple не использую, потому что не совсем понимаю, как может быть уязвимым iTunes, который в сеть вообще не лезет (у меня).
А по опыту, у меня Windows 7 без переустановки года два уже работает. Как часы работает — ни сбоев, ни тормозов, ни вирусов, при том, что я и на warezных сайтах изредка, но бываю.
Защита:
— установка обновлений
— бесплатный avast
Обслуживание:
— TuneUp утилиты, которые чистят всякий мусор удалённых программ из реестра и помогают блокировать автозагрузку и т.п. (проверено на нетбуке с windows 7, что чистка реально делает медленную систему чуть быстрее)
——-
Вадим, а будет в перспективе статья «Зачем переходить на Windows 8» на настольном ПК? Очень бы хотелось понять, что в Win8 есть такого, что стоило бы сделать данный переход. Пока сплошные минусы вижу, как по эргономике, так и по дизайну, но может я чего-то не знаю? Безопасность, чур, не предлагать (см. выше почему :) ).
Андрей, я рад, что вы обладаете квалификацией для работы по два года без переустановки :)
Такой статьи не будет, конечно. Это приведет к помойке в комментах номер 2.
Так вы читайте записи моего блога в категории Windows 8 и выбирайте те, которые применимы к настольному ПК. Но пока вы хотите видеть минусы, вы только их и будете видеть. Свои впечатления направляйте сюда, плиз.
Юрий, вот тебе немного про Mac, к размышлению
http://eugene.kaspersky.ru/2012/04/12/apple-mac-triumph/
http://eugene.kaspersky.ru/2012/05/31/apple-security/
Легко. Тунец в обязательном порядке ставит свой плеер, который имеет подключаемый модуль ко многим браузерам. То есть уязвимым становится браузер, который как раз работает в сети.
Vadim Sterkin, да причём же тут квалификация )))
Записи блога я читаю постоянно. Именно по ним чёткое впечатление — то, что было идеальным стало другим, менее удобным (как запуск установленных программ через «найти» в «пуске»), внешний облик потерял столь радующую меня прозрачность заголовков и панели задач и стал скучно плоским, а улучшено то, чем я собственно и не пользуюсь почти, а когда пользуюсь полностью доволен тем, что в семёрке (проводник, как средство работы с файлами).
Собственно, очень жаль, что не будет такой статьи. Потому что я помню после выхода семёрки подобные (не ваши) о смысле перехода с висты и XP и они были очень полезны.
Андрей, я пишу очень подробные статьи, в которых демонстрирую преимущества технологий и организации работы. Любезные вам статьи-списки полезны, когда есть достаточно конкретного материала по каждому пункту. Иначе получается либо огромная простыня, которую никто никогда не прочтет сразу, либо придется выдавать ту же информацию в комментариях. Но какой смысл в этом?
Одна из следующих записей будет посвящена вашему любимому файловому менеджеру, и вы сможете сделать вывод о том, есть ли у него преимущества перед предшественником.
Что касается ваших впечатлений, пока что я вижу лишь эстетические претензии, а также невнятно сформулированные недостатки поиска, которые вы почему-то продолжаете излагать здесь вместо указанной темы.
http://webfile.ru/6180541
http://s2.ipicture.ru/Gallery/Viewfull/13968751.html — MBSA
http://s2.ipicture.ru/Gallery/Viewfull/13968864.html — Secunia
Вадим, вот Вы рассказываете, что Windows нужно покупать и пользоваться пиратскими версиями ПО неактуально. Но, если Вам не сложно, не могли бы Вы ответить: неужели Вы прямо-таки с первого дня покупки компьютера (со времён 95-х или когда Вы брали первый компьютер) установили полностью лицензионный софт. И, если (о, Боже упаси!) у Вас стояло чего-то пиратское: что сподвигло Вас на покупку ПО и после чего Вы пришли к выводу, что лицензионное ПО лучше пиратского? Предвидя холивар, хочу сразу отметить, что это лишь вопрос сугубо из любопытства и личное мнение Вадима не должно рассматриваться как повод для подковырок любителей нелицензионного софта, т.к. каждый волен выбирать то, что он считает нужным и никто никому ничего не навязывает; лишь можно дать совет, ибо каждый всё равно всегда остаётся при своём мнении и, как правило, меняет его, наступив на те или иные грабли.
Шейхнур, конечно, я когда-то пользовался нелицензионным ПО — многие через это проходят. Что меня подвигло от него отказаться… Давайте я вам расскажу одну историю :)
В один совсем не прекрасный день 2004 года мы обнаружили, что весь OSZone лежит. Быстро выяснилось, что нас отключил хостер. Он отправлял предупреждения, но тот почтовый ящик не проверялся почему-то.
Оказалось, что некая юридическая компания, представлявшая интересы Microsoft, направила хостеру несколько жалоб по поводу размещенного на OSZone вареза. Мы его убрали, сервер поднялся, но с тех пор на OSZone больше никогда не было вареза.
Да, мега-популярный раздел «Кряковарез» приносил множество посетителей, которых мы потеряли с его закрытием. Но мы никогда не сожалели об утрате этого пласта аудитории — там было великое множество людей, бегавших с выпученными глазами в поисках кряка к какой-то программе и не видящих ничего вокруг (их тогда банили пачками за нарушения правил варезника).
Взамен мы стали развивать на сайте и форуме уникальные направления, которые надолго стали визитной карточкой OSZone — устранение критических ошибок (BSOD) и автоустановку. Мы сконцентрировались на помощи людям и их обучении множеству интересных вещей.
Для меня же было неприемлемо запретить варез на своей конференции, а самому ходить за ним куда-то на руборд. И очень скоро я обнаружил, что для решения моих повседневных задач бесплатного и свободного ПО вполне достаточно. Что же касается ОС Windows, то сейчас они у меня либо предустановлены (ОЕМ), либо идут с подпиской TechNet.
Интересно. Спасибо. Возможно повторю комментарии. Их просто много, я не читал.
По поводу отсутствия медиа-уязвимостей в Росии и на Украине всё просто — большинство контента есть во вконтакте. Смотрится и слушается он-лайн.
Я удивлён что в США есть эти медиа и кейген. Ведь у них там с их штрафами не забалуешь.
Да, насчет ВК хорошее замечание.
Vadim Sterkin,
я добавлю от себя, почему я стал пользоваться лицензией. Просто, после института я пошёл на работу, и оказалось, что зарплаты хватает на покупку Винды. Так же я слежу за акциями в одном учебном заведении. Два года назад была акция — курс Винды + в подарок сертификат на экзамен и дистрибутив с 7-кой Максимальной. Приятное с полезным :)
Alexiz,
Да,с последними драйверами Atheros поимел проблемы на Win 7(32).
Началась эта печальная история,после выпуска параллельной линейки
драйверов на win7 и win 8.Две последние версии-стабильный BSOD.
Откатился до последней стабильной.
:))))))))))
Вадим, спасибо Вам за развёрнутый ответ. Да, действительно, в последнее время беспланого ПО вполне достаточно для повседневных задач. А узкоспециализированное ПО (всякие там CAD’ы и SHOP’ы), как правило, предоставляет организация.
Vadim Sterkin,
Вы в курсе, что имеется бесплатный Microsoftовский антивирус, который защищает не хуже платных аналогов? Сам пользуюсь и Вам всем советую.
Вы не поверите… ©
Есть ещё лучше, чем Microsoft Security Essentials, а именно COMODO Internet Security Premium, который является единственным в мире бесплатным антивирусом класса Internet Security, у которого один из лучших в мире файерволов.
http://www.comss.ru/page.php?id=239
О, началось… Сейчас сюда придет Петр и скажет вам всем, что ваши антивирусы гроша ломаного не стоят :) Так что холивар на уровне «мой антивирус лучше, потому что я так считаю», лучше даже не пытаться тут начинать.
Можно я вместо Петра? Сижу без антивируса)) Один раз поймал малозначительную бяку, вот только недавно. Естественно системе повредить она не смогла, так как являлась 32 битной и не рассчитана на 64 битную ХР. Циреит её вмиг изгнал. Так что используйте ХР х64, она так редко заражается, что её на диаграммы не наносят! )))
Нет, Виталий, нельзя вам вместо Петра. Потому что он демонстрирует грамотный подход к защите своей системы, пусть SRP и неидеальна. А вы демонстрируете надежду на авось…
Знаю. Читал я ту книгу, на которую он ссылается, и при желании могу быть вместо него.
Теперь вот и средство EMET пригодилось как нельзя кстати, срочно использовать которое для всех своих пользователей предлагает Microsoft для закрытия обнаруженной новой уязвимостиости в браузере Internet Explorer, взломанный группой злоумышленников, нашедших дыру безопасности и создавших несколько вредоносных веб-страниц, которые через эту брешь в браузере скачивали на компьютеры пользователей вредоносные элементы.
http://www.viruslab.ru/blogs/pandalabs/how-to-stay-protected-against-internet-explorers-0-day-vulnerability/
Дома либо лицензии, либо freeware-мелочь на 1-2 задачи (7zip и т.п.). Начиная с Win 8 переключился на полностью. автоматическое обновление, до этого контролировал руками. Честно говоря, руками обновляться все-таки быстрее получалось, но опять же ленивее )
EMET установлен, тоже наткнулся в заметке Карманова с год назад ) Проблемы у EMET случаются со старым ПО написанном под XP.
ПО от не-MS прилично доставляет в плане обновлений на работе. Если дома обновлять еще более-менее (автоапдейтеры и сам-себе-админ), то в корпоративке это просто тихий ужас. Обычному пользователю не разрешишь ставить что попало (на сервер терминалов особенно), а у админской учетки банально нет интернетов. Плюс файрволл, разумеется системные учетки никуда гулять налево не пускает. Приходится ставить руками (а до этого еще мониторить, искать на дебильно сделанном сайте, качать и возможно тестить), но апдейты того же флэша даже под такое извращение совсем не приспособлены — поэтому ставятся только когда уж совсем подопрёт, с обязательным упоминанием близких родственников сотрудников Adobe и пожеланиями самой конторе поскорее обанкротиться. Остальные часто немногим лучше. В общем есть естественное желание ограничить количество подобного софта на подопечных компьютерах и не обновлять его больше никогда в жизни )
Варез у айтишника на компе это (по моему) признак непрофессионализма или деградации. Профи либо покупает нормальный рабочий инструмент, с помощью которого затем зарабатывает себе на жизнь, либо делает инструмент сам и опять же зарабатывает. Остальные «плачут, колются, но продолжают есть кактусы».
Примерно та же история с сидением «до последнего» на всяческом старье — инструмент переделали, он меня не устраивает, но больше ничего не знаю и знать не хочу, поэтому гордо буду деградировать всем окружающим назло… :)
То есть вы будете пользоваться неудобным лишь потому, что оно новое?
А мне за год работы в 8, уже давно удобнее чем в 7. И как сисадмину, и как человеку. Серьезно, поначалу все обновления неудобны, ну кроме разве что самых мелких. Потом либо учишься, либо не учишься.
То есть вы купите новейшую машину, у которой в сидении шипы, рулить надо обязательно сзади, и будете заявлять, что она удобнее? А всех тех, кто не будет брать такую машину, будете называть необучаемыми?
Виталий, не путайте домашнего пользователя, который может сидеть хоть на Windows 98, с ИТ-специалистом. Последнему необходимо изучать новые технологии на практике, а не по статьям блога Вадима Стеркина :)
Само собой надо изучать. Только вот изучение никак не связано с удобством работы. Ну то есть после полного изучения работать становится удобнее, но не факт, что удобнее, чем на предыдущей версии.
Виталий, более чем связано. Потому что только в процессе работы вы учитесь использовать преимущества новых технологий, при этом неудобства отходят на второй план.
Повторю- не факт, что после полного изучения она окажется удобнее, чем старая версия. Но Дмитрий постулирует обратное- что новая версия по определению лучше старой. Именно с этим тезисом я не согласен.
Предлагаю на этом закончить оффтоп и вернуться к теме обсуждения.
Upd. Оффтоп Дмитрия удален. Виталий прочел его, т.к. подписан на обсуждение. Впредь прошу соблюдать правила обсуждений, в т.ч. касающиеся оффтопа.
Позволю себе всё- таки ответить, так как это качается темы безопасности.
Для Вин ХР обновления будут приходить до апреля 2014, для 2003 сервера- до 2016 года.
Непросвещенный пользователь — как водитель автомобиля без прав: какой безопасной машина бы не была, катастрофа — вопрос времени.
Многие думают, что, поставив антивирус, автоматически защитят свой компьютер. Им надо побывать на virusinfo (и др подобных сайтах помощи зараженным компьютерам), там практически у каждого антивирус. Может, есть кейлогеры, которые воруют пароли без высших прав даже при белом списке исходящих соединений брандмауэра и включенном UAC (ответа на этот вопрос для себя до сих пор не нашел), но многим зловредам для требуются права администратора — отсюда беды людей, которые эти права зловредам дают.
Я не уверен, что антивирусы могут защитить пользовательские файлы от повреждения (разговор все о системе да о системных файлах, да кому они нужны), поэтому личные файлы надо защищать правами доступа, я так считаю.
Поэтому, в моем видении, антивирус является лишь дополнительным компонентом защиты (обхожусь без него полгода). Моя расстановка компонентов защиты по мере важности 1. осведомленность пользователя 2. архивация 3. обновления 4. настроенный firewall 5. права доступа 6. антивирус 7. еще что-то.
Неразборчивость в установке ПО (плагинов, расширений и прочего мусора) — основная почва для заражения. Опять же можно поглядеть на virusinfo, сколько мусора у людей в автозагрузке и вообще на компьютере.
Не уверен, правда, что мой пост по теме ))
Осведомленность пользователя и архивация — это не средства защиты ПК. От вирусов — либо АВ, либо SRP.
Сегодня прочитал на одном из юридических форумов пост о сомнениях в современных цифровых технологиях, включая электронную цифровую подпись (ЭЦП). в современной нотариальной деятельности в России, текст которого привожу полностью «Все эти цифровые технологии не столь надежны как хотелось бы. Они конечно более удобны, но если раньше, чтобы похитить данные из архива или реестра нотариуса надо было их вынести на бумажном носителе, то в скором будущем некоторым умникам проще будет слить все базы и продавать их где нибудь на митинском рынке. Защищеность не спасет от простых воров — вставил флэшку и слил, никакие защиты персональных данных не помогут, А бумажку в архиве все же потяжелей будет подделать и дело не в одной печати, да и дубликат только у нотариуса возьмешь. А уж, чтобы виндовз вскрыть, так это дело вообще нескольких минут даже просто опытному пользователю, Как только появится первый квантовый компьютер все цифровые ключи не будут иметь смысла, вся секретность потеряется.»
Неужели это действительно так?
Про квантовые компьютеры- правда. Про блочные шифры не знаю, но вот алгоритмы с открытым ключом, типа RSA, используемых для цифровой подписи, ломаются квантовым компьютером значительно проще, чем обычным.
Но уже разрабатываются алгоритмы, которые не ломаются квантовым компьютером за обозримое время, так что беспокоиться не о чем. К тому времени, как его сделают, уже все перейдут на подобные алгоритмы.
Андрей(bogok),
AVZ бесполезно сканировать. Продукт не для этого.
Применяй хотя бы Dr.Web CureIt.
До сих пор недоумеваю на счет авторанов, как можно было изначально такое придумать, не просчитав последствий (которые очень очевидны)?
И еще очень интересно, насколько улучшает ситуацию работа из под аккаунта с правами пользователя (в той же XP).
Денис, очевидны они вам задним числом. Между тем, эксплуатация авторанов началась много лет спустя после их появления.
В XP работа с ограниченными правами улучшает ситуацию, но доставляет много неудобств.
По факту я их не замечаю. Если не ковыряться в системе- права администратора не нужны.
Спасибо за статью. Очень познавательно.
А какую программу посоветуете для 64-разрядной Windows 8 на предмет проверки актуальности установленного ПО?
Центр обновления включен, все остальные механизмы безопасности windows и ПО — тоже.
Евгений, совет есть в конце записи, где разбирался другой отчет по безопасности :) За статью — пожалуйста!