Windows и вирусы — мифы и факты | автор: Бродяга | 25 января 2010
Категория: Microsoft
Как известно, главной целью этого ресурса является развенчивание мифов об ОС лайнакс, а вовсе не её закапывание, чтобы там не думали некоторые излишне пылкие любители этой оси :) Но думаю что в рамках данного ресурса будет нелишним развенчать некоторые мифы и о Windows.
Один из наиболее культивируемых линуксоидами мифов — о якобы особой подверженности Windows вирусному заражению по сравнению с другими ОС. Зачастую, из аргументов наиболее агрессивных сторонников linux можно сделать вывод, что вирусы берутся буквально ниоткуда, этакая идеальная среда для самозарождения :) Впрочем, после резонного вопроса, а как такое может быть, вторые, чуть менее агрессивные, утверждают, что для заражения достаточно просто подключить компьютер к сети. Третьи, наиболее адекватные (и при этом самые малочисленные) признают, что даже в Windows для заражения компьютера пользователю необходимо выполнить или, наоборот, не выполнить определенные действия.
С одной стороны, для этого мифа есть очень много оснований — это вам скажет любой пользователь со стажем, которому приходилось приводить в порядок компьютер девушки/друга/знакомого. Однозначно, вирусы это наипервейшая причина неполадок на домашних компьютерах. С корпоративным сектором ситуация выглядит уже немного иначе, но фактор возможности заражения остается. С другой стороны, с этим мифом плохо сочетаются те, кто либо вообще не пользуется антивирусом, либо, как я, пользуются в ограниченном варианте и при этом как-то умудряются не подцепить ни одной заразы. Мой старенький антивирус Касперского седьмой версии (имхо, лучшей из всех) стоит на автозапуске, после загрузки идет проверка критических областей, а после этого я его закрываю до следующей перезагрузки, которая, бывает, происходит только через неделю. И при этом ни одного вируса уже настолько давно, что я и забыл. Вот и давайте разберемся, как такое может быть.
Для этого надо вспомнить и перечислить все возможные способы проникновения вредоносного ПО на компьютер. Его классификация (черви, трояны, файловые вирусы, малваре, etc) в данном случае совершенно не важна. Итак, по пунктам:
1) Проникновение по сети через уязвимости в ОС — сетевые черви. Один из двух вариантов заражения, вероятность которого теоретически не зависит от прямоты/кривизны рук пользователя, поскольку никакого действия/бездействия от него не требуется. По факту, уже очень давно все уязвимости в Windows даже если и находятся, то весьма оперативно закрываются. Патч на уязвимость используемую наиболее известным червем Conficker был выпущен за полгода до эпидемии! Мораль — не выключайте автоматическое обновление и будет вам счастье.
2) Зараженные троянскими программами сайты — распространение через уязвимости в браузерах. Второй из двух вариантов и уже более вероятный. Но опять таки, фактически самым безопасным браузером сейчас является IE8. Тот самый ослик, который когда-то (в шестой версии) был одним из главных каналов проникновения вирусов. К сожалению, котлеты отдельно, а мухи отдельно — несмотря на безопасность IE даже в своей восьмой реинкарнации в плане удобства использования остается таким же унылым говном как и был. Конечно, это сугубо личное мнение. С файрфоксом ситуация немного хуже — число уязвимостей, причем открытых, может исчисляться десятками. А ведь когда-то именно он считался самым безопасным браузером. Тем не менее, даже используя его, вероятность подцепить какую-нибудь зловредину на сегодняшний день довольно мала. У меня, по крайней мере, такое не случалось. Мораль — не клацайте по баннерам и ходите только на проверенные п#рнсайты :)
3) Зараженные программы, запущенные на компьютере. Вариации:
3.1) Различные программы (интернет-ускорители, смс-перехватчики и т.д.), варезный софт, кряки, кейгены и просто подозрительные исполняемые файлы, скачанные с интернета, принесенные другом, установленные с диска «Мегасуперсофт 2010» и т.п. Как раньше, так и сейчас — один из главных способов проникновения вредоносного ПО на компьютер. Единственный вопрос, который здесь уместен — вы если что-то на улице находите, тоже все в рот тащите? К сожалению, у большинства простых пользователей именно такое поведение. Но для более менее опытного правила безопасности элементарны — не запускать все подряд, ставить только софт скачанный с официальных сайтов, ну а в подозрительных случаях — есть бесплатные онлайн и оффлайн инструменты сканирования. Еще одна хитрость, часто применяемая вирусописателями и на которую легко попадаются неопытные пользователи — в Windows каждая программа может иметь свой значок. А во вредоносном ПО на место него часто ставится какой-нибудь общеупотребительный — значок папки, графического файла и т.д. Такой метод плюс то, что по умолчанию расширения файлов скрыты, приводит к тому, что пользователи нажимают и запускают вирус, сами того не подозревая. Мораль — смотрите куда клацаете — под именем файла серым цветом написано что это за файл.
3.2) Вложения в электронную почту. Тоже когда-то один из основных способов распространения вирусов. Сейчас опасность уже не столько велика — все современные версии почтовых программ не дают просто так запустить присланный исполняемый файл, на это придется дать подтверждение. Мораль — если вы все же намеренно запустили программу, присланную из незнакомого источника, то... так вам и надо :)
3.3) Автозапуск с флеш-носителей. Сложно утверждать не имея точной статистики, но по личному мнению на сегодняшний день это самый используемый канал проникновения вирусов на компьютер. И вот тут, имхо, вина за это крайне непродуманное решение целиком и полностью ложится на Microsoft. Лирическое отступление — когда я первый раз установил WinXP, одной из моих претензий к ней было убирание возможности отключения автозапуска (который я ненавижу всеми фибрами души) с CD-дисководов. Потом я нашел где это делается в реестре, но претензия осталась. Вручную отключить автозапуск с флешек достаточно нетривиальная задача для неподготовленного пользователя, но тем не менее можно. А я пользуюсь небольшим твикером от самой Microsoft — PowerToys for Windows XP. Мораль — было бы желание, а решение всегда найдется.
3.4) Другие незначимые каналы — аська и так далее. Разбирать лень и скучно. Если вы все же умудрились подцепить вирус через аську, то… я вам сочувствую :)
4) Уязвимости в стороннем ПО. Пример — недавняя уязвимость в обработчике JavaScript в Acrobat Reader. Теоретически можно подцепить заразу и так, практически же — крайне маловероятно. Хотя, конечно, возможно все. Мораль — а причем тут Windows?
Подводя итоги, какой можно сделать вывод? Очень простой — если для неопытного пользователя вероятность подцепить какую-нибудь заразу на свой компьютер достаточно велика, а в отсутствие антивируса она практически стопроцентна, то для опытного при соблюдении элементарных правил безопасности эта вероятность стремится к нулю. Тем более, что написанное в основном относится к Windows XP и Windows Vista с выключенным UAC. С семеркой ситуация уже лучше — и UAC уже не такой надоедливый, а значит нет смысла его выключать, и автозапуск с флешек отключен.
А теперь, исходя из вышенаписанного, догадайтесь — как отнестись к подобным выпадам: «Поставил сибе убунту,достали вирусы в винде она вобще для секретарш и домахозяек.Класс , компиз вещь,а в винде все валится ,теперь не парюсь»? Правильно, можно лишь ухмыльнуться в усы и пожелать доброго пути — все равно медицина в данном случае бессильна, подобных флагшток-кунов (читай малолетних далпайопов) вылечит лишь внутривенная эвтаназия.
Способы проникновения вирусов в систему можно рассортировать еще так — через удаленные уязвимости и через локальные. Третий способ — запуск вредоноса под администратором/рутом мы, очевидно, рассматривать не будем, поскольку защищенность системы тут уже никакой роли не играет. Так вот с этой позиции поговорим за пресловутую «безопасность» линукса. Как правило, эта безопасность основывается на двух вещах — некой «особой» защищенностью линукса и тем, что его пользователи никогда не работают под рутом. Ну с «особой» защищенностью решается все просто — идем вот сюда http://www.securityfocus.com/bid, в графе vendor ставим linux и ловим кайф :) Если хорошо поискать, то можно и удаленные уязвимости найти, а уж локальные только лопатой выгребать. Наподобие вот такой http://www.opennet.ru/opennews/art.shtml?num=23014. А что такое, по сути, локальная уязвимость — возможность каким-либо образом повышения привилегий и/или получения прав администратора/рута. Таким образом снимается второй фактор защищенности — работа под простым пользователем линуксоидам в случае атаки не поможет. Итого, приходим к выводу — единственным фактором обеспечивающим безопасность линукса является фактор «Неуловимого Джо».
Глупо отрицать наличие вирусов под винду. Но это неизбежная плата. Плата за легкость установки программ, за их невообразимое количество под все нужды, за удобство использования, за массовость и распространенность системы. А свести вирусную угрозу к минимуму вполне возможно. Было бы желание ;)
Ну и напоследок еще пара статей про безопасность:
http://habrahabr.ru/blogs/linux/81724/
http://inoblogger.ru/2010/01/05/u-menya-tolko-odin-prognoz-na-2010-god/
Прочитано 6783 раз и оставлено 228 комментариев.
Как известно, главной целью этого ресурса является развенчивание мифов об ОС лайнакс, а вовсе не её закапывание, чтобы там не думали некоторые излишне пылкие любители этой оси :) Но думаю что в рамках данного ресурса будет нелишним развенчать некоторые мифы и о Windows.
Один из наиболее культивируемых линуксоидами мифов — о якобы особой подверженности Windows вирусному заражению по сравнению с другими ОС. Зачастую, из аргументов наиболее агрессивных сторонников linux можно сделать вывод, что вирусы берутся буквально ниоткуда, этакая идеальная среда для самозарождения :) Впрочем, после резонного вопроса, а как такое может быть, вторые, чуть менее агрессивные, утверждают, что для заражения достаточно просто подключить компьютер к сети. Третьи, наиболее адекватные (и при этом самые малочисленные) признают, что даже в Windows для заражения компьютера пользователю необходимо выполнить или, наоборот, не выполнить определенные действия.
С одной стороны, для этого мифа есть очень много оснований — это вам скажет любой пользователь со стажем, которому приходилось приводить в порядок компьютер девушки/друга/знакомого. Однозначно, вирусы это наипервейшая причина неполадок на домашних компьютерах. С корпоративным сектором ситуация выглядит уже немного иначе, но фактор возможности заражения остается. С другой стороны, с этим мифом плохо сочетаются те, кто либо вообще не пользуется антивирусом, либо, как я, пользуются в ограниченном варианте и при этом как-то умудряются не подцепить ни одной заразы. Мой старенький антивирус Касперского седьмой версии (имхо, лучшей из всех) стоит на автозапуске, после загрузки идет проверка критических областей, а после этого я его закрываю до следующей перезагрузки, которая, бывает, происходит только через неделю. И при этом ни одного вируса уже настолько давно, что я и забыл. Вот и давайте разберемся, как такое может быть.
Для этого надо вспомнить и перечислить все возможные способы проникновения вредоносного ПО на компьютер. Его классификация (черви, трояны, файловые вирусы, малваре, etc) в данном случае совершенно не важна. Итак, по пунктам:
1) Проникновение по сети через уязвимости в ОС — сетевые черви. Один из двух вариантов заражения, вероятность которого теоретически не зависит от прямоты/кривизны рук пользователя, поскольку никакого действия/бездействия от него не требуется. По факту, уже очень давно все уязвимости в Windows даже если и находятся, то весьма оперативно закрываются. Патч на уязвимость используемую наиболее известным червем Conficker был выпущен за полгода до эпидемии! Мораль — не выключайте автоматическое обновление и будет вам счастье.
2) Зараженные троянскими программами сайты — распространение через уязвимости в браузерах. Второй из двух вариантов и уже более вероятный. Но опять таки, фактически самым безопасным браузером сейчас является IE8. Тот самый ослик, который когда-то (в шестой версии) был одним из главных каналов проникновения вирусов. К сожалению, котлеты отдельно, а мухи отдельно — несмотря на безопасность IE даже в своей восьмой реинкарнации в плане удобства использования остается таким же унылым говном как и был. Конечно, это сугубо личное мнение. С файрфоксом ситуация немного хуже — число уязвимостей, причем открытых, может исчисляться десятками. А ведь когда-то именно он считался самым безопасным браузером. Тем не менее, даже используя его, вероятность подцепить какую-нибудь зловредину на сегодняшний день довольно мала. У меня, по крайней мере, такое не случалось. Мораль — не клацайте по баннерам и ходите только на проверенные п#рнсайты :)
3) Зараженные программы, запущенные на компьютере. Вариации:
3.1) Различные программы (интернет-ускорители, смс-перехватчики и т.д.), варезный софт, кряки, кейгены и просто подозрительные исполняемые файлы, скачанные с интернета, принесенные другом, установленные с диска «Мегасуперсофт 2010» и т.п. Как раньше, так и сейчас — один из главных способов проникновения вредоносного ПО на компьютер. Единственный вопрос, который здесь уместен — вы если что-то на улице находите, тоже все в рот тащите? К сожалению, у большинства простых пользователей именно такое поведение. Но для более менее опытного правила безопасности элементарны — не запускать все подряд, ставить только софт скачанный с официальных сайтов, ну а в подозрительных случаях — есть бесплатные онлайн и оффлайн инструменты сканирования. Еще одна хитрость, часто применяемая вирусописателями и на которую легко попадаются неопытные пользователи — в Windows каждая программа может иметь свой значок. А во вредоносном ПО на место него часто ставится какой-нибудь общеупотребительный — значок папки, графического файла и т.д. Такой метод плюс то, что по умолчанию расширения файлов скрыты, приводит к тому, что пользователи нажимают и запускают вирус, сами того не подозревая. Мораль — смотрите куда клацаете — под именем файла серым цветом написано что это за файл.
3.2) Вложения в электронную почту. Тоже когда-то один из основных способов распространения вирусов. Сейчас опасность уже не столько велика — все современные версии почтовых программ не дают просто так запустить присланный исполняемый файл, на это придется дать подтверждение. Мораль — если вы все же намеренно запустили программу, присланную из незнакомого источника, то... так вам и надо :)
3.3) Автозапуск с флеш-носителей. Сложно утверждать не имея точной статистики, но по личному мнению на сегодняшний день это самый используемый канал проникновения вирусов на компьютер. И вот тут, имхо, вина за это крайне непродуманное решение целиком и полностью ложится на Microsoft. Лирическое отступление — когда я первый раз установил WinXP, одной из моих претензий к ней было убирание возможности отключения автозапуска (который я ненавижу всеми фибрами души) с CD-дисководов. Потом я нашел где это делается в реестре, но претензия осталась. Вручную отключить автозапуск с флешек достаточно нетривиальная задача для неподготовленного пользователя, но тем не менее можно. А я пользуюсь небольшим твикером от самой Microsoft — PowerToys for Windows XP. Мораль — было бы желание, а решение всегда найдется.
3.4) Другие незначимые каналы — аська и так далее. Разбирать лень и скучно. Если вы все же умудрились подцепить вирус через аську, то… я вам сочувствую :)
4) Уязвимости в стороннем ПО. Пример — недавняя уязвимость в обработчике JavaScript в Acrobat Reader. Теоретически можно подцепить заразу и так, практически же — крайне маловероятно. Хотя, конечно, возможно все. Мораль — а причем тут Windows?
Подводя итоги, какой можно сделать вывод? Очень простой — если для неопытного пользователя вероятность подцепить какую-нибудь заразу на свой компьютер достаточно велика, а в отсутствие антивируса она практически стопроцентна, то для опытного при соблюдении элементарных правил безопасности эта вероятность стремится к нулю. Тем более, что написанное в основном относится к Windows XP и Windows Vista с выключенным UAC. С семеркой ситуация уже лучше — и UAC уже не такой надоедливый, а значит нет смысла его выключать, и автозапуск с флешек отключен.
А теперь, исходя из вышенаписанного, догадайтесь — как отнестись к подобным выпадам: «Поставил сибе убунту,достали вирусы в винде она вобще для секретарш и домахозяек.Класс , компиз вещь,а в винде все валится ,теперь не парюсь»? Правильно, можно лишь ухмыльнуться в усы и пожелать доброго пути — все равно медицина в данном случае бессильна, подобных флагшток-кунов (читай малолетних далпайопов) вылечит лишь внутривенная эвтаназия.
Способы проникновения вирусов в систему можно рассортировать еще так — через удаленные уязвимости и через локальные. Третий способ — запуск вредоноса под администратором/рутом мы, очевидно, рассматривать не будем, поскольку защищенность системы тут уже никакой роли не играет. Так вот с этой позиции поговорим за пресловутую «безопасность» линукса. Как правило, эта безопасность основывается на двух вещах — некой «особой» защищенностью линукса и тем, что его пользователи никогда не работают под рутом. Ну с «особой» защищенностью решается все просто — идем вот сюда http://www.securityfocus.com/bid, в графе vendor ставим linux и ловим кайф :) Если хорошо поискать, то можно и удаленные уязвимости найти, а уж локальные только лопатой выгребать. Наподобие вот такой http://www.opennet.ru/opennews/art.shtml?num=23014. А что такое, по сути, локальная уязвимость — возможность каким-либо образом повышения привилегий и/или получения прав администратора/рута. Таким образом снимается второй фактор защищенности — работа под простым пользователем линуксоидам в случае атаки не поможет. Итого, приходим к выводу — единственным фактором обеспечивающим безопасность линукса является фактор «Неуловимого Джо».
Глупо отрицать наличие вирусов под винду. Но это неизбежная плата. Плата за легкость установки программ, за их невообразимое количество под все нужды, за удобство использования, за массовость и распространенность системы. А свести вирусную угрозу к минимуму вполне возможно. Было бы желание ;)
Ну и напоследок еще пара статей про безопасность:
http://habrahabr.ru/blogs/linux/81724/
http://inoblogger.ru/2010/01/05/u-menya-tolko-odin-prognoz-na-2010-god/
ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 25 января 2010-го года !
Прочитано 6783 раз и оставлено 228 комментариев.
Оно и правда, нах писать вирус, если для каждого дистра его отдельно компилировать надо будет?
Но вот что-то не на Linux бегут, даже во время пользования Дристы. И иски подавали на продавцов ноутов, чтобы вернули WinXP. 
И что бы это значило? Типа видео не нужно :) ? (я предупреждал, мы все вывернем :) )
#1.