Тренд безопасности: проще обмануть человека, чем написать новый вирус

Не проходит и недели, чтобы СМИ не напугали нас каким-нибудь новым страшным вирусом, который заразил столько-то тысяч или миллионов компьютеров, украл столько-то денег, что-то сломал

Фото ТАСС

На сегодня подавляющее большинство компьютерных вирусов не являются оригинальными. То есть, на момент эпидемии для них уже существует и доступно лечение и защита, а если у вас его нет – это уже вопрос больше к вам.

Как правило, антивирусные решения учатся ловить новые варианты вирусов в течение нескольких часов, а спустя несколько дней (на худой конец – недель) уязвимость закрывается уже обновлением самого приложения или системы.

Как правило, все крупные мировые производители стараются устранять выявленные проблемы с безопасностью, потому что от этого в том числе зависит их репутация.

Впрочем, даже новый массовый вирус немедленно поймают, разложат на косточки, поймут, как он работает, и создадут заплатку – чаще всего в течение нескольких дней.

При этом большая часть современных систем и приложений довольно хорошо защищены, а при создании проходят комплексное автоматизированное и ручное тестирование на защищенность от вирусных атак и наличие уязвимостей.

Так что, создать новый вирус – это очень и очень дорого. Есть, разумеется, секретные вирусы и описанные уязвимости для проникновения в систему, которые держат на черный день разнообразные государственные органы и разведки. А если используют, то очень аккуратно, чтобы не попасть на радары антивирусных компаний и производителей ПО. Используют всегда адресно и в комплексе с другими средствами взлома под конкретного «клиента».

Но в последние несколько лет произошло несколько утечек правительственных архивов, которые дали вирусописателям новые идеи и направления работы – и это немедленно вызвало новые вспышки массовых эпидемий компьютерных вирусов среди тех, кто не успел или не захотел обновиться.

Можно за многое ругать Microsoft, но у них одна из лучших на рынке систем доставки и установки обновлений. Почему же ее отключают?

Ну, во-первых, автообновления отключают на пиратских системах или приложениях, потому что новая версия может испортить механизм взлома лицензии и все перестанет работать. Это одна из причин, почему пользователи пиратского ПО больше подвержены опасности взлома.

Фото ТАСС.

Во-вторых, и легальное обновление может привести к неприятностям. Уже в Windows 10 у Microsoft неоднократно происходили ситуации, когда обновления портили систему, вплоть до ее полной неработоспособности. Это очень не нравилось коммерческим пользователям, для которых простой означает огромные убытки, поэтому компания нашла «хороший» выход из ситуации – обновления сначала тестируются на домашних пользователях, так что все шишки достаются им. Ах, да, возможность отказаться от обновлений им тоже отключили.

Последнее обновление опять ознаменовалось целым букетом проблем, и Microsoft даже пришлось отзывать его, также оно иногда приводит к сбросу пользовательских настроек и тем оформления, очень многое придется выставлять заново. Плюс, система обновлений зачастую забирает себе слишком много ресурсов, что у многих пользователей вызывает законный вопрос – в конце концов, я для компьютера, или компьютер для меня?

В общем, даже на легальных системах владельцы часто ищут способы отключить обновления, считая, что вирус еще может и не нападет, а система ест нервы уже сейчас.

Компьютер без обновлений – это лотерея, в которой вы в любой момент можете проиграть. С другой стороны, даже если ваша система и приложения полностью обновлены – это значительно повышает вашу защищенность, но не делает ее стопроцентной.

Сегодня «слабым звеном» выступает обычно человек. Проводить полноценную атаку на систему сейчас сложно, затратно по времени и дорого. Куда проще обмануть пользователя и заставить его самого взломать свою систему по указке злоумышленника.

Производители операционных систем пытаются бороться с этим, всячески ограничивая права пользователя в системе, запрещая ему устанавливать и запускать приложения из неизвестных источников и т.д.

Только этого недостаточно, тем более что список угроз отнюдь не ограничивается традиционными вирусами. В принципе, те, кто разбирается в способах взлома и защиты компьютерных систем, могут обойтись вообще без защитного решения или только базовой бесплатной версией.

Следует учитывать, что бесплатные антивирусные решения ловят старомодные вирусы (которых, впрочем, и сейчас достаточно), но не реагируют на много других видов угроз, также способных причинить серьезные неприятности. Кстати, это же относится к встроенному антивирусу Windows – он уже более-менее хорош против вирусов и отрабатывает некоторые другие угрозы, но во многих случаях он вам не поможет.

Так что адекватное защитное решение для обычных пользователей необходимо, потому что они не разбираются в тонкостях, да и не обязаны это делать – у них своих проблем полно. Да и расхлебывать последствия вирусной атаки им будет куда сложнее (и дороже).

К тому же, в защитных решениях есть много дополнительных возможностей и они в целом настроены так, чтобы защищать владельца от максимального спектра, при этом не сильно ему досаждая.

Фото ТАСС

Напоследок еще раз хочу напомнить, что современные смартфоны представляют собой сложные и высокопроизводительные компьютеры, и при этом в экосистеме устройств на Android до сих пор царит жуткий бардак. Хотя в новейших версиях ОС ситуация понемногу улучшается, там остается много фантастических провалов, начиная от приложений с вирусами прямо в официальном магазине, и кончая тем фактом, что производителям «лень» (экономически невыгодно) обновлять прошивки старых моделей, т.е. если в Android определенной версии обнаружат дыру в безопасности, то она так и останется открытой на смартфонах, срок поддержки которых истек, а истекает он очень быстро.

Обновления безопасности выпускает лишь Google для «своих» смартфонов, где стоит их чистая система. Да и то… поэтому на смартфонах с Android, которым более полугода, стоить быть очень осмотрительным, нужно очень аккуратно ставить приложения и вообще следить, что и где вы делаете, а лучше обзавестись дополнительной защитой.

Впрочем, и в этом случае заставить человека самого заразить свой смартфон куда проще, чем создавать вирус. Например, если вы продаете что-то на Avito, то вам наверняка придет сообщение: «Интересует ваше предложение, поменяемся? Abcu.com/thgwef».

Если нажать эту ссылку – вы понимаете, что будет… вам скачается приложеньице, которое может натворить дел: блокирование смартфона, шифрование файлов и требование выкупа, попытки вывести деньги через смс-банкинг и много других возможностей для злоумышленников.

Впрочем, даже если вообще убрать компьютеры, способ обмануть все равно найдут. Когда я писал эту статью, мне пришла СМС «Ваш счет пополнен на 300 руб.» с обычного номера, а потом с другого номера вторая – с традиционным «ой, ошиблась» и предложением перевести ту же сумму на третий номер. Ну вот казалось бы – все очевидно. Но говорят, эти ребята неплохо зарабатывают на невнимательности.

Поэтому не стоит пренебрегать ни обновлением системы и приложений, ни дополнительной защитой, которую обеспечивают современные защитные решения.

Но даже при самой лучшей защите все равно стоит быть внимательным и осмотрительным. Ибо проблемы и убытки в любом случае будут касаться только вас.

Мы просим подписаться на небольшой, но регулярный платеж в пользу нашего сайта. Милосердие.ru работает благодаря добровольным пожертвованиям наших читателей. На командировки, съемки, зарплаты редакторов, журналистов и техническую поддержку сайта нужны средства.

Читайте наши статьи в Телеграме

Подписаться

Для улучшения работы сайта мы используем куки! Что это значит?