Antywirus ściągnie kłopoty na Microsoft?

Jak produkuję buty to moja sprawa co do nich dodaję.

Nie pałam entuzjazmem do MS, ale mają całkowitą rację, jak konkurencja ma problem niech zrobi coś lepszego a nie będą zagrożeni. Przykład...przeglądarki internetowe.

o ile w historii okna z wyborem przegladarek bylem przeciw microsoftowi - ktory IE domyslnie zalaczal razem z systemem - o tyle tutaj przyznaje racje M$, bo ow pakiet przeciez nei jest domyslnie zainstalowany w systemie, a do tego jego OFERTA (nie zobowiazanie) pojawia sie tylko tym, ktorzy nie korzystaja z alternatywnych zabezpieczen... wiec w czym problem? poza tym akurat w przypadku oprogramowania antywirusowego KAZDY wie, ze jest konkurencja na rynku. w przypadku przegladarek nie wszyscy byli tego swiadomi...

Nie ma się co oszukiwać to Microsoft stworzył rynek produktów antywirusowych i postanowił go zamknąć .

Poza tym większość programów AV to badziew o czym dowiadujemy się w najmniej odpowiednim momencie. Ja je dziele na takie które już zawiodły i takie które jeszcze maja tą szanse. Prawda jest taka ze lokalny anty wir najczęściej działa słabo na globalne zagrożenia a globalny ma dużą bezwładność na zagrożenia lokalne. Tak czy siak do kitu. Poza tym programy AV coraz mniej dają. To było dobre za czasów pana Sella kiedy wirusy roznosiły się na dyskietkach. Dziś wirus jest w stanie w godzinę świat opanować.

A może, po prostu ten anty vir od m$, jest tak dobry że reszta jest nie potrzebna?

Gdzieś czytałem że zdobył jakiś nagrody nawet!?

Dobry nie dobry chodzi o to ze walka miedzy sobą producentów softu AV tłucze pałą po Microsofcie. Bo jeśli antywirus unieszkodliwia jeszcze więcej wirusów to znaczy ze jeszcze więcej wirusów jest na Windowsa. Antywirusy robiąc sobie PR robią zły PR microsoftowi. Jak ich M$ wykończy będzie zdrowszy choćby za darmo miał dawać antywirusa, nawet jak by Microsoft do tego interesu dopłacił to się opłaci. Tylko ze to jest zagrożenie dla grubego rynku a gruby rynek nie wie jak to ugryźć. Mimo ze powstał głownie dla tego ze Microsoft  wypuszczał dziurawe systemy ale to oczywiście uproszczenie. Zarzut o wykorzystanie pozycji monopolisty w przyadku płatnych pakietów podniesiony w stosunku do darmowego Ms był by śmieszny. Idąc dalej. Na miejscu producentów softu AV też bym się wk..ił a jak bym był w tej branży to bym się zaczynał rozglądać powoli w około bo może się to rożnie skończyć. Bo się może branża w monecie skurczyć. Zostanie tylko pole w korporacjach no i jeszcze jedno miejsce widzę to jest userów nielegalnych Windowsów którzy maja wyłączona aktualizacje i paradoksalnie przyczyniają się do kreacji rynku softu AV.

Kolejny kompletny absurd. Jakie u licha może mieć prawo ktokolwiek do stawiania warunków produktowi przez nas udostępnianemu? Gdyby antywirus był integralną częścią systemu, to też by się przyczepili, podobnie jak kiedyś za IE. Jakoś producenci korkociągów nie mają pretensji do "szwajcarskich" scyzoryków czy producenci miseczek lub kubków do zupek/barszczyków w pakiecie z miseczką/kubkiem. To dzięki M$ istnieje rynek i powiedzmy, że zapotrzebowanie na taką dodatkową aplikację. Dziwię się, że jeszcze producent np. WindowBlinds nie wystąpił dotąd z wnioskiem by GUI systemu było również osobnym pakietem...

Kolejny absurd po przeglądarce. Idąc tym samym tokiem myślenia kilkuset producentów oprogramowani powinno pozwać dystrybutorów Linux-a za to, że Ci domyślnie instalują programy w swoich edycjach. Idąc dalej, producenci opon zaczną pozywać producentów samochodów, bo nie dają klientowi wyboru przy zakupie.. Napiszę program to zostanę oskarżony, że ma za dużą funkcjonalność, a system pomocy wyświetla mi się we własnej przeglądarce (X)HTML. Ja jako klient, który kupuje Windows mam prawo wymagać, by ci stworzyli system bezpieczny, na którym mogę pisać teksty i korzystać z internetu, a przy okazji obejrzeć film.. Czekam tylko na pozwy, że MS dodaje domyślnie notatnik (i o zgrozo WordPad-a), explorer do przeglądania plików, miniaturki w explorerze, painta, defragmentator dysku i scandisk, odtwarzacz multimediów, pulpit ... Generalnie MS powinien nie tylko dać możliwość wyboru, ale na swoich płytach umieścić wszystkie programy konkurencji, bo przecież mogę wybrać przeglądarkę, ale muszę ją ściągnąć z netu! Skandal!

Bezpieczeństwo

Każdy popularny program ma "więcej" luk niż inne mniej znane. Jeżeli będzie się czegoś szukało we 100 to łatwiej się to znajdzie niż samemu. Tak samo jest z WIndows / Linux, identycznie na polu np. przeglądarek - nagle okazuje się że liderem w ilości dziur jest Google, a i Firefoxowi ich nie brakuje. IE zrobił się bezpieczniejszy? Nie i tak! Mniej ludzi go używa i dlatego jest mniej znanych luk, dzięki czemu w zasadzie jest bezpieczniejszy. Jeżeli wyprodukuje przeglądarkę i udostępnie ją 10 osobom to może się okazać, że przez rok użytkowania użytkownicy znaleźli 2 błędy.. Czy to znaczy, że zrobiłem najbezpieczniejszą przeglądarkę świata?

Żeby nie było nieścisłości - koprzystam zarówno z Windows-a, jak i Linux-a (m.in. Ubuntu LTS i Lamparcik).. Na większości słabszych komputerów dla klientów / znajomych montuje domyślnie właśnie Ubuntu, a serwery stawiałem swojego czasu na FreeBSD i Ubuntu LTS (m.in. bo przewinął się także np. Slackware i kilka innych). Uważam, że są to dobre systemy, ale Windows dla przeciętnego użytkownika jest bez porównania wygodniejszy (o ile ma odpowiedni sprzęt).

A zastanawialiście się kiedyś dlaczego w dużych firmach montuje się np. serwery MS-a - zasobożerne i kosztujące krocie, zamiast "doskonałych" serwerów Linux, które przecież "nie mają błędów".. Jednym z powodów jest właśnie tak ostatnio lobbowana otwartość kodu! Im więcej ludzi widzi wnętrzności systemu, tym więcej znajdzie luk w nim (i nie każdy może miec zamiar się nimi chwalić).. Trudno oszacować ile jest dziur w Linux-ach. Niemniej otwartość ma swój plus w częstszych aktualizacjach.. Inny przykład - na świecie wszyscy używają jednego świetnego programu antywirusowego Open Source dla ochrony swoich komputerów. Ktoś ma zamiar jednak napisać wirusa, który przejdzie przez antywira i włamie się do systemu ofiary. W przypadku programu zamkniętego musiałby strzelać testując go pod różnymi kontami. Mając jednak cały kod antywira, może sobie dokładnie przeczytać zasadę jego działania i znaleźć o wiele szybciej obejście..

To cel ataku jest ważny. Skoro Windowsa używa X osób a linuxa 0.1X na całym świecie to warto poświecić 10 razy tyle na szukanie luk w Windowsie. W Windowsie lukę możne się czaić gdziekolwiek natomiast w linuxie są z grubsza eliminowane na poziomie kodu.

A może, po prostu ten anty vir od m$, jest tak dobry że reszta jest nie potrzebna?

Gdzieś czytałem że zdobył jakiś nagrody nawet!?

Głównie chwalony jest za szybkość działania i za to, że zużywa bardzo mało zasobów.

Kiedyś rozmawiałem z człekiem, który bardzo mocno siedzi w temacie antywirusów. I powiedział mi, że tak naprawdę to dla przeciętnego usera wystarczyłby program wykrywający i zwalczający jakieś 200 najpopularniejszych w danym momencie wirusów. Taki program byłby niezwykle szybki i praktycznie nie zajmowałby żadnych zasobów systemowych. Jednak nikt takiego programu nie wypuści na rynek, bo wystarczy, żeby dziennikarze z kilku popularnych pism poddali go testowi, w którym dadzą mu do wykrycia starsze wirusy i program taki ich nie wykryje, dostanie złe recenzje i ludzie go nie kupią.

Pytanie brzmi w związku z tym, czy nie wystarczyłoby instalowanie superspecjalistycznych antywirusów np. na ważniejszych serwerach, a dla użytkowników indywidualnych wystarczyłyby właśnie te podstawowe programy wykrywające 200 najczęściej pojawiających się wirusów.

W ludzkiej populacji testy na salmonellę wykonuje się przecież tylko w "punktach węzłowych zakażeń", czyli np. w gastronomii i przemyśle spożywczym, a ludziom spoza tej wąskiej grupy wystarczy podstawowa higiena na bieżąco i doraźna interwencja w razie zachorowania.

Wiesz, problem jest też dużo szerszy. Większość infekcji na dużą skalę dokonywanych jest przy wykorzystaniu dawno załatanych dziur lub też szkodliwego kodu, któremu ewidentnie użytkownik dał dostęp do systemu. Oraz za pomocą strasznie dziurawych programów firm trzecich (ostatnio prym wiodą programy Adobe).

Z pewnością radykalnie sytuację zmieniłyby dwie rzeczy:

- instalowanie poprawek przez MS bez wiedzy usera (tak, jak robi to Google)

- przymusowe dołączenie do systemu prostego antiwirusa, takiego jak właśnie Security Essentials

Tylko... czy aby na pewno o to chodzi?

No tak ale musiał byś nałożyć na te punkty węzłowe obowiazek. Natomiast Ms marzy się odcinanie końcówek czyli karanie ostatniego ogniwa a nie rozwiązania systemowe.

Dla mnie i tak najwiekszym zagrożeniem jest nowy wirus którego się nie wykryje bo firmy mają bezwładność. A jak się go nie wykryje i jest w systemie może paraliżować antywirusa. Dlatego dla mnie lepszym rozwiązaniem jest śledzenie tego co się w systemie dzieje czyli wszelkiego rodzaju heurystyki. Kolejna sprawa jest taka ze narzędzia do tworzenia oprogramowania same z siebie już powodują duże narzuty i to nikomu nie przeszkadza bo napędza pęd za wydajnością komputerów. No bo jedna rzecz to wykorzystana dziura a druga to wpływ na system.

No tak ale musiał byś nałożyć na te punkty węzłowe obowiazek.

Zgadza się, miałem od początku tę świadomość. Należałoby jednak zapytać, czy w dzisiejszych czasach "higiena komputerów" nie stała się równie ważna, co higiena w ujęciu czysto sanitarnym, i czy nie przyszedł przypadkiem czas na prowadzenie obowiązkowych "badań profilaktycznych". Doświadczenia epidemiologii pokazują, że takie badania mają sens, więc dobrze by było, gdyby także informatycy rozważyli te sprawdzone rozwiązania.

wirus którego się nie wykryje bo firmy mają bezwładność.

Z tym się akurat nie zgodzę. W ostatnim czasie poprawki powstają bardzo szybko, a ich instalowanie przez zawodowców na serwerach zachodziłoby znacznie sprawniej, niż przez indywidualnych użytkowników na prywatnych maszynach.

Nie każdy wirus da się wychwycić na węźle bo może być zaszyfrowany i jak powstanie takie rozwiązanie to tak właśnie się stanie starczy wirusa zarchiwizować z hasłem (to najprostszy obrazowy przykład ale jego rozwiniecie daje możliwości) i już jest to paczka bitów nikt natomiast tego nie będzie dekompresował bo nie złamie hasła a tym bardziej uruchamiał kodu na jakiejś wirtualnej maszynie.

Nie chodzi mi tez o bezwładność update`u bazy wirusów w sofcie na serwerze bo możemy nawet przyjąć ze to jest czas równy "zero" powiedzmy nawet ze dzieje się to z automatu i firma AV robi to sama jak tylko rozpozna zagrożenie. Mój anty wir robi to sam i chyba ze 2 razy dnienie albo lepiej ale to jest mało bo w czasie pomiędzy aktualizacjami dobry wirus może podbić świat i zablokować aktualizacje antywirusa na przykład. Chodzi mi o bezwładność firny antywirusowej a dokładniej o czas miedzy wypuszczeniem wirusa a dodaniem jego sygnatury. Najpierw ktoś musi się zorientować ze to wirus w ogóle. Potem go w miarę przeanalizować znaleźć jakiś charakterystyczny kod przetestować i dodać do bazy. Kiedyś ta bezwładność była jeszcze większa. Wirusa "złapanego" przez znajomego (miał takie hobby ze kolekcjonował) którego skopiowałem sobie od niego w celach poznawczych (całkiem zresztą świadomie) wykrył mi MKS dopiero za pół roku.

Kiedyś zaliczyłem jakąś mutacje CIHa i "Bios ROM checksum error.  Detecting floppy..." Innymi słowy zobaczyłem pierwszy raz w życiu bootloader biosu. Trochę się zgapiłem bo miałem antyvira zapuścić dzień wcześniej bo jeszcze mi kumpel przypominał . I w ten sposób zabiłem swoje pierwsze p100 myślałem ze się popłacze bo już mi Q1 płynnie chodził po dodaniu ramu a DN3d to już w ogóle. I musiałem zrobić downgrade do 486. Wtedy waśnie po raz pierwszy z w życiu zrobiłem upgrade biosu to były emocje.

Czasem jak coś chwycę to sobie wrzucam na virusatotal no i co ciekawe wyniki bywają rożne dla rożnych firm jeśli chodzi o to czy już wykrywany czy nie oczywiście cześć to heurystyka.

Fakt, szyfrowanie plików jest pewnym problemem. Ale takim samym problemem jest kupowanie kaszanki z niewiadomego źródła - przyjmowanie zainfekowanego pliku z niepewnego źródła jest w tym momencie przejawem nieodpowiedzialności odbiorcy, więc nie widzę powodu, dla którego taka osoba miałaby być dodatkowo chroniona (poza tym nikt nie mówi, że antywirusy nie miałyby być instalowane także na prywatnych komputerach).

Nie zapominajmy o tym, że kontrola punktów węzłowych będzie wymagała już kontrowersyjnej głębokiej analizy pakietów. Z racji węzłowości tych punktów i ilości ruchu, który trzeba by konsolidować z luźnych pakietów jest to wręcz niemożliwe do wykonania. No chyba, że użytkownicy będą przekierowywani na stronkę "Twój program jest poddawany inspekcji i czeka w kolejce. Otrzymasz go za X sekund". Prędzej rozwiązanie takie można by zalecić źródłom treści czyli np. serwery mail lub "downloadowiska" skąd można ściągnąć różnorakie aplikacje, aczkolwiek takie zabiegi już teraz się dokonuje. Kolejną sprawą paraliżującą takie rozwiązanie w przypadku punktów węzłowych są sesje SSL. Pozostaje także problem w jaki sposób poinformować użytkownika, że nie ściągnie danego pliku. Jak ciągle będzie zrywać mu połączenie, to fakt - wkurzy się, ale nie będzie wiedział z jakiego powodu. Tutaj olbrzymim problemem byłyby już błędy false-positive. Kolejna sprawa - kto miałby się zajmować aktualizacją baz/wersji oraz zapewnienie aby nie blokowałoby bieżącego ruchu. Najbardziej sensowne byłoby odpalanie każdej aplikacji na wirtualnej maszynie lub w sandboksie. Plus oczywiście heurystyka. Ewentualnie zaufanie jednak cloud computing i analiza plików w chmurce.

Wyścig będzie trwał w nieskończoność.

Z dwóch przyczyn. Pierwsza jest taka, że jeśli cybe rprzestępcy chcą zaatakować konkretną firmę czy osobę, to ją atakują bez względu na to, jakiego systemu i jakich zabezpieczeń używa.

Z kolei w przypadku osób prywatnych mamy do czynienia z olbrzymią liczbą amatorów, którzy nie mają pojęcia o bezpieczeństwie i których ono tak naprawdę nie interesuje. Komputer jest tylko narzędziem i słusznie. Nie ma zatem możliwości, by wszyscy zawsze stosowali łaty i aktualizację. Co gorsza przestępcy dysponują rewelacyjnymi narzędziami. Z tego co wiem, to nawet gdy nie mają pojęcia o jakiejś dziurze, to są w stanie ją zaatakować niedługo po tym, gdy MS wyda łaty. Są po prostu w stanie dokonać analizy poprawek i w ciągu 2(!) godzin po opublikowaniu ich przez MS mają już kod atakujący dziury. Pewnie taki numer nie jest możliwy w przypadku każdego rodzaju dziury... Ale sam fakt świadczy o sporym zaawansowaniu przestępców. Musimy pamiętać, że tutaj w grę wchodzi możliwość zdobycia setek milionów/miliardów dolarów w skali roku. A skoro tak, to warto wydać nawet kilkaset tysięcy USD na zatrudnienie ludzi, którzy stworzą dla nas odpowiedni kod. Zwrot z inwestycji może być większy niż na giełdzie. No i kasa nieopodatkowana

mikroos

Jeśli mamy wprowadzać skomplikowanie zabezpieczenia po to żeby dało się je ominąć w trywialny sposób to nie ma to sensu bo będą ominięte a pieniądze na nie wydane będą wyrzucone w błoto.

wilk

Poza głęboką analizą jest jeszcze porblem czasu tej analizy.

Mariusz Błoński Cyber przestępcy są na rękę wytwórcą softu AV jak piraci Innej branży choć nawet piraci się branży AV przysługują.

Wiesz analiza wsteczna poprawek to nie jest znowu jakiś specjalny porblem techniczny. Związek radziecki tak pół gospodarki zbudował .

Zauważ ze mając poprawkę przez porównanie systemu przed i po instalacji wiadomo co się zmieniło i gdzie trzeb jak było wcześniej i na co się zmieniło i to się może udać w dwie godziny. Powiedział bym ze jest to proces o podobnym skomplikowaniu jak napisanie cracka.

Jeśli mamy wprowadzać skomplikowanie zabezpieczenia po to żeby dało się je ominąć w trywialny sposób to nie ma to sensu bo będą ominięte a pieniądze na nie wydane będą wyrzucone w błoto.

Niekoniecznie. Użytkownicy stosujący się do kilku bardzo prostych zasad będą niemal całkowicie bezpieczni.

Użytkownicy stosujący się do kilku bardzo prostych zasad będą niemal całkowicie bezpieczni. I to nawet bez systemu na węzłach co więcej nawet dziś byli by bezpieczni.

Ok, chyba i tak nie dojdziemy do porozumienia Peace!

Z tymi prostymi zasadami to święta prawda. Wystarczy bowiem nie pracować na koncie admina by ok. 85% wszystkich zagrożeń nie było w stanie wyrządzić szkody. Tylko... jak przekonać miliard osób (czy ilu tam ludzi używa Windy) do bezpiecznych zachowań, skoro konsekwencje zachowań niebezpiecznych są daleko mniej groźne niż np. konsekwencje palenia papierosów czy siadania za kierownicę po pijaku, a ludzi się nie da przekonać do masowego rzucenia palenia i jeżdżenia na trzeźwo?