Крах индустрии безопасности?

Едва откроешь новостную ленту, сразу видишь массу сообщений о различных происшествиях, связанных с вредоносными программами, утечками информации и прочими подобными вещами. И невольно задаешься вопросом: неужели софт, который стоит немалых денег и который призван нас защищать, неспособен предотвратить все эти инциденты?

Конечно, что и говорить, пользователи тоже молодцы. Каждый ведет себя небезопасно: один не думая втыкает в свой компьютер найденную на улице флэшку, второй идет по ссылке в письме и оставляет данные на фишинговом сайте, третий скачивает себе кейген и получает в придачу к нему кейлоггер... Скажете, ставьте Linux и не знайте проблем? Но ведь и в среде Linux тоже есть вирусы, пусть о них пишут не так часто. Если разделить количество вирусов на количество пользователей той или иной платформы, уверен, получим примерно одинаковую величину для всех операционных систем.

Наверное, что-то всё-таки пошло не так, если любое неосторожное действие несет в себе угрозу. Ведь в реальном мире сравнительно немного мест, где нужно вести себя подобным образом - пешеходные переходы, например. Почему же в виртуальном пространстве всё обстоит иначе?

Впрочем, это еще полбеды. Ведь, если провести аналогию с реальным миром, то даже крепкий шлем и бронежилет, в который вы одеваетесь, чтобы перейти улицу, вовсе не гарантируют ничего. Они могут либо сработать, либо не сработать, примерно с одинаковой долей вероятности. Согласитесь, это тоже не совсем нормально.

Почему же так получается? Думается, ответ кроется в том, что основы современной индустрии информационной безопасности закладывались уже столь давно, что сегодня они, мягко говоря, не слишком адекватны существующим угрозам. Что системы, которые в целях обратной совместимости используют архитектуру, спроектированную без какой-либо оглядки на сегодняшние угрозы, не могут быть защищены с помощью навешанных сверху на них касок и бронежилетов.

Конечно, уязвимости могут быть в любой системе, и, более того, с годами система обрастает всё новыми из них пропорциально своей сложности и размеру. Но когда разработчики пишут код с оглядкой на это, эти уязвимости будут уже не такими страшными. К сожалению, ни одна из массово использующихся систем, какой бы логотип - окно, яблоко, пингвин - ни стоял на ней, не может похвастаться подобной архитектурой. Значит, и средства защиты ограничены средой, поверх которой они работают. А это означает скорый крах той индустрии безопасности, к которой мы все привыкли.

Что будет за этим крахом? Вопрос непростой, и однозначного ответа на него быть не может. А строить предположения - тема, достойная отдельной статьи...

Вадим СТАНКЕВИЧ,
главный редактор "КВ"

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Страницы

Аватар пользователя Dmitry

+ то, что антивирусное ПО по дефолту "волочится" за "вредоносами" = 100% гарантии ни Касперский, ни прочие "доктора" никогда не дадут, имхо.

Аватар пользователя Neschur

>>Но ведь и в среде Linux тоже есть вирусы

За то там можно без опасений делать это:

>>втыкает в свой компьютер найденную на улице флэшку

И не нужно это:

>>скачивает себе кейген

Аватар пользователя mike

Если разделить количество вирусов на количество пользователей той или иной платформы, уверен, получим примерно одинаковую величину для всех операционных систем.

Ерунда. Линуксом пользуются ВСЕ! Потому что он в серверах. :)

Средства защиты ограничены средой, поверх которой они работают.

Средства защиты могут находиться и ПОД средой.

Аватар пользователя kedobear

*Полагаю, что мы ведем речь про дектопы.*

Достаточно ставить только проверенные приложения из подписанных репозиториев или с офсайтов и обеспечить блокировку скриптов на неизвестных сайтах.

А когда ваша система с "подобранной на улице флешки" по причине отсутствия разграничения прав и работающего автозапуска что-то запускает - уж извините, это называется ламер. Можно еще молотком по материнке стучать и жаловаться на проблемы с работой.

А вирусы для линуксов - очень интересно, как вы себе их видите? Малолетний кулхацкер зашел на файлопомойку скачать себе "крузис для линакса", слил скрипт и запустил его под рутом? Самому не смешно?

КГ/АМ, в общем. Пешы исчо.

Чушь полная! Проблема безопасности - в человеческом факторе. Поставишь человеку антивирусник, а через неделю он притаскивает полную флешку животных. Начинаешь разбираться: "Он все время у меня что-то спрашивал, ну я его и выключил". А самая большая "беда по безопасности" - хищение денег с кредиток, на 95% происходит от дурости пользователя, который вводит свои данные где ни попадя. Почему, садясь за руль, нужно пристегнуть ремень и соблюдать правила, а садясь за комп - никаких правил соблюдать не нужно?

Аватар пользователя Dmitry

Чушь полная!

А параллельно, "человеческий фактор" и "средства защиты ограничены средой, поверх которой они работают" быть не может)? Название громкое, но то ж "ключевики" для поисковиков (сам так делаю).

Аватар пользователя kedobear

Постскриптум я понял, чем вдохновился главный редактор (и не стыдно ли все-таки?) :

http://news.drweb.com/show/?i=2679&lng=ru&c=14

Ужасный вирус! Мы все погибнем! Если вы сумеете запустить неизвестно где имеющийся бинарник, (о чудо!) он сможет переслать личные данные из ~/.purple и тому подобного на указанный адрес. УЖАС, ГОСПОДА! КРАХ ИНДУСТРИИ! ДОЛЯ LINUX и MAC OS X ВЫШЛА ЗА 2% и первокурсники стали писать УЖАСНЫЕ ВИРУСЫ! ПОКУПАЕМ ДОКТОР ВЕБ, ОН НАС СПАСЕТ!ёё11

Аватар пользователя Al

kedobear, а зачем вести себя, как бандарлог не дереве? Скажи спокойно. Не нравится что-то - покажи, как надо: напиши сам правильную, интересную и полезную статью - вот тогда все скажут: "Ай да kedobear, ай да сукин сын!". А пока что это просто пук в воду.

Аватар пользователя mike

Нет, не пук. "Первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих [читай -- во всех] операционных системах" -- отнюдь не первый. Таких хватает. И что? А ничего. Многие недопонимают, что во многих линуксных сборках (не во всех, к сожалению) вредоноса надо не только поймать, что не сложно, но и ЗАПУСТИТЬ.  А без рутправ "нипалучицца". Но и это не всё. В  линуксных ФС файлы (модули ядра --  особенно), защищаются свёрткой, ядро хранится отдельно, и в запущенной системе его оригинал  "заморожен". Репозитории пакетов имеют доверительные ключи, которые выдаются защищённым сервером. И не единой  программной защитой сохраняется человечество. Про аппаратную автор умолчал. Ну, возможно, ещё и напишет.

Впрочем, кто беспечен, тот, постоянно гибернируясь и загружая всё подряд, чтобы "потестить",  конечно, может    нахвататься разных мандовошек. Но это не повод вопить на всех углах: "Ааа! Мы все умрём!"

Если продолжить аналогию с автомобилем, то имеет смысл в целях безопасности аппаратно ограничить скорость до 20 км/ч, а подушки безопасности надуть до начала поездки. Любая аппаратная часть в любой технике содержит элемент опасности. Для того и придумываются инструкции типа "не сунь пальцы в розетку". Средства защиты нашего организма тоже ограничены :)

Страницы