Počítače a lidé |
Co se týče bezpečnosti, tak zpravidla aktualizovaný sw má nejméně neošetřených chyb,
nejméně popsaných zneužitelných chyb, je nejvíce odolný proti zneužití chyb v tomto sw, je nejméně (početně) malware schopných napadnout tuto verzi sw v rámci malware napadajícího tento sw. Proto je vhodné sw aktualizovat a mít jej aktuální.
Jak jsem pochopil, lépe chápeme věci, když se přirovnají, takže možnost napadení systému přes neaktualizovaný sw je jako čekat na výhru v posledním pořadí sportky (tuším uhádnout tři čísla) no a u aktualizovaného systému jako čekat na výhru v prvním pořadí sportky, tímto chci jen napsat zásadní rozdíl mezi aktualizovaným a neaktualizovaným sw. Aktualizovaný sw je aktualizovaný vždy, pokud je aktualizovaný, bez ohledu na to, jestli je v něm bezpečnostní chyba nebo ne: ‚takze je pouha iluze, ze mas „aktualizovany“ SW’. Jak už jsem psal, pokud ne, tak píšu teď, z hlediska bezpečnosti je problém napadení aktualizovaného sw naprosto minimální a nemá cenu jej ani řešit.
Pro toto: „Antivirove systemy obsahuji mechanismy, kdy dokazi predvidat nestandardni chovani programu, potencialniho viru.“ platí též co už jsem psal: „Bezpečnostní SW rozhodně nepokryje vše, dalo by se říci, že pokryje náhodně něco, z hlediska bezpečnosti irelevantní.“. Problém je tem, že téměř všechny činnosti můžou být projevem malwaru a taky nemusí, antivir nemá šanci poznat, jestli jde o činnost uživatele nebo malware, může akorát upozornit na některé činnosti, co ten konkrétní kód může dělat a to navíc jen v těch případech, na kterých upozorňuje konkrétní bezpečnostní sw. Nestandardní chování může být klidně mazání souborů, úprava registru, fain, tyto činnosti si žádný antivir nedovolí detekovat. Fain, tak si tedy v poznámkovém bloku vytvoříme krátký vbs skript na stažení obrázku z netu a jeho zobrazení (třeba podle msdn.microsoft.com) a uložíme.
Co se stane? Soubor bude označen jako: TrojanDownloader:HTML/Adodb.gen!A (Microsoft), pár dalších antivirů ho označí též a hromada dalších ne. Další příklad, co se stane, když si naprogramujeme spuštění programu uloženého v hex řetězci v paměti počítače? Když si to naprogramujeme v autoitu, bude tento program detekován: AutoIt:Injector-G [Trj] (Avast), Win32/Injector.Autoit.S (Eset)… Antiviry detekují vstřikování hex řetezce do paměti a spuštění programu uloženého v tomto řetězci, viz to slovo: Injector. Když použijeme stejný program uložený v hex řetězci, a to naprosto samé vstřikování naprogramujeme třeba v C# a program naprogramovaný v autoitu a v c# bude dělat naprosto to samé (spouštět ten samý program uložený v hex řetězci) a stejným způsobem, tak program v c# detekován není.
„Antivirove systemy obsahuji mechanismy, kdy dokazi predvidat nestandardni chovani programu, potencialniho viru.“. Nedokáží. Navíc programátoři malware nejsou tak blbí, aby naprogramovali něco, co zrovna to předvídání odhalí jejich malware.
Antivir nepoužívám proto, že by můj pc lépe a radostněji fungoval a nezatěžoval mé pc, ale proto, že je antivir zbytečný a obtěžuje, co se týče uživatelů obecně, tak si dovolím tvrdit, že jim spíše z hlediska bezpečnosti tu bezpečnost snižuje než aby jim pomáhal. A když je uživatel blbý a nezodpovědný tak dopadne jako chlápek, na kterém aplikoval sociální inženýrství čtrnáctiletý kluk (ukradnul přihlašovací údaje na mail a ukradl postavu v internetové hře), a to bez ohledu co má na pc za bezpečnostní sw.
Zdroj: viry.cz