„Антивирусният софтуер е мъртъв!”, обяви преди броени дни, Брайън Дей – оглавяващ понастоящем Symantec една от водещите компании в областта. Много медии побързаха да цитират тази фраза, изречена пред The Wall Street Journal, без да си направят труда да вникнат какво точно се крие зад нея, защото веднага след това Дей прави важно уточнение: „Ние вече не разглеждаме антивирусния софтуер като продукт, способен да генерира приходи.”
Макар да звучи донякъде парадоксално от устата на човек, ръководещ компания, чийто основен предмет на дейност е именно разработката и предлагането на програми за антивирусна защита, на практика Дей изрича гласно факт, отдавна известен на хората, следящи отблизо развитието на високотехнологичната индустрия през последните няколко години.
Едва ли е тайна, че дори най-съвършената система за защита възпира в най-добрия случай 40 до 50 процента от потенциалните заплахи, а един добре обезпечен с ресурси, решителност, време и умения хакер може да проникне практически навсякъде.

Основната заплаха за сигурността на всяко едно РС обаче винаги е била и си остава точно пред него – в човешкия фактор, който го управлява.

The Homo Sapiens Exploit

Легендарният хакер Кевин Митник нееднократно е цитиран да казва, че той по-рядко е „хаквал” компютърни системи и далеч по-често – хора. Основната техника, която той твърди, че е използвал, за да прониква дори в най-сериозно защитените РС инсталации, се нарича „социален инженеринг” – умение да се манипулират хора, а не машини.

За последните 12 години откровенията на Митник, описани в неговата книга  „Изкуството на измамата”, са се потвърждавали многократно. Дори днес, ако погледнете статистиките за разпространение на различните видове зловреден код, вероятно с изненада ще установите, че в една много голяма част от цитираните случаи до пробив в сигурността се е стигало благодарение на широко известна, добре документирана и което е по-важното – вече „закърпена” дупка в сигурността на софтуера (така нареченият exploit).

Малкият (всъщност плашещо големият) проблем е, че потребителите на въпросния софтуер изобщо не са си направили труда да свалят и инсталират неговата най-актуална версия, оставяйки вратите за проникване в системите си широко отворени.

Колко от вас например, след като прочетоха неотдавна публикувания точно на този сайт текст за изключително опасния Heartbleed бъг, предприеха нещо по въпроса за повишаване сигурността на многобройните си интернет акаунти?

 

 



И колко от вас наистина вярват, че инсталирането на антивирусна и/или друга програма за защита срещу зловреден софтуер е „безсмислено” и „само товари системата”?

Интересно е и друго – по данни пак на Symantec днес източниците на „зараза” много по-рядко са външни носители или, да речем, съобщения, получени по електронна поща. Една значителна част от атаките срещу онлайн свързаните компютри идват от самия интернет, а причината често се заключава във факта, че 1 от всеки 8 уебсайта използват стари версии на различни протоколи и софтуер (като Java, Adobe Flash и други), пълни с критични дупки в сигурността.

В крайна сметка заключението на експертите е, че макар дори най-съвършените антивирусни системи за защита да са далеч от съвършенството, причината по-голяма част от злонамерените атаки да са толкова успешни всъщност е в изненадващо ниската техническа култура на потребителите.

Няколко ярки примера

В дискусиите по темата много онлайн „специалисти” ще се опитат да ви убедят, че щом антивирусните програми не могат да ви предпазят на 100 процента, то тогава е по-добре да не ги използвате въобще.

Това обаче е гарантирано лоша идея, тъй като един съвременен пакет за защита не е просто пасивна преграда срещу многобройния (и непрекъснато нарастващ) списък с интернет заплахи. Един технически грамотен потребител например никога не би отворил подозрителен e-mail директно, но ако разполага със софтуер като например Comodo Internet Security (напълно безплатен за домашна употреба между другото), би могъл да използва за целта специалния sandbox режим на пакета, който може да стартира потенциално опасни файлове в изолирана среда, така че да не засегнат системата ви като цяло.

 

 

 

Инсталацията на антивирусен пакет обаче е само първата стъпка към осигуряване на добро (макар и не идеално) ниво на защита. Редовното му ъпдейтване е от ключово значение, но това е толкова често повтаряна препоръка по темата, че дори начинаещите РС потребители вече би трябвало да са пределно наясно с нея.

Ефикасността на една антивирусна програма обаче намалява драстично, ако не е комбинирана с добър механизъм за филтриране на трафика (защитна стена, или firewall). Ако пакетът, който използвате, не включва такъв компонент, уверете се, че вградената във всички актуални версии на Windows стена е активна и работи.

Накрая е добре да завършите „сета” с антималуеър софтуер – Malwarebytes Anti-Malware или Microsoft EMET, да речем.

Поддържането на операционната система, с която работите, актуална също е от критично значение. Добре е да не изключвате механизма за автоматична актуализация на Windows (Windows Update) и винаги да инсталирате най-новите системни кръпки в момента, в който станат налични.

 

 

 

На финала – създайте си практика поне веднъж в месеца да променяте паролите, които използвате – поне за критични акаунти като например служебния си e-mail адрес или сайта ви за онлайн банкиране.
Ако ви е трудно да помните дълги и сложни (т.е. максимално сигурни) пароли, които е значително по-трудно да бъдат разбити, винаги можете да заложите на така наречените мениджъри за пароли – програми, които генерират и съхраняват подходящи текстови низове вместо вас.

Тагове: