Верить нельзя никому?

Антивирусная неправда

добавить в избранное

Верить нельзя никому?

Прочитали: 7040 Комментариев: 106 Рейтинг: 166

29 июня 2017

«Верить в наше время нельзя никому, даже себе.
Мне – можно!»

из к/ф «Семнадцать мгновений весны»

«Наш продукт безопасен», «Исходный код нашего продукта прошел аудит и не содержит уязвимостей», «Код нашего продукта открыт, над ним работают специалисты со всего мира, которые заметят ошибки» – подобные заверения мы слышим и читаем постоянно. Можно ли им доверять? Всего один, но очень показательный пример:

Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашел четыре серьезные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведенных двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не дает абсолютной гарантии отсутствия багов.

https://geektimes.ru/post/290349

Забавно, что уязвимости найдены методом фаззинга – автоматического перебора различных вариантов входных параметров для поиска тех, которые вызовут некорректную работу программы. То есть ручной анализ кода должен был исключить найденные ситуации – а значит, возможно, были пропущены и другие уязвимости.

Данный пример приводит нас к печальному выводу: даже если мы используем продукт, имеющий самые различные награды в области ИБ, это не может гарантировать его качество. Хотя, конечно, любой аудит лучше его отсутствия…

Почему данный факт так печалит «Доктор Веб»? Прохождение тестов на совместимость, качество кода, отсутствие закладок – это одно из условий получения для файла электронной подписи. Ее наличие предполагает, что файл – легитимный, и антивирусная защита должна его пропустить.

Несколько цитат:

Из проверки исключены: программы, классифицированные как надежные, надежные* и подписанные программы, которые по умолчанию содержатся в списке разрешенных приложений фильтра приложений.

По умолчанию ... считает доверенными файлы, подписанные определенными поставщиками.

* Так в тексте.

А те антивирусные программы, которые на слово не верят, в тестах на скорость проверки станут аутсайдерами. Намек понятен?

Но о доверии к подписям знают и злоумышленники – и подписывают свои «творения» сертификатом:

Шифровальщик использовал поддельную электронную подпись Microsoft (технология электронной подписи используется для того, чтобы показать пользователям, что программа разработана надежным автором и гарантирует, что программа легитимна – ее можно допускать на компьютер без проверки).

http://www.newsru.com/world/27jun2017/nepetya.html

Это, если что, об эпидемии шифровальщиков, начавшейся на Украине и распространившейся по всему миру. Естественно, центры выдачи цифровых сертификатов реагируют:

Чтобы защитить клиентов, мы обновили наши пакеты определения подписи. Эти обновления были автоматически доставлены во все бесплатные антивирусные продукты Microsoft, включая антивирус защиты Windows и Microsoft Security Essentials. Вы можете загрузить последнюю версию этих файлов вручную в Центре защиты от вредоносных программ.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new...

Многие ли автоматически устанавливают обновления?

#безопасность #технологии #уязвимость #киберпреступление #троянец #шифровальщик #удаленный_доступ #цифровая_подпись

Антивирусная правДА! рекомендует

Выживают параноики. Реалии современного цифрового мира таковы, что верить нельзя никому: обещаниям о соответствии требованиям безопасности, подписям программ, гарантирующим прохождение тестов… Конечно, следует не то что бы совсем не верить, но не доверять до конца.

А что делать антивирусу – доверять подписанным приложениям и тем самым ускорять проверку или проверять все, защищая от подделки подписи?

Примечание. Мы намеренно не рассказываем, как работает Dr.Web, чтобы наше мнение не повлияло на ваше.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
05:26:29 2020-03-20

Верить нельзя никому, а уж если доверился, то проверяй. Защиты много не бывает.

zitkss
00:26:04 2019-04-30

Как говорил агент Малдер: никому не верь.

Денисенко Павел Андреевич
21:27:54 2018-08-04

Я верю только Dr.Web.

Неуёмный Обыватель Собкор
00:22:52 2018-07-01

"Ее наличие предполагает, что файл – легитимный, и антивирусная защита должна его пропустить." - ничего себе должна! Антивирус должен быть параноиком, а не проверять справки выданные где-то в подворотне!

vasvet
14:38:50 2018-03-26

У всегда на автомате обновление.

Toma
19:02:58 2017-12-05

Верить нельзя никому :( Только Dr.Web :)

forrus
23:56:30 2017-07-03

Выживают параноики. забавно.

Док
01:34:42 2017-07-03

У меня есть значок - "Я - параноик" =)

Вячeслaв Собкор
10:37:29 2017-06-30

@chicer, ничего не понял из замечания. Можно поподробнее претензии?

В чем суть выпуска... Понимаете, когда мы идем на базар, то не верим заявлениям продавца, что все свежее, вчера по лесу бегало и выращено лично им. Мы смотрим - а не гнилое ли. А вот с программами мы доверяем голословным по сути заявлениям, что у нас все круто. Погуглите про Медок и антивирусы. Песня, как компания шла к своей текущей славе

Марина
23:49:20 2017-06-29

"А что делать антивирусу – доверять подписанным приложениям и тем самым ускорять проверку или проверять все, защищая от подделки подписи?"

Думаю, все согласятся, что надо проверять все.

Alexander Собкор
23:36:36 2017-06-29

Подумалось, а может быть вопрос этой статьи "Верить нельзя никому?" - это приглашение к своеобразному тестированию пользователей продуктов Dr.Web и читателей проекта "АП"? Еще раз прочитал в разделе "Dr.Web рекомендует" этого выпуска: "Выживают параноики. ... Конечно, следует не то что бы совсем не верить, но не доверять до конца". И мыслительная работа как-то зациклилась в поиске определений конкретных критериев использованных в этих предложениях слов. Не получается прийти к согласию с сами собой. Возможно, моя реакция ошибочна и не имеет оснований. Но какое-то внутреннее беспокойство из-за непонимания остается.

razgen Собкор
22:54:56 2017-06-29

@orw_mikle, Вспоминаю произведения Варлама Шаламова и Александра Солженицына - «Не верь, не бойся, не проси».

orw_mikle
22:43:19 2017-06-29

Вспоминаю своего старого зам. начальника. Она тоже говорила, что верить нельзя никому.

aleks_ku
22:24:19 2017-06-29

Все логично

solec
22:23:01 2017-06-29

В данных условиях немного большее время на проверку - некритично.

razgen Собкор
22:16:35 2017-06-29

На вопрос: "А что делать антивирусу – доверять подписанным приложениям и тем самым ускорять проверку или проверять все, защищая от подделки подписи?", мой ответ - проверять все. Я покупал и устанавливал лицензию, не для полумер а именно для обеспечения максимально возможной защиты. В противном случае обошёлся бы бесплатным антивирусом.

В...а
22:15:50 2017-06-29

качество все-таки это комплексная вещь

Dvakota
22:14:52 2017-06-29

Для себя выбор сделал .Думаю правильный .

Б...а
22:10:48 2017-06-29

Антивирус должен проверять всё.

Luger Собкор
21:57:28 2017-06-29 Именинник

Становлюсь параноиком )

vla_va
21:46:53 2017-06-29

печалит выбор...

dyadya_Sasha Собкор
21:46:49 2017-06-29

@Любитель_пляжного_футбола
Да и люди ничего.;)

К...н
21:39:13 2017-06-29

Намек понятен!

Andromeda
21:34:18 2017-06-29

Выпуск прочитан.

Х...р
21:33:30 2017-06-29

Я лучше лицензию еще возьму моего паучка

Любитель пляжного футбола Собкор
21:31:28 2017-06-29 Именинник

@dyadya_Sasha, был в мае, у вас замечательный город, живописный край. И метро классное! :))

Marsn77
21:27:47 2017-06-29

Проверять полностью

Любитель пляжного футбола Собкор
21:23:50 2017-06-29 Именинник

@Sasha50, "... но таких продвинутых пользователей, которые будут выбирать что обновлять, а что нет очень мало."
Полностью согласен. Из-за незнания просто боятся навредить компьютеру.

Альфа
21:21:34 2017-06-29

Только полная проверка.

Любитель пляжного футбола Собкор
21:14:53 2017-06-29 Именинник

@tigra, для этого не надо быть очень лихим юзером, просто почитать об этом информацию в интернете, там говорится, обновление с каким названием не нужно устанавливать, например, КВ971033. Затем остаётся найти его в списке ожидающих установки обновлений и снять галочку. В моей версии ОС галочка здесь уже была снята. :)
С Win10 такой номер не прокатит, там обновления устанавливаются автоматически, и пользователь на этот процесс повлиять никак не может. Причём порой ОС перезагружает компьютер, не спрашивая разрешения пользователя, только выставляет ультиматум, что через 15 минут компьютер будет ...
Это одна из причин, почему мне не по душе эта "ось".

НинаК
21:06:41 2017-06-29

Риторический вопрос?

chicer
21:04:06 2017-06-29

Цель "рекомендаций" (в очередной раз профанированных) не ясна. В комментариях выясняется "экспертное" мнение? Или сакральность цифр "8614"?

ek
20:35:25 2017-06-29

Верить нельзя никому!

Шалтай Александр Болтай Собкор
20:24:27 2017-06-29

Если люди внезапно начинают верить в Бога и разные приметы, значит это студенты и у них сессия.

Viktoria
19:42:45 2017-06-29

Я за полную проверку.

kyha4
19:39:04 2017-06-29

Себе верить можно, но до определенного момента.

B0RIS
19:28:40 2017-06-29

Полная проверка - необходима!

a13x Собкор
19:06:04 2017-06-29

Определенно проверять всё! Поэтому лично я и выбираю Dr.Web, а не какой-то там Чехославацкий антивирус :)

Hazal
18:41:30 2017-06-29

Очень полезная информация.

Damir Собкор
18:35:19 2017-06-29

Доверяй , но проверяй.

Zulfat
18:29:42 2017-06-29

Я тоже за полную проверку.

Геральт Собкор
17:58:38 2017-06-29

Доверять да проверять.

iAFC
17:55:18 2017-06-29

"Выживают параноики"
Что правда, то правда

mazev
16:54:04 2017-06-29

Я не стыжусь, что ярый скептик
И на душе не свет, а тьма;
Сомненье — лучший антисептик
От загнивания ума.
И. Губерман

kva-kva
16:54:01 2017-06-29

Цифровым подписям - точно! Кстати, исправили ошибку в дистрибутиве Dr.Web Security Space 11? Windows 7 ругался на вашу цифровую подпись!

Раш КХ
16:40:40 2017-06-29

Надо проверять

maznat
16:21:03 2017-06-29

Ответ - всё!

mk.insta
16:18:33 2017-06-29

попытки ускорить ПК мешают безопасности!

Alexander Собкор
15:57:23 2017-06-29

Интересная статья. Не могу для себя определить, - чего в ней больше: психологии или прагматики? Психология: верить или не верить, доверять или не доверять, и так далее - (не) опасаться, (не) попробовать. Прагматика: обновлять или не обновлять, (не) инсталлировать, (не) разрешать, (не) проверять. Если учесть, что в центре всегда человек (пользователь), то, полагаю, всего понемногу. Рубашка даже самого осторожного человека может на спине оказать случайно (или преднамеренно) испачкана. На мой взгляд, безопасных продуктов не может существовать в принципе. На их безопасность, устойчивость к внешнему зловредному вмешательству, работоспособность, лояльность к потребителю, добродушие и терпимость к окружению (ОС и др. прикладные программы) в значительной степени влияют как внешняя ситуация, так и условия и правильность эксплуатации.
Проект "Антивирусная правДА" всегда дает прагматичные советы. Конкретные советы помогают определиться и сознательно сделать правильный выбор.

На вопрос: "А что делать антивирусу – доверять подписанным приложениям и тем самым ускорять проверку или проверять все, защищая от подделки подписи?", - я бы ответил - проверять все, оставив выбор пользователю по некритичным приложениям. Но с другой стороны, "некритичные" приложения как раз и могут своей уязвимостью дать возможность зловреду повредить систему. Все же лучше полагаться на требования Dr.Web.

Вячeслaв Собкор
14:42:42 2017-06-29

@dyadya_Sasha, спасибо!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Верить нельзя никому?

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей