Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (44)
  • добавить в избранное
    Добавить в закладки

Верить нельзя никому?

Прочитали: 4054 Комментариев: 153 Рейтинг: 153

«Верить в наше время нельзя никому, даже себе.
Мне – можно!»

из к/ф «Семнадцать мгновений весны»

«Наш продукт безопасен», «Исходный код нашего продукта прошел аудит и не содержит уязвимостей», «Код нашего продукта открыт, над ним работают специалисты со всего мира, которые заметят ошибки» – подобные заверения мы слышим и читаем постоянно. Можно ли им доверять? Всего один, но очень показательный пример:

Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашел четыре серьезные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведенных двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не дает абсолютной гарантии отсутствия багов.

https://geektimes.ru/post/290349

Забавно, что уязвимости найдены методом фаззинга – автоматического перебора различных вариантов входных параметров для поиска тех, которые вызовут некорректную работу программы. То есть ручной анализ кода должен был исключить найденные ситуации – а значит, возможно, были пропущены и другие уязвимости.

Данный пример приводит нас к печальному выводу: даже если мы используем продукт, имеющий самые различные награды в области ИБ, это не может гарантировать его качество. Хотя, конечно, любой аудит лучше его отсутствия…

Почему данный факт так печалит «Доктор Веб»? Прохождение тестов на совместимость, качество кода, отсутствие закладок – это одно из условий получения для файла электронной подписи. Ее наличие предполагает, что файл – легитимный, и антивирусная защита должна его пропустить.

Несколько цитат:

Из проверки исключены: программы, классифицированные как надежные, надежные* и подписанные программы, которые по умолчанию содержатся в списке разрешенных приложений фильтра приложений.

По умолчанию ... считает доверенными файлы, подписанные определенными поставщиками.

* Так в тексте.

А те антивирусные программы, которые на слово не верят, в тестах на скорость проверки станут аутсайдерами. Намек понятен?

Но о доверии к подписям знают и злоумышленники – и подписывают свои «творения» сертификатом:

Шифровальщик использовал поддельную электронную подпись Microsoft (технология электронной подписи используется для того, чтобы показать пользователям, что программа разработана надежным автором и гарантирует, что программа легитимна – ее можно допускать на компьютер без проверки).

http://www.newsru.com/world/27jun2017/nepetya.html

Это, если что, об эпидемии шифровальщиков, начавшейся на Украине и распространившейся по всему миру. Естественно, центры выдачи цифровых сертификатов реагируют:

Чтобы защитить клиентов, мы обновили наши пакеты определения подписи. Эти обновления были автоматически доставлены во все бесплатные антивирусные продукты Microsoft, включая антивирус защиты Windows и Microsoft Security Essentials. Вы можете загрузить последнюю версию этих файлов вручную в Центре защиты от вредоносных программ.

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new...

Многие ли автоматически устанавливают обновления?

#безопасность #технологии #уязвимость #киберпреступление #троянец #шифровальщик #удаленный_доступ #цифровая_подпись

Dr.Web рекомендует

Выживают параноики. Реалии современного цифрового мира таковы, что верить нельзя никому: обещаниям о соответствии требованиям безопасности, подписям программ, гарантирующим прохождение тестов… Конечно, следует не то что бы совсем не верить, но не доверять до конца.

А что делать антивирусу – доверять подписанным приложениям и тем самым ускорять проверку или проверять все, защищая от подделки подписи?

Примечание. Мы намеренно не рассказываем, как работает Dr.Web, чтобы наше мнение не повлияло на ваше.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: