Хочу галочку
6 июля 2018
Беда, коль пироги начнёт печи сапожник,
А сапоги тачать пирожник,
И дело не пойдёт на лад.
А. Крылов
Басня «Щука и Кот»
Знаете, как зачастую в компаниях выбирают антивирус?
Думаете, смотрят на результаты сравнительных тестирований и покупают тот продукт, который победил в большинстве тестов? Так действуют домашние пользователи и совсем маленькие компании.
Или тестируют продукты разных производителей? Этот подход применяется в очень ответственных компаниях, а таких – не так уж много.
Вы не поверите: в большинстве компаний антивирус выбирают «по галочкам». И мы не виним в этом пользователей: им такую модель выбора навязали.
Каждый безопасник хочет знать о том, что умеет тот или иной антивирус. Но как же лень организовывать тестовый полигон, писать задание на тесты, сравнивать результаты... Да и как тестировать продукты, одинаковые только на первый взгляд? «Попрошу-ка я у вендора сравнительную таблицу функционала и по количеству галочек решу, какой антивирус будет лучше защищать компанию». Бред, скажете вы? Но этот бред существует годами.
Вернемся к галочкам. Одна из галочек, играющих против Dr.Web, — отсутствие в наших продуктах для Windows Сканера уязвимостей.
Почему же в продуктах Dr.Web для Windows нет сканера уязвимостей?
Начнем с того, что сканеры уязвимостей бывают разные.
Сканер уязвимостей – специализированный продукт для проверки приложений, установленных на компьютерах и серверах. Он позволяет находить известные уязвимости – недостатки программного кода используемых приложений, позволяющие злоумышленникам проникать на компьютеры и выполнять на них различные задачи.
Сканер уязвимостей не защищает от неизвестных «дыр». Это утверждение справедливо и для полноценных сканеров, и для соответствующих компонентов антивирусных продуктов.
Поиск уязвимостей осуществляется с помощью базы – набора известных ошибок программного кода, а также способов их исправления. Сканеры уязвимостей не только проверяют наличие ошибок, но и выясняют, корректно ли эти ошибки исправлены.
Кроме того, сканеры уязвимостей могут проверять настройки приложений – не секрет, что некорректные настройки (скажем, возможность запуска определенных типов файлов или сторонних скриптов позволяет злоумышленникам выполнять свои задачи, даже если в самих продуктах уязвимости отсутствуют).
Более того, сканеры уязвимостей веб-приложений способны проверять скрипты. В данном случае поиск осуществляется на основе правил, которые базируются на опыте разработчика в анализе программного кода приложений.
И это еще не все виды сканеров уязвимостей! Поиск ошибок в коде может осуществляться, например, с помощью статического и динамического анализа, методами фаззинга (см. выпуск «Верить нельзя никому?») и т. д.
В отличие от специализированных приложений, компоненты антивирусов, также называющиеся сканерами уязвимостей, имеют гораздо меньше возможностей. Причина проста: ресурсы. Все знают, что любое сканирование притормаживает систему. А если запустить сканер уязвимостей с полными базами «большого» сканера?
Сканеры уязвимостей в составе антивирусов содержат знания об ограниченном числе «дыр». Как правило, речь о самых частотных – скажем, об уязвимостях распространенных браузеров, приложений Adobe и офисных систем. Но приложений множество, и все они могут иметь уязвимости!
Разработчики Dr.Web считают, что в Windows такой функционал в антивирусе дает ложное чувство защищенности. И вот почему.
- Закрывать уязвимости и оповещать об этом пользователей — задача разработчиков уязвимых программ.
- Сканер уязвимостей по своему поведению аналогичен антивирусному сканеру. В отличие от постоянной антивирусной защиты он запускается по расписанию. А значит, между проверками компьютер уязвим.
- Сканер уязвимостей знает только известные уязвимости. А еще есть неизвестные — причем даже самим разработчикам уязвимых систем. Плюс к этому – известные уязвимости, которые они считают ничтожными и не собираются закрывать.
- Опасны не сами по себе уязвимости, а код, который с их помощью доставляется в систему.
- Антивирус Dr.Web защищает от попыток внедрить вредоносный код через известные и неизвестные уязвимости, и попытки использовать уязвимости становятся бесполезными.
- С учетом ограниченности возможностей сканер уязвимостей не обеспечивает безопасность (см. «Главный рецепт от тысячи бед»).
Наряду с неизвестными уязвимостями особую опасность представляет ситуация, когда установка обновлений по тем или иным причинам невозможна. И никакой сканер уязвимостей эти проблемы не решит. А вот антивирус способен их решить. Как уже упоминалось, уязвимости нужны для доставки вредоносного ПО. Запущенный антивирус перехватит это ПО, и злоумышленник не сможет использовать уязвимость. Именно так произошло в случае WannaCry: Dr.Web перехватил троянца в момент атаки.
#эксплойт #уязвимость #Dr.WebАнтивирусная правДА! рекомендует
WannaCry использовал незакрытую администраторами, но закрытую Microsoft «дыру» в протоколе SMB v1-3.
На зараженных машинах был сканер уязвимостей. Почему администраторы не использовали его и не закрыли эту дыру?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
23:21:21 2019-04-29
Денисенко Павел Андреевич
16:21:37 2018-08-04
Любитель пляжного футбола
15:48:34 2018-07-18
Пaвeл
17:23:57 2018-07-09
Кстати, мою веру в Dr.Web подобные тесты нисколько не пошатнули. Немного огорчают комментарии к тестированию, но что поделать, у каждого свое мнение.
Alexander V
17:06:11 2018-07-09
Пaвeл
07:35:41 2018-07-09
Enotik_the
23:00:27 2018-07-08
Лучше меньше - но понятнее и эффективнее!
Неуёмный Обыватель
20:57:22 2018-07-08
Пaвeл
15:46:47 2018-07-08
Alexander
15:27:02 2018-07-08
Во дворе детей игра,
Шум машин, и только голова
Ищет прислониться бы куда.
Тема выпуска, неравнодушных разговор,
В мыслях пляшет разный вздор.
Ленивая тусовка лековесных слов
Вдруг набрела на этот разговор.
Я антивирус вот сейчас ищу,
Чтоб с тюнингом и всякое такое.
В листе сравнений "галочки" смотрю.
И в пояснений суть вникаю.
Из многих галочек найду такие,
Чтоб самые средь всех крутые.
Чтоб прогу новую вкусить,
И Доктор Вебер потеснить.
Ну что ж нашёл. На компе запустил,
Пошёл бродить везде я по инету,
Вот день прошел, десятый канул в лету ,
Но это что, - неладное я вдруг заметил.
Проверил всё и к своему стыду узнал,
Что олухом я был "с приветом", -
Зловредов короб, руткитов завал, -
Такой отчет мне Доктор Вебер дал.
Ах, "галочка", меня ты обманула,
Меня ты в заблуждение ввела,
Она ж мне ласково так подмигнула,
И молвила: "Рекламы фича то была".
Пaвeл
15:16:54 2018-07-08
Пaвeл
15:10:52 2018-07-08
Действительно впечатляет!
Неуёмный Обыватель
14:56:32 2018-07-08
llllllllllllllllllllllllllllllllllllllllllllllllll
14:25:31 2018-07-08
Alexander
11:07:36 2018-07-08
Спасибо Вам за интересную беседу.
razgen
02:30:44 2018-07-08
Тогда и вопроса такого бы не существовало, "когда у на будет своя ОС?".
Здесь же всё время поднимается вопрос, когда у нас будет своя ОС, на своей абсолютно новой платформе, полностью независимая, и по функционалу не уступающую Windows, не урезанная со всеми необходимыми приложениями. А это разные вещи.
Для такой работы нужны программисты высочайшего класса, зарплата не менее 300 000 руб.мес. в год 3 600 000 руб.
Для выполнения такой сложнейшей работы необходимо не менее 1000 таких специалистов.
1000 х 3 600 000 = 3 600 000 000 руб. в год это только на зарплату по минимуму.
На выполнение этой работы минимум 5 лет. Итого только на зарплату 18 млрд. руб. А ежели сюда добавить ещё всевозможные вытекающие накладные расходы, сумма значительно увеличится.
Таких денег госбюджет позволить не может, потому что как я писал ниже, а чем это закончится, что мы получим в конечном итоге?.....
Если бы это было просто, у на была бы давно своя независимая ОС.
Неуёмный Обыватель
00:43:28 2018-07-08
Если рассмотреть такую известную систему, как AstraLinux, то если посмотреть отчетность компании создателя этой операционной системы, то видно, что статья "Результаты исследований и разработок" за 5 лет деятельности составила 762 млн руб, т.е. примерно по среднему за 5 лет курсу около 18 млн долл). Нужно учитывать, что кроме ОС эта компания развивает еще множество направлений и в эту цифру все они вошли. Это:
Средства защиты информации
Защищенные программно-технические комплексы
Моделирование и системы поддержки принятия решений
Трехмерная визуализация
Технические средства обучения
Средства информационного сопряжения.
Так что никакими миллиардами долларов и не пахнет, все в сотни раз скромнее.
Специалисты тоже есть, скромничать не надо. Несмотря на приведенное вами мнение Натальи К., над российскими ОС работает не просто тысяча, а тысячи специалистов.
Они ежегодно проводят конференции, можете ознакомиться:
osday.ru
На одном из домашних ПК у меня уже несколько лет успешно работает ОС, разработанная одним из этих производителей.
razgen
21:10:51 2018-07-07
Правительству Российской Федерации при реализации совместно с органами государственной власти субъектов Российской Федерации национальной программы «Цифровая экономика Российской Федерации» обеспечить в 2024 году:
использование преимущественно отечественного программного обеспечения государственными органами, органами местного самоуправления и организациями;
обеспечение информационной безопасности на основе отечественных разработок при передаче, обработке и хранении данных, гарантирующей защиту интересов личности, бизнеса и государства;
Причём на эти и другие задачи в рамках раздела «Цифровая экономика Российской Федерации» президентом дано задание увеличение затрат на развитие цифровой экономики не менее чем в три раза по сравнению с 2017 годом.
Деньги большие.
Кстати. А как будет выглядеть примрено в рублёвом или $ измерении это ваше :
"Естественно, расходы на создание ОС тоже будут, но не в таких космических масштабах, а раз в 100-500 меньше."
Всё это непросто, ещё не заработала в полную меру платёжная система "МИР", хотя эта работа одна из самых приоритетных в условиях санкций и дальнейших непредсказуемых действий наших врагов.
Как сказала наш конкурент о разработке ОС:
«Невозможно просто посадить тысячу разработчиков и ждать, чтобы они завтра сделали операционную систему уровня Windows. Нужен Билл Гейтс или Сергей Королев. Нужны конструкторы высочайшего класса. Где они в нашей стране, которая последние 35 лет не занималась разработками собственных операционных систем для массового сегмента?»
razgen
20:29:07 2018-07-07
Alexander
15:25:54 2018-07-07
И выражение "защита от дурака" как-то приобрело дополнительный смысл.
Неуёмный Обыватель
13:19:11 2018-07-07
Чаще всего, как отметил @RIBok, сначала выбирается антивирус, потом под него составляется задание так, что больше никакой другой антивирус не подойдет. Так что никаких "дешевых" антивирусов не существует.
Что касается упомянутого вами сообщения пользователя @Пaвeл, то он же явно имел в виду ДОХОДЫ в таких размерах от продажи ОС, а не РАСХОДЫ на его создание.
Естественно, расходы на создание ОС тоже будут, но не в таких космических масштабах, а раз в 100-500 меньше. Так что никакая медицина при этом даже теоретически не пострадает от недофинансирования из-за этого. Насчет "будем лишены возможности использовать технологии" естественно, печется создатель оборудования, а не создатель операционной системы. Или вы реально считаете, что Билл Гейтс ходит днями и ночами и умоляет создателей зубосверлильных станков разработать ПО именно для Windows?
Всё просто. Хочет производитель продать больше своего оборудования, напишет нужное ПО.
Так же и с антивирусом. Хочет вендор продать больше своего ПО, напишет антивирус для максимального спектра операционных систем. Не хочет, напишет на своем сайте "только для виндоус". Мы знаем что, например, Доктор Веб пошел по первому пути, а некоторые другие антивирусные компании продолжают выпускать только для виндоус.
Так же будет и с производителями "лучших образцов зарубежного медицинского оборудования". Захотят продать несколько тысяч или десятков тысяч своих образцов, напишут ПО для нужной ОС. Если им не нужно несколько десятков миллионов долларов прибыли, то не напишут.
RIBok
10:58:57 2018-07-07
razgen
00:57:24 2018-07-07
Только где взять деньги на эти цели. Допустим в медицине, не лучше ли эти колоссальные суммы направить на расширение перечня бесплатных услуг при диагностике, лечении, проведении операций, на бесплатные лекарства по соответствующим показаниям. Далее, допустим создадим эту ОС в медицине. Естественно будет уйма уязвимостей, из-за которых пострадают невинные люди. А что делать с импортным медицинским оборудованием предназначенным для проведения различного рода операций и лабораторных исследований. Ведь всё прикладное ПО для этого оборудование предназначено для работы с Windows. Мы будем лишены возможности использовать при лечении людей передовые зарубежные технологии с использованием лучших образцов зарубежного медицинского оборудования. Ну это так в общих чертах, кроме этого очень много сопутствующих нюансов.
Что касается госсектора у нас есть Российские разработки ОС на базе Linux.
Например одна из них, ОС «Гослинукс» – операционная система для органов госвласти , имеющая сертификат соответствия ФСТЭК России.
https://nfap.minsvyaz.ru/apf/Public/PublicCard/5957
razgen
00:02:37 2018-07-07
В соответствии с 44 ФЗ, все государственные и муниципальные предприятия обязаны осуществлять закупки посредством электронных торгов на электронных площадках. При этом победителем признаётся тот поставщик, который предложит, в данном случае антивирус, по цене ниже других участников торгов, причём этот антивирус должен в обязательно порядке удовлетворять требования изложенным покупателем в техническом задании. Таким образом покупатель обязан купить самый дешёвый из антивирусов, которые приняли участие в данной процедуре торгов.
yani
23:58:12 2018-07-06
robot
23:26:57 2018-07-06
Littlefish
21:38:05 2018-07-06
Littlefish
21:34:26 2018-07-06
Littlefish
21:31:56 2018-07-06
eaglebuk
21:15:00 2018-07-06
Дмитрий
21:00:24 2018-07-06
Пaвeл
20:53:24 2018-07-06
Китайцы же могут,почему нам не сделать? Грубо прикинуть: 1,4 млрд. населения * 100$ = 140 млрд.$ в китайский бюджет. У нас в госсекторе, школах, больницах давно пора внедрять свою ОС.
Lia00
20:51:22 2018-07-06
НинаК
20:50:59 2018-07-06
Пaвeл
20:40:27 2018-07-06
Пaвeл
20:34:58 2018-07-06
orw_mikle
20:16:32 2018-07-06
В...а
20:12:11 2018-07-06
alla72
20:08:55 2018-07-06
mr. Zloy
20:06:35 2018-07-06
anatol
19:51:55 2018-07-06
vla_va
19:45:22 2018-07-06
znamy
19:04:26 2018-07-06
Шалтай Александр Болтай
18:42:07 2018-07-06
По «галочкам» об антивирусе не судят!
Damir
17:49:42 2018-07-06
Сергей
17:39:44 2018-07-06
B0RIS
17:15:23 2018-07-06
Ruslan
16:57:03 2018-07-06
ek
16:40:12 2018-07-06
La folle
16:38:57 2018-07-06