Научный консалтинг
Главная
Контакты
Номер телефона
Как мы работаем
Гарантии
Условия
Цены

Последнее обновление: 10.04.2019

О фейковом характере современной компьютерной «безопасности»

Рассуждения на тему современной компьютерной безопасности.

Наверное, не нужно говорить о важности компьютерной безопасности, о том, что в мире есть так называемые вирусы и т.д. Эти вещи очевидные. Также не будем здесь затрагивать тему о том, когда они, эти самые вирусы и, вызванные ими проблемы появились. Ибо здесь несколько факторов. Среди важнейших можно было бы назвать, в первую очередь, коммерциализацию интернета и появление выгоды от написания и распространения вирусов. Конечно, какие-то вредоносные программы существовали и ранее, в 70…80-е года прошлого века, но, как бы сказать в целом, серьезного ущерба компьютерам и людям, которые их эксплуатируют, не наносили. А в последние годы нет-нет, да заявляется об эпидемии разного рода вирусов, угроз, атак и т.п.

Еще раз: мы вовсе не хотим сказать, что этих угроз и атак нет. Естественно, все это присутствует и, иной раз, вносит огромную дестабилизацию в функционирование компьютеров, точнее, компьютерных программ. Как отдельные лица, так и организации получают, иной раз, серьезные убытки, вызванные реализацией компьютерных угроз на практике. Речь пойдет немного о другом – об излишней, иной раз, ангажированности темы.

Как говорится, нет дыма без огня. Но, можно сказать и по-другому: где дым, там и огонь. Проводя аналогию по отношению к компьютерной безопасности, на данный момент можно смело сказать, что вместе с реальными угрозами возникает и масса фейковых, ложных тревог. Даже можно сказать больше: в последние годы заметен рост именно ложных, несуществующих, а не реальных угроз в компьютерной сфере.

Как пример, можно отметить всем известный фейк о так называемых «уязвимостях» процессоров Intel, о чем мы уже писали.

Причем, отметим, статья написана через 1…2 месяца возникновения слухов о, якобы, серьезной угрозе практически для всех компьютеров. Хотя, в то время многие СМИ (в том числе даже и сайты, казалось бы, серьезных фирм, типа Касперского, Eset NOD и т.п.), буквально заливались об «опасности» и наперебой уговаривали пользователей компьютеров срочно обновлять операционную систему, браузеры. Ну, и, как обычно, стандартный набор из области глупостей: «не ходить по опасным сайтам», не переходить «по подозрительным ссылкам» и т.п. В итоге жизнь полностью подтвердила наши ранее сделанные выводы. Например, о пресловутой Spectre.

Еще раз: вполне возможно, что некая некорректность работы у старых процессоров Intel, может, и есть. Однако, когда СМИ пошли совсем уж «ва-банк» и стали нести откровенную ерунду о, якобы, «подверженности» данным уязвимостям даже… javascript – вот тут уже наступил, что называется, момент истины. Да, перебрали, причем организованно и слаженно, заметим…

Остается только сделать вывод: если уж СМИ (с подачи своих спонсоров, не иначе) собрались врать, одурачивать людей, так хоть как-то тоньше, умнее надо это было делать, что ли… Почему? Да, хотя бы потому, чтобы людям не было столь обидно, что их считают за совсем уж недоразвитых, за дурачков. Хотя, не зря ведь говорят: чем наглее и лживее информация, чем больше в ней откровенных вымыслов, тем больше вероятность, что в нее поверят.

Скорее всего, за этим фейком стоят далеко небезызвестные (парочка) корпорации, принадлежащие к компьютерной индустрии. Сама же Intel, как видится, если и имеет к этому отношение, то достаточно косвенное. Почему? Да, хотя бы потому, что, якобы, эти «уязвимости» «затронули» не только процессоры Intel, но и, что еще смешнее, AMD. При том, что AMD – это серьезный конкурент фирмы Intel и устройство, алгоритмы работы процессоров у них несколько другие…

Впрочем, Intel от этой шумихи получила лишь бонус: ее акции буквально сразу подскочили в цене. После того, как люди стали понимать, что их просто обманули с этими «уязвимостями».

Возможно, здесь, в самом деле, соединились интересы нескольких крупных фирм: одна вначале с улыбкой выслушивала обвинение в наличии «уязвимостей», а потом, когда обвинение стало неактуальным, ее престиж дополнительно вырос, хотя и раньше был не низким. А другие, под шумок, воспользовались (и небезуспешно, надо сказать) этой шумихой для того, чтобы вынудить пользователей обновлять свои операционные системы и браузеры. Ну, а пользователи, сделав обновления, хоть и получили в итоге тормоза, замедление работы компьютеров, но зато испытали моральное удовлетворение от, якобы, «повышения безопасности». Так что, как видите, «все» довольны, полная гармония. Ну, да ладно.

Единственное, что следует заметить особо: шумиха с «уязвимостями» процессоров Intel является, пожалуй, одной из первых шумих именно массового масштаба, которую распространяли не какие-нибудь мелкие сайты, малоизвестные информационные агентства, а, напротив, крупные, известные порталы, в том числе и, повторимся, антивирусные фирмы. Правда, следует сказать, что последние участвовали в этом как-то неохотно (видимо, четко понимая, о чем идет речь). Но, тем не менее, участвовали. Да, первый блин вышел немного комом, шумиха была организована как-то наспех, неуклюже. Ну, да, естественно, то ли еще будет. Разумеется, те, кому выгодно, в следующий раз станут умнее и аккуратнее.

И в этом смысле конец 2017 г. можно ознаменовать как начало эры массовых компьютерных фейков, подтасовок. Если раньше подтасовки были. разве что, в маркетинге, политике, экономике, психологии, религии (или теологии, как сейчас стало модно говорить). То теперь добрались и до информационных технологий. Вот ведь, дожили, что называется…

Ну, ладно бы только пресловутые Meltdown и Spectre

А сейчас активно апробируются новые виды фейков. Здесь не хотелось бы обижать некоторые фирмы, работающие в области компьютерных технологий, но, увы, есть некие доводы и факты.

Антивирусные программы

С одной стороны, антивирус на компьютере – вещь, вроде как(?...) необходимая. С другой стороны, лично мне, автору статьи, знакомо немало серьезных людей, которые не пользуются антивирусными программами уже длительное время, лет 5…7 и даже более. Серьезных в том смысле, что это - люди, умеющие, как минимум, проводить настройку компьютера, понимающие возможные способы проникновения вирусов и, соответственно, принимающие меры для недопущения их.

Т.е. это отнюдь не гуманитарии, кои по беспечности своей даже толком не слышали об основных антивирусных решениях.

Так вот, эти люди периодически проводят мониторинг своих файловых, операционных систем и утверждают, что все хорошо, ни проблем, ни угроз - нет.

Но, это те, кто понимает, что такое компьютер, и как им следует пользоваться так, чтобы не поиметь себе проблем. Ну, как и везде, даже на войнах, где, по отзывам некоторых военных специалистов, надо лишь «соблюдать технику безопасности, и всё будет нормально». Ну, конечно, бывают и случайности…

Так вот, об антивирусах

Мы уже писали об особенностях "заботы о безопасности" некоторых современных антивирусов. В итоге, на некоторые сайты можно попасть, разве что, полностью отключив антивирус. Несмотря на то, что там не будет ни порнографии, ни "экстремистов-террористов", ни вирусов.

Кстати, сейчас так действительно обстоят дела с некоторыми сайтами, ибо антивирус не пускает на них. Периодически попадаются сайты, при попытке открытия которых NOD32 выдает аналогичное сообщение и блокирует доступ. Я (автор этой статьи) раньше-то думал, может, там ДЕЙСТВИТЕЛЬНО вирусы… а, похоже, дело совсем не в них. А всего лишь в том, что эти сайты попросту заблокированы антивирусом. А уж по какой причине – это вопрос второй.

Ну, а если отключить антивирус и открывать сайты (блокируемые антивирусом) – так встает в итоге вопрос: а зачем он тогда нужен, этот антивирус, вообще? Только для самоуспокоения и чтобы периодически отключать его, что ли? Ах, да, еще чтобы обновлять антивирусные базы и довольствоваться его убогим, иной раз, интерфейсом и не особо отзывчивой «службой поддержки» (если говорить об ESET NOD32). Ну, и еще антивирус нужен для того, чтобы… платить за него.

Ну, хорошо, но, может, антивирус не так уж и неправ? Может, в самом деле, на этой странице содержится угроза / вирус, т.е. указанный сайт, быть может, заражен?  Что ж, возможно. Не будем пока делать выводов. Проверим наши опасения при помощи известного сетевого сканера virustotal.com. Который способен просканировать как локальный файл, так и URL на наличие вирусов, причем, с использованием нескольких десятков антивирусных программ, в том числе и самого ESET NOD. Что же, вот результат сканирования страницы сайта of-law.ru:

Результат сканирования сайта of-law.ru при помощи сетевого антивирусного сканера virustotal.com

Как видим, ни один из 70-и антивирусов не обнаружил на странице никакого вируса, в том числе и сам ESET NOD. Правда, если навести указатель мыши на название какого-нибудь антивируса, можно прочитать следующее: «May differ from commercial off-the-shelf product. The company decides the particular settings with which the engine should run in VirusTotal.». Что в переводе означает: Может отличаться от коммерческого стандартного продукта. Компания определяет конкретные параметры настройки, с которыми движок должен работать в VirusTotal. А некоторые антивирусы, например, Avira, сообщают, что анализ производится без использования облачной проверки.

И вот интересно – кому верить?

Да, кому же, все-таки:

  • Сервису VirusTotal.com с проверкой при помощи 70 антивирусов, но работающих, возможно, с ограничениями (с какими конкретно – знают только сами производители антивирусов, для всех остальных – это тайна великая)?
  • Или локально установленному лицензионному антивирусу ESET NOD32?

Ибо результаты полностью противоречивы.

Примечание: чтобы все результаты уместились на одном рисунке компактно, нижняя часть страницы результатов антивирусного анализа была перенесена вправо в графическом редакторе. Более никаких изменений не делалось.

А по какой причине антивирус способен заблокировать открытие вебстраницы сайта?

Если говорить о NOD32, то можно прочитать об этом, например, на официальном сайте forum.esetnod32.ru. ESET NOD может заблокировать сайт, если (цитируем):

  1. Сайт распространяет пиратские ключи и материалы связанные с антивирусом ESET NOD32, это могут быть ключи, бизнес версии продуктов, "фиксы" и оффлайн обновления…. Если Ваш сайт уже попадал в черный список по данной причине, просьба не писать, сайт уже разблокирован не будет и такие темы будут просто игнорироваться и закрываться.
  2. Сайт был взломан и он распространял вирусы.
  3. Разместили у себя на сайте партнерскую программу, которая занимается обманом пользователей. Через подобные партнерские программы Вы подвергаете риску как свой сайт так и посетителей которые приходят к Вам на сайт.
  4. Сайт был по ошибке внесен в черный список или Вы заметили ошибочную блокировку известного сайта, форума.

Кстати, обратите внимание на ник сотрудника ESET NOD: zloyDi. Да-да, ЗлойДи. Кстати, это – не простой сотрудник, а… АДМИНИСТРАТОР. Сообразно такому-то нику – характерный тон текста на странице сайта. Да уж.

Кстати, служба поддержки антивируса ESET NOD с некоторых пор почему-то именуется... службой добрых услуг. Однако, судя по нику этого-то администратора, как-то не вяжется. Вот если бы было dobryDi... А так - разве может злой администратор делать добрыe услуги?...

Особенно интересен ПЕРВЫЙ пункт (по поводу пиратских ключей). А ведь ТАКОЕ(!!) следовало бы, во-первых, четко и ясно изложить в пользовательском соглашении, а точнее – в тексте предупреждения, которое выдается при блокировке «нежелательного» сайта. А, во-вторых, следует ясно проинформировать ВСЕХ пользователей интернета, что такой-то вот сайт заблокирован по именно указанной (или иной) причине. Не пытаться скрыть сей факт удалением или игнорированием соответствующих тем. Ведь пользователь, ничего не подозревая, пытается открыть сайт и видит уведомление от NOD32. И начинает думать, что на сайте – вирусы. А сайт-то, оказывается, может быть заблокирован чисто в силу того, что там содержались некие пиратские материалы, что не понравилось фирме – производителю антивирусной программы.

Что сказать? Немного напоминает Роскомнадзор России. Да, читаем: «сайт уже разблокирован не будет». Может, оно пока не касалось никого серьезно, но, в случае чего, здесь для юристов – благодатная почва для работы.

Ввод пароля в Linux «в целях безопасности»

Конечно, не иначе, как «в целях безопасности» (опять это слово) там невозможно установить систему без длинного пароля. Даже если компьютер будет эксплуатироваться исключительно дома, одним-единственным пользователем. Даже если Linux (речь идет об Ubuntu) установлен в виртуальной машине.

Более того, стоит лишь отойти от компьютера (да или не отойти. а просто задуматься) минут на 10…15 – все, система разлогинится и придется вновь вводить пароль. ВРУЧНУЮ. И так – каждый раз, если в течение 10…15 минут не будет активности пользователя в системе. Дурдом? Конечно.

Правда, например, в Ubuntu есть возможность настроить систему так, чтобы входить в нее, в том числе и после длительного перерыва, можно было одним движениям мыши или нажатием любой клавиши на клавиатуре. Но, сделать такие настройки просто так не получится, придется обратиться к кому-либо за советом или… догадаться. Ибо эти настройки неочевидны.

Зачем разработчики Ubuntu усложнили настройку возможности входа в систему без пароля? Не для того ли, чтобы пользователь, каждый раз мучаясь с вводом пароля, проникся мыслью о «надежности» Ubuntu?

Возможно, кто-то так и станет думать. Но здравомыслящий-то человек поймет, что это – не более того, как рекламный ход (фейк), призванный придать солидности системе Linux, в частности,  Ubuntu. А ведь для того, чтобы мало-мальски качественно настроить Ubuntu, надо, как минимум, хорошо разбираться. Это ведь не Windows, где все устанавливается, как правило, автоматически. Так что если человек будет разбирающийся, он, скорее всего, будет и здравомыслящим.

Сертификация программ «в целях безопасности»

Это уж, надеюсь, всем понятно и смешно одновременно. Ибо главная цель сертификации – вовсе не повышение безопасности, если смотреть, что называется, в корень. Главная цель – это соответствие неким «требования безопасности». Придуманных ФСБ и рядом других государственных органов. Например, НЕЛЬЗЯ пользоваться несертифицированным (слишком надежным, который невозможно расшифровать некоторым людям) сетевым протоколом для работы сайтов. Нельзя так зашифровывать свой компьютер, чтобы, при необходимости, с содержимым его жесткого диска не могли ознакомиться, опять-таки, некоторые люди (которые зачастую, бывают не всегда вежливы). Ну, и т.д.

Очевидно, в упомянутых случаях речь-то идет, в первую очередь, не о безопасности, а о сертифицированности. А безопасность там понимается, скорее, не как безопасность пользователя. А, напротив. безопасность ОТ пользователя, от его неожиданных действий, т.е.

Обновление операционных систем и браузеров «в целях безопасности»

В начале статьи уже говорилось об «уязвимостях» процессоров Intel, слухи о которых и распустили, как видится, с целью стимулировать такое обновление. Однако, пользователи  Windows 10 знают, каково оно. Что, к примеру, зачастую невозможно отказаться уже от последующих обновлений. Невозможно отказаться от отсылки неких данных на сайты компании Microsoft. Ну, и т.д. А что там будет в итоге? В итоге, скорее всего, будет – упрощение операционной системы Windows, превращение ее в гибрид планшета и телевизора.

Естественно, при работе только через сеть. Что же, кому это интересно и привлекает такая перспектива – пусть обновляются и дальше.

Что касается браузеров – немудрено, если в скором времени они станут… платными. Зато, мол, больше станет «безопасности».


Пожалуйста, не забудьте ознакомиться с правилами оставления комментариев.



Подписаться на комментарии на этой странице
Вот что мы можем сделать для Вас:
Интересная и полезная
информация
Изменить размер шрифта:
?