3/30/2013

Instalować antywirus, czy nie instalować ? Oto jest pytanie...

Kwestia posiadania oprogramowania antywirusowego zainstalowanego w systemie, w ostatnim czasie zrobiła się dosyć kontrowersyjna. Czemu ? Bo tutaj dzielimy się na dwie grupy, tych którzy używają antywirusy w swoich systemach i tych, którzy (świadomie) nie instalują, nie używają i żyją ;)

Moim zdaniem obydwie grupy mają rację - więc jak to ja, zawsze znajduję się w centrum i idę swoją ścieżką. Ale, zanim przedstawię moje podejście do sprawy to chciałbym wcześniej przedstawić argumenty obydwóch grup.


Antywirusy...


...czy jak kto tam woli "oprogramowanie antywirusowe" - to program zainstalowany (lub nie) w systemie, który ma za zadanie wykryć, zwalczyć i usunąć złośliwe oprogramowanie.

W praktyce wygląda to tak, że każde oprogramowanie ma swoją własną "bazę wirusów" (czyli sygnatur, które pozwalają rozpoznać wirusy i inne drobnoustrojstwa buszujące w sieci). Owa baza, jest na bieżąco aktualizowana przez producenta, a antywirus co chwilę aktualizuje bazę wirusów (a dokładniej - sygnatury).

Jak to się ma do rzeczywistości ?


Tragicznie ;-)

Generalnie problem jest taki, że producenci nie dają rady nadążyć za aktualizowaniem swoich baz wirusów, bo złośliwego oprogramowania w sieci przybywa w milionach... codziennie ;)
Mikko Hypponen podczas prelekcji dla TED, w bardzo ciekawy sposób omówił walkę z wirusami. Począwszy od zobrazowania pierwszych wirusów na świecie, przeszedł do dzisiejszego problemu złośliwego oprogramowania. Hypponen w ciągu 17 minut, bardzo dokładnie przybliżył to z czym borykają się dzisiaj wszyscy producenci oprogramowania antywirusowego...
Dlatego też, co za tym idzie - skuteczność oprogramowania antywirusowego jest coraz mniejsza. I to jest jeden z argumentów grupy ludzi, którzy nie używają i nie polecają instalować antywirusów. Bo to po prostu nic nie daje.

To znaczy okej, coś tam daje - wykryje wirusy, których sygnatury znajdują się w bazie wirusów - a co z resztą milionów innych wirusów ? ;>

Z resztą, idąc dalej tym tokiem myślenia, to teraz tak naprawdę nie trzeba nawet instalować w systemie oprogramowania antywirusowego, bo... żeby sprawdzić czy "archiwum.zip" nie jest aby czasem zawirusowany - wystarczy wrzucić go na stronę VirusTotal.com - w zamian dostaniesz analizę na podstawie kilkudziesięciu dostępnych na rynku antywirusów ;)

Panie, ale ja wolę tego antywirusa w systemie...


No i dobrze, każdy ma swoje preferencje i potrzeby co do użytkowania komputera i trzeba to uszanować ;)

Dlatego też nic się nie stanie jeśli takowy antywirus będzie zainstalowany, ale jeśli już to polecałbym instalować Avast 8 Free Antivirus.

Avast od wersji 8, wprowadził bardzo ważną usługę - Software Updater.

Jest to nic innego, jak wbudowana usługa, pozwalająca na bieżące monitorowanie oprogramowania zainstalowanego w systemie. W razie, gdy zainstalowana jest starsza wersja np. przeglądarki internetowej - Avast będzie o tym informował i nalegał aby ją zaktualizować. Oczywiście polega to na kliknięciu "Aktualizuj" i wszystko robi się automatycznie z poziomu antywirusa.
Na marginesie chciałem powiedzieć, że Avast nie zapłacił mi za ten wpis. Zawiera on po prostu moją subiektywną ocenę co do użyteczności i działania Avasta ;)
Bardzo fajne udogodnienie, wspiera podstawową zasadę bezpieczeństwa - "Aktualizuj oprogramowanie", które jest fundamentem bezpiecznego korzystania z Internetu :)

Intuicyjne menu informujące o aktualności zainstalowanych programów
Oprócz tej usługi, to Avast nie różni się w sumie niczym innym od konkurencji, co powaliłoby mnie na kolana i zachęciło do bezwzględnego korzystania tylko z tego programu antywirusowego...
...chociaż nie, jest jeszcze coś - Avast nie potrzebuje dużo zasobów do pracy (czytaj: gdy działa w tle, nie zamula systemu ;)

Suma sumarum


To czy zainstalujemy oprogramowanie antywirusowe w komputerze, czy też po prostu będziemy żyli bez niego - jest naszym wyborem. W obydwóch przypadkach efekt jest ten sam, gdyż to czy zostaniemy zarażeni jakimś złośliwym oprogramowaniem - zależy tylko i wyłącznie od nas.

Bo jeśli...
  • nie będziemy wchodzić na strony dziwnej i nieznanej treści...
  • nie będziemy otwierać załączników od nieznajomych, 
  • w systemie nie będziemy mieli zainstalowanej JAVY,
  • będziemy na biężąco aktualizować oprogramowanie,
  • oraz będziemy korzystać z zaufanych źródeł do ściągania potrzebnych nam danych...
To śmiem twierdzić że na pewno nic nam się nie stanie, bo grunt to rozważne myślenie podczas korzystania z Internetu ;)

5 komentarzy:

  1. Hmm, no tak ale
    nie będziemy wchodzić na strony dziwnej i nieznanej treści... - tu się nie zgodzę, ktoś może włamać się na zaufaną stronę i wrzuić w niej iframe do jakiegoś exploit packu, który to z determinacją ominie zabezpieczenia przeglądarki i spróbuje nas zawirusować.

    System antiwirusowy już może wykryć takie zagrożenie i przerwać akcje - ofc jeśli to będzie znane zagrożenie - ale zakładam, że w 90% przypadkach jest ono znane.

    OdpowiedzUsuń
    Odpowiedzi
    1. Fakt, ale nie jestem do końca pewny czy aby na pewno antywirus wykryje owego exploita (bo jeśli to jest 0day exploit - to marne szanse), chyba że ma dobrze rozwiniętą usługę heurystyczną :)

      Usuń
  2. Przeglądarka pracuje w trybie użytkownika (bez praw administratora czy też roota), systemu taki exploit nie zniszczy, może pobuszuje po folderach i plikach aktualnego użytkownika, ale jakichś finezyjnych cyrków nie odstawi.

    OdpowiedzUsuń
    Odpowiedzi
    1. No nie zgodze się, exploit jest raczej po to by podnieść sobie uprawnienia, a już najlepiej do poziomu administratora.

      Usuń
  3. Herezje piszesz...
    Opisałeś człowieku tylko wykrywalność na podstawie sygnatur statycznych. Zapomniałeś o sygnaturach generycznych (doczytaj co to jest i nie pisz, że programy antywirusowe w dzisiejszych czasach są oparte na szybkości pisaniu przez inzynierów w laboratoriach kodu leczącego wirusa).

    Ponadto zapomniałeś napisać o analizie heurystycznej, behawioralnej, hipsach, monitorach zachowawczych, chmurze....

    Skupiłes się tylk ona sygnaturach i wyciągasz pochopne wnioski.

    OdpowiedzUsuń

Zastrzegam sobie możliwość usuwania komentarzy, które nie są zbytnio konstruktywne pod względem merytorycznym.