Czy antywirus jest realnie potrzebny?

09.04.2013 Rafał Bałtowski Tagi: , ,

Wielu z Was zastanawiało się w ostatnim czasie, czy instalacja oprogramowania antywirusowego ma sens. Ja, jako fan tego typu programów i – nie ukrywam – zwolennik wszelkich rozwiązań home-security, nie mam co do tego najmniejszych wątpliwości. Ale…

Przecież wirusy same się nie robią, nie powstają z niczego i może, jeśliby trochę pomyśleć, to można by ich uniknąć? Sam znam kilka osób, które AV nie używają, a delikatnie mówiąc, nie oszczędzają sobie odwiedzania przeróżnych zasobów sieciowych. Nieraz słyszę nieco drwiące komentarze, i to od własnych znajomych, na temat wpisów publikowanych przeze mnie na forach czy blogach o tematyce Security:

„A Ty myślisz, że ja mam milion na koncie, że muszę Bóg wie co instalować?”
„Nie wiem, mógłbyś opisać coś przydatnego, a Ty ciągle o tych wirusach”.
„No trojan, jak trojan, od tego jest format”.
„A po co mi w ogóle zabezpieczenie? Że niby jak te wirusy mogą mi zaszkodzić? Przesadzasz”.

Itd. etc.

Pytanie brzmi – po co instalować antywirusy?

Bądźmy szczepionkami

Skąd można pobrać wirusa? Weźmy pod lupę najbanalniejszą przyczynę:

– przeglądarka internetowa – pobieramy, ściągamy, wpisujemy, komentujemy, oglądamy, przeglądamy, wysyłamy, czytamy, komentujemy, wyśmiewamy, uczymy się, bawimy i inne „-my”.
Tu można zaserwować wiele prostych i zaprawdę niegłęboko filozoficznych wręcz porad:

1. otwieraj tylko znane i z pewnością czyste stronki
2. nie pobieraj nielegalnego oprogramowania
3. nie klikaj w banery reklamowe oraz nieznane linki na cudach typu Facebook

– i jakże uniwersalne:

4. nie uruchamiaj nieznanych programów

Kolejne źródło:

– Torrent: tu chyba można zaproponować punkty 2 i 4 z porad dotyczących przeglądarki. Tylko czy wtedy aby nie zaprzeczamy pewnej popularnej w sieci filozofii tego programu?

Idźmy dalej:

– USB, to jest plaga! Poważnie – sam niejednokrotnie pożyczałem pendrive znajomym, drukowałem pliki w miejscach „publicznych”, jak szkoła, biblioteka czy drukarnia i notorycznie w prezencie otrzymuję interesujące autoruny, pliki z ukrytym atrybutem czy inne cudowne szkodniki. Mnie to cieszy, wrzucam takie zagrożenie na maszynę wirtualną i „bawię się” plikiem. Ale to ja. Przechodząc do „normalnych” użytkowników:

1. wyłącz autostart dysków wymiennych na komputerze (99% wszelkiej maści trojanów, backdoorów i innych niespodzianek zostanie uziemionych dzięki tej jakże banalnej funkcji)
2. zabezpiecz swój dysk USB poprzez instalację bezpiecznego autorun. Więcej szczegółów: darmowy programik Panda USB Vaccinate

I tyle. A teraz maile:

1. kasuj SPAM i wszelkiego typu przygłupie wiadomości w stylu „kliknij i wygrywaj!!!!!!!!!”
2. nie uruchamiaj linków wysłanych z nieznanych adresów. (Zastanawiasz się, co jeśli link do wirusa przesłał kolega, który nie wie, że odnośnik jest realnie szkodliwy? Można by przeskanować go na Virustotal, ale to chyba świadczy o przewrażliwieniu).

I na koniec instalacja, nawet „bezpiecznych” programów:

1. staraj się wybierać instalację manualną, tak byś mógł ominąć obecność cudownych toolbarów w systemie
2. aktualizuj zainstalowane softy, bezsprzecznie dotyczy to Javy, która staje się ulubionym „żerem” wszelkich exploitów
3. aktualizuj swój LEGALNY system

I co? Wystarczy?
Można uważać co się pobiera, nie instalować elementów pochodzących z podejrzanych źródeł, wyłączyć przeklęty autostart USB, zastąpić wszelkiego AntiVirusa rozumem. W końcu czy istnieje program inteligentniejszy od umysłu ludzkiego?

Nie istnieje, przynajmniej ja tak uważam.

Biorąc udział w kursie informatycznym nt. bezpieczeństwa systemów Windows i Linux, trochę zszokowała mnie wypowiedź prowadzącego. Powiedział on, że podstawowym elementem zabezpieczenia systemu Linux jest wgranie antiVirusa. „What?” – pomyślałem, przecież na ten system nie ma wirusów! (darujmy sobie dyskusje na temat tego, że aktualnie pojawiają się coraz to nowsze szkodniki wymierzone w „pingwina”).

Ktoś zadał pytanie, po co takowe zabezpieczenie. Prowadzący powiedział, że to tak jakby z szacunku dla tych, którzy użytkują Windowsy, że zawsze możemy przenosząc np. pamięć USB „z ręki do ręki” pomóc zdiagnozować znajdujące się na pendrive zagrożenia wymierzone w klientów Microsoftu (przecież AV jest mnóstwo, może ten Twój wykryje to, czego nie wykryje program znajomego), czy skontrolować załącznik maila zanim roześlemy go komuś jeszcze.

Trochę mnie to zdziwiło, wiele osób nie użytkuje antywirusów w systemie Windows, a tu porada: instalujcie AV na Linuxy!

Myślę, że jest w tym pewna logika, można zabezpieczać się z każdej strony na przeróżne ewentualności, ale należy pamiętać, że punkt widzenia zależy od punktu siedzenia, bo…

Nie każdemu psu na imię Burek

…jeśli uważamy, to nic złego się nie stanie. Przechodząc przez ulicę każdy trzeźwo myślący człowiek przegląda się a to w prawo, a to w lewo, obserwując i oceniając, czy może bezpiecznie dostać się na druga stronę, nie zostając przy okazji rozjechanym przez samochód/ciężarówkę/autobus. To takie naturalne – panie w podstawówce uczą dzieci jak zachowywać się na drodze. Normalne.

Tylko czy rozwaga w sieci jest czymś normalnym? Z pewnością tak, tyle że nie dla każdego. Albo prawie dla nikogo. Niby skąd bierze się takie multum infekcji? Sam osobiście stykam się z zarażeniami systemów na co dzień i to często tych zabezpieczonych przez programy IS, AV czy innego typu cudowne bunkry obronne.

Dlaczego tak się dzieje?

Bo wirusy to nie jest coś, czym ktokolwiek się przejmuje. Oprogramowania antywirusowe swój największy sukces zawdzięczają prostocie. Wgrywasz je, zapominasz, programik coś tam robi, coś skanuje, coś sprawdza i może kontroluje. Działa. A ja sobie ściągam, otwieram, przesyłam, wysyłam.

Ostatnio znajoma zapytała mnie jak to się dzieje, że w związku z awarią drukarki musi pożyczać swego USB koleżance, i za każdym razem po podłączeniu pendriva ponownie do swojego kompa, avast wyświetla alert o usunięciu wirusa. Wyjaśniłem, że najwyraźniej znajoma ma po prostu zainfekowany system. Moja koleżanka zadzwoniła jednak do swojej znajomej pytając, czy faktycznie ma zaśmieconego Windowsa, na co ta odpowiedziała, że to niemożliwe, bo przecież ma antywirusa i to zapewne ja wygaduję głupoty, a avast po prostu coś tam sobie wyświetla. Ok, jeszcze mnie się przy tej całej okazji oberwało, że wymądrzam się niepotrzebnie, skoro koleżanka jasno powiedziała, że żadnego wirusa nie ma. I koniec!

Trochę to głupie, ale spójrzcie na najpopularniejsze na świecie oprogramowania typu: Avast, Avg, Avira, Eset, Norton, McAfee, Panda czy Kaspersky lub TrendMicro.

Czy one cokolwiek alertują (zadają pytania o zezwolenie na działania programów)? (piszę o ustawieniach domyślnych, których chyba nikt oprócz interesantów tematyki security nie zmienia).

Odpowiedź jest jasna i prosta: nie.

To są (przepraszam, jeśli kogokolwiek urażę) idiotoodporne aplikacje, które cały czas „coś tam robią”.

Kiedyś zapytałem administratora pewnego forum dotyczącego jednego z popularnych programów Internet Security, dlaczego w ich programie nie ma Sandboxa, HiPS-a czy choćby zaawansowanej heurystyki.

„ A czy ktoś umiałby to naprawdę obsłużyć?” – odpowiedział (parafrazując). No właśnie, czy ktoś umiał? Może czytający ten wpis tak, bo skoro w ogóle zainteresował Was artykuł dotyczący antywirusów, to znaczy, że wiecie cokolwiek o tym, czym są wirusy i aplikacje obronne. Ale wyobrażacie sobie Waszych znajomych, ciocie, wujków itd., którzy nie korzystają z łopatologicznego programu? Mnie zdarzyło się tłumaczyć niejednokrotnie różnym osobom, co to w ogóle są wirusy, czy jak przeskanować komputer klikając „skanuj”, czy jak otworzyć okno programu klikając „otwórz”. Nie żartuję. Raz nawet dostałem „skargę” na zainstalowany znajomym program „bo on wyświetla takie okienko i tam coś jest napisane – czy on musi to wyświetlać, wyłącz to!”. Chodziło tu o Noda 32, który poinformował „dymkiem”, że pobrał aktualizację. Ja wiem, że to głupie, ale to są realia. Mnóstwo zarażeń na Facebooku, dziwnych linków na tablicach. Masakra. Wystarczy się rozejrzeć. Sam niedawno drukowałem dokument w drukarni :-) Komputery im padły od infekującego Backdoora, kilkoro znajomych ma pokasowane pliki z USB i zainfekowane systemy. Cud?

Nie, bo cudów nie ma. To są raczej kwestie tego, że nikt nie jest alfą i omegą.
Jednych interesuje to, co pobierają, jakby wiedząc, czego można się spodziewać, inni klikają w co popadnie i robią format raz w miesiącu. Grunt, żeby dopasować produkt do określonych potrzeb.

Osobiście używam Bitdefendera Internet Security (licencja bezpłatna, pochodząca z promocji w sieci organizowanej przez jeden z portali), ma on moduł AV, Firewalla, AntiSpam do programu pocztowego, trwałą niszczarkę plików, osobną przeglądarkę do przelewów, sam blokuje autostart i skanuje USB, wykrywa wszelkie podejrzane działania i jest taki faaajny… Nie, nie jestem fanem popularnego Bita, chodzi tu o to, że wszystko, co mi potrzeba, zamknięto w jednym sofcie. I mnie to wystarcza.

A jeśli ktoś nie lubi ustawiać/przestawiać i nie wiadomo co jeszcze, może wgrać najprostszego antywirusa typu Avast, Avira, Avg, Panda Cloud Free czy Bitdefender Free.

Mają podstawowe moduły, bo są darmowe i posiadają płatne odpowiedniki. Ba, pełnią wręcz funkcję reklamową pełnych wydań. Ale czy to nie jest już coś, co może wykluczyć pewną część infekcji? Ja wiem, że codziennie powstaje setki tysięcy nowych zagrożeń, i łopatologiczne oprogramowania nie są w stanie sobie z nimi wszystkimi poradzić. Ale nie zmienia to faktu, że nawet samymi definicjami antywirusy potrafią „wybić” miliony zagrożeń, na które można natrafić w sieci. A te zarażenia, z którymi ja przynajmniej miałem okazję się spotkać, powodowały szkodniki z dość dużym „wykryciem z definicji” na choćby takim prostym, ale jakże pomocnym skanerze, jakim jest virustotal.com.

To instalować, czy nie?

Każda z osób „sugerująca” się moimi radami ma zainstalowanego antywirusa. Są to produkty różnych firm, o indywidualnej konfiguracji. Może to dziwne, ale nie uważam, by system znajomej, która cokolwiek wie o otaczającym ją e-świecie musi zostać zabezpieczony milionem przeróżnych aplikacji. Ale jeśli pomagam komuś, kto infekcje ma non-stop, nie ogarnia tych wszystkich dziwnych, surrealistycznych kwestii typu trojan, spyware etc. i ogólnie klika sobie co chce, tworząc ze swego systemu Malwarelab, a z przeglądarki galerie toolbarów typu Babylon, to wtedy już tłumaczę, że programy czasami lepiej uruchomić korzystając z prostego prawokliku „uruchom w SandboxIE” :-).

Wezmę też w obronę programy typu AV. Wiele osób ciągle zarzuca im paranoiczność i zwiększone wykorzystywanie zasobów systemowych. Teraz jest chmura, oceny tzw. reputacji, większość programów tworzy po pierwszym pełnym skanie listę bezpiecznych plików, których następnie już nie sprawdza.

Niektórym antywirusy są niezbędne, część osób może je zainstalować tylko z szacunku dla innych, którym mogą przypadkowo pomóc przy powstrzymaniu infekcji, ktoś jeszcze wgra AV tylko po to, żeby był „na wszelki wypadek”, ktoś inny stwierdzi, że mu to po prostu niepotrzebne, bo zagrożeń nigdy nie złapał.

Co by nie było, żadna z tych osób nie będzie tak naprawdę bezpieczna w sieci, bo najbardziej fascynujące w tej tematyce jest to, że codziennie tworzone są szkodniki, których „wczorajszą” wiedzą nie da się powstrzymać. I potwierdza to życie codzienne, po prostu.

avatar
Felietonista stron dotyczących tematyki Security
Od kilku lat opisuję oraz we współpracy z innymi "fanatykami" aplikacji zabezpieczających i ogólnie pojmowanego malware, testuję pakiety Internet Security. Aktualnie współpracuję z wortalem AvLab.pl, wcześniej pełniłem funkcję redaktora na jednym z ówcześnie najpopularniejszych wortali/for zajmujących się bezpieczeństwem. Na co dzień studiuję humanistyczny kierunek oraz pasjonuję się informatyką szeroko rozumianą.

10 odpowiedzi na “Czy antywirus jest realnie potrzebny?”

  1. avatar Misza pisze:

    Z własnego doświadczenia mogę powiedzieć, że najlepszym sposobem na wirusy jest przywrócenie systemu z obrazu zapisanego na innym dysku (np. zewnętrznym). Najlepiej, żeby system był na oddzielnym dysku – obecnie modne nieduże SSD – a przynajmniej na oddzielnej partycji, żeby nie tracić danych tam (niepotrzebnie) przetrzymywanych. Taka operacja trwa kilka do kilkunastu minut. Żeby ją przyspieszyć, warto sformatować partycję, na której przechowujemy obraz, z jak największymi klastrami. Mój laptop przywraca system, zajmujący ok. 25 GB na SSD, w ok. 6 minut. I wirusa nie ma. Jest wiele programów do robienia obrazów (w tym freeware).

  2. avatar Antoni pisze:

    mam tunerek do laptopa dla czego system zkłuca kanał polsat czy to złośliwość że nie mam antywirusa.

  3. avatar Antoni pisze:

    jak zabezpieczony jest system przed wirusami

  4. avatar Antoni pisze:

    jak nie wiadomo o co chodzi to tylko o kase.

  5. I needed to compose you this tiny note to be able to say thanks yet again on the nice thoughts you’ve contributed at this time. This has been quite tremendously open-handed with people like you to offer without restraint what a lot of folks could have advertised as an ebook to help make some cash on their own, principally considering that you could possibly have done it if you ever wanted. These techniques also acted like the good way to understand that the rest have the same dream really like my very own to figure out a little more in regard to this problem.

  6. avatar rychu pisze:

    Antywirusy tylko szpiegują i spowalniają nasz system

  7. We’ve been a bunch regarding volunteers along with beginning a different plan in your online community. Your site made available us all along with helpful info to be able to paintings with. You have done a formidable job in addition to all of our whole local community are going to be grateful to you.

  8. Hello there, i believe that my spouse and i recognized an individual stopped at my site i really came to come back this decide on? . I am just looking to find what to enrich my website! Maybe their satisfactory to work with some of your notions!

  9. avatar free premium pisze:

    You know therefore appreciably concerning this trouble, manufactured everyone in my view believe it via so many quite a few sides. It’s for instance both males and females aren’t interested until eventually it’s one thing to obtain using Rhianna! Your individual things excellent. All the time maintain it in place!

  10. Needed to draft you the very little remark to give many thanks again about the unique pointers you have discussed in this article. It has been certainly surprisingly generous with you to supply freely all most of us would’ve advertised for an e book to help with making some profit for themselves, most importantly given that you might well have tried it if you decided. The tricks also served like a good way to recognize that the rest have similar zeal really like mine to figure out much more with regards to this condition. I am sure there are many more pleasant moments up front for those who looked at your site.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *