Η πλειοψηφία των χρηστών συστημάτων με Windows χρησιμοποιούν antivirus, anti-malware ή κάποια σουίτα ασφαλείας στους υπολογιστές τους. Οι περισσότεροι από αυτούς, με τα χρόνια έχουν αποκτήσει άποψη, για το πιο πρόγραμμα είναι καλό, ή αξιόπιστο, ή για το ποιο προϊόν θα πρέπει να αποφεύγουν..
Καλό και αξιόπιστο προϊόν.
Αλήθεια πότε ένα προϊόν είναι καλό και αξιόπιστο;
Προσωπικά για πάρα πολλά χρόνια, ίσως και περισσότερα από δέκα, δεν βρέθηκε κάποιο κακόβουλο λογισμικό στους υπολογιστές μου, εκτός από αυτά που τρέχω o ίδιος σε VM για να ψάξω τη λειτουργία τους.
Ίσως ανάλογα με τα χρόνια εμπειρίας του κάθε χρήστη είναι λιγότερο πιθανόν να συμβεί κάτι κακό, όμως αυτό δεν ισχύει για το λόγο που ανέφερα παραπάνω.
Υπάρχει ρίσκο όταν κατεβάζεις κακόβουλα αρχεία και επισκέπτεσαι επικίνδυνα sites, άσχετα με την εμπειρία και τις γνώσεις που έχεις.
Συνήθως η γνώμη μας για την φερεγγυότητα ενός προϊόντος ασφαλείας διαμορφώνεται από κάποια μελέτη που διαβάσαμε, κάποια συγκριτικά tests, ή από τα νέα που κυκλοφορούν στα τεχνολογικά sites. Σπάνια συναντούμε κάποιον που η άποψή του έχει διαμορφωθεί από προσωπική εμπειρία, ή βασίζεται σε γνώσεις.
* Εδώ πάλι θα πρέπει να αναφέρουμε ότι μια άποψη που είναι βασισμένη σε εμπειρία δεν μπορεί να θεωρηθεί αντικειμενική, αφού δεν στέκει σε έρευνα και τεκμηρίωση.
To ανεξάρτητο εργαστήριο δοκιμών AV-Test (και πολλά άλλα) δοκιμάζει προϊόντα ασφαλείας και δημοσιεύει εκθέσεις για το κοινό. Κάθε προιόν ασφαλείας δε, που σέβεται τον εαυτό του και τον πελάτη διαθέτει και από ένα blog, που ενημερώνει έγκαιρα για τους κινδύνους που εμφανίζονται.
Βέβαια σε αυτά τα blogs δεν θα δείτε ποτέ αρνητικές δημοσιεύεις για τα false positives που αναπόφευκτα κάποια στιγμή εμφανίζονται σε κάθε προϊόν. Δεν θα δείτε επίσης να αναγράφονται οι αστοχίες στην ανάπτυξη του προϊόντος που όπως έχουμε δει πολλές φορές από αυτή την ιστοσελίδα, βάζουν σε κίνδυνο τον πελάτη.
Τα συγκεκριμένα blogs, εκτός από την έγκαιρη προστασία του πελάτη που σερβίρουν, διαμορφώνουν και απόψεις, διατηρώντας “καλογρασαρισμένα” τα γρανάζια της βιομηχανίας ασφαλείας του διαδικτύου.
Παρακάτω θα δούμε μερικά παραδείγματα “καλό-σερβιρισμένων” δεξιοτήτων των προϊόντων ασφαλείας που κατακλύζουν την αγορά και σκοπεύουν την τσέπη μας.
Όλα τα “σοβαρά” anti-malware και antivirus προϊόντα μπορούν να βρουν και να αφαιρέσουν τα cookies παρακολούθησης, μια “απειλή” που στην πραγματικότητα δεν είναι απειλή.
Ok, ας πούμε ότι σβήσατε ένα κακό cookie… Επισκεφτείτε την ιστοσελίδα του EFF και δοκιμάστε τον browser σας.
Για όσους συνεχίζουν να το ξεχνούν, το διαδίκτυο είναι μια μεγάλη αλάνα παρακολούθησης. Πολλές φορές δεν χρειάζονται καν τα cookies, ή όπως έχουμε αναφέρει σε δημοσιεύσεις μας χρησιμοποιούνται νέες τεχνικές.
Είναι πραγματικά αστείο να χρησιμοποιεί κάποιος Windows 10 και να νοιάζεται για τα cookies που τον παρακολουθούν….
Η τεχνολογία προχωράει
Οι εξελίξεις των τελευταίων ετών στα Windows αλλά και στις μεγάλες μηχανές αναζήτησης, φέρνουν νέες τεχνικές προστασίας. Τα Windows και ο IE έρχονται με το SmartScreen που ελέγχει ιστοσελίδες και αρχεία, από το Windows 8 και μετά.
Το Google έχει αναπτύξει ένα API Ασφαλούς περιήγησης που ελέγχει όλες τις συνδέσεις σας από μια μαύρη λίστα που έχει συντάξει και ανανεώνει συνεχώς.
Ο Google Chrome, ο IE και ο Edge της Microsoft, αλλά και ο Firefox της Mozilla περνούν πολύ χρόνο ελέγχοντας το web για κοινές επιθέσεις και χρησιμοποιούν τεχνικές όπως το ASLR η οποία, αν και ατελής, κάνει τη δουλειά του εισβολέα πολύ πιο δύσκολη.
Κατά ειρωνικό τρόπο, τα μεγάλα χτυπήματα που έχουν παρατηρηθεί τα τελευταία χρόνια έχουν πραγματοποιηθεί με επιθέσεις social engineering όπου ο στόχος είναι ο πιο αδύνατος κρίκος του συστήματος. Και δεν είναι στο software, ή το λειτουργικό, αλλά ο ίδιος ο χειριστής του. Είναι το είδος της επίθεσης που χρησιμοποιούν για την εξάπλωσή τους τα ransomware, και πολλά άλλα κακόβουλα λογισμικά.
Αν έχετε αμφιβολίες και πιστεύετε ότι τα αξιόπιστα προϊόντα μπορούν να σας βοηθήσουν, μπορείτε να εγκαταστήσετε το καλύτερο, και να ανοίγετε κάθε συνημμένο που σας έρχεται. Δεν θα σας βοηθήσει.
Ας συνεχίσουμε όμως με τα χαρακτηριστικά ασφαλείας που περιέχουν οι σύγχρονες σουίτες. Υπάρχει το anti-spam, αλλά και οι διαχειριστές κωδικών πρόσβασης.
Ακόμα προσπαθώ να ανακαλύψω τι διαφορετικό υπάρχει ανάμεσα σε ένα standalone offline διαχειριστή κωδικών πρόσβασης και σε ένα που έρχεται με κάποιο προϊόν ασφαλείας.
Όσο για το antispam, ειλικρινά σας χρειάζεται; Υποθέτω ότι οι περισσότεροι χρησιμοποιούν μια υπηρεσία ηλεκτρονικού ταχυδρομείου, όπως το Gmail, που κάνει πολύ καλή δουλειά αποκλεισμού των spam.
Τελικά αξίζει να πληρώσετε για σουίτες ασφαλείας; Ένας κινητήρας σάρωσης παρέχεται και από τα δωρεάν προϊόντα της AVG της Avira ή της BitDefender.
Είναι γνωστό ότι μια λύση λογισμικού ασφαλείας κοστίζει το λιγότερο από 20 δολάρια το χρόνο ανά συσκευή. Αν και το κόστος δεν είναι μεγάλο, είναι σαν να αγοράζεις κράνος μοτοσυκλέτας.
Υπάρχουν πολλοί που το αγοράζουν και δεν το φορούν ποτέ. Συνήθως είναι αυτοί που “υπακούν” στον νόμο και το αγοράζουν γιατί κάποιος το επιβάλει (βλέπε τη διαμόρφωση της κοινής γνώμης και των απόψεων που γράψαμε παραπάνω).
Ας πάμε παρακάτω. Από αυτούς που δεν φορούν κράνος, υπάρχουν πάρα πολλοί που δεν έχουν ποτέ κάποιο ατύχημα.
Υπάρχουν και αυτοί που φορούν το κράνος αλλά αυτό δεν σημαίνει ότι αποκλείεται ο κίνδυνος θανατηφόρων ατυχημάτων.
Τέλος να αναφέρουμε ότι όλα τα παραπάνω είναι προσωπικές απόψεις. Το τι “φοράει” ο καθένας στον υπολογιστή του είναι δικό του θέμα.
Απλά οι προστασίες επί πληρωμή μας φαίνονται λίγο παρατραβηγμένες και δυστυχώς το σύστημα που τις στηρίζει είναι τεράστιο και πολύ καλά οργανωμένο.