Antywirusy są potrzebne!
13.04.2012 00:14
Czytając wpis Antywirusy, które puszczą z torbami Twoją firmę muszę nie zgodzić się z autorem i uważam wpis autora - jako promowanie nie używania antywirusa - za niedopuszczalne.
Dlaczego BRAK antywirusa puści twoją firmę z torbami
Powodów jest wiele - wszystkich nie da się omówić ale jest jeden bardzo istotny - czynnik ludzki. W różnych firmach występują różne polityki bezpieczeństwa - brak takiej polityki to też polityka tyle, że wolno według niej wszystko.
Bywają firmy bardzo rygorystycznie podchodzące do tematu i np. blokują dosłownie wszystko - użytkownik włącza komputer, uruchamia mu się jego domyślna aplikacja i to wszystko co może zrobić - faktycznie można by zrezygnować z antywirusa ale ten model jest zbyt piękny. Z reguły użytkownicy mają dostęp do poczty - przesłać wirusa to nie problem (zakładamy brak antywirusa), a spowodować aby uruchomił szkodliwe oprogramowanie to najmniejszy problem - znam z doświadczenia i byłbym skłonny przeprowadzić badanie i w wolnym czasie wysłać coś w ten sposób (np napisaną własną aplikacje, która by się zgłaszała po uruchomieniu) na emaile pracowników jako test.
Tak pięknie jednak nie jest i użyszkodnicy często posiadają jednak więcej, czyli dostęp do www, aplikacji zainstalowanych przez firmę, poczta, zasoby sieciowe i największy szkodnik: dostęp do USB a konkretniej wszelkiej maści PENDRIVE! (zwłaszcza te prywatne). Brak antywirusa spowoduje bardzo szybkie rozprzestrzenienie się szkodnika. Przykład: Conficker - wiele firm miało z nim duże problemy a wierzcie lub nie - może sparaliżować nawet niewielką sieć na długie godziny.
Oprogramowanie
RaveStar opisał problem na przykładzie swojego programu, że go wykrywa jako szkodnika i w ten sposób twierdzi że antywirusy są "be". W komentarzach pod wpisami także takie opinie się pojawiły. Jednak wpadki zdarzają się każdemu - dotyczy teraz firm AV - i to, że antywirus zablokował całość to nie znaczy, że było źle - lepiej jedna blokada parogodzinna na 10 lat niż co miesiąc instalacje systemów, ręczne usuwanie wirusów, hijack i cała reszta.
To, że autorzy programów mają problem to wszyscy wiedzą - żadna tajemnica ale można tego uniknąć. Akurat program RaveStar modyfikuje plik hosts - a ten plik jakby nie patrzeć także wpływa na bezpieczeństwo systemu, można przecież wpisać tam przekierowania na kolejne złośliwe programy więc jego monitorowanie przez AV uważam za poprawne. Polityki różnych firm mogą różnie ustalać wdrażanie łatek, nowych definicji wirusów także możemy instalować coś z opóźnieniem, możemy to instalować np na testowej grupie komputerów aby nie "rozłożyć" całej firmy a tylko np jeden dział który w danym momencie tylko pomarudzi.
Możliwości zabezpieczenia jest wiele i wybór odpowiednich jest zależny od osób administrujących - jedne słuszne, inne mniej, jedne utrudnią życie a inne niestety spowodują poważne w przyszłości kłopoty.
Antywirusy
Antywirusy aktualnie już nie tylko chronią przed uruchamianiem złośliwego oprogramowania, są to też często zapory - chroniące przed wejściem takich programów z zewnątrz, monitorujące zasoby sprzętowe i nawet monitorujące pendrive oraz pozwalające na dostęp danego urządzenia lub jego odmowie (np. Kaspersky). Są to już całkiem złożone systemy ochrony komputera na różnych frontach wspomagające inne opcje bezpieczeństwa - w tym ustawienia systemu.
Inne niebezpieczeństwa
Pomijając kwestie blokady pracy istnieje wiele innych czynników jak np botnety, wykradanie poufnych danych, danych personalnych, niszczenie lub uszkadzanie tych danych itp. Antywirus oprócz innych zabezpieczeń jest niezbędny. Myślę, że każda poważna firma o tym wie i nie zaryzykuje braku takiego oprogramowania.
Podsumowanie
Nie należy promować braku antywirusa, wręcz przeciwnie. Nie trzeba też nakłaniać do kupna komercyjnego produktu (chociaż firmy mają niewielki wybór jeżeli chodzi o darmowe AV), na rynku jest ogrom darmowych programów takich jak:
- Avast
- Microsoft Security Essentials
- Panda
- AVG
To oczywiście tylko kilka ale wielu pewnie słyszało o nich. Większość użytkowników nie jest rozgarnięta, nie myśli tak jak bardziej doświadczeni użytkownicy komputerów zajmujący się tym codziennie - trzeba myśleć za nich. To samo można powiedzieć o nas - bardziej doświadczonych użytkownikach komputerów - lekarz powie, że jesteśmy nierozgarnięci wiedząc, że nam coś dolega a nie idąc by to zacząć leczyć na początku kiedy jest jeszcze możliwość. Oczywiście lekarz nie będzie myślał za was ale pracując w firmie to na dziale informatycznym spoczywa (niestety) myślenie za użytkowników.
Antywirusy i ochrona przed szkodliwym oprogramowaniem to temat rzeka, nie każdy się zgodzi z tym co napisałem, możemy nie chcieć używać takiego oprogramowania ale niestety użytkowników nie nauczymy (nie ma takiej opcji - wiem z doświadczenia) aby korzystali zgodnie z zasadami - im więcej ograniczeń damy tym bardziej będzie kombinował.