Защита бывает бесплатной
"Плиззз, дайте ключик на антивирус, закончилась лицуха!!!" Кто из нас не видел горы подобных просьб в сети? Некоторые даже могут вспомнить свои подобные просьбы. Но что же за ними стоит? Личный финансовый кризис? Противоречивое желание ощущать себя в безопасности, используя небезопасно взломанный антивирь? Однозначного ответа не даст никто, но можно однозначно утверждать, что это массовое заблуждение, из которого мы сегодня с вами попытаемся выпутаться.
Знаете ли вы, уважаемые друзья, что на сегодняшний день число незаконных пользователей лицензионных программных продуктов обеспечения безопасности превышает число законных? Это неофициальные данные, потому что официально это подтвердить пока что мало кто способен, а даже те, кто мог бы это официально подтвердить, обычно по тем или иным причинам этим не занимаются. В чем проблема, неужели антивирусы и файрволлы на самом деле настолько дорогие, что столько людей не могут их себе легально позволить? Да нет же, нет, дело вовсе не в этом. Просто масса людей везде и во всем предпочитает то, что хорошо разрекламировано, тому, о чем говорят лишь в узких кругах (по этой логике, кстати, им стоило бы доверять свои сокровенные секреты не лучшему другу, в беде проверенному, а, например, Филиппу Киркорову). А если это еще и можно взять "на халяву", то желание увеличивается вдвойне: "Мало того, что у меня самый крутой и популярный антивирь, так я еще и пользуюсь им, как самый крутой бандит — БЕСПЛАТНО!" Это первая комплексная причина. Разберемся, так ли это круто на самом деле.
Немного к вопросу о популярных антивирусах
Тема не простая, поэтому немного абстрагируемся от основного вопроса, чтобы мыслить объективно. Какие автомобили чаще всего угоняют? Правильно, те, которые пользуются большим спросом. Понятно, что существуют и "спецзаказы", и "случайности", и прочие исключения, но чаще всего берут популярные авто — такова статистика. Следующий мимолетный взгляд кинем на более близкую нам проблему. Под какую ОСь написано в десятки раз больше вирусов, чем под все остальные, вместе взятые? Опять вы правы — естественно, под всеми обожаемую "Винду". Зачем рядовому хакеру-крякеру целый месяц с утра до ночи корпеть над своим червем для "завоевания" всего мира? Его вполне устроит и 90 процентов (ну, там плюс/минус/налоги…), но зато на написание "зловреда" под Windows парень потратит меньше недели. Поэтому на практике, невзирая на всевозможные устрашающие статистики и рекламы, сидя под какой-нибудь Ubuntu без антивируса, вы рискуете своими данными даже меньше, чем под Windows с новейшим защитным комплексом. Правда, Linux еще тоже надо уметь тонко настроить для безопасной работы, так что можете считать, что я немного преувеличил, хотя я все же считаю так, как считаю=). Ну и теперь задумаемся над основным текущим вопросом. Представим себе огромный полигон всемирной сети. Там ездят танки, бегают солдаты, летают самолеты и суетятся в панике штатские — пользователи популярных ОС. Это им постоянно кричат в репродукторы: "новый желтый скафандр теперь стал намного мощнее старого красного, покупайте только его — он защитит вас не только от пуль, но и от небольших осколков даже…" И эта разноцветная масса носится (точнее, едва передвигает ноги под тяжестью встроенного кондиционера и прочих жизнеобеспечивающих устройств), но совсем не задумывается, что эта яркая массивная оболочка лишь привлекает внимание врага и замедляет движение. На самом деле вы будете лучше защищены, используя легкий, но неброский бронежилет. Ведь основная масса новых вирусов может обойти популярную защиту, а на обход менее известных защит взломщики зачастую просто не хотят тратить время по причине низкой популярности этих средств безопасности. Отсюда и возникает парадоксальный баланс между мощными популярными антивирусами и малопопулярными середнячками. Защитных механизмов у лидеров в области безопасности имеется больше, но и больше усилий ежедневно затрачивается виртуальными преступниками на поиск способов обхода этих защит. Выбор, естественно, за вами — я лишь дал вам информацию к размышлению. Теперь перейдем к рассмотрению соотношения цены/качества защитного ПО.
Платный, бесплатный, краденый
Приобретая лицензионный программный продукт, вы в подавляющем большинстве случаев не только оплачиваете труды разработчиков, но и приобретаете специализированную поддержку по всем возможным вопросам. По телефону или электронной почте вам всегда помогут с установкой программы, правильной настройкой, подскажут варианты разрешения исключительных ситуаций. Если вы используете лицензионный антивирус или файрволл, то разработчики постараются заблаговременно предупредить вас лично о новых виртуальных угрозах и способах борьбы с ними. В этом комплексе услуг и заключается простой и надежный способ платной безопасности. Единственный минус здесь в том, что за такое обслуживание необходимо платить. А что делать? Бесплатный сыр бывает только в мышеловке. Или нет?
Существует ряд бесплатных систем информационной безопасности. Они зачастую выпускаются разработчиками платных продуктов для привлечения внимания пользователя или независимыми разработчиками, желающими таким образом уберечь свои сети от атак с зараженных машин: во избежание пандемии лекарство от чумы должно быть бесплатным для всех. В большинстве случаев эти программы обладают всеми основными достоинствами платных аналогов, хотя поддержка таких продуктов может быть сведена к минимуму или же вообще отсутствовать. Но неужели вы хотите, чтобы за цену в ноль рублей и ноль копеек вам не только разработали полноценный продукт, но и предоставили полноценную поддержку? Для этих целей в интернете есть огромное количество форумов по обмену опытом, на которых вам всегда что-нибудь посоветуют и объяснят все то, что не было до этого уже сто раз объяснено. Не хотите платить деньги — пользуйтесь бесплатными версиями. Даже учитывая некоторые их недостатки относительно платных аналогов они все равно дадут вам больше гарантированной защиты, чем взломанный платный продукт. Современные гиганты в области безопасности вопреки бытующему мнению прекрасно знают, что львиная доля их продуктов используется незаконно. Раз и навсегда пресечь подобное невозможно, да и такие меры существенно снизили бы узнаваемость продукта массами. Поэтому крупные компании разработчиков антивирусных продуктов не стараются полностью запретить возможность незаконного использования их детищ, а лишь незаметно для пользователя снижают эффективность защиты. Такой подход приносит несравнимо более ценные результаты, нежели открытый запрет. Человек, пользующийся продуктом нелегально, рано или поздно замечает некоторые досадные глюки ломаного антивируса и задается вопросом о переходе на легальную версию продукта, будь то платный или бесплатный представитель линейки по обеспечению виртуальной безопасности.
А глюки бывают разные:
— дата выпуска баз сигнатур уже отличается от текущей более чем на месяц, а программа по-прежнему утверждает, что база актуальна;
— неизвестные процессы перегружают машину, заметно замедляя работу системы, но антивирус упорно заявляет, что система чиста;
— неожиданные зависания и вылеты антивирусного ПО и т.д.
Хотя, по большому счету, перечисленные симптомы не обязательно указывают на то, что вы используете нелегальную копию. Причинами всего этого, конечно же, могут являться и никем не отмененные ошибки разработчиков и редкие, но меткие достижения вирусописателей. Тем не менее, авторы лицензионного софта ставили, ставят и будут ставить все более хитрые ловушки на пути нелегалов. Поэтому всегда следует подумать несколько часов подряд, прежде чем решиться доверить защиту своего компьютера взломанному антивирусу. Это не многим надежнее, чем защита собственной квартиры от воров способом тайного подключения к соседской охранной сигнализации. Теперь, я надеюсь, вы понимаете, что за гарантированную защиту вашего компьютера придется немного раскошелиться. Если денег хватило только на компьютер и широкоформатный монитор, то стоит подыскать бесплатные антивирус и файрволл — возможно, не самый удобный, но, тем не менее, вполне надежный способ защиты данных. Пользоваться взломанными антивирусами и файрволлами можно в случае, если вам за это кто-нибудь платит — тогда вы сможете на эти деньги застраховать ваши данные и получить материальную компенсацию (на лекарства) в случае их потери.
Подводя итоги
В общем, дело ясное, что дело темное=). Конечно, с дурными привычками проще смириться, чем бороться. "Стоит у меня крякнутый есет или каспер, и все в поряде с ним всегда", — подумают многие, и я не стану с ними спорить. Есть люди, которые не обновляют базы сигнатур месяцами и даже годами. У них другое восприятие виртуального мира, они чувствуют себя в безопасности, если знают, что антивирус установлен тем спецом, который сам себя не чувствует комфортно даже за тремя лицензионными системами безопасности. Но данный материал не для них. Их испугает даже то, что в большинстве бесплатных антивирусов отсутствует русский язык… Что? И вы испугались? Не стоит этого бояться с таким видом, будто вы многое понимаете в красных всплывающих окошках своего крякнутого защитника, кроме слов "Внимание!", "Обнаружен вирус!" и т.п. Все равно самое важное в сообщениях защиты — это непереводимые названия процессов и номера заблокированных портов. Да и, если только это вас пугает, ведь можно поискать и русификатор;). Не волнуйтесь из-за того, что вы мало или вообще ничего не слышали о бесплатных способах защиты информации. Ведь огромный процент от продажи платных программ идет на их же рекламную раскрутку, а бесплатные продукты даже производить невыгодно, не то что раскручивать. О таких продуктах редко услышишь случайно — их даже намеренно найти иногда достаточно трудно. Тем не менее, это вполне возможно, хотя познакомить вас с каждым из них поближе в этот раз у меня уже не получится. Поисковик вам в помощь, и магическое словосочетание "Бесплатный Антивирус" сослужит вам службу добрую.
А на сегодня это все. Спасибо за внимание, до новых встреч!
BarMentaLisk, q@sa-sec.org, SASecurity gr.
Знаете ли вы, уважаемые друзья, что на сегодняшний день число незаконных пользователей лицензионных программных продуктов обеспечения безопасности превышает число законных? Это неофициальные данные, потому что официально это подтвердить пока что мало кто способен, а даже те, кто мог бы это официально подтвердить, обычно по тем или иным причинам этим не занимаются. В чем проблема, неужели антивирусы и файрволлы на самом деле настолько дорогие, что столько людей не могут их себе легально позволить? Да нет же, нет, дело вовсе не в этом. Просто масса людей везде и во всем предпочитает то, что хорошо разрекламировано, тому, о чем говорят лишь в узких кругах (по этой логике, кстати, им стоило бы доверять свои сокровенные секреты не лучшему другу, в беде проверенному, а, например, Филиппу Киркорову). А если это еще и можно взять "на халяву", то желание увеличивается вдвойне: "Мало того, что у меня самый крутой и популярный антивирь, так я еще и пользуюсь им, как самый крутой бандит — БЕСПЛАТНО!" Это первая комплексная причина. Разберемся, так ли это круто на самом деле.
Немного к вопросу о популярных антивирусах
Тема не простая, поэтому немного абстрагируемся от основного вопроса, чтобы мыслить объективно. Какие автомобили чаще всего угоняют? Правильно, те, которые пользуются большим спросом. Понятно, что существуют и "спецзаказы", и "случайности", и прочие исключения, но чаще всего берут популярные авто — такова статистика. Следующий мимолетный взгляд кинем на более близкую нам проблему. Под какую ОСь написано в десятки раз больше вирусов, чем под все остальные, вместе взятые? Опять вы правы — естественно, под всеми обожаемую "Винду". Зачем рядовому хакеру-крякеру целый месяц с утра до ночи корпеть над своим червем для "завоевания" всего мира? Его вполне устроит и 90 процентов (ну, там плюс/минус/налоги…), но зато на написание "зловреда" под Windows парень потратит меньше недели. Поэтому на практике, невзирая на всевозможные устрашающие статистики и рекламы, сидя под какой-нибудь Ubuntu без антивируса, вы рискуете своими данными даже меньше, чем под Windows с новейшим защитным комплексом. Правда, Linux еще тоже надо уметь тонко настроить для безопасной работы, так что можете считать, что я немного преувеличил, хотя я все же считаю так, как считаю=). Ну и теперь задумаемся над основным текущим вопросом. Представим себе огромный полигон всемирной сети. Там ездят танки, бегают солдаты, летают самолеты и суетятся в панике штатские — пользователи популярных ОС. Это им постоянно кричат в репродукторы: "новый желтый скафандр теперь стал намного мощнее старого красного, покупайте только его — он защитит вас не только от пуль, но и от небольших осколков даже…" И эта разноцветная масса носится (точнее, едва передвигает ноги под тяжестью встроенного кондиционера и прочих жизнеобеспечивающих устройств), но совсем не задумывается, что эта яркая массивная оболочка лишь привлекает внимание врага и замедляет движение. На самом деле вы будете лучше защищены, используя легкий, но неброский бронежилет. Ведь основная масса новых вирусов может обойти популярную защиту, а на обход менее известных защит взломщики зачастую просто не хотят тратить время по причине низкой популярности этих средств безопасности. Отсюда и возникает парадоксальный баланс между мощными популярными антивирусами и малопопулярными середнячками. Защитных механизмов у лидеров в области безопасности имеется больше, но и больше усилий ежедневно затрачивается виртуальными преступниками на поиск способов обхода этих защит. Выбор, естественно, за вами — я лишь дал вам информацию к размышлению. Теперь перейдем к рассмотрению соотношения цены/качества защитного ПО.
Платный, бесплатный, краденый
Приобретая лицензионный программный продукт, вы в подавляющем большинстве случаев не только оплачиваете труды разработчиков, но и приобретаете специализированную поддержку по всем возможным вопросам. По телефону или электронной почте вам всегда помогут с установкой программы, правильной настройкой, подскажут варианты разрешения исключительных ситуаций. Если вы используете лицензионный антивирус или файрволл, то разработчики постараются заблаговременно предупредить вас лично о новых виртуальных угрозах и способах борьбы с ними. В этом комплексе услуг и заключается простой и надежный способ платной безопасности. Единственный минус здесь в том, что за такое обслуживание необходимо платить. А что делать? Бесплатный сыр бывает только в мышеловке. Или нет?
Существует ряд бесплатных систем информационной безопасности. Они зачастую выпускаются разработчиками платных продуктов для привлечения внимания пользователя или независимыми разработчиками, желающими таким образом уберечь свои сети от атак с зараженных машин: во избежание пандемии лекарство от чумы должно быть бесплатным для всех. В большинстве случаев эти программы обладают всеми основными достоинствами платных аналогов, хотя поддержка таких продуктов может быть сведена к минимуму или же вообще отсутствовать. Но неужели вы хотите, чтобы за цену в ноль рублей и ноль копеек вам не только разработали полноценный продукт, но и предоставили полноценную поддержку? Для этих целей в интернете есть огромное количество форумов по обмену опытом, на которых вам всегда что-нибудь посоветуют и объяснят все то, что не было до этого уже сто раз объяснено. Не хотите платить деньги — пользуйтесь бесплатными версиями. Даже учитывая некоторые их недостатки относительно платных аналогов они все равно дадут вам больше гарантированной защиты, чем взломанный платный продукт. Современные гиганты в области безопасности вопреки бытующему мнению прекрасно знают, что львиная доля их продуктов используется незаконно. Раз и навсегда пресечь подобное невозможно, да и такие меры существенно снизили бы узнаваемость продукта массами. Поэтому крупные компании разработчиков антивирусных продуктов не стараются полностью запретить возможность незаконного использования их детищ, а лишь незаметно для пользователя снижают эффективность защиты. Такой подход приносит несравнимо более ценные результаты, нежели открытый запрет. Человек, пользующийся продуктом нелегально, рано или поздно замечает некоторые досадные глюки ломаного антивируса и задается вопросом о переходе на легальную версию продукта, будь то платный или бесплатный представитель линейки по обеспечению виртуальной безопасности.
А глюки бывают разные:
— дата выпуска баз сигнатур уже отличается от текущей более чем на месяц, а программа по-прежнему утверждает, что база актуальна;
— неизвестные процессы перегружают машину, заметно замедляя работу системы, но антивирус упорно заявляет, что система чиста;
— неожиданные зависания и вылеты антивирусного ПО и т.д.
Хотя, по большому счету, перечисленные симптомы не обязательно указывают на то, что вы используете нелегальную копию. Причинами всего этого, конечно же, могут являться и никем не отмененные ошибки разработчиков и редкие, но меткие достижения вирусописателей. Тем не менее, авторы лицензионного софта ставили, ставят и будут ставить все более хитрые ловушки на пути нелегалов. Поэтому всегда следует подумать несколько часов подряд, прежде чем решиться доверить защиту своего компьютера взломанному антивирусу. Это не многим надежнее, чем защита собственной квартиры от воров способом тайного подключения к соседской охранной сигнализации. Теперь, я надеюсь, вы понимаете, что за гарантированную защиту вашего компьютера придется немного раскошелиться. Если денег хватило только на компьютер и широкоформатный монитор, то стоит подыскать бесплатные антивирус и файрволл — возможно, не самый удобный, но, тем не менее, вполне надежный способ защиты данных. Пользоваться взломанными антивирусами и файрволлами можно в случае, если вам за это кто-нибудь платит — тогда вы сможете на эти деньги застраховать ваши данные и получить материальную компенсацию (на лекарства) в случае их потери.
Подводя итоги
В общем, дело ясное, что дело темное=). Конечно, с дурными привычками проще смириться, чем бороться. "Стоит у меня крякнутый есет или каспер, и все в поряде с ним всегда", — подумают многие, и я не стану с ними спорить. Есть люди, которые не обновляют базы сигнатур месяцами и даже годами. У них другое восприятие виртуального мира, они чувствуют себя в безопасности, если знают, что антивирус установлен тем спецом, который сам себя не чувствует комфортно даже за тремя лицензионными системами безопасности. Но данный материал не для них. Их испугает даже то, что в большинстве бесплатных антивирусов отсутствует русский язык… Что? И вы испугались? Не стоит этого бояться с таким видом, будто вы многое понимаете в красных всплывающих окошках своего крякнутого защитника, кроме слов "Внимание!", "Обнаружен вирус!" и т.п. Все равно самое важное в сообщениях защиты — это непереводимые названия процессов и номера заблокированных портов. Да и, если только это вас пугает, ведь можно поискать и русификатор;). Не волнуйтесь из-за того, что вы мало или вообще ничего не слышали о бесплатных способах защиты информации. Ведь огромный процент от продажи платных программ идет на их же рекламную раскрутку, а бесплатные продукты даже производить невыгодно, не то что раскручивать. О таких продуктах редко услышишь случайно — их даже намеренно найти иногда достаточно трудно. Тем не менее, это вполне возможно, хотя познакомить вас с каждым из них поближе в этот раз у меня уже не получится. Поисковик вам в помощь, и магическое словосочетание "Бесплатный Антивирус" сослужит вам службу добрую.
А на сегодня это все. Спасибо за внимание, до новых встреч!
BarMentaLisk, q@sa-sec.org, SASecurity gr.
Компьютерная газета. Статья была опубликована в номере 01 за 2009 год в рубрике безопасность