Monday, October 16, 2006

Οι ιοί, τα antivirus και η μεθοδευμένη παράνοια

Πρόσφατα κατέβασα ένα γνωστό πρόγραμμα επεξεργασίας φωτογραφίας, για το οποίο χρειαζόμουν σειριακό κωδικό. Έτσι, βρήκα κάπου στις παρυφές του διαδικτύου έναν key generator ώστε να κάνω την δουλειά μου. Ο generator μου έφτιαξε κωδικό, αλλά ταυτόχρονα μου κόλλησε στο σύστημα ένα trojan, το οποίο το (όπως απεδείχθη) μετριότατο NOD32 αδυνατούσε όχι μόνο να αφαιρέσει, αλλά και να εντοπίσει. Το πολύτιμο σύστημα μου εμφάνιζε μία γενικότερη ασταθή λειτουργία.

Το θέμα λύθηκε με την αγορά (νόμιμα πλέον) του Kasperky Antivirus, το οποίο όχι μόνο μου εντόπισε το κακόβουλο πρόγραμμα, αλλά και καμμία 12αριά άλλα εξίσου επικίνδυνα τα οποία βρίσκονταν στον υπολογιστή μου (σχεδόν όλα προερχόμενα από p2p & key generators). Αν και το αντιβιοτικό του συμπαθούς ρώσου κρυπτογράφου έκανε καλά την δουλειά του (όπως επίσης και τα 38 ευρώ που πλήρωσα μου έδωσαν ένα καλό μάθημα για την security policy του συστήματος μου), μπήκα σε πάρα πολλές σκέψεις όσον αφορά το γενικότερο θέμα της ασφάλειας των υπολογιστών.

Πριν αγοράσω το Kaspersky, έκανα μία μικρή έρευνα αγοράς στο δίκτυο μέσω των ιστοσελίδων των διαφόρων εταιριών. Αυτό που αντίκρισα ήταν έναν κόσμο παράνοιας, όπου οδηγούσαν τον χρήστη σε συνεχείς αγορές λογισμικού και φόβο. Να φανταστείτε, όλα πλεον τα site των antivirus έχουν security threat level, όπως ακριβώς (και με ίδιες διαβαθμίσεις κλίμακας) αυτά των κυβερνητικών οργανισμών των ΗΠΑ.

Σίγουρα αρκετά χρήσιμα όλα αυτά, ειδικά σε περιπτώσεις virus outbreaks, αλλά τα βρίσκω λίγο υπερβολικά. Μπορεί στις επιχειρήσεις με τόσους κοινόχρηστους υπολογιστές κι εύκολα στοχεύσιμους servers ο κίνδυνος να είναι πράγματι μεγάλος, αλλά πιστεύω ότι ο απλός χρήστης αν δεν προβαίνει σε (εκ των πραγμάτων) επικίνδυνες ενέργειες δεν έχει ιδιαίτερο πρόβλημα.

Φυσικά ο τρόμος σε κάνει παρανοϊκό, ενώ αν την έχεις πατήσει ήδη φυσάς και το γιαούρτι. Αλλά μαζικές εγκαταστάσεις λογισμικού ασφάλειας κάνουν το σύστημα σου αρκετά εξαρτημένο από τρίτους, πράγμα το οποίο υπο συνθήκες μπορεί να γίνει εξίσου επίβουλο με το να κολλήσεις μερικά adwares.


ΥΓ: scannar-ω το κείμενο για ύποπτα script-άκια και το ανεβάζω στην σελίδα μου ;)

14 comments:

Eugenia said...

I think that either using popular freeware or legally-bought software will keep a Windows PC relatively healthy. Then *occasionally* run an antivirus (do not have shields on to the memory at all times), once a month run adaware's anti-spyware app and be careful what attachments you open with OE. This strategy has kept my XP completely clean of viruses and spyware for years now.

Regarding a photo-manipulation app download the Gimp or Paint.NET. Both open source.

Xavier said...

Κι εγώ πιο πολύ ψήνομαι να σχολιάσω την ευκολία με την οποία πλέον κλέβουμε τον κόπο των άλλων. Και ειδικά κάποια πολύ καλοφτιαγμένα προγράμματα που είναι και σε λογικές τιμές είναι κρίμα να μην τα επιβραβεύουμε πληρώνοντας και κάτι.

Stormrider said...

αν και off-topic, όσον αφορά την κλοπή του κόπου των άλλων, βλέποντας ένα παιχνίδι όπως για παράδειγμα το oblivion, ειλικρινά έχω τύψεις που έπαιξα αυτό το παιχνίδι αντιγραμένο. οι άνθρωποι κυριολεκτικά λιώσανε να φτιάξουνε αυτό το έργο τέχνης.

Stavros said...

sto 8ema pou lete parapanw, kai egw to warcraft 3 au8entiko to phra.. kai paizei na htan to mono au8entiko software pou etrexe sto pc mou tote.. kai auto, mono apo respect.

Oso gia to 8ema pou analueis sto post, exw prose3ei kai egw oti oi etairies antivirus skorpoun ton fovo kai exoun kanei ton kosmo na nomizei oti ola ta desktop pc einai stoxoi twn hackers pou 8eloun na klepsoun ta polutima arxeia tous! eleos.. poios 8a asxolh8ei me ta arxeia pou exw egw sto pc mou? 8a sumfwnisw me thn taktikh tou freeware software kai once a month ena kalo antispyware.

Χειρουργος said...

Έληξε το Panda Antivirus που είχα αγοράσει πέρσι και το PC μου άρχισε να κάνει νερά.
Προσπάθησα να το απεγκαταστήσω, αμ δε!
Ότι και εάν έκανα δεν μπόρεσα να το βγάλω. Επανεγκατέστησα και τα windows (2000) αλλά τίποτα.
Ξέρει κανείς τι πρέπει να κάνω?
Πoιο είναι το καλύτερο antivirus?

vpapanik said...

Απο τη Ρωσία με αγάπη...Kaspersky και ξενοιάζεις για πάντα ! Όσο για τον Norton, απλα ΜΑΚΡΙΑ :)

Stormrider said...

αν κι ο Norton είναι πολύ βαρύς, ο Kasperky είναι πάρα πολύ αργός στο scanning. Ενδεικτικά, ο νόρτονας μου σκάναρε το pc σε μιάμιση ώρα κι ο ρώσος σε 5μιση ώρες!!!

User83 said...

Ο Norton είναι βαρύς, ο κρακεμένος... τον αυθεντικό τον έχει δοκιμάσει κανείς;

Stormrider said...

παλιά νόμιζα ότι οι εταιρίες έβγαζαν βρώμες ότι τα κρακαρισμένα antivirus είναι προβληματικά, απλώς για να περιορίσουν την πειρατία.

πράγματι όμως, τόσο αυτό που λέει ο user83 όσο και το γεγονός ότι το (κρακαρισμένο) nod32 που είχα δεν μου εντόπιζε κανούργιους ιούς ούτε μου έκανε αναβαθμίσεις μάλλον επιβεβαιώνει αυτήν την θεωρία.

dop said...

Μπορείς πάντα να αλλαξοπιστήσεις σε κάτι πιο open source και σχετικά σπάνιο (βλ OpenBSD) αν είσαι πολύ παρανοϊκός. Βέβαια τότε θα τρως ώρες για να ελέγχεις το md5 του κάθε τι που κατεβάζεις :D

Pixie said...

Απλά γράφω για να σου πώ γειά stormrider-δεν ξέρω τι να σχολιάσω.Και εγώ χρησιμοποιώ Kaspersky σε συνδυασμό με sygate και adaware.Πολλά trojans δυστυχως.

Stormrider said...

@dop
καλά, είχα περάσει μία περίοδο με linux η οποία δεν ήταν απλώς παρανοϊκή (να ελέγχω τα md5 sums) αλλά είχα gpg σχεδόν στα πάντα!!!
εντάξει, λειτουργικότητα μηδέν μιλάμε... και δεν είχα και τότε τίποτε σημαντικό στον υπολογιστή μου.

@pixie
γειά σου pixie!
ευτυχώς τουλάχιστον που trojans/worms/adware δεν κολλάνε στα mp3 (ή μήπως ναι;) γιατί αλλιώς ο υπολογιστής μου θα φτερνιζότανε από το dvd-drive...

Taliesin said...

Asxeto,tin frasi tou hawkins gia tous ious tin exeis diavasei,etsi?

Stormrider said...

τσου, πάω wikipedia να το τσεκάρω