Drauge su kompiuteriais ir informacinėmis technologijomis, į kasdienybę skverbiasi ir baimė – bankininkystės, asmeninius duomenis vagiantys virusai bei kitos kenkėjiškos programos, atrodytų, tik ir tyko aukų interneto kampeliuose. Saugotis yra ko, tačiau, kaip ir daugelis populiarių dalykų, kompiuterių virusai neretai siejami su mitais, neturinčiais nė kruopelės tiesos.
Kokie mitai populiariausi ir kodėl neverta jais tikėti pasakoja Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.
1 mitas – Virusus kuria patys antivirusinių programų kūrėjai
Labai populiarus ir nė grūdo tiesos neturintis teiginys. Tiek pat logiškai galima teigti, kad ligas kuria ir platina gydytojai, tokiu būdu siekdami užsitikrinti savo paslaugų paklausą. Sukurti kompiuterių virusą yra labai lengva, tą gali padaryti bet kuris technologijomis daugiau besidomintis entuziastas. Tačiau parengti programą, kuri pašalintų virusą minimaliai paveikdama sistemą – užduotis patyrusiam profesionalui. Kurti virusus antivirusinių programų kūrėjams ne tik neetiška, tam tiesiog nėra poreikio – jie gimsta kasdien. Žinoma, eksperimentuojant laboratorijoje tokia situacija galima, bet esu tikras, kad nė viena saugumo priemonių kūrėja neplatina virusų. „Galų gale – tai pakankamai pelningas verslas ir rizikuoti jo sėkme tikrai neverta“, – juokiasi Darius Černeckis.
2 mitas – Virusų kūrėjas gali būti geru antivirusinių priemonių kūrėju
„Žinau, kaip vairuoti automobilį ir kaip jį sugadinti, tačiau tai nereiškia, kad esu geras automobilių kūrėjas“, – sako D. Černeckis. Virusus kuriantys programuotojai dažnai nėra labai patyrę ir net bijo išbandyti kenkėjiškas programas savo kompiuteriuose nes tiesiog nėra tikri, ar sugebės su jomis susidoroti. Virusų programiniame kode neretos ir paprasčiausios klaidos. Žinoma, dirba ir ne vienas tikrai profesionalus virusų kūrėjas, bet saugumo sprendimų bendrovių jie nedomina – jos vertina moralumą ir etiką, o šių savybių virusus kuriantis asmuo stokoja.
3 mitas – Mokantys kurti virusus IT studentai ateityje galės tapti geresniais saugumo specialistais
Kai kurios mokymo įstaigos ar dėstytojai iš tiesų įtraukia virusų kūrimą į savo programas. Tam yra keletas priežasčių. Visų pirma, siekiama populiarumo – galimybė išmokti kurti kompiuterių virusus vilioja studentus. Kita priežastis – tokios įstaigos ar dėstytojai tiesiog nėra kvalifikuoti ir nesupranta tikrosios saugumo sampratos. Yra daugybė gerų būdų kaip parengti IT saugumo specialistą nešvaistant jo laiko bevertėms paprasto programavimo pamokėlėms. Sukurti virusą nesunku, tad gerokai tikslingiau jaunus žmones mokyti, kaip kenkėjiškas programas aptikti, pašalinti – tai plėtoja analitinio mastymo gebėjimus ir plečia akiratį gerokai sparčiau.
4 mitas – Slaptažodis užtikrina pakankamą informacijos apsaugą
Tai tiesa, su sąlyga, kad jis nėra trumpas ar lengvai numanomas. Deja, didžioji dalis slaptažodžių nesudėtingi ir nesunkiai įveikiami spėliojant – vardai, pravardės, telefonai ir panašiai. Norint nemalonumų išvengti, slaptažodžiams reikėtų naudoti beprasmes raidžių, skaičių bei specialiųjų ženklų kombinacijas, pavyzdžiui, „a_7834ee*A9“. Įsiminti nelengva, bet saugumo lygis išauga kelis kartus.
5 mitas – Antivirusinė programa aptinka tik tuos virusus, kurių kodo pavyzdžius turi
Iš dalies tai tiesa. Jei antivirusinė programa sukurta taip, kad kenkėjišką kodą aptinka tik lygindama jį su savo duomenų bazės įrašai, labai naujų ar nepopuliarių virusų ji neras. Kita vertus, visos modernios programos virusų aptikimui naudoja ir euristinės analizės metodiką bei gali aptikti naujas, dar neužfiksuotas grėsmes. Dažniausiai tiesiog stebimas programų aktyvumas ir reaguojama į virusams būdingus veiksmus – bandymą redaguoti sistemines bylas, save platinti ir panašiai. Taigi, jei programa vadovaujasi tik turimais parašais, kitų virusų ji neras, tačiau tokie produktai rinkoje gana reti.
6 mitas – Turiu antivirusinę programą – esu saugus
Deja, nė viena antivirusinė programa ar saugumo priemonių paketas neaptinka absoliučiai visų virusų ir pavojų. Itin pavojingos pirmosios naujo viruso plitimo valandos – jo kūrėjai neretai būna numatę būdus, kaip išvengti aptikimo. Taigi, kol antivirusinė programa neatnaujinta, kompiuteris gali būti pažeidžiamas. Antivirusinė programa – lyg diržas automobilyje. „Nuo nelaimės visais atvejais jis neapsaugo, bet neužsisegęs diržo važiuoti nepradedu“, – sako D. Černeckis.
7 mitas – Išsirinkti antivirusinę programą lengva – pakanka peržvelgti testų rezultatus
Tai netoliaregiškas požiūris. Juk vargu ar pirktumėte akcijas, remdamiesi vienos dienos prekybos rezultatais. Tas pats galioja ir renkantis antivirusinę programą – verta pasidomėti konkrečių sprendimų istorija, patikimumu laikui bėgant. Kiekviena antivirusinė programa yra prastai pasirodžiusi mažiausiai viename teste. Svarbu įvertinti ir tai, kad testas – tik momentinis išbandymas. Jau kitą dieną jį galima atlikti su naujesniais virusais ir gauti visiškai kitokius rezultatus. Taigi, pasikliauti tik testais neverta, reikėtų pasidomėti norimo įsigyti sprendimo praeitimi.
8 mitas – Virusai atkeliauja tik internetu
Netiesa, iš tiesų vienas populiariausių šiuo metu virusų „INF/Autorun“ plinta pasaulinio kompiuterių tinklo nė nenaudodamas – jis pernešamas USB atmintinėmis ir kitomis duomenų laikmenomis. Internetui populiarėjant, juo plintančių virusų tikrai žaibiškai padaugėjo. Tačiau vartotojams susitelkus ties saugiu darbu tinkle virusų kūrėjai netruko tuo pasinaudoti ir vėl ėmėsi pernešamų informacijos laikmenų. Anot D. Černeckio, jokia apsauga nebus efektyvi, jei saugomasi tik nuo vieno tipo pavojų.
9 mitas – Kodėl mano informacija gali būti kažkam įdomi? Neverta į mano kompiuterį laužtis...
Virusų kūrėjai ir platintojai tikrai nesvarsto, kuriuos kompiuterius verta pulti, o kuriuos – nelabai. Jie tiesiog atakuoja visas prieinamas sistemas ir tikisi maksimalaus rezultato – naudingos mokėjimų, asmeninės informacijos, kompiuterio valdymo perėmimo. Virusui užgrobus kompiuterio valdymą jis be savininko žinios gali būti panaudotas platesnio masto atakoms, tapti vadinamojo „botneto“ dalimi.
Net jei finansinių operacijų namų kompiuteryje ir neatliekate, jame greičiausiai saugomas jūsų gyvenimo aprašymas, kita asmeninė informacija. Ją galima panaudoti populiarėjančioms „asmenybės vagystėms“ – padirbtiems dokumentams kurti ir kitkam.
10 mitas – Virusai ir įsilaužėliai taikos tik į stambiausias bendroves
Priešingai – tyrimai rodo, kad būtent namų vartotojai yra svarbiausia įsilaužėlių tikslinė grupė. Jie tiesiog ieško pažeidžiamiausių kompiuterių, o namų sistemas pasiekti paprasčiau, nei už modernių ugniasienių veikiančius bendrovių kompiuteris.