Ankieta: Czy korzystasz z antywirusa?
Nie posiadasz uprawnień, aby oddać głos w tej ankiecie.
Tak
53.85%
7 53.85%
Nie
46.15%
6 46.15%
Razem 13 głosów 100%
*) odpowiedź wybrana przez Ciebie [Wyniki ankiety]

Antywirus - Ochrona, czy potencjalny punkt zapalny?
#1
Jako, że pojawiam się tu ostatnio coraz rzadziej, chciałbym to jakoś zrekompensować. Postanowiłem napisać więc ten artykuł, być może wniesie on coś ciekawego, a może nie. Niemniej, zacznijmy. 

Na początku proszę jednak na odpowiedź w ankiecie - czy korzystasz z antywirusa czy nie? Pytam o to z czystej ciekawości Tongue

Antywirus, jak sama nazwa wskazuje, ma chronić nasz komputer przed działaniem szkodliwego oprogramowania. Ma nie pozwalać, by wirusy, robaki, spyware, rootkity etc. etc. panoszyły się po naszym komputerze, wykradały prywatne dane, szyfrowały je lub niszczyły. Jak jednak powszechnie wiadomo żaden antywirus nie ma pełnej skuteczności. Zawsze znajdzie się jakiś 0day, którego nasz strażnik nie ma w bazach, albo jego osłona behawioralna nie uznaje za szkodliwego. Wtedy nasz system zostaje zainfekowany. Malware będzie wykorzystywał luki w oprogramowaniu, szukał możliwości wykorzystania błędów programisty, choćby zwykłego przepełnienia do wykonania kodu na jak najwyższym poziomie (Ring 0/1). Nowoczesne technologie używane w branży bezpieczeństwa komputerowego mają za zadanie jednak do tego nie dopuścić. Niezaufane programy są emulowane w sandboxach, często bardzo restrykcyjnych.

Ale każde oprogramowanie ma luki. Może to być system operacyjny, przeglądarka, wtyczka, jakiś firmware, ale też, o zgrozo, antywirus. Z punktu atakującego jest to genialny wariant - antywirus często uruchamia się w zasadzie przed systemem, działa w obrębie kernela, ma dostęp do najważniejszych części systemu operacyjnego. Więc czemu by właśnie jego nie wyexploitować? Takie rzeczy dzieją się bardzo często. Błędy znajdowane są stosunkowo często, nawet krytyczne. Najpopularniejszym sposobem na znajdywanie niedopatrzeń programisty w tak dużych programach jest fuzzing. Zwyczajna inżynieria wsteczna prowadzona za pomocą np. Idy zajęła by mnóstwo czasu. Tak można to nieco przyspieszyć.

Tu przedstawie wam przykład krytycznego błędu znalezionego w antywirusie Avast w 2010 roku (zdalne wykonywanie kodu (sic!)):
- CVE-2010-3126 - cytując z strony cvedetails:
Cytat:Untrusted search path vulnerability in avast! Free Antivirus version 5.0.594 and earlier allows local users, and possibly remote attackers, to execute arbitrary code and conduct DLL hijacking attacks via a Trojan horse mfc90loc.dll that is located in the same folder as an avast license (.avastlic) file.

(tłumaczenie)

Luka w niezaufanej ścieżce wyszukiwania w oprogramowaniu avast! Free Antivirus wersja 5.0.594 (i wcześniejszych) pozwala lokalnym użytkownikom lub atakującym zdalnie wykonać kod czy wykonać atak typu DLL hijacking za pomocą konia trojańskiego mfc90loc.dll który znajduje się w tym samym folderze co plik licencyjny avasta (.avastlic).

Podobnych dziur jest wiele, chociażby w Kasperskym (

[Aby zobaczyć linki, zarejestruj się tutaj]

), Bitdefenderze (

[Aby zobaczyć linki, zarejestruj się tutaj]

), Nortonie (

[Aby zobaczyć linki, zarejestruj się tutaj]

)...

I teraz - jak się przed tym chronić? Dbać o aktualne oprogramowanie, korzystać z dodatkowych środków ochrony takich jak sandboxie, MBAE, EMET itd. Ale czy zrezygnować z korzystania z antywirusa?

Moja odpowiedź brzmi - nie wiem. To decyzja, którą powinno podjąć się samemu. Ataki takie, jako że łatane są naprawdę szybko, a programy bug bounty oferują naprawdę wysokie wynagrodzenia za przedstawienie takich a nie innych błędów, skierowane będą raczej w duże firmy, przedsiębiorstwa gdzie możliwość zarobku atakującego przewyższająca wypłaty z innych źródeł. Pozostają też miejsca takie jak sieć cebulowa (TOR), gdzie wirtualny czarny rynek kwitnie w najlepsze.

To by było na tyle z mojej strony, zapraszam do dyskusji Beer

ŹRÓDŁA:
-

[Aby zobaczyć linki, zarejestruj się tutaj]

0x DEADBEEF
Odpowiedz
#2
Wszystko co człowiek tworzy ma błędy. Lub inaczej - człowiek uczy się na błędach. Tak samo jest z programami , które są rozwijane. Co do antywirusów to zostały stworzone aby wspomagać, uprościć proces kontroli i nadzoru. Z czasem 
okazało się , że to jest niezły biznes.
Największą "luką" jest sam człowiek, który jest w stanie uwierzyć, że jeśli ma antywirusa (przeważnie free) to jest zupełnie bezpieczny. Inna sprawa jest taka, że trzeba sobie najpierw zadać pytanie co się ma do stracenia, a potem wybierać program zabezpieczający.

Z programami zabezpieczającymi jest tak jak z zamkami/kłódkami do drzwi. Doskonale chronią ale i tak można je otworzyć/przeciąć.
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#3
Odpowiedziałem, że nie używam...bo nie używam od lat, natomiast na pewno nie będę odradzał nikomu, kto czuje się z takim programem bezpieczniejszy lub zwyczajnie bardziej komfortowo. Programy AV niejako z definicji są w coraz większym stopniu automatami, które coraz mniej mają angażować uwagę użytkownika, zapewniając (w założeniu) coraz większą efektywność...realizują to, ale nie można zapominać, że po drugiej stronie są zagrożenia i coraz większa ich nie tylko ilość, ale różnorodność technik ataków...one stają się coraz bardziej wyrafinowane i niestety nie sposób już tylko tradycyjnymi technikami się chronić. Same AV musiały się "polubić" z technologiami, które jeszcze niedawno były im obce lub stosowane były w ograniczonym lub eksperymentalnym zakresie...mowa tu o restrykcjach, ochronie plików własnych użytkownika, piaskownicach, wirtualnych pulpitach, modułach anti-exploit, monitorach zachowań, HIPSach, itp. To daje większe szanse na skuteczne działanie, z drugiej strony osiągamy efekt niezrozumienia samego programu przez użytkowników...to z kolei powoduje, że autorzy jeszcze bardziej chcą sprostać ich oczekiwaniom i program automatyzują...i koło się zamyka, bo nie ma technologii, która jest aż tak doskonała, by w pewnych momentach ludzką uwagę i potem decyzję zastąpić.
Jest dokładnie tak, jak powiedział Chomikos...to decyzja każdego z nas, która zależy od naszych chęci, umiejętności, wiedzy i naszej świadomej uwagi, którą chcemy przeznaczyć na budowanie własnego bezpieczeństwa.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Nie. Bo to nie tylko dodatkowe dziury, ale i fałszywe alarmy.
Coraz mniej widzę sensu w używaniu AV, a w płaceniu za nie nie widze już od dawna ani krzty sensu.
Odpowiedz
#5
Nie korzystam z antywirusa, gdyż nie widzę w tym sensu korzystając z HIPS-a i piaskownicy.
Poza tym spowalnia działanie komputera.
...
Odpowiedz
#6
(18.02.2016, 14:56)preter napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie korzystam z antywirusa, gdyż nie widzę w tym sensu korzystając z HIPS-a i piaskownicy.
Poza tym spowalnia działanie komputera.

ja w sumie też nie widzę potrzeby bunkrowania się jak to robią niektórzy, ja używam tylko 360 Total Security czyli 2 najlepszych silników i zemany antymalware bo tez ma jedna z najlepszych detekcji + systemowy firewall. Używam bo bez Av byłbym w pełni nieświadomy co mi się na PC dzieje a tak mam chociaż wiedze jaka dają mi najlepsze dostępne silniki Av, jest to za darmo i lekko... Czego chcieć więcej?

bez AV bym się nieodważył!!!
Wisevector v3,05
Odpowiedz
#7
Takim szkodnikiem typu 0Day trzeba się jeszcze zarazić, skoro człowiek jest istotą posiadającą to chyba wie, że instalacja oprogramowania pirackiego nie jest bezpieczna, że ściąganie byle czego z sieci też nie szczyci się bezpieczeństwem. Ludzie, żyją w przekonaniu "Mam AV, to on ma mnie zabezpieczyć - nie będę się przyjmować bezpieczeństwie" A Potem tylko płacz i reklamacje!
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości