artyom_ferrier (artyom_ferrier) wrote,
artyom_ferrier
artyom_ferrier

Category:

О компьютерной гигиене

Бродит вирус по планете, это вирус WanaCry...

Сразу скажу: я не программер (досужие любительские экзерсисы с Бейсиком в школе и потом с Macromedia Flash – не в счёт). Но я настолько древний, что знаю, что такое «one half”. Сам, тьфу-тьфу, не схватывал именно его — но с некоторыми приятелями случалось. По сравнению с этой дрянью нынешние вымогатели — что-то вроде О. Бендера по сравнению с Атиллой. Да, их вирь зашифровывает некоторые пользовательские файлы (текстовые, аудио, видео, гифки) — но это могло ударить только по совсем уж беспечным юзверям, которые не удосуживаются делать резервные копии важных для себя файлов на внешних носителях.

Естественно, спецы советуют делать именно это: регулярно откидывать на внешний носитель особо ценные файлы. Замечу, что делать это следует не только в отсутствие подключения к Инету, но и при загрузке компа с того же внешнего носителя, который никогда не бывал воткнут на правах «второстепенного» устройства под управлением операционной системы на основном винте.

То есть, выключаешь машину, втыкаешь загрузочно-резервную флешку, запускаешь, в Биосе приказываешь производить загрузку с неё, копируешь на неё файлы. Так — исключается вероятность того, что вирус, если он поразил основную операционку, перекинется на флешку. Поскольку эта потенциально заражённая операционка просто не задействуется при подключении флешки.

Ещё эксперты (в телевизоре) советуют непременно использовать антивирусы — но тут, честно сказать, не знаю. У меня противоречивое к ним отношение.

Те машины, которые я использую для работы, с учётом её специфики, защищены очень хорошо. Но не конкретным каким-то антивирусом, а тем, что там в качестве операционки установлена наша собственная поделка на линуксоидной базе. Вирус, даже самый зловредный, должен хотя бы приблизительно представлять себе, как работает эта операционка и где там что. Но откуда ему иметь такие познания, когда она сконфигурирована «эксклюзивно»? Вплоть до того, что использует этакий собственный квазиархиватор, который просто «зашивает» все файлы, не позволяя даже определить их тип по расширению.

Что вирус, что посторонний человек — для начала просто не поймёт, где там системные папки и файлы, а где пользовательские. И перехватить управление — проблематично, если не подержать это дело «в руках», не разобрать по винтикам средствами инженерного анализа. Чего, конечно, никто не позволит делать какой-то шняге, загруженной из Инета. В принципе, для мало-мальски крупной шаражки — никаких проблем нет в том, чтобы сляпать свою уникальную версию Линукса (при открытых-то исходниках ядра), где посторонняя зараза просто устанет пыль глотать, нащупывая «дырки».

И само собой, с рабочей машины никто в здравом уме не посещает какие-либо сомнительные сайты, не намазывает всякий левый софт. В действительности, «досужие» машины и рабочие — даже не подозревают о существовании друг друга, имеют разные каналы выхода в Сеть и никогда не пересекаются в ней. Поэтому тот комп, с которого я отгружу этот текст в свой бложик — он, конечно, «досужий».

На нём нет каких-то хитроумных «кастомных» операционок, стоит вполне стандартная седьмая Винда (до десятой апгрейдить не стал, она мне не понравилась эстетически). Но на нём и ничего особо ценного нет. Если не считать за нечто ценное мои тексты, которые я время от времени резервирую на флешке по вышеописанной процедуре. Так, на всякий случай.

Есть ли на этом досужем компе, или на других подобных, антивирусы? Что ж, было время, когда я их ставил. Ну, типа, чтоб было. Давно, больше десяти лет назад. И ровно в этот период — хватанул два раза вири. Ничего страшного, подгрузился с другого диска, просканировал утилиткой, вылечил. Но что характерно, в обоих случаях первым делом накрывался именно антивирус (в одном случае Аваст, в другом Касперский), через которого дальше уже поражалось всё остальное.

Нет, я чужд паранойи и конспирологии типа того, что разработчики антивирусов сами же пишут и вирусы. Разве лишь — в каких-то особых, индивидуальных случаях и без ведома руководства. Но сама суть постоянно действующего антивируса в том, что это программа, которая официально, по согласию пользователя, получает высочайший приоритет на компе и может творить, в общем-то, что угодно. А значит, если подобрать ключик к этой программе — и операционка оказывается у тебя в кармане автоматически.

В этом отношении антивирус похож на молодого и энергичного капитана дворцовой стражи, который вполне горазд оберегать своего императора от всяких там ассасинов, но — до того момент, покуда не сыщется какая-нибудь Мата Хари, которая вскружит ему голову. И кому-то, конечно, покажется ересью, но вот по моему личному опыту (и наблюдаемому) могу сказать, что антивирус скорее усугубляет уязвимость системы, нежели иное.

Почему при этом Винда настойчиво рекомендует всё же установить какой-нибудь антивирус, указывая на его отсутствие как на дефект безопасности? Но тут, в действительности, ключевое слово - «какой-нибудь». И ведь должно казаться странным следующее обстоятельство.

Вот собственный браузер — Майкрософт производит. Собственные медиаплееры — тоже. И собственные офисные приложения. А специфическую антивирусную программу, которая бы отвечала за безопасность, почему-то — нет. Предлагает воспользоваться абы каким сторонним продуктом, поискать в Инете. Хотя, казалось бы, кому, как не Майкрософту, знать лучше всех своё детище и способы его обезопасить от вирусных угроз?

Но на самом деле встроенная-то защита в Винде есть. И весьма эффективная, если правильно ей пользоваться. Если не загружаться каждый раз с правами администратора. Если не отключать критически важные службы, которые вдруг мешают установить какую-то «ценную» программку. Если следить за тем, чтобы исправно работала служба восстановления системы, чтобы ей хватало ресурсов.

В принципе, чтобы не позволить какой-то дряни покоцать систему, достаточно одной «скромности». То есть, выбирать учётную запись администратора только в тех случаях, когда тебе на самом деле нужно поставить какой-то софт и ты в нём уверен, а все остальные сеансы — из «подчинённой» позиции, где ни тебе, ни подхваченному тобой вирусу в принципе не позволят править реестр, ковырять системные файлы, отключать службы и всякое такое.

Но в Майкрософте работают умные люди, которые понимают, что многие пользователи — будут безалаберны по-любому. И не будут соблюдать эти простые меры предосторожности, а потому гарантированно позволят вирусу перехватить управление системой, если он к ним забредёт. Но за это MS не хочет нести ответственность и отбрехиваться от исков. Поэтому они заняли мудрую позицию.

«Ваша система уязвима, поскольку нет антивируса, и мы не отвечаем, если с ней что-то случится. Что, поставили антивирус и всё равно что-то случилось? Ну, значит, это был плохой антивирус. Не наш — так точно. Или, может, вы чего-то с ним напортачили, не так настроили. Разбирайтесь, короче, с производителем - ему виднее».

Поэтому, конечно, я не могу категорически рекомендовать отправить антивирусы в корзину, поскольку не являюсь каким-то компьютерным гуру, но сам отказался от них лет десять назад, довольствуюсь штатными средствами Винды, и с тех пор никакой дряни не ловил.

Ещё же тут есть такой момент. Антивирусы — и спецслужбы. Возможно ли, что некоторые производители защитного софта сотрудничают с «людьми в чёрном», по их заказу оставляют закладки, трояны, бэкдоры?

Если смотреть правде в глаза — да, конечно, это вполне возможно. Причём, для этого вовсе необязательно наличие каких-то секретных соглашений между руководством айтишной компании и «людьми в чёрном». Для этого может быть достаточно вербовки каких-то ключевых специалистов и без ведома руководства компании. И такая вербовка может быть произведена не то что в поле юрисдикции спецслужбы, а в поле её оперативных возможностей. Способами как изысканными, так и самыми примитивными. Устроить этому компьютерному гению случайную встречу с очаровательной незнакомкой, жаркую ночь любви, а потом выясняется, что ей пятнадцать лет. Это лобовой, неизящный способ — но парень окажется на крючке у тех, кто вытащит его из этого дерьма, отмажет от обвинений в педофилии. В иных же случаях этакий компьютерный гений, в глубине души инфантильный социопат вроде Сноудена — сам ищет знакомства с какими-то могущественными ребятами.

При этом что операционки, что антивирусы — давно уже разрослись так, что ни один отдельно взятый человек, отвечающий за их разработку, физически не может знать об этой программе ВСЁ. Но любой, кто пишет какую-то часть кода, может засадить туда какую-то дыру, которая вовсе не сразу будет очевидна даже его коллегам. И если профессионал — вмонтирует эксплойт так, чтобы выглядело просто как недочёт, а не намеренная закладка.

Поэтому, строго говоря, и за Майкрософт нельзя поручиться, что какие-то их сотрудники не работают на более-менее враждебные силы (любой страны или даже «апатридные» какие-то организации) и не внедряют в Винду закладки в их интересах. Но всё-таки настолько крупная айтишная компания — она сама по себе спецслужба, превосходящая по своим возможностям многие государственные (да и многие государства в целом). И когда она живёт за счёт продаж своего софта — она заинтересована в том, чтобы он внушал доверие, поэтому старается обеспечивать лояльность персонала.

Но чем больше ты ставишь на свой комп программ, имеющих большие полномочия (прежде всего — антивирусы) — тем, конечно, больше вероятность, что какие-то из них будут «заряжены».

Это означает, что, по крайней мере, твой комп может принять участие в какой-нибудь распределённой хакерской атаке. Или подвергнуться ей даже не потому, что злоумышленникам чего-то нужно от тебя, а для того, чтобы прикрыть истинный объект атаки. И если уж так угодно поклонникам страшилки «Старший Брат следит за тобой» - да может, конечно, следить. Любой кекс, который внедрит на чужие компы своего трояна, может потихоньку собирать информацию об этой машине и содержимом её дисков и пересылать, скажем, при сеансах обновления того вполне дружественного и полезного софта, который пользователь сам и установил.

Отследить это очень трудно, что именно делает программа и что она куда посылает, а избежать на сто процентов — невозможно. И пользуясь, скажем, Лисичкой на домашних машинах, я прекрасно понимаю, что бесплатность этого браузера обеспечена тем, что он собирает и систематизирует информацию о сетевой активности, а потом использует её для рекламного позиционирования (но вряд ли больше). И это, как бы, очевидный, никем не скрываемый «шпионаж». Которым занимаются и браузеры, и поисковики вроде Гугла.

Но тут приходится относиться снисходительно: хочешь жить — умей вертеться. И да, Гугл — это, как и Майкрософт, такая «спецслужба», что десяток NSA за пояс заткнут, не говоря уж о правительственных нищебродах попроще в других странах. Но поскольку они пока что не бывали уличены в какой-то реально недружественной, вредоносной по отношению к пользователю активности, то можно оценивать их с точки зрения удобства, а не опасности (которая потенциально всегда имеется).

Про такие продукты, как Яндекс, Мейл.ру, российский браузер Амиго и прочие эти ваши Вконтактики — тоже не скажешь, что они бывали уличены в явно недружественном поведении. Именно они сами по себе. Но, ей-богу, несколько заёбывает та беспардонность и инвазивность, с какой означенные продукты распространяются бандлингом.

То есть, ты скачиваешь какой-то софт (ладно, будем откровенны: не «какой-то», а игрушку пиратской сборки), ставишь его — и обнаруживаешь, что твоим поисковиком по умолчанию сделался Яндекс, твоим браузером — Амиго, да ещё и появились ярлычки российских соцсетей, да ещё и апдейтер Мейл.ру. Я-то уже староват для рипованных пиратами игрушек, но мой сынок Лёшка, любя экспериментировать, несколько раз натыкался на такое. Не то, что пропустил при инсталляции «оптиченные» чекбоксы, где бы ради приличия спрашивали, хочет ли он поставить Яндекс, - а просто безо всякого уведомления пользователя намазывается.

Разумеется, если предъявить претензию хозяевам брэндов, обвинив в фактически вирусном распространении продукции — они только пожмут плечами. Скажут: «Вольно ж вам было ставить себе какой-то левый софт, в чей инсталлятор эти гнусные пираты напихали и нашу продукцию. Но мы понятия не имеем, почему они так сделали. Возможно, чтобы нас подставить, внушить антипатию к российским брэндам».

И теоретически — это не исключено. Но не исключено и то, что либо хозяева брэндов, либо иные лица, заинтересованные в распространении именно этих программных продуктов, всё-таки причастны к такому настырному и бесцеремонному способу его установки, через бандлинг, без согласия пользователя.

А это — действительно внушает некоторое недоверие и антипатию. Поэтому, может, сами по себе Яндекс, Мейл.ру, Амиго ни в чём и не виноваты, но мы предпочитаем держаться от них подальше просто на всякий случай. А когда они проскакивают «контрой» на машину — не только удалять, но и восстанавливать систему из более ранней точки, с резервной копии на внешнем носителе, который точно не мог быть задет при установке. После этого, вроде бы, данные продукты не проявляются, насколько мы тестировали.

Однако ж, если владельцы помянутых брендов и причастны к такому способу их распространения, то скорее цель всё же коммерческая, а не «шапиёнская». Для шпионажа, ей-богу, как-то глупо использовать программы, которые пусть устанавливаются в тайне, но тут же обнаруживают своё присутствие в системе. Просто — такой вот ненавязчивый русский «мерчандайзинг» с целью максимального охвата аудитории, в надежде, что кто-то махнёт рукой и не станет удалять, а будет пользоваться.

Возвращаясь конкретно к вирусу WanaCry – тут-то враждебность софта совершенно очевидна, но не очень понятно, какова цель этой затеи. Ну не шантажом же бабла стрясти с миллионов разных пользователей? Это как-то слишком глупо даже для школьников. Шантажист — атаковал бы адресно заведомо платёжеспособных клиентов, которые бы действительно могли заплатить просто ради того, чтобы не получил огласки факт «пробоя» их систем безопасности.

Здесь же удивляет разброс целей в разных странах. Где-то — банки, где-то — сотовые операторы, а в Британии, вон, и вовсе публичные больницы.

Такое ощущение, что кто-то создал этот вирус (и средства внедрения) — а потом раздал на каком-нибудь антиглобалистском хакерском сходняке именно что школьникам, чтобы они просто закошмарили тех, на кого зуб имеют. И тогда становится понятна самая, казалось бы, идиотская атака — на британские клиники.

Да, публичное здравоохранение в нынешней Британии совершенно отвратительное, чуть ли не хуже совкового, поскольку не менее социалистическое, и там немало может найтись родственников уморенных пациентов, которые бы желали отомстить этой уёбищной системе как таковой.

Но именно атака на больницы смотрится, конечно, наиболее одиозно, за гранью добра и зла. Так, что начисто лишает всю затею флёра какой-то благородной «робингудовщины», к чему хакеры обычно всё же стремятся. Здесь - явно нет.

Поэтому, кто бы ни стоял за этой затеей, напрашивается мысль, что его целью была дискредитация, а не финансовая пожива. Дискредитация чего? Да хотя бы — биткойнов как криптовалюты. Запрещать их бесполезно, поскольку люди ими пользуются по-любому. И кому-то, конечно, это очень не нравится. Соответственно, этот кто-то мог стремиться просто «запомоить» эту систему, сделать так, чтобы она утратила массовую привлекательность, ассоциируясь с инструментом разнузданного бандитизма. Так, чтобы легальные и дорожащие репутацией коммерческие заведения перестали принимать биткойны — такая вполне могла быть задумка у организаторов (и я не говорю, насколько она реалистична, и что эти ребята — семи пядей во лбу).

Так или иначе, вирусы были и будут, сравнительно безобидные и весьма вредные, и это приходится принимать во внимание. Но если хочешь сберечь ценные для тебя файлы — просто сохрани их на внешнем носителе и время от времени, по мере создания новых, делай резервные копии. Это — действительно единственное полноценное лекарство от вирусной атаки.

Ну и работа из-под «неполноценной» учётной записи, которой просто запрещено ковырять систему, тоже помогает. А вот насчёт антивирусов, созданных компаниями заведомо меньшими, чем Майкрософт и потому более уязвимыми для вербовки и внедрения, притом, что эти антивирусы получают очень широкие права на компе — я уже высказался. Сугубо субъективно, конечно, но пользы от них я не видел никогда, а повышение уязвимости — наблюдал.

P-s.: Да, и тут, конечно, нельзя не высказаться по поводу давешнего запрета некоторых российских айтишных брендов в Украине.
Ну, конечно, в целом я против любых административных ограничений свободы в Интернете, любых ограничений свободы торговли (ладно, торговлю оружием, ядами, радиоактивными материалами и рабами - всё-таки следует держать под каким-то внешним контролем, хотя бы общественным).
И конечно, все желающие найдут способ обойти эти запреты, как они прекрасно обходятся в России, где Роскомнадзор уже много лет блокирует всё подряд.
Но мотивы украинского руководства мне в принципе понятны. Тут даже речь не о пресловутой "пропаганде" (самой переоцененной штуке в нашем мире), но о попытке воспрепятствовать непосредственному враждебному воздействию.
Как бы это объяснить? Вот была (и есть) такая хорошая фирма, "Опель". Она в принципе немецкая, но уже давно, ещё до Войны, была куплена Дженерал Моторс. Поэтому формально даже - американская. Но по сути - всё же немецкая.
И она всегда производила хорошие машины истинно немецкого качества. Которые пользовались спросом во многих странах.
Препятствовать импорту этих машин в обычных условиях - это ограничение свободы торговли, это протекционизм, это штука, которую я категорически не приветствую. Строго говоря, именно разрушение свободной торговли и выставление ведущими странами протекционистских барьеров против импорта стало одним из главных факторов Второй Мировой Войны (и тут можно говорить о некоторой вине в том числе английского и американского правительств).

Но когда война началась - ситуация несколько изменилась. В этих условиях - как думаете, была ли возможна легальная поставка грузовиков Опель-Блитц для британского или американского рынка? Думаю, это показалось бы безумием. Ибо так-то машины, конечно, хорошие, но они производятся в Германии. Где такой режим, который может влиять на своих фабрикантов. И если он узнаёт, что вдруг на Опели поступил заказ от кого-то из противников Германии в войне - ну, постарается, наверное, сделать так, чтобы конкретно данная партия этих грузовиков имела какие-то "особенности". Такие, чтобы не шли на пользу покупателю. Потому что - война.
Соответственно, как-то глупо покупать продукцию у того, с кем воюешь, когда он знает, что конкретно эта продукция пойдёт тебе и имеет возможность как-то над ней "поколдовать".
Нынешняя война между Россией и Украиной - конечно, ограниченная и необъявленная. Но, собственно, последняя тотальная и объявленная война - это, собственно, была Вторая Мировая. После - как-то всё больше конфликты норовили назвать по-другому и вели более-менее ограниченными средствами.
Но тем не менее, война есть война, и рассуждая о свободе торговли, свободе частных сделок - приходится делать поправку на то, что российские производители, в том числе софта - это в данный момент не чисто коммерческие субъекты. Они так или иначе зависимы от правящего режима и тот может уговорить их сделать свой продукт небезопасным для некоторых потребителей. С этим приходится считаться точно так же, как потенциальным покупателями продукции фирмы Опель в 1939-1945 годах.
Честно же, обидно за таких ребят, как 1С и ABBYY. Это были флагманы российского айти, они сумели пробиться на международные рынки с действительно качественными продуктами. Но я ещё в марте 14-го писал, что одним из печальных следствий Крымской авантюры Кремля станет падение доверия к российским айтишникам. Это просто неизбежно, когда они объективно зависят от режима, доказавшего свою враждебность не только что Украине, но основам современного миропорядка. И это - часть предательства своей страны, совершённого Кремлёвскими, за что, конечно, в конечном итоге они будут осуждены (кто физически доживёт до суда).
Но винить украинские власти в том, что они пытаются противодействовать очевидно существующей угрозе, - просто нелепо. В целом же, и без административных регуляций со стороны правительств притягательность российской программной продукции неизбежно упала в мире и продолжает падать. И это уже не связано с функциональными качествами софта. Вернее, связано, но - с возможностью наличия недокументированных и нежелательных функций.

Tags: компьютеры, спецслужбы
Subscribe

  • Пара слов о протестах и перспективах

    Гостил у нас нынче князь А., старинный мой приятель. Он — либерал в «исконном», правильном смысле. Гоббс-Локк, «государство…

  • Про Ковид, арифметику и либертарианство

    Обсуждали Ковид и борьбу с ним. Общее мнение, конечно, что с этим дурдомом пора завязывать. Максимум — к лету. «Всё, злобный вирус…

  • О фильме "1917"

    Посмотрел наконец его. А прежде — слышал некоторые отзывы. И почти всегда рецензент, прежде чем перейти к разносу по историческим кочкам,…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 37 comments

  • Пара слов о протестах и перспективах

    Гостил у нас нынче князь А., старинный мой приятель. Он — либерал в «исконном», правильном смысле. Гоббс-Локк, «государство…

  • Про Ковид, арифметику и либертарианство

    Обсуждали Ковид и борьбу с ним. Общее мнение, конечно, что с этим дурдомом пора завязывать. Максимум — к лету. «Всё, злобный вирус…

  • О фильме "1917"

    Посмотрел наконец его. А прежде — слышал некоторые отзывы. И почти всегда рецензент, прежде чем перейти к разносу по историческим кочкам,…