В обилии спама и беспощадных DDoS-атак, захлестнувших Интернет, люди часто обвиняют пользователей зараженных вирусами ПК, через которые собственно и протекает поток вредоносного трафика.
Это в корне неправильная позиция.
Виноваты все: производители ПК, интернет-провайдеры, антивирусные компании.
все ИТ-сообщество, кроме конечного пользователя.
Вполне логичной позицией для пользователя (и в то же время абсолютно дикой для компьютерщика) является позиция: меня это не беспокоит и ладно, я куплю антивирус; или например: на моих 2 Гб памяти вирусы теперь меня не тормозят и т.д. И это правильно.
Так и должно быть.
Потому что вирусов быть не должно.
Это недоразумение, в котором виноваты производители ПК и особенно Microsoft. Потому что в грамотной, хорошо спроектированной, поддерживаемой и обновляемой ОС есть <=n viruses, where n is the total number of vulnerabilities found (*NIX, yes).
How many viruses are known for Linux, AIX, HP-UX, Mac OS? What, less common? And under Cisco IOS, stuck into a myriad of intelligent network hardware? It would be funny if it weren't so sad. Пользователь не должен (и не может) быть суперспециалистом по компьютерной безопасности, хорошо разбирающимся в тонкостях разных версий антивирусного ПО и прочей неинтересной и скучной ерунде.
Это не его область, он не тратил на это годы.
Однако он просто обязан разбираться в таких вещах, как, например, фишинг.
Это необходимо для выживания не только в суровом Интернете, ведь даже детей учат не ходить за незнакомцами с конфетами.
К сожалению, от современного пользователя домашнего ПК зачастую требуются нетривиальные знания в компьютерной области.
Отдельное дело – корпоративная среда, где за всем автопарком следят специальные, квалифицированные и высокооплачиваемые люди.
Домашний пользователь предоставлен самому себе.
При наличии широкополосного Интернета и «народной» Windows XP результат в большинстве случаев печален, ведь даже при наличии антивирусного ПО компьютер имеет все шансы подхватить инфекцию! Задумайтесь, добросовестный пользователь, купив ПК, узнает обо всех ужасах вредоносного кода, честно платит *дополнительные* деньги, покупает антивирус, который растрачивает системные ресурсы, интернет-канал для бесконечных обновлений, все время мигает надоедливыми сообщениями.
время и внимание, благополучно игнорирует его, пользователя, но не защищает. Возникает вопрос: зачем такой антивирус, зачем такой компьютер? На XBox 360 и PlayStation 3 вы также можете выходить в Интернет, и вам не придется платить за какой-то странный антивирус.
И все работает. И оно не замедляется.
Это тот компьютер, который нужен пользователю для того, чтобы работать, не доставляя ему головной боли.
Среди коммерческих компаний такую позицию занимает только Apple со своими компьютерами Mac. Но их мало, и в целом они не имеют значения.
Точно так же, как Linux с его 1% в лучшем случае на ПК.
Таким образом, из огромного количества домашних компьютеров, подключенных в настоящее время к Интернету, около 90% работают под управлением Windows. При этом ни Microsoft, ни перезагрузщики ПК не торопятся решать проблему.
Действительно, какое им дело до пользователей, свои деньги они уже получили.
Что в этом случае делать поставщикам? Вариантов не так много, как может показаться на первый взгляд. Первый и очень-очень популярный вариант – отгородиться законами и правилами, закрыть глаза на все на свете и реагировать только в случае крайней необходимости – когда вирусный трафик забьет весь канал, когда провайдеры более высокого уровня распадутся.
праздник в борьбе с DDoS. это больно бьет по карману мелким провайдерам.
Проблема в том, что эту позицию зачастую занимают «тяжеловесы», которым она просто выгодна с финансовой точки зрения.
Каналы резиновые, и адвокаты заткнут рот любому бедняге, получившему счет. Второй вариант, который практически нигде не встречается, — это жёсткая фильтрация пользовательского трафика и немедленное отключение зараженных компьютеров от сети «до выздоровления».
Да все клиенты сразу разбегутся от такого провайдера! Компромиссы нужны, но контроль не следует слишком ослаблять, иначе пользы не будет. Во-первых, если у клиента установлена Windows, необходимо обеспечить его антивирусом.
За счет провайдера.
Корбина-Телеком считает, услуга доступна.
Остальное, оу! Во-вторых, нужно фильтровать порты.
Можно спорить бесконечно (а спорят, спорят постоянно), но это факт. Порты Windows обязательно надо урезать, вопросов по этому поводу у большинства людей не возникает, 25-й порт гораздо интереснее, привлекательнее (сколько копий сломано, сосчитать невозможно).
Порт протокола SMTP. Аргументы противников закрытия порта сводятся к следующему: 1) Мы не имеем права, нас засудят, мы не фашисты и т. д. 2) Этот порт нужен пользователю для работы с почтой, удобство пользователя - закон.
Все это ерунда, прикрывающая нежелание что-либо делать.
Поскольку договор с пользователем оформляет сам провайдер, юридические аспекты не могут быть препятствием.
Этот порт для «работы» тоже не сдался пользователям.
Я объясню подробнее.
90% домашних пользователей используют в лучшем случае 10, а максимум 20 бесплатных почтовых серверов.
До тех пор этот порт можно оставить открытым.
Пусть у администраторов mail.ru по этому поводу голова болит, это всего лишь их профиль.
Кроме того, почти все бесплатные сервисы предоставляют доступ к порту 2525 только для клиентов, находящихся за фильтруемым портом.
С ними было решено.
Но есть еще суровые, серьезные люди, которые работают в компании из дома (например, по выходным).
С такими корпоративными работниками на самом деле всё просто — они либо перед работой устанавливают VPN, либо, скорее всего, используют порты 465/587 для шифрованного соединения.
Еще есть извращенцы, желающие отправлять почту прямо со своих машин.
Что ж, такие жирафы-альбиносы, конечно, встречаются в природе, но они очень редки.
Кроме того, я совершенно не представляю, куда может попасть письмо, отправленное из сети, например СТРИМ.
Их ареалы, по-моему, уже везде в чёрных списках.
Так что возможность отправки письма с положительным результатом даже из нефильтрованной сети провайдера весьма и весьма сомнительна.
В общем, если бы провайдеры действительно хотели результата, а не тратили деньги и не выдумывали себе гипотетические трудности, проблем с вирусами и спамом было бы в несколько раз меньше, примерно в 10 раз меньше.
Что-то вроде этого.
P.S. У меня дома нет антивирусного программного обеспечения.
И вирусов тоже нет. Теги: #спам #вирусы #пользователи #Чулан
-
Codeforces: Неизвестный Язык, Раунд №3
19 Oct, 24 -
Почему Нло Прилетело Нагрязный.ру?
19 Oct, 24
