Что правит этим миром? Нажимать? Телевидение? Корпорации-монстры? Нет – экономика! Она та, кто контролирует людей, которые хотят денег.
А люди, которые хотят денег, составляют подавляющее большинство среди всех тех людей, которые вообще хотят чего-то другого и готовы ради этого действовать.
Откуда берется экономика вредоносного ПО? И берется он из положительного баланса между украденными у обычного пользователя ресурсами за вычетом затрат на обход мер безопасности.
Все очень просто и логично, не правда ли? Какова стоимость обхода современных антивирусных средств? Учитывая, что эпидемии случаются регулярно, а у большинства пользователей по-прежнему есть антивирус с регулярно обновляемыми базами сигнатур, результат неутешительный — стоимость обхода современного антивируса настолько низка, что экономия на вредоносном ПО существовать не может. Это происходит потому, что все антивирусы реализуют подход к безопасности «черного списка».
Это значит «Я знаю, что это плохой модуль (плохое поведение программы), я его блокирую».
Достаточно замаскировать модуль, сбив подпись и притворившись «благовоспитанным» — защита прорвана.
Пока информация не дойдет до производителя, пока они не отреагируют. Можно действовать, не боясь никого и ничего.
А чтобы антивирус больше не мешал, отключите его.
В этом нет ничего сложного.
Несколько расходов – и тогда только польза, польза и ничего, кроме пользы.
Король голый! И только принципиально иные подходы могут настолько увеличить стоимость обхода защиты, что продолжать вести бизнес с вредоносным ПО становится вообще невыгодно.
Почему? Давайте посмотрим на экономику выхода из строя новых средств защиты.
Если брать не «черные списки» подходов, то основных есть только два: 1. На основе «белых списков».
То есть мы запрещаем запуск всего, что, как мы не знаем, заведомо полезно и не вредно.
2. На основе модели «песочницы», изолирующей потенциально опасные процессы от всех остальных и операционной системы.
Решения в чистом виде из белых списков неприменимы в массовом продукте, так как ими очень сложно пользоваться пользователю.
Этот тип программ будет «ругаться» при обновлении используемого ПО, например, до тех пор, пока не попадет в центральную базу данных, хранящую контрольные суммы «хороших» модулей.
Кроме того, практически всем подобным решениям свойственны недостатки в виде проблем в работе с файлами, содержащими скрипты, поскольку скрипт представляет собой всего лишь набор текстовых строк, а эти командные строки интерпретируются легитимными (часто системными) исполняемыми файлами.
Так что обойти их либо совсем тривиально, либо практически невозможно (но работать с ними при этом тоже будет практически очень сложно).
Если рассматривать песочницы, то найти дыры в тех, которые существуют на рынке достаточно давно, — задача довольно нетривиальная.
Задача, посильная только профессиональному хакеру, время которого стоит довольно дорого.
Стоимость обхода хорошей песочницы может обойтись заказчику в тысячи долларов и довольно длительный период ожидания.
Стоимость закрытия такой дыры на стороне разработчика песочницы — несколько десятков долларов, полчаса времени (ну ладно, с тестированием — ну пару часов максимум).
Более того, поскольку старая дыра уже закрыта, для обхода защиты нужно искать новую, что опять-таки требует много денег и времени.
Более того, поскольку все очевидные уязвимости обычно выбираются в первую очередь, то стоимость и время поиска новых только увеличиваются.
Получается, что при использовании либо решений из белых списков, либо песочниц бизнес на вредоносном ПО становится все менее прибыльным, с каждой последующей итерацией защита становится сильнее, а обход ее становится все дороже.
И однажды «точка невозврата» будет пройдена, когда этот способ заработка станет попросту нерентабельным.
Что это, как не 100% защита от вирусов и других вредоносных приложений? P.S. И это последняя статья в серии.
Теги: #инновации #профилактика инфекций #информационная безопасность
-
Microsoft Dynamics Gp – Удаленная Поддержка
19 Oct, 24 -
Более Изобретательные Мошенники
19 Oct, 24 -
Деньги Для Запуска Web 2.0
19 Oct, 24 -
Firefox 2: Безопаснее, Быстрее, Лучше
19 Oct, 24 -
Коды Потоков Нумеруют Весь Интернет-Контент
19 Oct, 24 -
Выпуск Firefox 24 И Firefox 24 Esr
19 Oct, 24
