250 złotych na antywirusa to pieniądze wyrzucone w błoto
Jeszcze nie tak dawno posiadanie dobrego, płatnego programu antywirusowego to był obowiązek każdego posiadacza systemu Windows. Teraz straszy się tą koniecznością również posiadaczy urządzeń z OS X i Androidem. Jednak czy to wciąż jest tak bardzo niezbędne?
Kilka lat temu, kiedy moim głównym systemem operacyjnym był Windows XP, nie wyobrażałem sobie podłączenia komputera do Sieci bez wcześniejszego zainstalowania dobrego programu antywirusowego. I to nie jakiegoś freeware’owego, a coś ze stajni Esetu, Kaspersky’ego czy Symantec (kierowałem się zazwyczaj rankingami na Chip.pl).
Nie była to przesadna ostrożność. Pamiętam okres, w którym trzeba było ścigać się z czasem po podłączeniu komputera do Sieci, bo plaga jednego szkodnika była tak rozpowszechniona, że szybciej infekował on komputer niż Windows instalował u siebie łatkę usuwającą lukę w zabezpieczeniach. Wesołe, groteskowe czasy.
Tak było aż do czasu dodatku Service Pack 2 do Windows XP. Microsoft, jak zwykle z opóźnionym zapłonem, wziął się poważnie za problem. Względnie skutecznie. System zyskał wbudowaną ścianę ogniową, mechanizm Data Execution Prevention zapobiegający atakom na bazie przepełnienia buforu, zrezygnowano z obsługi raw sockets, poprawiono stosy sieciowe, obsługę protokołów http i pop3 i dokonaniu wielu innych zmian, których nie zacytuję, bo przełożenie ich na polski wymaga wiedzy, której nie posiadam. Dalej jednak korzystałem z antywirusa. Ataków było nieporównywalnie mniej, ale dalej raz na jakiś czas bywały groźne.
Potem pojawił się Windows Vista, który ponownie wniósł bardzo wiele nowości jeśli chodzi o bezpieczeństwo. Dziś mamy Windows 7. Bardzo dobrze zabezpieczony, bardzo często łatany system, z wbudowaną zaporą ogniową i antywirusem Security Essentials (do pobrania osobno, z uwagi na chęć uniknięcia ewentualnego pozwu o praktyki monopolistyczne).
Największym konkurentem Windows jest OS X. Nie pracowałem z nim tak długo, jak z Windows (zazwyczaj służbowo lub okazjonalnie, od przypadku do przypadku), więc nie mam doświadczeń ze starszymi wersjami jeśli chodzi o problemy z zabezpieczeniami. OS X jednak do niedawna był systemem niszowym, więc niezależnie od jakości zabezpieczeń, użytkownicy mogli spać spokojnie, bo nikomu na Maka wirusów się pisać nie chciało. Zajrzałem jednak na Wikipedię, by sprawdzić jakie mechanizmy antywirusowe ma Lion. Jest ALSR, jest szyfrowanie, jest wbudowana ochrona przeciwko złośliwemu oprogramowaniu, jest sandbox dla aplikacji, jest Mac App Store jako pewne źródło bezpiecznego oprogramowania… jest bardzo dobrze.
Mimo to co rusz słyszymy od firm PR-owych reprezentujących dane produkty antywirusowe o nowych falach ataków, o kolejnych botnetach liczących miliony komputerów, i że najlepiej będzie, jak kupisz ich produkt, bo wtedy możesz spać spokojnie. Fakt, to bardzo dobre produkty, oparte na, z całą pewnością, niesamowitych algorytmach. Problem w tym, że możesz spać spokojnie również ich nie kupując. Warto bowiem nieco wniknąć w temat i sprawdzić skąd się biorą te infekcje. Ostatnio w mediach trąbi się o botnecie składającym się z pół miliona Maków. Ale jak zagłębimy się w temat, okazuje się, że trojan wykorzystuje usterki… już dawno załatane. Antywirus o wiele częściej służy więc nie do ochrony komputera przed wirusami, a niechlujstwem i lenistwem użytkownika, który albo ma niedużą wiedzę na temat obsługi komputera i boi się okienek z prośbami o aktualizacje, albo je nerwowo zamyka bo „znowu mi tu coś wyskakuje, nie mam czasu”.
Postanowiłem sprawdzić słuszność mojej tezy. Dwa miesiące temu odinstalowałem Norton Internet Security i aktywowałem wbudowany w Windows program antywirusowy. Zachowywałem się rozsądnie. Nie pobierałem aplikacji z torrentów czy Rapidshare, reagowałem na prośby systemu o aktualizacje. Ale z premedytacją odwiedzałem różne stronki o wątpliwej reputacji (całkiem fajny ten RedTube… ;-) ).Przedwczoraj zainstalowałem na nowo Nortona. Wykrytych zagrożeń? Zero. Wczoraj więc jeszcze zainstalowałem Kaspersky’ego. Wynik ten sam.
Nowoczesne systemy operacyjne są już na tyle dobrze zabezpieczone, że to wszystko powoli traci sens. Jasne, co chwila wykrywane są luki w ich zabezpieczeniach. Ale czasy, kiedy sam dostęp do Internetu wystawiał cię na ataki raczej już bezpowrotnie minęły. Większość ataków wymaga zastosowania socjotechniki: „hej, jestem piękna, kocham cię, mam fajne cycki, kliknij w ten link, to ci je pokażę” tudzież „wygrałeś dziesięć miliardów w loterii, w której nigdy nie brałeś udziału, kliknij”. Ale to mniej więcej tyle. Więc jeżeli masz legalny system operacyjny i aplikacje, które możesz bez obaw aktualizować, jeżeli nie pobierasz programów z sieci peer to peer, to nie daj się zastraszyć. Wbudowane zabezpieczenia twojego systemu, aktualizowanie go i aplikacji na bieżąco oraz zdrowy rozsądek wystarczą. Microsoft Security Essentials lub jego odpowiednik na OS X przydadzą ci się, nie rezygnuj z nich, z powodu niefrasobliwych kolegów, którzy pracują w tej samej sieci co ty i / lub przynoszą ci dane na pendrive. A za te 250 złotych rocznej subskrybcji na antywirusa kup dziewczynie wisiorek lub chłopakowi scyzoryk. Spędzisz wtedy z nią/nim bardzo miły wieczór, a wirusów w komputerze i tak nie doświadczysz. Chyba, że nie możesz żyć bez internetowych kasyn i porno z torrentów. Wtedy faktycznie: Norton lub produkt konkurencji to obowiązkowy zakup. Ale tylko wtedy.