Zona securității informatice, la fel ca și alte zone care implică termenul de “securitate” e un loc bun pentru speculații, legende și preconcepții. Fiind vorba de zone în care se petrec lucruri la limita legalității și despre care societatea este dispusă să închidă ochii în schimbul confortului zilnic, lucrurile certe sunt mai puține, iar acolo unde e prea puțină certitudine, legendele se simt în largul lor.
Computerul personal standard din zilele noastre cuprinde invariabil câteva unelte pentru protecție, despre care o să dezvolt în continuare.
Cel mai vechi în branșă, apărut încă de pe vremea când accesul la internet era o raritate su nu era deloc, este antivirusul. In principiu modul său de acțiune este simplu: inspectează fișierele apărute în sistem și execută unele acțiuni atunci când detectează unul infectat. Cum face asta? Principala metodă a rămas în continuare compararea conținutului acestora cu cel al virușilor cunoscuți, așa-numitele semnături. Intre timp au apărut diverse complicații, viruși polimorfi, dar cea mai complexă provocare a acestei metode este viteza cu care apar virușii noi, încât în zilele noastre un antivirus își actualizează lista de semnături de mai multe ori pe zi. Ceea ce înseamnă și că niște analiști lucrează permanent, deci este greu să fii un producător de antiviruși și să nu ai birouri pe mai multe meridiane.
În general antivirușii au ajuns la o anumită maturitate, încât în mod normal sunt destul de greu de păcălit. Ei au însă un punct slab: primesc datele de scanat de la sistemul de operare. Dacă sistemul de operare are o vulnerabilitate care poate fi folosită în așa fel încât datele să nu ajungă la antivirus, programul rău-voitor va ajunge în sistem. Așa putem ajunge la situația în care virusul este detectat ( de exemplu la scanare) poate chiar eliminat, dar reapare la scurtă vreme. De obicei vorbim de malware care se propagă prin rețea, și după cum spuneam, datele ajung mai întâi la sistemul de operare. Dacă acolo e ceva greșit, nu antivirusul este de vină. Din acest motiv producătorii au adăugat diverse facilități care verifică update-urile sistemului de operare – este destul de probabil ca o astfel de problemă să fi fost deja corectată de producătorul sistemului, așa că secretul este să stăm cu update-urile la zi. Bineînțeles, uneori se întâmplă ca respectivul malware să fi apucat deja să facă ceva pagube, ca de exemplu scoaterea din uz a serviciului de actualizare, caz în care nu prea avem de ales.
Sistemul de actualizare a devenit astfel o componentă de bază a sistemului de securitate . In ziua de azi, faptul că software-ul conține greșeli este un lucru nu numai cunoscut, ci și acceptat. Cum în general proiectarea initială a produsului nu mai ignoră aspectele legate de securitate, greselile de design sunt puține, majoritatea sunt greseli de implementare. Acestea însă se pot remedia o dată descoperite ( eventualitatea ca descoperirea să se facă exact pe computerul nostru fiind neglijabilă) aș îndrăzni să spun că un computer ținut la zi aproape că nu are nevoie de antivirus, dacă nu facem prostii majore.
Desigur însă că nu doar sistemul de operare are vulnerabilități, ci si diversele aplicații, așa că afirmația anterioară trebuie cumva condiționată și de calitatea acestor aplicații.
Cel de-al treilea cuvânt magic este “firewall-ul”. Firewall-ul este, în termenii marketingului, acel zid de care se sparg aplicațiile nedorite.
Realitatea este însă ceva mai tristă. Un firewall de “layer 3”, cum e cel din windows XP/7/8 blochează doar accesul la serviciile care rulează pe computerul personal ( și eventual de la noi la cele de afară). Dacă vorbim de un computer personal, nu sunt prea multe servicii de blocat, și în general ele sunt relativ protejate, mai ales că de obicei ne aflăm în spatele unui router, care oricum blochează traficul către noi. În ceea ce privește traficul de ieșire, majoritatea problemelor vin din același loc de unde vin și majoritatea lucrurilor bune, traficul de web, iar pe acela nu îl vom bloca.
Ceva mai util este un firewall de “layer 7”, care nu blochează aplicațiile, ci filtrează conținutul traficului . Comparația ar fi cu un punct vamal. La layer3 “oprim toate camioanele care vin din Turcia” iar la layer 7 “ percheziționăm toate camioanele”. Problema care apare e identică : la vamă se va face coadă, respectiv computerul va deveni puțin cam lent.
De obicei, o astfel de filtrare e prezentă în versiunile premium ale antivirușilor; folosită creativ, poate ajuta. Folosită excesiv, e mai degrabă dăunătoare. Există și routere care au astfel de facilități, dar în general sunt relativ scumpe pentru nivelul home user.
După cum ziceam ceva mai sus, scanarea anti-virus a ajuns la o oarecare maturitate; majoritatea produselor de pe piață se descurcă la fel de bine. Din acest motiv, producătorii de antiviruși încearcă să introducă diferențiatori, pentru a muta bătălia în această zonă. Filtrarea firewall layer 3 e aproape standard în toate produsele comerciale, lucru dealtfel inutil, dacă nu periculos atâta timp cât există deja un astfel de firewall în sistem. Piața e destul de aglomerată în această zonă, astfel încăt mai toți jucătorii tatonează alte orizonturi, smartphone-urile cel mai des. Pentru home use există deja un număr de produse free care se descurcă bine, făcând și mai problematică lupta.
Aikido cu mintea si corpul coordonate. Invatati cum sa va relaxati si cum sa va pastrati calmul in conditii de stress. 
Câteva considerații:
– Cel mai sigur sistem este cel scos din priză și introdus într-un seif.
– Securitatea nu este un produs ci un proces.
– De cele mai multe ori veriga slabă nu este sistemul ci utilizatorul.
În concluzie dacă cineva încearcă să vă vândă un produs promițându-vă că va rezolva toate problemele dumneavoastră de securitate fără nimic altceva dați-l afară fără menajamente.
Dumitru Ciobârcianu
Ca unul care nu a mai folosit de peste 10 ani un antivirus nici pe desktop-ul personal, nici pe cele de la firmă, pot să vă spun că vânzările de programe antivirus sunt cam ca vânzările de publicitate – nu se știe cât vor folosi clientului, important e să-l tapezi de bani. În acești 10 ani, a fost nevoie de 3 sau 4 ori de System Restore, iar toată distracția cu un antivirus pe fiecare calculator sigur ar fi consumat mai mult timp pentru administrare și ar fi încetinit toate sistemele, în toți acești 10 ani. Obsesia pentru siguranță din zilele noastre costă de nu-ți vine să crezi, iar unii mai și produc bani din asta :P
În România, rețelele de cartier erau depozite de viruși, dar asta numai pentru că erau administrate iresponsabil. Și numai cele administrate iresponsabil, evident.
10 ani ,acelasi windows, fara system restore si fara antivirus
:)
După 10 ani, ar cam fi vremea și de alt hardware, nu doar alt sistem de operare :)
În urmă cu exact 10 ani, încă foloseam niște sisteme cu Pentium II Klamath, pe care XP-SP2 rula destul de bine și pe care apoi le-am modernizat la Pentium III Katmai. Iar prin 2006 am trecut la Northwood și Prescott. dar Windows 7 – 64-bit sigur n-ar mai merge azi pe acele Northwood și Prescott.
Tare ar fi interesant daca stimabilul autor ar explica de ce ar vrea un utilizator casnic sa blocheze printr-un firewall de nivel 7, aplicatii criptate, evazive sau „peer-to-peer” de genul Skype sau BitTorrent.
Rolul primordial al oricarui firewall este detectia intrusilor. Iar asta se realizeaza la nivel 3.
Firewall-uri de nivel 7 sint utile doar companiilor, in niciun caz utilizatorilor casnici. Si oricum si aceste firewall-uri pot fi „bypass-ate”, cu relativa usurinta, ele vizind doar aplicatii notorii.
Traficul criptat nu poate fi filtrat de catre nici un firewall, in conditii decente de lucru.
Orice investitie intr-un firewall de nivel 7 este sortita esecului.
Foarte multe aplicatii nedorite se propaga prin site-uri web. O filtrare de layer 3 ar insemna blocarea directa a acelui site; o filtrare layer 7 inseamna filtrarea continutului. Nu avem nici un motiv sa blocam aprioric un site insa uneori si cele mai onorabile pot sa aiba o problema ( luna trecuta a fost un caz de propagare printr-un adware direct de la yahoo). Atunci, in loc sa blocam site-ul, e mai util sa filtram continutul. E drept, ca sa simplifice lucrurile un astfel de filtru se poate implementa ca plugin pentru browser, dar nu cred ca e cea mai buna idee .
Intrebari de amator: care sunt regulile de baza de utilizare a unui computer in regim casnic ca sa nu fie nevoie de antivirus sau sistem restore? Care sunt antivirusii free acceptabili?
Am doua sisteme acasa: cel de pe care scriu acest comentariu („protejat” prin antivirus si upgrade-urile de securitate cu care ma fericeste periodic MS) si altul neconectat la Internet, pe care rulez Ubuntu. Transferul este unidirectional, de la S2 la S1, iar tot ce vine de pe S1 si necesita transferat pe S2 (se mai intampla) trece printr-un firewall cu filtrare layer 7 si scanari multiple.
Pana acum nu am avut probleme, desi sunt constient ca nici nu mi-a acordat nimeni „atentie”. Sper sa ramana astfel…