joi, februarie 13, 2025

Firewall, antivirus, actualizarea

Zona securității informatice, la fel ca și alte zone care implică termenul de “securitate” e un loc bun pentru speculații, legende și preconcepții. Fiind vorba de zone în care se petrec lucruri la limita legalității și despre care societatea este dispusă să închidă ochii în schimbul confortului zilnic, lucrurile certe sunt mai puține, iar acolo unde e prea puțină certitudine, legendele se simt în largul lor.

Computerul personal standard din zilele noastre cuprinde invariabil câteva unelte pentru protecție, despre care o să dezvolt în continuare.

Cel mai vechi în branșă, apărut încă de pe vremea când accesul la internet era o raritate su nu era deloc, este antivirusul. In principiu modul său de acțiune este simplu: inspectează fișierele apărute în sistem și execută unele acțiuni atunci când detectează unul infectat. Cum face asta? Principala metodă a rămas în continuare compararea conținutului acestora cu cel al virușilor cunoscuți, așa-numitele semnături. Intre timp au apărut diverse complicații, viruși polimorfi, dar cea mai complexă provocare a acestei metode este viteza cu care apar virușii noi, încât în zilele noastre un antivirus își actualizează lista de semnături de mai multe ori pe zi. Ceea ce înseamnă și că niște analiști lucrează permanent, deci este greu să fii un producător de antiviruși și să nu ai birouri pe mai multe meridiane.

În general antivirușii au ajuns la o anumită maturitate, încât în mod normal sunt destul de greu de păcălit. Ei au însă un punct slab: primesc datele de scanat de la sistemul de operare. Dacă sistemul de operare are o vulnerabilitate care poate fi folosită în așa fel încât datele să nu ajungă la antivirus, programul rău-voitor va ajunge în sistem. Așa putem ajunge la situația în care virusul este detectat ( de exemplu la scanare)  poate chiar eliminat, dar reapare la scurtă vreme. De obicei vorbim de malware care se propagă prin rețea, și după cum spuneam, datele ajung mai întâi la sistemul de operare. Dacă acolo e ceva greșit, nu antivirusul este de vină. Din acest motiv producătorii au adăugat diverse facilități care verifică update-urile sistemului de operare – este destul de probabil ca o astfel de problemă să fi fost deja corectată de producătorul sistemului, așa că secretul este să stăm cu update-urile la zi. Bineînțeles, uneori se întâmplă ca respectivul malware să fi apucat deja să facă ceva pagube, ca de exemplu scoaterea din uz a serviciului de actualizare, caz în care nu prea avem de ales.

Sistemul de actualizare a devenit  astfel o componentă de bază a sistemului de securitate . In ziua de azi, faptul că software-ul conține greșeli este un lucru nu numai cunoscut, ci și acceptat. Cum în general proiectarea initială a produsului nu mai ignoră aspectele legate de securitate, greselile de design sunt puține, majoritatea sunt greseli de implementare. Acestea însă se pot remedia o dată descoperite ( eventualitatea ca descoperirea să se facă exact pe computerul nostru fiind neglijabilă) aș îndrăzni să spun că un computer ținut la zi aproape că nu are nevoie de antivirus, dacă nu facem prostii majore.

Desigur însă că nu doar sistemul de operare are vulnerabilități, ci si diversele aplicații, așa că afirmația anterioară trebuie cumva condiționată și de calitatea acestor aplicații.

Cel de-al treilea cuvânt magic este “firewall-ul”. Firewall-ul este, în termenii marketingului, acel zid de care se sparg aplicațiile nedorite.

Realitatea este însă ceva mai tristă. Un firewall de “layer 3”, cum e cel din windows XP/7/8 blochează doar accesul la serviciile care rulează pe computerul personal ( și eventual de la noi la cele de afară).  Dacă vorbim de un computer personal, nu sunt prea multe servicii de blocat, și în general ele sunt relativ protejate, mai ales că de obicei ne aflăm în spatele unui router, care oricum blochează traficul către noi. În ceea ce privește traficul de ieșire, majoritatea problemelor vin din același loc de unde vin și majoritatea lucrurilor bune, traficul de web, iar pe acela nu îl vom bloca.

Ceva mai util este un firewall de “layer 7”, care nu blochează aplicațiile, ci filtrează conținutul traficului . Comparația ar fi cu un punct vamal. La layer3 “oprim toate camioanele care vin din Turcia” iar la layer 7 “ percheziționăm toate camioanele”. Problema care apare e identică : la vamă se va face coadă, respectiv computerul va deveni puțin cam lent.

De obicei, o astfel de filtrare e prezentă în versiunile premium ale antivirușilor; folosită creativ, poate ajuta. Folosită excesiv, e mai degrabă dăunătoare. Există și routere care au astfel de facilități, dar în general sunt relativ scumpe pentru nivelul home user.

După cum ziceam ceva mai sus, scanarea anti-virus a ajuns la o oarecare maturitate; majoritatea produselor de pe piață se descurcă la fel de bine. Din acest motiv, producătorii de antiviruși încearcă să introducă diferențiatori, pentru a muta bătălia în această zonă. Filtrarea firewall layer 3 e aproape standard în toate produsele comerciale, lucru dealtfel inutil, dacă nu periculos atâta timp cât există deja un astfel de firewall în sistem.  Piața e destul de aglomerată în această zonă, astfel încăt mai toți jucătorii tatonează alte orizonturi, smartphone-urile cel mai des. Pentru home use există deja un număr de produse free care se descurcă bine, făcând și mai problematică lupta.

Distribuie acest articol

8 COMENTARII

  1. Câteva considerații:

    – Cel mai sigur sistem este cel scos din priză și introdus într-un seif.
    – Securitatea nu este un produs ci un proces.
    – De cele mai multe ori veriga slabă nu este sistemul ci utilizatorul.

    În concluzie dacă cineva încearcă să vă vândă un produs promițându-vă că va rezolva toate problemele dumneavoastră de securitate fără nimic altceva dați-l afară fără menajamente.

    Dumitru Ciobârcianu

  2. Ca unul care nu a mai folosit de peste 10 ani un antivirus nici pe desktop-ul personal, nici pe cele de la firmă, pot să vă spun că vânzările de programe antivirus sunt cam ca vânzările de publicitate – nu se știe cât vor folosi clientului, important e să-l tapezi de bani. În acești 10 ani, a fost nevoie de 3 sau 4 ori de System Restore, iar toată distracția cu un antivirus pe fiecare calculator sigur ar fi consumat mai mult timp pentru administrare și ar fi încetinit toate sistemele, în toți acești 10 ani. Obsesia pentru siguranță din zilele noastre costă de nu-ți vine să crezi, iar unii mai și produc bani din asta :P

    În România, rețelele de cartier erau depozite de viruși, dar asta numai pentru că erau administrate iresponsabil. Și numai cele administrate iresponsabil, evident.

    • După 10 ani, ar cam fi vremea și de alt hardware, nu doar alt sistem de operare :)

      În urmă cu exact 10 ani, încă foloseam niște sisteme cu Pentium II Klamath, pe care XP-SP2 rula destul de bine și pe care apoi le-am modernizat la Pentium III Katmai. Iar prin 2006 am trecut la Northwood și Prescott. dar Windows 7 – 64-bit sigur n-ar mai merge azi pe acele Northwood și Prescott.

  3. Tare ar fi interesant daca stimabilul autor ar explica de ce ar vrea un utilizator casnic sa blocheze printr-un firewall de nivel 7, aplicatii criptate, evazive sau „peer-to-peer” de genul Skype sau BitTorrent.
    Rolul primordial al oricarui firewall este detectia intrusilor. Iar asta se realizeaza la nivel 3.
    Firewall-uri de nivel 7 sint utile doar companiilor, in niciun caz utilizatorilor casnici. Si oricum si aceste firewall-uri pot fi „bypass-ate”, cu relativa usurinta, ele vizind doar aplicatii notorii.
    Traficul criptat nu poate fi filtrat de catre nici un firewall, in conditii decente de lucru.
    Orice investitie intr-un firewall de nivel 7 este sortita esecului.

    • Foarte multe aplicatii nedorite se propaga prin site-uri web. O filtrare de layer 3 ar insemna blocarea directa a acelui site; o filtrare layer 7 inseamna filtrarea continutului. Nu avem nici un motiv sa blocam aprioric un site insa uneori si cele mai onorabile pot sa aiba o problema ( luna trecuta a fost un caz de propagare printr-un adware direct de la yahoo). Atunci, in loc sa blocam site-ul, e mai util sa filtram continutul. E drept, ca sa simplifice lucrurile un astfel de filtru se poate implementa ca plugin pentru browser, dar nu cred ca e cea mai buna idee .

  4. Intrebari de amator: care sunt regulile de baza de utilizare a unui computer in regim casnic ca sa nu fie nevoie de antivirus sau sistem restore? Care sunt antivirusii free acceptabili?

  5. Am doua sisteme acasa: cel de pe care scriu acest comentariu („protejat” prin antivirus si upgrade-urile de securitate cu care ma fericeste periodic MS) si altul neconectat la Internet, pe care rulez Ubuntu. Transferul este unidirectional, de la S2 la S1, iar tot ce vine de pe S1 si necesita transferat pe S2 (se mai intampla) trece printr-un firewall cu filtrare layer 7 si scanari multiple.
    Pana acum nu am avut probleme, desi sunt constient ca nici nu mi-a acordat nimeni „atentie”. Sper sa ramana astfel…

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Mihai Badici
Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Sprijiniți proiectul Contributors.ro

Carti

Un nou volum semnat de Mihai Maci. Îl puteți achiziționa de aici

Foarte rar mi-a fost dat sa citesc o carte atat de neinduratoare cu realitatea imediata, in acelasi timp atat de logica si de riguroasa in demonstratii. Da, Mihai Maci n-are solutii pentru impostura generalizata din sistemul universitar romanesc sau din cercetare; dar o vaneaza splendid si necrutator in toate cotloanele unde se ascunde si o fotografiaza impecabil, aratandu-i originile si semnificatia sociala. Da, recunoaste ca nu stie cum ar trebui recuplata cultura de invatamant, nu mai spera ca s-ar putea ingradi dezastrele produse limbii romane de utilizarea device-urilor digitale, nu poate decat consemna declinul ireversibil al culturii inalte, dar si al satului traditional si al „familiei traditionale”: dar cat de magistral si, mai ales, lipsit de complezenta sentimentala completeaza fisele sociologice ale principalelor mutatii sociale si culturale din ultimele decenii! Ce-i de facut, totusi? Atata (si e deja mult), crede el: sa privim drept in ochi dezastrul si sa-i punem interogatiile esentiale: „Inainte de-a da raspunsuri, se cuvine sa punem intrebarile”. – Andrei Cornea

Carti noi

Definiția actuală a schimbării climei“ a devenit un eufemism pentru emisiile de CO2 din era post-revoluției industriale, emisii care au condus la reificarea și fetișizarea temperaturii medii globale ca indicator al evoluției climei. Fără a proceda la o „reducție climatică“, prin care orice eveniment meteo neobișnuit din ultimul secol este atribuit automat emisiilor umane de gaze cu efect de seră, cartea de față arată că pe tabla de șah climatic joacă mai multe piese, nu doar combustibilii fosili. Cumpără cartea de aici.

Carti noi

 

Carte recomandata

Ediția a II-a adăugită.

„Miza războiului purtat de Putin împotriva vecinului său de la vest este mai mare decât destinul Ucrainei, echilibrul regional sau chiar cel european. De felul în care se va sfârși acest conflict depinde menținerea actualei ordini internaționale sau abandonarea ei, cu consecințe imprevizibile asupra întregii lumi pe termen mediu și lung. E o bătălie între democrație și dictatură, între regimurile liberale și cele autoritare... Cumpara volumul de aici

Pagini

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro