Coraz bardziej irytujący jest pomysł na PR i marketing przez pisanie artykułów branżowych. Rozumiem, przy nadarzającej się okazji raz czy dwa razy skorzystać i napisać jakiś mniej lub bardziej analityczny tekst.
Niestety branża security z firmą Kaspersky na czele nie zna chyba umiaru i przynajmniej kilka razy w miesiącu generuje jakiś mniej lub bardziej merytoryczny artykuł, który z chęcią kopiowany jest i wklejany przez nasze serwisy newsowe (dominują DI i Webhosting, ale zdarza się też na IDG).
Kaspersky to dla mnie jednak tylko “chłopiec do bicia” bo tak naprawdę atmosferę notorycznego zagrożenia starają się kreować wszystkie firmy z tej branży. W działalnościach marketingowych też zresztą są aktywni – ostatnio, któraś z firm oferowała jakiś program anty wirusowy za kilkadziesiąt PLN blogerom. O dziwo niektórzy nawet się zgodzili i zaczęli opisywanie tej sytuacji.
No więc zastanawiam się gdzie są te wszystkie zagrożenia? Sprawdziłem w domu wszystkie komputery (Vista, Mac, XP) – darmowe programy antywirusowe są aktualne, od miesięcy zero śladów jakichś wirusów, zablokowane jakieś pomniejsze trojany. Generalnie stan niemal idealny.
Zdaje sobie sprawę, że sytuacja taka to trudny okres dla tych którzy sprzedają za kilkadziesiąt dolarów pakiet oprogramowania, który tak nas chroni że aż komputer wolniej chodzi. Security to zawsze była bardzo dochodowa działka, żadna firma nie chciała lekceważyć zagrożeń płynących z zewnątrz i z wewnątrz. Ten kawałek biznesu zresztą nadal dobrze się trzyma.
Gorzej jest chyba z bezpieczeństwem dla użytkowników komputerów domowych i tutaj trzeba atakować nieustannie. Jak wiem najlepszą metodą na edukację i naukę jest systematyczne powtarzanie – no więc wszyscy jednym głosem powtarzają, listy top wirusów miesięcznie, aktualizacja pakietów bezpieczeństwa przed najnowszymi wirusami, eskalacja informacji o nowych zagrożeniach itp.
Niestety może być jeszcze gorzej – wszystkie te nowe pomysły z web OS-ami sprawią, że zapotrzebowanie na desktopowe oprogramowanie antywirusowe jeszcze bardziej spadnie. Co wtedy – tygodniowe raporty o top wirusach? Dzienne przeglądy bezpieczeństwa publikowane gdzie się da?
Witaj, nazywam się Grzegorz Marczak i jestem autorem tego bloga. Piszę tutaj o serwisach społecznościowych, nowych technologiach i nowych trendach w internecie.
odkad zaczalem uwazac na to co sciagam (pliki exe) z sieci, wlasciwie nie korzystajam z p2p, nie otwieram maili zaczynajacych sie “sex! sex! sex!” i ani nie gram w pirackie gry i nie mam zadnego antywirusa na PC poza defaultowym firewallem windy – cisza i spokoj. A podobno ilosc “trefnego” oprogramowania rosnie wykladniczo… Nie potepialbym w czambul producentow antywirusów ale raczej skorelowal korzystanie z zasobow sieci z doswiadczeniem usera (nie klika sie na “tak, instaluj” na pierwszym bannerze na stronie XXX…)
@Artur Kurasinski
nie mam przekonania co do świadomości użytkownika – choć pewnie nasz roczki już jest ostrożniejszy:) Mam natomiast przekonanie co do kreowania sztucznej rzeczywistości popartej długimi i fachowymi wywodami w mediach, które lubią robić copy&paste z prasówek.
Dla tych, co jak Ja, co się z tym wpisem całkowicie nie zgadzają. Proponuję ściągnąć sobie Combofix’a i sprawdzić system. Nawet nie wiecie ile gów… w nim możecie znaleźć nie będąc świadomym.
1) Fakt, że ten “ekspercki marketing” jest męczący. Ale to wina dziennikarzy, że nie filtrują informacji, choć taka ich rola.
2) Sporo złośliwego oprogramowania działa tak, żeby użytkownik nie miał możliwości wykrycia nieproszonego gościa. Te “ukryte” programy są pozornie niegroźne dla użytkownika bo “nie kasują mu worda”, ale robią największe szkody jako elementy botnetów czy cichaczem wysyłając dane do właściciela. Mam nadzieję, że Artur nie ma tego rodzaju programów na swoim komputerze. BTW już nie masz Maca?
@pwrzosin – dziennikarze raczej filtrują takie informacje, jeśli pozwala się im spędzić nad danym tematem trochę czasu, lub jeśli specjalizują się w security. W serwisach newsowych takich jak DI czy Webhosting pracują redaktorzy, a dobrze wiesz, że to różnica ;)
Głównym celem wirusów / trojanów jest teraz nie psucie komputera i kasowanie plików bo to nie daje korzyści ale raczej wykradnięcie hasła / użycie twojego kompa do ataku na jakiś serwer itd. Ewentualnie zaszyfrowanie plików i żądanie okupu ;)
Ostatnio np popularnym jest wykradanie haseł do World of Warcraft, wyczyszczenie postaci z przedmiotów i golda i sprzedawanie go potem za real $$$. Zdarzyło się mojemu znajomemu chociaż używał darmowego Avasta. Takich programów nie zobaczysz nawet jeśli twój darmowy antyvir go nie wykrył bo masz ich nie widzieć.
Inna sprawa że większość firm będzie reklamować swoje produkty antyvir przez sianie paniki tak samo jak firmy farmaceutyczne będą np reklamować bezużyteczne szczepionki na sepse czy tam świńską grypę za grubą kasę. Życie ;)
a ja się nie zgadzam z waszymi opiniami, typowe gadanie geeków, ja rozumiem wiem potrafię, mi wirusy nie straszne. problem tylko w tym ze nawet ci zwykli użytkownicy którzy maja avasta sobie nie radzą, z miesiąca na miesiąc przychodzi więcej osób z złośliwym kodem, na uwagę ze maja wirusa reagują wzruszeniem ramion i ignorowaniem sprawy – a jeśli instalujemy im chociaż wspomnianego kaperskiego to jakoś nie wracają. a avast przed niczym nie zabezpiecza. to co mowie to z praktyki – chociaż niektórzy potrzebują 4 wizyt w serwisie zęby zrozumieć ze kaperski jest za 100 zł rocznie i wystarczy kupic i używać
Tekst o niczym :). Komentując jak w 4,5 minuty czytania można nie przeczytać nic.
Niestety, sa nawet serwisy, ktore zyja z tego typu newsow (np. hacking.pl, choc nie wiem jak sie teraz trzyma). To jest gonienie za sensacja, z jednej strony dobrze, bo uzytkownicy pamietaja o tym, ze trzeba uwazac, z drugiej strony mozliwosc jest to powod do naciagania ich na rozne produkty/uslugi, ktore niekoniecznie sa im potrzebne. Nie ma sie czym irytowac, tak jest w kazdej niemal dziedzinie naszego zycia, poczawszy od zdrowej zywnosci po zabawki dla dzieci. Trzeba sie chyba przyzwyczaic, nie ma wyjscia.
@Mietek102:
przykro mi, że nie zrozumiałeś
Też twierdzę, że tekst bardzo pobieżnie podejmuje problem. Ok, PR firm produkujących kolejne wersje antywirusów jest spory i raczej ma wprowadzać klienta w stan “zagrożenia”. To z kolei ma ciągnąć za sobą atmosferę wszechogarniającego w sieci zagrożenia, które (przy odpowiednim i rozsądnym korzystaniu z netu przy firewallu i antywirze) jest minimalne.
Nie zgodzę się jednak, że to wszystko to PR. Czytałeś informacje o rosyjskich i ukraińskich botnetach, które ściągają z automatu dane z komputerów nieświadomych tego Użytkowników? Informacje o tym podawali nie tylko kalkujący jak twierdzisz polscy dziennikarze. I dane takie nie są z pewnością wykorzystywane od razu, ale są kumulowane i moga posłużyć np. do kradzieży tożsamości. Takie rzeczy w (najbardziej zagrożonych keyloggerami) kawiarenkach internetowych się nie zdarzają. A to, że ty czujesz się bezpiecznie i nie wykryłeś u siebie niczego, poza “zablokowaniem pomniejszych trojanów” nie oznacza, że sieć to nie dzicz, w której nic cię nie ukąsi.
W większości przypadków wystarczy odpowiednie korzystanie z sieci. Nie wchodzenie na przypadkowe strony, higiena kompa (od czyszczenia historii wraz z ciachami do nie instalowania programów ściągniętych ze stron takich, jak rapidshare i podobnych jemu klonów). Chociaż i w przypadku tego ostatniego nie możemy być pewni:
http://hacking.pl/pl/news-15429.html
Sorry, ale twój wpis jest o niczym, bo przypomina wpis Kowalskiego, który usłyszał o kilku pożarach, sprawdził swoje zabezpieczenia i wszystkim głosi nowinę, że jego dom nigdy nie spłonie. A nie jesteś w stanie przewidzieć, że jakiś Nowak nie weźmie cię przypadkiem na swój target, kiedy okaże się, że twój bezpieczny komp zassał nie to, co trzeba z sieci.
Dobrze, że ktoś zwrócił na temat uwagę.
“Chłopiec do bicia” w postaci firmy Kaspersky Lab już od jakiegoś czasu na przemian mnie rozbawia i irytuje swoimi artykułami dotyczącymi “zagrożeń płynących z Sieci” – na czele ze słynnym artykułem dotyczącym wirusów na linuksa. Skoro kampania trwa, rozumiem, że daje jakieś wyniki – zapewne nieświadomych użytkowników Sieci udaje im się przekonać. Jednak w moich oczach Kaspersky Lab przez te swoje mało rzeczowe artykuły traci wiele i dla mnie ten PR zamienił się już w “czarny PR”, przez który tracę zaufanie do “specjalistów” z tej firmy a tym samym nie polecę jej produktów mniej zorientowanym w temacie znajomym.
@Marsel:
W dyskusji tej drzewo ci niestety las zasłoniło. Nie chodzi bowiem o bezpieczeństwo tylko o PR i Marketing, i wzbudzanie podaży i popytu. Nie ma nic przeciwko rzetelnej informacji o bezpieczeństwie – natomiast męczy mnie czytanie o wirusach kilka czy kilkanaście razy w miesiącu.
@pwrzosin – Piotrze mam obecnie nawet dwa macbooki (jeden pożyczyłem chojnacowi i tak się zapalił, że sobie kupił własny :) a oprócz tego: PCeta, dwa laptopy i netbooka chodzące pod Windows XP. I chwalę sobie możliwość pogrania w PES 2006 na PC ;)
Ktos mi powiedzial ze ma Maca nie ma wirusow. Chyba musze mu uwierzyc, bo przeciez kazde inne zdanie w kwestii Maca jest karane publicznym linczem.
Ten sam ktos tez powiedzial, ze Windows jest dziurawy jak ser szwajcarski, i jest na niego pelno wirusow (i to nie dlatego ze jest najpopularniejszy i ogolnie jest wiecej softu na niego, takze tego zlego). I tez musze wierzyc.
Wiec Grzegorzu – na Maca nie ma wirusow, a na PC jest kazdy mozliwy, przenoszony (tak rzekl pewien medrzec na Flakerze) na KAZDYM pendrive(!:).
Jak masz Maca – spij spokojnie, jest super bezpieczny system, idealny i bardzo intuicyjny, a jak masz Windows, to musisz wierzyc we wszystkie raporty, bo napewno jest cala masa wirusow ktore tylko na Ciebie czychaja, zwlaszcza ze Microsoft w kwestii bezpieczenstwa praktycznie (tak mowia uzytkownicy Maca) nic niezrobil od czasow Win3.1.
-
A tak powaznie, od dawien dawna wirusa na PC nie widzialem. Byc moze to dlatego, ze wogole niekorzystam z nielegalnego softu. Mysle ze sprawa wirusow dotyczy userow-frajerow, bo sporo softu z nielegalnych zrodel zawiera “jajka-niespodzianki”. I dotyczy to obu platform (Win/OSX).
Ja stałem się właścicielem płatnego antywirusa jakoś od pół roku – powiem szczerze => porównanie kaspersky a avast – widać na prawdę różnicę jeśli chodzi o czystość plików wychodzących na pendrive itp.. po avascie zawsze mialem troche syfow w systemie, teraz jest OK. Co do samej strategii firm antywirusowych, no to jest to troche nudne, i w sumie nigdy nie przykadalem wiekszej wagi do ich raportow. Po to wlasnie mam antywirusa – zeby nie pamietac o czyms takim jak wirusy. BTW @ak74 – tak z ciekawości – 2 macbooki, 2 lapy, netbook, PC -> for what? to dla całej rodziny czy po prostu sprzet sie zestarzal, a Ty nie sprzedales starego:)?
To ja tak trochę zaczepnie. Jeśli na przykład rzeczony ukraiński botnet składa się z 3 milionów komputerów, to szansa że koledzy ze wschodu zechcą dobrać się akurat do naszego np. konta w banku intenetowym jest nikła. Dodatkowo, im więcej maszyn zaatakują przed nami, tym większa szansa, że ktoś się zorientuje, czyli znowu, im większy botnet, tym bezpieczniej. Kolejny argument – większe botnety są łatwiejsze do namierzenia.
Podobnie można by twierdzić, że posiadając kompa z Windows w zasadzie prawie jesteśmy w botnecie, bo to tylko kwestia czasu, gdy ktoś zacznie zdalnie korzystać z naszej maszynki bez naszej zgody :) Wbrew pozorom więc śmiem twierdzić, że masowość botnetów działa na korzyść przeciętnego Kowalskiego.
I jeszcze trochę statystyki, w linku podanym przez Marsela piszą ze 4 z 39 antywirów i tak nie wykryło, że komp jest częścią botnetu, czyli ponad 10% antywirów i tak jest do bani ;)
A sam z antywirusa nie korzystam już od 4 lat, ostatnim (tu reklama) był darmowy AVG.
@Artur Kurasinski – to że Pana antywirus niczego nie wykrywa o niczym nie świadczy :)
Proszę o udostępnianiu komputera dla jakiegoś dziecka, zobaczymy co się stanie.
http://www.magazyninternet.pl/komiks/6005,odc_36_falszywe_antywirusy.html
Oby pewnego dnia się nie okazało, że Firefox albo Google zacznie ostrzegać przed Trojan Downloader’em na Antywebie :).
Hej,
dokładnie zgadzam sie z tym, co pisze hazan. Na początku czerwca była taka sytuacja: na twitterze jeden rusek spamował trending topics linkami do stron z trojan downloaderami. Był sam jeden, spamił można powiedzieć nie nachalnie. Niestety sytuacje wykrył Jaś Fasola swiata Internet Security czyli p. Sean z Pandy. natychmiast napisał o tym wpis na blogasku pandy, opisał dokladnie sposob w jaki można wyciagnąć całkiem nieżły ruch z twittera, dzięki czemu nastepnego dnia, na twitterze spamiło juz ze 20 spamerów rożnymi trojan downloaderami. Rewelacja. Za 2 dni p. Sean napisał ze nastąpiła eskalacja zjawiska i zeby najlepiej kupić ich antywira ;D szok.
Kolejna sprawa – oto link do fachowego artykułu – http://pandalabs.pandasecurity.com/archive/Visualizing-the-Twitter-Trends-Attack.aspx ;-) niezła wizualizacja, koleś wrzucił na wykres wszystkie twitty – może ktoś powie po co ?? dla laika fajnie wygląda, ale generalnie to jest jakis niezdrowy onanizm.
POdsumowujac, dokładnie popieram wyjątkowo tutaj hazana, bo to co robią obecnie firmy zeby sprzedać antywirusy to woła o pomste do nieba. Na każdym kroku straszą użytkowników i jeszcze piszą ze walczą z ruskim scareware ;)
Pozdrawiam :)
Aha, dodam jeszcze – http://www.virustotal.com/ – można sobie sprawdzać podsyłając wirusa czy trojana ze firmy które najwięcej krzyczą (panda, kasper, McAfee) nic tak naprawdę nie wykrywają :)
Nie korzystałem nigdy z płatnego antywirusa, ale darmowy AVG sprawuje się znakomicie i od kiedy z niego korzystam, a jest to kilka lat większych problemów z kompem nie mam.
Grand finale.
http://www.heise-online.pl/news/Trzy-czwarte-administratorow-nie-ufa-skanerom-antywirusowym–/10206
Wirus na żywo dla tych którzy go tak dawno widzieli, zapraszam oczywiście z Windowsem, strona polskiej firmy samochodowej: http://www.autotech.sklep.pl/