138

Czy ktoś widział ostatnio wirusa? Ja próbowałem ostatnio złapać jednego

Przemęczeni ciągłymi informacjami od firm antywirusowych o zagrożeniach i nowych wirusach, postanowiliśmy sprawdzić jak to wygląda w rzeczywistości. W naszym teście nie chodziło o zabezpieczenia przed skamem czy włamaniom. Chcieliśmy po prostu zawirusować komputer. Komputer wyposażony jedynie w wbudowany Windows Deffender, bez żadnych dodatkowych programów antywirusowych. Komputer miał aktualną wersję oprogramowania z Windows 8 na pokładzie (było to w momencie kiedy Windows 10 był dopiero w fazie testowej).

Czytając codziennie po kilka informacji o zagrożeniach myślałem, że pójdzie dość łatwo. Ściągniemy jakiś film z nielegalnego źródła (od razu po teście skasowany bez oglądania), poklikamy w reklamy w pirackich serwisach czy na stronach z nielegalnymi treściami i będzie dobrze.

Po godzinie zacząłem tracić nadzieję, że cokolwiek złapaliśmy. Wbudowany system zabezpieczeń tylko raz przyczepił się do pliku, który z premedytacją rozpakowałem i uruchomiłem. Okazało się, że wyświetla jakieś śmieszne animacje i jednocześnie chce otworzyć w tle jakąś stronę internetową. I kiedy już myślałem, że mamy wreszcie wirusa okazało się, że było to tylko ostrzeżenie.

Nie poddaliśmy się łatwo i zacząłem klikać w najgłupsze rzeczy jakie można kliknąć. Przeklikałem wszystkie maile i odnośniki ze spamu. Szukałem w sieci paczek z wirusami, znalazłem nawet jedną – bardzo starą. Niestety deffender ją zablokował i jasno poinformował, że jest w niej wirus.

Po następnej godzinie klikania w najgorszych i najbardziej podejrzanych miejscach w internecie, niestety nie było widocznych oznak zainfekowania. Oczywiście deffender mógł sobie z czymś nie poradzić, dlatego zainstalowaliśmy na komputerze jeden z najbardziej znanych programów antywirusowych. Poza tym, że w pakiecie dostaliśmy milion dodatkowych funkcji, program nie znalazł nic na komputerze.

Podczas testu starałem się zachowywać jak najbardziej nieodpowiedzialny użytkownik internetu. Niestety nie przyniosło to porządnego efektu w postaci zawirusowania komputera wirusem, którego nie potrafiłby zwalczyć sam system. Faktycznie ściągnięcie paczki z wirusami wywołało alarm, ale komunikat był jasny – w plikach jest wirus, nie rozpakowuj i nie uruchamiaj. Taka wiadomość ustrzeże przez zainfekowaniem każdego użytkownika.

Oczywiście ktoś może powiedzieć, że nie znam odpowiednich miejsc, w których na pewno są wirusy i w których się je produkuje. Bardzo możliwe, starałem się robić to, co przeciętny użytkownik może zrobić przez przypadek, a nie to, co zrobi zawodowiec aby zainfekować komputer.

Czy więc wirusów komputerowych już nie ma? Nie, są i to groźniejsze, niż kiedyś. Mają inną formę i działają zupełnie inaczej, niż kiedyś. Pamiętacie wirus restartujący komputer za czasów XP? To była zmora.

Dziś nikomu nie zależy na takich działaniach, za to w grę wchodzi budowanie botnetów, spam, Ransomware, czyli złośliwego oprogramowania, które wymusza okup, wykorzystywanie naszego komputera bez naszej wiedzy itp. O wielu nieszczęściach spowodowanych złośliwym oprogramowaniem możecie poczytać sobie na Niebezpieczniku.

W moich testach szukałem tych prostych wirusów, widocznych i uciążliwych dla użytkownika komputera. Nie znalazłem ich lub zostałem skutecznie ochroniony przez system. Pytanie natomiast, ile rzeczy faktycznie dostało się przy tej zabawie na mój komputer? Ani deffender ani konsumencki program antywirusowy ich nie wykrył, ale czy to znaczy, że ich nie ma?

W 2012 roku Hacker Intelligence Initiative opublikowało raport, z którego wynika, że poziom wykrywalności nowych wirusów przez systemy antywirusowe to tylko 5%. Warto podkreślić, że chodzi o całkowicie nowe złośliwe oprogramowanie. Ten sam raport wskazuje, że firmy antywirusowe potrzebują od 2 do nawet 5 tygodni na identyfikację nowych wirusów (podziękowanie dla Kamila za wskazanie źródła).

Badanie jest wprawdzie stare, ale nie wierzę aby przez te kilka lat technologia antywirusowa prześcignęła rozwój wirusów i wygrała walkę ze złośliwym oprogramowaniem.

Zapytałem na Facebooku czy ktoś ostatnio widział wirusa? Pytanie oczywiście trochę prowokacyjne, ale wywiązała się ciekawa dyskusja. Polecam poczytać.

Wniosków z moich testów nie będę wyciągać żadnych, bo dla mnie temat ochrony antywirusowej jest trudny. Skoro teoretycznie nie zainfekowałem komputera, wykonując mnóstwo idiotycznych działań to powinienem czuć się bezpieczny, prawda? Tylko czy w dzisiejszych czasach nie jest to pozorne bezpieczeństwo. Co z tego, że nie znalazłem wirusa, skoro mogę używać dziurawych aplikacji, skoro mój program antywirusowy może ich nie wykrywać, skoro moje dane personalne mogą być wykradzione we włamaniu do dużego serwisu, z którego korzystam czy też mogę wykazać się niefrasobliwością i używać banalnego hasła.

Mam wrażanie, że żyjemy w czasach, w których bezpieczeństwo technologicznie nie nadąża za rozwojem technologii i świadomością o zagrożeniach. Pamiętacie aby Facebook kiedykolwiek informował o dziurach bezpieczeństwa i zagrożeniach z nimi związanych? Myślicie, że jest na tyle szczelny, iż radzi sobie z tym problemem lepiej, niż inni na rynku? Za wzór ochrony przed złośliwym oprogramowaniem, stawiane jest Apple, zamknięty system itp. Nie przypominam sobie jednak aby Apple wzywało ostatnio do szybkiej aktualizacji systemu z powodów bezpieczeństwa. Czy stworzyli system idealny, odporny na wszystko? W to również nie wierzę.

PS. Komputer po naszych testach oczywiście przeszedł reinstalacje.