Схема велосипеда школьник

Схема велосипеда школьник
Схема велосипеда школьник
Схема велосипеда школьник

В обсуждении предыдущей записи некоторые читатели акцентировали внимание на своем главном оружии в борьбе с вредоносным ПО – мозге. Это отличный повод отдельно обсудить его назначение!

Это мой велошлем

Это мой велошлем

Ряд комментаторов, кажется, сделал вывод о том, что я отрицаю роль мозга в обеспечении безопасности или даже предлагаю заменить его на эшелонированную защиту ОС, хотя я вроде не давал к этому никаких оснований. Однако более интересный вопрос в том, где каждый из нас проводит границу между наличием и отсутствием мозга в контексте безопасности системы.

Предлагаю начать с основ, однако.

[+] Сегодня в программе Что рекомендует Microsoft

Я уже не раз указывал в блоге на самый простой способ определить, насколько уровень вашей защиты соответствует рекомендациям Microsoft по обеспечению безопасности Windows. Найдите в панели управления центр поддержки (action center) и посмотрите узел «Безопасность». Если ваша защита ниже рекомендуемого уровня, вы сразу увидите предупреждение.

Не наступайте в горшки

Давайте разберем основные составляющие рекомендаций Microsoft по защите Windows.

Windows Update

Центр обновления работает в двух направлениях. С одной стороны, своевременное обновление системы закрывает уязвимости, делая бесполезными их эксплойты.

Среди читателей этого блога 67% владельцев Windows 7 не устанавливают обновления в рекомендуемом автоматическом режиме, тем самым повышая риск эксплуатации уязвимостей.

С другой стороны, и об этом нередко забывают, WU — это не только канал доставки сигнатур встроенного в Windows 8 антивируса, но и ежемесячное сканирование MSRT на предмет распространенных «зловредов». Даже если у вас установлен сторонний антивирус, в такой проверке кроме пользы нет вреда.

Антивирус

Обнаружение и нейтрализация вредоносных программ возлагаются на антивирус, защита которого должна работать в реальном времени. Если MSRT ни разу не обнаружила ее во время своих запусков, Microsoft считает такой ПК незащищенным на протяжении квартала. Компьютеры считаются иногда защищенными, если один или два запуска MSRT из трех выявили защиту в реальном времени.

Системы без рекомендуемой защиты заражаются намного чаще.

В третьем квартале 2013 года у ПК с резидентным антивирусом уровень заражений был в 6.7 раза ниже, чем у не имеющих защиты, и в 5.4 раза ниже, чем у защищенных лишь время от времени. В четвертом квартале соотношение не столь велико (о причинах общего роста уровня заражений читайте на стр. 42 SIR Volume 16), но разница все равно видна невооруженным глазом.

О роли мозга в защите ОС
Увеличить рисунок

«Переименовав» MSE в Defender и встроив его в Windows 8, Microsoft даже отказалась от сканирования по требованию, исходя из того, что проверка все равно выполняется при обращении к файлам. Кроме того, в Windows 8.1 Defender обзавелся сканированием сетевого трафика.

Брандмауэр

Основная задача встроенного брандмауэра заключается в блокировании сетевых червей. Впервые Microsoft сделала его включенным по умолчанию в Windows XP SP2 (2004 г), положив конец эпидемиями червей, свирепствовавшим в начале века.

Однако черви и по сей день входят в тройку самых популярных категорий угроз в мире.

О роли мозга в защите ОС

В 4 кв. 2013 года в России с ними сталкивалось 4.2% процента ПК, что не так уж мало. Поэтому брандмауэр не для галочки.

SmartScreen

Фильтр препятствует посещению фишинговых сайтов и запуску загруженных из Интернета вредоносных программ, используя репутацию ссылок и файлов. Технология, изначально появившаяся в Internet Explorer, теперь встроена в Windows 8+ и может блокировать запуск файлов, скачанных в любом браузере.

Во второй половине 2013 года Россия и Украина отметились вместе или по отдельности в тройках мировых «лидеров» по концентрации сайтов:

Применяя фильтрацию сайтов и файлов, вы с меньшей вероятностью станете жертвой злоумышленников.

Контроль учетных записей

Работа с включенным UAC максимально приближает аккаунт администратора к стандартной учетной записи. UAC выполняет информационную роль, предупреждая о любых попытках приложений повысить права, в том числе и несанкционированных.

О роли мозга в защите ОС

Заметьте, что список выше обозначает уровень защиты, а не требование пользоваться исключительно решениями Microsoft. Хотите установить сторонний антивирус или фаервол? Нет проблем! Центр поддержки не выдаст никаких предупреждений, если защитная программа совместима с Windows.

В любом случае, рекомендациям нужно следовать потому, что в противном случае изготовитель Windows считает работу в ней небезопасной.

В чем смысл рекомендуемой защиты

Параметры центра поддержки обозначают минимально необходимый уровень защиты, и любое его повышение только приветствуется.

Jump

Вовсе необязательно быть семи пядей во лбу, чтобы добавить в браузер анти-фишинговое дополнение, установить комплексное защитное решение или пользоваться песочницей.

Идея эшелонированной защиты в том, чтобы создавать череду препятствий для выполнения и эксплуатации вредоносного кода, а также устранять последствия заражения, если таковое произошло.

На практике это может выглядеть так.

  1. Пользователь скачал файл, но репутационный фильтр не среагировал.
  2. При обращении к файлу сработал антивирус, но не увидел угрозы.
  3. Появилось предупреждение UAC (если «зловреду» понадобились полные права).
  4. Пользователь одобрил запрос UAC и вредоносный код запустился.
  5. Установленное автоматически обновление свело на нет цель эксплойта.
  6. Если обновления не было, в течение месяца MSRT зачистит популярного «зловреда».

Каждый элемент защиты снижает риск заражения! Вы скажете, что нулевым пунктом этого списка должен идти мозг? Я согласен, но все дело в нюансах.

Является ли мозг элементом защиты

Безусловно, он ведь у нас всегда работает, определяя безопасность сайта или файла на основе накопленного опыта еще до того, как в дело вступают любые программные средства. Но всегда ли он работает безупречно? Мозг может устать или просто отвлечься на что-то другое в самый важный момент.

Вы разве никогда в жизни не нажимали на «левые» ссылки для загрузки в каталогах ПО или даже официальных сайтах программ?

О роли мозга в защите ОС

В такие моменты ваш мозг подводил вас, хотя я уверен, что вы быстро спохватывались и находили правильную ссылку. А потом вы ставили программу и забывали снять галочку — бывало ведь такое?

Нежелательное ПО

А если допустим, что ваш очень опытный в компьютерных делах друг, который объективно знает о Windows больше вас, прислал вам короткую ссылку со смайликом в IM-клиенте или социальной сети.

Вы нажмете на ссылку? Конечно, ведь вы доверяете знаниям и опыту друга, там точно что-то смешное!

Смешно будет, когда выяснится, что система или аккаунт друга скомпрометированы, а ссылка ведет на сайт, распространяющий вредоносное ПО. Ваш мозг снова подвел вас на мгновение, а заработал только в тот момент, когда вы оказались на подозрительном сайте. Но вы уже можете занести себе в пассив, что повелись на уловки социальной инженерии, с помощью которой активно распространяются «зловреды».

В четвертом квартале 2013 года Россия стала мировым «лидером» по проценту компьютеров, зараженных вымогательскими программами, в т.ч. «блокерами».

О роли мозга в защите ОС

Microsoft собирает процент ПК, столкнувшихся с вредоносным ПО (encounter rate), с помощью своих антивирусов, а уровень заражений на тысячу ПК (CCM) определяет с помощью MSRT.

Страна

Столкновения (% от всех ПК)

Заражения (число на 1000 ПК)

  3 кв. 2013 г. 4 кв. 2013 г. 3 кв. 2013 г. 4 кв. 2013 г. Россия 30.11% 25.81% 4.7 12.3 Украина 34.97% 32.43% 6.9 15.5 Беларусь 36.46% 33.34% 7.4 16.6 Казахстан 40.83% 38.56% 12.4 25.9

Конечно, в столбец «Заражения» попадают исключительно школьники, домохозяйки и прочие лузеры. У вас-то мозг просто не допустит, чтобы ваша система пополнила этот список. А какая у вас защита кроме мозга?

Где проходит граница между отсутствием и наличием мозга

Каждый определяет эту границу сам. Я придерживаюсь мнения, что наличие мозга не отменяет необходимости в защитных средствах и не обосновывает игнорирование рекомендаций изготовителя ПО. Графически я представляю это так.

О роли мозга в защите ОС

Да, у меня граница проходит по центру поддержки.

Если вы не обеспечиваете минимальный уровень безопасности, рекомендуемый изготовителем программного продукта, я считаю это свидетельством недостатка мозгов в контексте защиты.

Только не надо напрягаться и воспринимать это заявление как личное оскорбление – я одинаково уважительно отношусь ко всем читателям, и считаю аудиторию этого блога весьма интеллектуальной. Однако утверждения, что мозг является вашим основным защитным средством, я оцениваю помощью центра поддержки.

Конечно, из правил бывают исключения — некоторые люди настолько усиливают защиту, что необходимость в отдельных рекомендуемых компонентах отпадает. Но ключевое слово тут «усиливают», т.е. они обеспечивают безопасность Windows на более высоком уровне, чем рекомендует Microsoft.

Почему профессиональные велосипедисты ездят в шлемах

Сходу напрашивается такой ответ: они гоняют очень быстро или экстремально, поэтому им нужен шлем. Но ведь даже на небольшой скорости с велосипеда можно упасть (причем необязательно по своей вине) и удариться головой об асфальт или поребрик.

Giro d'Italia 2007

Профессионалы считают, что шлем снижает риск получить сотрясение мозга или тяжелую черепно-мозговую травму вне зависимости от навыков и опыта.

С операционными системами та же ситуация — каждый эшелон защиты снижает риск заражения и эксплуатации уязвимости вне зависимости от версии прокладки между креслом и клавиатурой.

Особо придирчивые читатели не преминут отметить, что в отличие от падения с велосипеда, компрометация ОС не несет угрозы человеческому здоровью. Это так, но если вы допускаете возможность заражения системы по причине своей недостаточной защиты, то разговора о мозге в этом контексте у нас с вами не получится…

Можно ли ездить без шлема

Почему нет? Вас ведь никто физически не заставляет его надевать.

О роли мозга в защите ОС

Можно 30 лет катать без шлема, и лишь однажды удариться затылком об асфальт. Можно никогда не пристегиваться ремнем безопасности в автомобиле, а пробить головой лобовое стекло только один раз.

В форуме Windows XP участник, никогда не ставящий антивирус и обновления, предлагал мне посмотреть логи его системы, чтобы убедиться в ее чистоте. А в комментариях к прошлой записи читатель Александр держал пари, что я не заражусь в Firefox на XP без антивируса.

Однако я всегда езжу в шлеме и всегда пристегиваюсь! И да, я на своем опыте оценил пользу этих мер безопасности.

В комментариях меня также спрашивали, становился ли я жертвой заражения. Я не смог припомнить таких случаев, по крайней мере в последние 10-12 лет их точно не было. Но дело тут не в том, что у меня есть определенный опыт, позволяющий отфильтровать угрозы работой мозга. Она имеет место быть, но…

Все эти годы я еще и следую рекомендациям изготовителей программных продуктов, обеспечивая надлежащий уровень безопасности. Для меня это является неотъемлемой частью работы мозга, понимаете?

Поэтому я не хочу даже пробовать работать в устаревшей операционной системе, да еще с искусственно ослабленной защитой, ибо это повышает риск заражения. Мой мозг подсказывает мне, что такая работа небезопасна! А вам?

А у вас есть мозг?

В комментариях к сравнительному тесту браузеров меня порадовало, что многие читатели не просто обеспечивают рекомендуемый уровень защиты, но еще и повышают его. Однако ответственно к безопасности своей системы относятся далеко не все. Сравните комментарии двух читателей.

Андрей: Мой эшелон защиты: Яндекс.DNS, Chrome (ABP, TrafficLight, Ghostery), Norton Internet Security.

Владимир: Мне мозг помогает, сижу без антивира, пользуюсь хромом.

Какой из этих путей вы бы посоветовали близким вам людям? Или вы будете рекомендовать им мощную защиту, не обеспечивая себе даже минимальную? :) Между тем, все мои рекомендации в блоге основаны на личном опыте, и если я советую всегда придерживаться хотя бы необходимого минимума защиты, то и сам поступаю именно так.

А как у вас обстоят дела? В комментариях, пожалуйста:

  1. Напишите, какой пункт вы выбрали в голосовании.
  2. Опубликуйте ссылку на скриншот центра поддержки, залитый на любой хостинг картинок. Если там видны предупреждения, объясните, почему вы не устраняете их.

Опрос убран, т.к. веб-сервис опросов прекратил существование.

Схема велосипеда школьник Схема велосипеда школьник Схема велосипеда школьник Схема велосипеда школьник Схема велосипеда школьник Схема велосипеда школьник Схема велосипеда школьник

Статьи по теме:



Поезд 747а невский экспресс схема

Примеры причесок хвосты

Усилитель на кт805бм своими руками

Схема сцепление зил 5301 бычок

Как сделать мои воспоминания вконтакте