Ali potrebujem antivirusni program, če sem pri brskanju previden?

Dober prijatelj je prepričan, da mu ni treba uporabljati antivirusnega programa, saj je zelo previden pri straneh, ki jih obiskuje, predvsem pa je pozoren, na katere elemente klika. Zelo podobne izjave sem slišal od znancev, ki so mi v popravilo prinesli svoje računalnike ali pa sem čistil malware in virusne zlonamerne kode zaradi brskanja po nekaterih okuženih spletnih straneh.

Ker sem hotel biti še sam malo drzen, sem se tudi na svojih računalnikih odpovedal antivirusnemu programu in uporabi požarnega zidu, med drugim tudi na računalniku z Windows 10 operacijskim sistemom, ki so ga uporabljali moji otroci za brskanje po internetu, upravljanje s spletno pošto in igranje iger. V tem času nisem na računalnikih dobil nobene okužbe.

Moje vprašanje se torej glasi: »Ali obstajajo dokumentirane raziskave, ki bi potrdile ali ovrgle prepričanja o varnem in premišljenem brskanju po internetu brez zaščite s podobno nizkim odstotkom možnosti okužbe kot, če bi uporabili antivirusni program?«

Dejstvo je, da ni internetnih strani, ki so zagotovljeno stoodstotno varne. Celo najbolj ugledne strani so že bile žrtve zlonamernih kod, ki so jih nevede širile med uporabnike z oglasnimi pasicami, namernih napadov, napak v kodi ... To nas privede do sklepa, da nobeni spletni strani ne moremo popolnoma zaupati. Sicer bi lahko izračunali raven varnosti določene spletne strani z ogledom kode v »sandboxu« (gre za proces, ko določeno kodo zaženemo v nadzorovanem okolju, v katerem ima koda omejene dostope/pravice), a veliko avtorjev tovrstnih vsebin škodljivo kodo prebrisano skrije, jih s časom tudi spreminjo, zato jo posledično z omenjenim procesom stežka zaznamo.

Posvetimo se torej glavnemu vprašanju: ali resnično potrebujemo antivirusni progam?

Absolutno. Veliko število računalnikov, ki so povezani na internet, je okuženih in delujejo kot del »botneta« (beseda sestavljena iz besed »robot« in »network«, opisuje pa več naprav, ki lahko delujejo posamezno ali skupinsko pri opravljanju določenih procesov, njen izvor pa ima večinoma negativen prizvok, saj se v praksi uporablja tudi za izkoriščanje širjenja škodljivih kod).

Če svojega računalnika ne zaščitite, se lahko zgodi, da bo uporabljen za napad na moj računalnik. Če na računalniku ne zasledite škodljivega programja (malware), moja prva misel ne bo, da je vaš računalnik čist in varen, temveč da so vaše metode nesposobne zaznati tovrstne škodljive kode.

Težavo si lahko ogledamo z različnih zornih kotov

Okužbe, ki jih na naprave dobimo z obiskom spletnih strani (t. i. drive-by infections), in trojanski konji predstavljajo le dve možnosti, ki jih lahko uporabijo kriminalci, da bi prevzeli naše naprave. Zato le varno brskanje po internetu ne bo zadoščalo za popolno varnost, ki si jo vsi želimo.

Ne pozabimo tudi na izjemno pomembne redne posodobitve programske opreme, saj je treba zakrpati določene varnostne luknje. Obstaja seveda še več groženj, ki na nas prežijo med obiskom spletnih strani, kot so na primer »spear-fishing« in »social engineering« napadi, pred katerimi se bomo sami le stežka zaščitili.

Podcenjevanje potenciala škodljivih napadov

Primer iz prakse raziskovalcev je pokazal, da se lahko podtaknjeni USB ključek uporabi za napad tudi izjemno varovanih/zaščitenih sistemov; videti je kot klasičen »flash drive« oziroma zunanji pomnilnik, a se vede kot pomnilnik, miška in tipkovnica v enem. Nihče sprva ne pomisli na napad, ko najde USB ključek, a praksa je na več primerih pokazala prav slednje.

Gledano širše, našim napravam grozi še veliko drugih, potencialno škodljivih kod.

Ranljivosti v programski opremi, ki jo uporabljamo:

• Adobe Flash in Adobe Reader (PDF datoteke, ki lahko vsebujejo škodljive kode, ki se skrivajo v Javascript ali Flashu. V Windows okolju predlagamo uporabo programa SumatraPDF, ker pri svoji enostavnosti ne podpira skript in Flasha)
• Različni pogoni (engines) spletnih brskalnikov
• Enostavno renderiranje določenih nizov (strings rendering)
• Java (ko se uporablja kot »plugin«), a le pri določenih, starejših spletnih straneh
• Uporaba kompleksnejših datotečnih oblik (slike, dokumenti)
• Operacijski sistemi (npr. WannaCry, Blaster worm izsiljevalska virusa ...)

Naša nepozornost v napačnem trenutku

• Znanec nam pošlje e-poštno sporočilo s priloženo datoteko? (»Pošiljatelji« e-mail sporočil so lahko ponarejeni. Kot zaščito lahko uporabimo kripto-grafično podpisane e-maile. Še bolj učinkovita je uporaba PGP/GPG aplikacij za dodatno kodiranje pri pošiljanju sporočil)
• Obisk erotičnih strani (že ogled ene slike ali videa lahko sproži zagon določene storitve)

»Firmware« ali programska nadgradnja naprav

• Nadgradnja naše naprave (lahko vsebuje trojanca in se pri tem elegantno izogne temu, da bi operacijski sistem zaznal škodljivo kodo)
• Bluepill (podoben proces avtorice Joanne Rutkowske, ki postavi sistem v »guest position«, medtem ko orodje teče v »hypervisor« poziciji.)
• Tudi Dr. Web Security Space 11.0 se je izkazal za zanesljiv protivirusni program in kot edini ponuja jamstvo, da se naši uporabniki ne morejo okužiti z izsiljevalskimi virusi. n

***

Dejan Spasojević za podjetje Koala Forensics, ki je uradni distributer protivirusne zaščite Dr. Web v Sloveniji, rešuje podatke iz mobilnih naprav.