02.08.2004

Будущее интернета как оно есть. (Ответ на статью Е. Касперского от 30.07.2004.)

Прочитав сообщение Евгения Касперского, я не смог больше молчать. Об этом многие говорят и говорили, но я решил написать. Итак, извечный вопрос: Что нам делать с вирмейкерами, хакерами и прочими жителями сетевого подземелья?

][akep gegsogenovi4 [shturmovik at bk.ru]
Прочитав сообщение Евгения Касперского, я не смог больше молчать. Об этом многие говорят и говорили, но я решил написать. Итак, извечный вопрос: Что нам делать с вирмейкерами, хакерами и прочими жителями сетевого подземелья?

Для начала сразу отступление насчет заявления Касперского. «Евгений Касперский, один из самых известных IT-специалистов Рунета» было написано в опубликованной статье, допустим Евгений Касперский, прежде всего основатель своей фирмы, а уже на втором плане эксперт. И с этого надо и начинать, не будет вирусописателей – отпадет нужда в компании. «Ну, ты Америку открыл» - скажете вы. Идем дальше. Теперь идут аргументы не в пользу антивирусных компаний. Первое: Антивирусным компаниям выгодно поднимать шумиху в массах, поскольку тогда и только тогда наблюдается повышенная активность в плане покупок антивирусного ПО. Антивирусные компании не учат и не собираются учить пользователей борьбе со злонамеренным кодом, впрочем всегда ли злонамеренным? Печально известный MS Blast перезагружал NT-машины, только то! И поразил огромное количество систем по всему миру, при этом наибольшее число сетевых вирусов на сегодняшний день живут в сети, а не разрушают её, как заявляют антивирусные компании. Фактически ни один червь не заражает компьютер дважды, и не потому что не надо, автору безразлично, сколько систем заражено вирусом, но ему не безразлична сеть Интернет. Что бы было, если бы один и тот же вирус во многих копиях паразитировал на системе? Ответ очевиден – всеобщий выход из строя и, как следствие, крах глобальной сети. Мониторинг антивирусных компаний в сети достаточно велик, что позволяет при наименьшем времени не только нейтрализовать (имеется в виду не пустить вирус дальше, а не предлагать всем ринуться обновлять n-ый раз антивирусные базы), но и вычислить причину заражения, хотя бы зону из которой поступает непосредственная угроза. Однако антивирусным компаниям выгоднее, конечно же выпустить джина, а потом предлагать средство для, исправления данного происшествия.

Теперь перейдем ко второму пункту моего плана. На той же конференции Е. Касперский заявляет «Необходимо изменить архитектуру сетей и ОС, сделать их более защищенными». Это невозможно в корне, это лишь рост антимонопольной политики. Сейчас напрягитесь я скажу нечто страшное, но все сказанное мной основывается на личном опыте и статистике. Необходимо на данный момент сделать антивирусные средства, ровно, как и ОС (это в другой огород камень, не сегодня) Открытыми. Да необходимо выложить в массы исходные кода разработок, но это должно идти с обоих сторон, как со стороны ОС так и со стороны Антивирусного ПО. Теперь я вам опишу последствия, какими они будут, а не какими их предсказывают главы компаний, правдивые предсказания им не выгодны. В первые же часы произойдет рост покупок исходных кодов. Затем настанет время массового наплыва ПРИМИТИВНЫХ вирусов, написанных детьми, во время прогулов уроков. Но зато пользователь сможет сам изменять систему и ПО под себя что сделает её исключительной для каждого (кто приложит руки и голову естественно) , а значит, для того чтобы написать программу, заражающую другую систему, необходимо будет полностью знать архитектуру последней. Это вызовет в свою очередь ряд взломов и потерь, но пик будет недолгий. Когда пользователю покажут, как работает данная программа, он будет работать на себя, а на себя – значит с максимальной безопасностью. Почему под Mac OS пишется так мало вирусов, потому, что вирусописатель рассчитывает на массовость в первую очередь, и его цель системы-близнецы. Изменить, добавить что-то свое в ПО или ОС и уже образуется барьер, нет массовости, нет клонов – нет эпидемий.

Но главное, что сейчас требуется от производителей межсетевых экранов и антивирусного ПО – это показать пользователю как работают вирус и антивирус, если антивирусный сканер можно обмануть, то знающего человека с дизассемблером намного сложнее, поверьте, человек не требует столько ресурсов у системы.

Вывод: надо не искать меры борьбы с киберпреступниками (кроме спаммеров, но это отдельная тема), надо искать метод борьбы с идеей, надо ударить в корень преступности – не в человека, а в его цель. Для большинства начинающих преступников и есть цель – преступить порог дозволенного, отличится, доказать себе что-то. Откройте все двери на его пути и цель умрет даже не родившись, гораздо интереснее взломать и украсть то, что тебе никогда не пригодится, чем взять с полки нужную вещь. Я не прошу открывать архивы ФСБ на обозрение, их лучше просто убрать из сети, но, открыв все пути мы сможем, остановить саму идею (повторяюсь). Это и должно быть целью властей и службы безопасности, в том числе и производителей антивирусного ПО. Жаль только, что это означает потерю работы и тех и тех, а, следовательно это утопия.

или введите имя

CAPTCHA