Действенное и содейственное

Действенное и содейственное
Как оказалось, для противодействия вредоносным программам действенны два средства: антивируси регулярное обновлениесофта. Будучи поставлены и организованы должным образом, они сводят вероятность заражения ко вполне приемлемой величине. Даже для Windows.

Иные методы – мониторинг целостности файлов, подписывание софта, поиск и наказание вирмейкеров, социнженерные штучки, стандартизация процедур создания программ, борьба с контрафактом – влияют на вирусную ситуацию очень слабо.

Ой-вей, беспилотник угнали!
А антивирус там стоял? Софт ежедневно обновлялся? Про DLP я уж не спрашиваю. А сколько компьютеров приходилось на одного сисадмина? (Нет, не прапорщика, а именно сисадмина.) И вы таки удивляетесь, что его взломали?

Что справедливо для универсальных компьютеров, должно выполняться и для специализированных. Однако, смартфоны, бортовые компьютеры автомобилей и всякие прочие "умные дома" антивирусами снабжены редко и прошивку обновлять не торопятся.

От тотального заражения их бережёт лишь тот факт, что злоумышленнику пока трудно монетизировать перехват управления. Немеркантильные же злохакеры творят с устройствами, что хотят. Гриф секретности и наклейка сертификации их почему-то не отпугивают.

Осознавая это, производители пошли по пути анальногопрограммного огораживания своих дырявых творений. Банкоматы запирают в стальные ящики, беспилотники секретят по самое "не могу", к автомобильным компьютерам делают нестандартные интерфейсы и так далее. Как выяснилось, не помогает. Стоит появиться платёжеспособному спросу – тут же всё взламывается и заражается.

Не получайте сертификаты, получайте патчи.

защита информации НСД вредоносные программы
Alt text

InfoWatch

Блог компании infowatch infowatch.livejournal.com