Gadu gaitā es neesmu slēpis, ka neuzticos Windows drošības programmatūras nozarei. Izmantojot Windows XP 2. servisa pakotnes un Windows Vista drošības rīkus, brīdinājums Windows lietotājs ir aizsargāts no lielākā daļa drošības apdraudējumu, un viņam ir aktīvi jāpiedalās jebkurā sazvērestībā, lai inficētu viņu PC. Tās ir sliktas ziņas drošības programmatūras reketa līderiem, kuri vēlas jūs nobiedēt, lai jūs no viņiem iegādātos vairāk preču. Jaunākie piemēri ietver drošības programmatūru, kas padara jūsu sistēmu nelietojamu, un tādu, kas konstatē Apple QuickTime kā "augsta riska parazītu".
Gadu gaitā es neesmu slēpis, ka neuzticos Windows drošības programmatūras nozarei. Izmantojot Windows XP 2. servisa pakotnes un Windows Vista drošības rīkus, brīdinājums Windows lietotājs ir aizsargāts no lielākā daļa drošības apdraudējumu, un viņam faktiski ir jāpiedalās jebkurā sazvērestībā, lai inficētu viņu PC. Tās ir sliktas ziņas drošības programmatūras reketa līderiem, kuri vēlas jūs nobiedēt, lai jūs no viņiem iegādātos vairāk preču.
2005. gadā es rakstīju šis:
Uz vesela datora ar vairāki drošības līmeņi, lielākā daļa draudu ir jābloķē vai neitralizē, pirms lietotājs tos redz. Daudzu brīdinājumu saņemšana liecina, ka viens no šiem slāņiem nedarbojas tik labi, kā vajadzētu. Bet tas ir tieši pretējs tam, kas šodien motivē drošības programmatūras izstrādātājus.
Trīs nesenā pieredze mani pārliecina, ka šodien tā ir vēl patiesāka.
1. problēma: pārāk daudz drošības programmatūras. Pirms trim nedēļām, kad biju Arizonā, es apstājos pie drauga mājas, atbildot uz izmisīgu lūgumu pārbaudīt viņas datora veiktspēja: “Tas ir tik satriecoši lēns, ka ir nepieciešams vairāk nekā visu mūžu, lai kaut ko darītu, pat atvērtu e-pasts. Esmu galīgi neapmierināts ar šo lietu. ”
Man vajadzēja apmēram 20 sekundes, lai apstiprinātu, ka viņai ir problēma. Jebkura veida pārlūkprogrammas atvēršana aizņēma minūtes. Problēmas atrašana un novēršana prasīja vēl 20 minūtes. Viņas pastāvīgais datoru eksperts, bez šaubām, cenšoties būt noderīgs, šajā datorā bija ielādējis ne mazāk kā sešas drošības programmas – trīs pretspiegprogrammatūras programmas, divi sistēmas tīrītāji un viss vienā drošība komplekts. Vainīgais šajā lietā bija Webroot programmatūras logu mazgātājs. Es noņēmu to un četras citas liekās programmas, atstājot tikai aiz sevis Norton Internet Security. Pēc atsāknēšanas mašīna atgriezās savā ērtā stāvoklī.
Morāle: papildu drošības programmatūras pievienošana nepadara jūsu sistēmu drošāku, taču tā noteikti var padarīt to mazāk stabilu.
2. problēma: pārāk agresīva drošības programmatūra. Par to ziņoja Microsoft izstrādātājs Ārons Stebners. Ja izmantojat Tenebril SpyCatcher, tas var traucēt jūsu spēju instalēt .NET Framework komponenti, ko izmanto desmitiem dažādu lietojumprogrammu. Kā atzīmē Ārons:
[I]gadījumos, ko esmu redzējis līdz šim, ar Tenebril SpyCatcher aizvēršanu vai atspējošanu nepietiek, lai atrisinātu šo problēmu. Klientiem, ar kuriem es runāju, bija pilnībā jāatinstalē Tenebril SpyCatcher, lai veiksmīgi instalētu .NET Framework.
Vēl sliktāks bija šis ziņojums pirms dažiem mēnešiem, ko varēja veikt parastā Spybot Search And Destroy skenēšana noslaukiet planšetdatorā svarīgos sistēmas failus.
3. problēma: kļūdaini pozitīvi rezultāti. Vai Apple QuickTime ir sava veida augsta riska parazīts? Tā domā labie Trend Micro darbinieki. Vakar es šeit instalēju Trend Micro PC-Cillin Internet Security 2007. Tā ir lieliska pretvīrusu programma un ugunsmūris, taču kā esmu dokumentējis pagātnē, tā pretspiegprogrammatūras iespējas atstāj kaut ko vēlamu.
Patiešām, pēc tam, kad es padevos tā kņadai, lai veiktu pilnu skenēšanu, tas man ziņoja, ka mana sistēma ir inficēta ar “118 briesmām”. Labas debesis!
Paskatoties tuvāk, atklājās, ka varbūt viss nemaz nebija tik slikti. Vismaz četras no šīm “apdraudēm” bija Apple Quick Time ikonas Qttask.exe vairākas reizes. Sekojot saitei, lai iegūtu papildinformāciju, es nokļuvu lapā, kurā vienkārši aprakstītas vispārīgas “attālās piekļuves programmas” (t.i., Trojas zirga) īpašības, nenorādot, kāpēc šī programma ir atzīmēta.
Skenēšanas laikā tika atrastas arī dažas paroles uzlaušanas utilītas, kuras glabāju pa rokai testēšanai, un kaut kādu iemeslu dēļ tā atzīmēja Taustiņu meklētājs utilīta, kuru varat izmantot, lai izgūtu Windows un Office produktu atslēgas no reģistra. Keyfinder utilīta izstrādātājs ir neviens nav pārāk laimīgs par šo:
Vēl viena lieta, ko es vēlētos risināt, ir visi e-pasta ziņojumi, ko esmu saņēmis par to, ka Keyfinder ir inficēts ar vīrusu. Nē... tas nav. Jūsu vīrusu skeneris būtībā ir pārāk aizsargājošs. Tas cenšas darīt vairāk, nekā tikai meklēt vīrusus. Mūsdienu brīnišķīgajā spiegprogrammatūras pasaulē šķiet, ka daudzi skeneri spēj identificēt programmatūra, kuru "ļaunprātīgs lietotājs var izmantot ļaunprātīgiem nolūkiem". (Tas ir tiešs citāts no uz Trendmicro ieraksts Atslēgu meklētājam.)
Arī šajā gadījumā saites Papildinformācija nesniedza nekādu noderīgu informāciju, kas man palīdzētu pieņemt labāku un apzinātāku uzticības lēmumu.
Pārējie draudi bija vienkārši cepumi. Drošības programmatūras uzņēmumiem patīk izmantot sīkfailus no reklāmas uzņēmumiem, jo tas ļauj viņiem izskatīties agresīvi cīnāmies ar bīstamām lietām, kuras viņi var iztīrīt jūsu vietā. Jo vairāk viņi atrod, jo vērtīgāki tie šķiet.
es par to rakstīja pirms diviem gadiem diskusijā par Džo Vilkoksa ziņu, kurš jutās atvieglots, jo Norton Antivirus acīmredzot bija viņu izglābis no nepatīkamās Trojas zirga programmas.
Un tas ilustrē visu, kas ir nepareizi ar komerciālās drošības programmatūras biznesu. Džo jūtas labi, jo programmatūra viņam teica, ka tā viņu ir pasargājusi, lai gan iespējamība, ka šis bija īsts uzbrukums, ir mikroskopiska. Mācība, ko Džo neapzināti sūta attiecīgajiem pārdevējiem, ir šāda: “Sniedziet man vairāk viltus pozitīvu rezultātu, jo jo biežāk jūs Pastāstiet man, ka esat mani no kaut kā pasargājis, jo vairāk man liksies, ka esmu guvis savu naudu no jūsu programmatūras. Ja viņam būtu a labāka drošības programma, tas būtu sapratis, ka šis izejošais savienojums ir kārtībā, un nebūtu viņam brīdinājis pavisam.
Ja jūsu apsardzes signalizācija ieslēdzas 12 reizes dienā, vai tas liek jums justies drošāk? Vislabākā drošības sistēma ir tāda, kas savu darbu veic klusi un efektīvi.