Razprave o zlonamerni programski opremi imajo svoj ekvivalent Godwinovemu zakonu: ko se pogovor daljša, verjetnost, da bo nekdo iztiril razpravo s prepirom o pomenu 'virusnih' pristopov skoraj gotovost.
Vsakič, ko pišem o problemu zlonamerne programske opreme na računalnikih PC in Mac, je samo vprašanje časa, kdaj se bo v komentarjih pojavil nekdo, ki bo postal pedanten nad pravilno rabo besede virus.
V razdelku Talkback v objavi, ki sem jo objavil prejšnji teden, mi je komentator rekel, da sem "pokvaril" z ilustracijo, ki sem jo uporabil in ki je vsebovala Applov sklicevanje na Mac brez "PC virusov." On (vedno je "on") je neznosno dolgo razlagal vse različne vrste virusi. To je bilo potovanje v svet nenavadnih bitij, na katerega bi bil Tolkien ponosen. Bilo je eruditsko, na način 15. stoletja. Zaključil je z opozorilom, da moram »biti bolj pozoren« na dejstva.
Kot odgovor želim ponovno natisniti nekaj, kar sem napisal pred enim letom, posodobljeno, da se nanaša na trenutne dogodke:
Najtežji del pogovora o računalniški varnosti je doseči, da se vsi strinjajo o naravi problema. Še posebej frustrirajoče je, ko poskušate pretehtati prednosti in slabosti različnih strategij z nekom, čigar pogled na varnost osebnega računalnika je zastarel in netočen.
Primer: Kateri je najboljši način za reševanje zlonamerne programske opreme v računalnikih PC in Mac?
Ne morete odgovoriti na to vprašanje - o tem ne morete niti začeti govoriti - dokler ne veste kako zlonamerna programska oprema se najprej namesti. In tu se začne odklop.
Velik del razprave, ki sem jo prebral, se spušča na stenografija, takole: »Zlonamerna programska oprema [v računalnikih Mac] je, da. Vendar brez virusov."
Prebral sem različice na to temo čez in čez čez čas znova v razdelku Talkback tega bloga. To je bilo od lani:
Mac Defender NI virus. … Mac OS X je bil VEDNO brez virusov … v nasprotju z operacijskim sistemom Windows, ki ima na stotine tisoč virusov in novih, ki prihajajo vsak dan.
(Ne celo naj začnem s tistimi neumnostmi o "sto tisočih virusih". Je igra številk, in če rečete "stotisoče" ali milijone daleč si.)
Kakorkoli, ta obsedenost z besedo virus je ponavljajoča se tema v Applovih forumih za podporo. Poiščite frazo "ni virusov" na discussions.apple.com in našli boste veliko primerov, npr tale od januarja 2011:
obstajajo št virusi, ki delujejo na OSX. Noben. Zip. Nič.
Vendar pa obstaja nekaj "zlonamerne programske opreme", kot so trojanci, za računalnike Mac. Toda (za razliko od virusov, ki lahko pridejo v vaš sistem brez vaše vednosti), morate odobriti njihovo namestitev (prek vašega skrbniškega gesla) in/ali delovanje (prek »Ta aplikacija je bila prenesena iz interneta ...« poziv).
Oprosti, ampak to ni res. Obstaja že veliko primerov uspešnega socialnega inženiringa za osebne računalnike in računalnike Mac. Letos je tolpa Flashback impresivno premaknila žogo naprej in dokazala, da so prenosi, ki so delovali z nepopravljena programska oprema tretjih oseb v sistemu Windows je lahko prav tako izjemno uspešna proti ranljivostim tretjih oseb v računalnikih Mac.
Tukaj je a novejši primer iz Appleovih forumov za podporo iz februarja 2012.
Ponovi za mano:
Za Mac OS X ni virusov. Za Mac OS X ni virusov. Ne obstajajo…
Član Applovega foruma 4. stopnje je frazo ponovil več kot 70-krat.
Dva meseca pozneje, potem ko je Flashback postal znan, je član 5. stopnje v temo dodal ta komentar:
Strogo gledano ni virusov OS X. Virusi se samopodmnožujejo in do zdaj še nobenega niso našli "v naravi" za računalnike Mac. Da ne rečem, da se to ne bi moglo zgoditi. Izraz "virus" se uporablja kot vseobsegajoče za vse vrste zlonamerne programske opreme ali izkoriščanja. Trojanec Flashback, vsaj v eni od svojih oblik, velja za "drive-by download".
Ta stopnja pedantnosti glede imen kategorij, čeprav je morda tehnično natančna in celo zaničljivo pravilna, je kot prepiranje o motivaciji likov v Zvezdnih stezah (in navedite, ali mislite na TNG ali TOS, prekleto) ali na razpravo o izvoru idej v romanu Williama Gibsona ali na to, da lahko dobesedno ponovite več kot en XKCD in navedete njegovo številko brez iskanje. To je cyber-wanking.
Na kratko o pedantnosti:
Dandanes o dejanskih virusih skorajda ni slišati. Melissa je bila v poznih devetdesetih letih prejšnjega stoletja pravi virus, ki se je kopiral v dokumente in se širil po elektronski pošti, ki jo je samodejno poslal. Danes varnostne strokovnjake bolj zanima, kaj počne določena družina zlonamerne kode. Mehanizem dostave je običajno ločen.
Če bi šlo le za semantiko, bi pustil, da zdrsne. Ampak ni. Obsedenost s temi oznakami odraža nevarno zastarel pogled na računalniško varnost. Če se pogovarjate o nesmiselnih razlikah med psevdotehničnimi izrazi, ki so bili skovani v prejšnjem stoletju, ne osredotočate se na dejanske grožnje, s katerimi se soočajo sodobna računalniška omrežja, ki pogosto kljubujejo kategorizacija.
Različne družine zlonamerne programske opreme imajo skupno vedenje. Vedeti, da nekatere vrste zlonamerne programske opreme vbrizgajo kodo v izvedljive datoteke, druge pa se poskušajo razširiti prek omrežnih povezav, spet drugi pa poskusijo samodejni zagon z bliskovnih pogonov USB, premakne pogovor skupaj. Prepir o tem, ali naj se ena od teh stvari imenuje a črv ali a virus ali a lopov iztiri pogovor.
Če ne morete videti mimo teh oznak in dobiti natančnega vpogleda v trenutno pokrajino groženj, ne boste mogli sprejemati pametnih in premišljenih odločitev zase ali za druge.
Oh, in virii? To ni beseda in uporaba te naredi zveni kot Otto West Kevina Klina v Riba po imenu Wanda. ("Ne imej me neumnega.")
Množina od virus je virusi. ne virii. In če slišite nekoga govoriti o virusih na računalnikih PC in Mac, natančno veste, kaj misli.
Samo pravim.
Preberite veliko daljšo izvirno objavo, iz katere je bil prilagojen ta odlomek:
Trojanci, virusi, črvi: Kako zlonamerna programska oprema pride na osebne računalnike in računalnike Mac?