В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию бизнеса Cisco Systems
Мы уже разглядывали миф о том, что Linux не может быть заражен вирусами. Его возможно развить дальше. Фактически любая совокупность сталкивалась с ним. Linux, Симбиан, MacOS, iPhone, Android… Перечень возможно продолжить вечно.
Но нужно четко уяснить себе один непреложный факт – неподверженных вирусам совокупностей не существует.
Чтобы вирус из теоретической возможности превратился в действительность нужно исполнение всего трех условий:
- Доступность описания передаваемой совокупности и ее документированность. Чем больше известно о совокупности, тем больше возможность, что разработчик вирусов сможет лучше ее определить и написать более качественную вредоносную программу. Сейчас полностью закрытых совокупностей фактически не существует. Имеется документация, имеется исходные коды, имеется API, каковые призваны уменьшить интеграцию администраторов/и работу пользователей с совокупностью вторых приложений.
- Уязвимость передаваемой совокупности, т.е. наличие слабостей и дыр, каковые и будут употребляться вирусом для распространения и заражения. Еще в позапрошлом году мы уже разглядели миф о том, что возможно создать полностью защищенную совокупность. Коротко напомню. Людям, создающим ПО, характерно ошибаться. Данный неспециализированный тезис подтверждает и статистика – среднестатистическая программа содержит до 15 неточностей/уязвимостей на 1000 строчков кода. Какие-то из них обнаруживаются и становятся достоянием широкой общественности, какие-то скрытно употребляются теневой стороной рынка ИБ, какие-то все еще ожидают собственного часа. В любом случае уязвимости имеется в Linux, Windows Embedded, iPhone, MacOS а также в новейшей Android.
- Распространенность передаваемой совокупности. Это, пожалуй, самый главный фактор. Само собой разумеется, нельзя утверждать, что преступникам скучны неизвестные совокупности, но опыт говорит, что в большинстве случаев их упрочнения концентрируются около самый распространенных совокупностей. Это связано с целями, для которых создаются вирусы – известность, слава, деньги. Сейчас существует множество и уязвимых и документированных совокупностей, но вирусов для них до тех пор пока нет. Все по причине того, что они обширно не распространены.
Как выяснить, в то время, когда совокупность станет мишенью для преступников? Существует занимательная догадка, которая, применяя теорию игр, показывает, в какой момент наступит перелом в частоте атак на те либо иные совокупности. К примеру, на данный момент число вирусов для пользователей MacOS мало, но лишь вследствие того что продукция Apple не так обширно популярна, как Windows.
Достаточно достигнуть порога в 12-16% от популяции Интернет-сообщества, как случится взрывной рост числа инцидентов с Mac’ами. Подобные предсказания возможно сделать и для таких явлений, как соцсети (рост их популярности уже стал причиной появлению вирусов, распространяющихся через них), SMS, Twitter и т.д.
Налицо парадокс. Разработчик той либо другой совокупности заинтересован в большей популярности собственного детища, тем самым навлекая на него иные напасти и вирусы.
А дабы защититься от них, он обязан всеми силами сдерживать распространение собственной продукции. Т.к. рынком разработки ПО руководят законы рынка и любой производитель желает увеличивать собственные прибыли и долю рынка, то появление вирусов для популярных ответов – всего лишь вопрос времени.
А вот решения скучные и не пользующиеся популярностью у пользователя кроме этого скучны и для вирусов. Очевидно у данного правила смогут быть и исключения, но они лишь подтверждают правило.
Вирусы: виды, способы и устройство заражения клетки
