A Windows 10-en hogy a viharba tudnak/tudtak még máig vírusok, zsarolóvírusok eredményesen fertőzni, kárt okozni? Ráadásul vállalati, hivatali környezetekben, sőt még annál is fontosabb, pl. kórházi rendszerekben?
Már régebb óta foglalkoztatott a kérdés, fel-fel ötlött bennem, hogy vajon a Microsoft, és az által a Windows máig ilyen gányolt, alja minőséget képvisel, vagy esetleg más áll a probléma hátterében.
Ráadásul úgy, hogy a windows kód futtatását kiterjesztéstől teszi függővé, nem pedig mint pl. a Linux fájlrendszeri felzőbittől, ami látványosabb, így nehezen értettem, hogy hogy a francba képesek az emberek IDEGEN programot elindítani, amit nem ismernek.
Ezért az új év kezdetével elhatároztam, hogy feláldozok erre jelentősebb időt és energiát és az elmúlt pár hétben megpróbáltam magam is működő vírust írni Windows-ra. Igaz, én nem fájltitkosító vírust akartam csinálni, hanem olyan programot, amivel távolról lehet irányítottan hibákat okozni, rombolni, a felhasználót megzavarni és/vagy ellehetetleníteni, és persze megpróbálja magát minél inkább elrejteni és beágyazni, lehetetlenné tenni.
Egyfajta összehasonlítási képként Windows 10 mellett Windows XP-n is megpróbáltam a dolgot.
Windows XP-n rel. tényleg könnyű volt a dolog, gyak. majdhogynem csak az algoritmust kellett jól megtervezni és implementálni. Mondhatni jó "sikerélményeim" voltak - bár napokig, éjszakákig programozni azért, hogy minél hatékonyabban romboljak, még tanulási szándékkal is nagyon depresszív volt, ez is egyfajta tapasztalat volt...
NADE WINDOWS 10 ALATT!!
Azt kell mondjam, hogy ott azért már nem hülye a rendszer, sőt!!
És mielőtt elkezdődne az ítélkezés meg a minősítés : azért nem csak odáig jutottam el, hogy pl. töröljük le az első szektort a legegyszerűbb kóddal, írjunk felül random rendszerfájlokat vagy ismert kiterjesztésű dokumentumtípusokat (amik éppen nincsenek megnyitva), vagy dobjunk kékhalált "user-space" rendszerhívással.
De akárhogy próbáltam, olyan igazán jó, távolról, _irányítható_ jelleggel működő vírust, kártékony programot nem sikerült friss Windows alá összehozzak.
Egyszeri, pillanatnyi rombolásokat végző programot még úgy-ahogy össze lehetett hozni, bár jó részüket, a primitívebbeket jól megfogta a rendszer, a saját gyári védelmi vonalával.
És igen, én mindezt olyan Win10 alól próbáltam, olyan rendszerre értem, ahol nincs telepítve komplex, vérkomoly rendszerszintű kódokat futtató, fizetős vírusírtó! Csakis a Windows, igaz, legfrisebb verzióban, de alapértelmezett (biztonsági) beállításokkal és a saját Defender-ével.
LAN hálózatból kártékonykodó kódot is még össze lehetett eszkábálni, bár a dolgok már ott se működtek 100%-osan.
Viszont az eredeti célhoz, hogy távoli (LAN-on kívül is működő) kiskaput nyissak és úgy tudjak folyamatokat, destruktív műveleteket elindítani, minimálisan rálátni a gépre : Na ehhez már szinte (vagyis nem szinte, hanem a hacker szerepébe bújva gyak. majdnem) a hajamat téptem, és jópár napnyi munka, próbálkozás után is csak a funkciók fele volt képes működni. Az is jobbára úgy, hogy a felhasználónak a túloldalon már félig hülyének kell lennie.
Mivel ezt a projectet - egyetlen teljesen laikus illető alkalmi tesztelését leszámítva - teljesen egyedül vittem végig (sajnos még baráti, haveri köröm sincsen, akik által lenne értékelés, viszonyítás), így nem tudom, hogy csak az én tudásom, affinitásom a dolgokhoz volt (a belefektetett energia ellenére) kevés, vagy tényleg alapból biztonságos a Windows 10;
De ÉN azt látom, hogy már a Windows 10 alap rendszer biztonsága is elég kemény, néhol már-már zavarbaejtően szigorú a kicsit is gyanús binárisokkal, és azt tapasztaltam mintha egészen jó heurisztikával is rendelkezne. És amúgy villámgyors is - bár gondolom, mivel az OS készítői csinálták, gyak. az OS egyik komponense, így ez a része egyértelmű.
És hangsúlyozom, mindez az ALAP rendszer, bármiféle harmadik féltől származó tűzfal vagy vírusírtó nélkül.
Ha van vírusírtó is a rendszeren, akkor vicc nélkül, keményen KÜZDENIE kell magának a felhasználónak is, hogy aktivizálódhasson a rosszindulatú program. Ami már ugye tényleg életszerűtlen, sőt, egyenesen irreális.
Én amit a magam részéről tanultam a dologból, hogy a régi, szidalmazott Win9x-es/2000-es/XP-s korszak után - amikor tényleg egy nagy agresszív egoista szerencsétlenség volt az M$ - ma már eléggé biztonságos a rendszer, és laikusan se kéne gondot okozzon, ha kell a lelki megnyugvás érdekében, még biztonságosabbá tenni.
Viszont ezek után még kevésbé nem értem, hogy a viharba tudtak az emberek tömegesen, TÖMEGESEN zsarolóvírusok áldozatává esni. A leggázabb, hogy vállalatok, intézmények, kórházak is.
Ott elvileg nálamnál sokkal okosabb, papírral, diplomával, azaz _mérnöki_ oklevéllel rendelkező szakemberek CSOPORTJA van, nem egyedül, hanem összedolgozva.
Elvileg... persze hogy mi a gyakorlat, erre nem látok rá, annyira nem vagyok benne ebben a dologban, de az már kicsit furcsa lenne, hogy minden helyen Kulcsár Attilák és Mészáros Lőrincek színvonalán működő 'szakik' üzemeltessenek informatikai rendszereket.
Ti hogy látjátok ezt a dolgot?
Kinek mi a tudása ez ügyben?
*lehetetlenné tenni A LEÁLLTÁSÁT
^^ ez a második bekezdés végéről valahogy lemaradt, bocsánat
Azért az XP meg a 10 között korántsem olyan drámai a különbség, mint amilyennek mondod, főleg, ha az XP-t felvértezted némi extra védelemmel.
A fő kérdésre a válasz pedig: több okból is.
Egyrészt a Windowst eleve nem egy stabil és biztonságos rendszernek tervezték. De a '80-as években ez nem is volt szempont. Akkor egy gépet legfeljebb csak a családtagok, haverok, vagy az ahhoz értő munkatárs kezelt, ha pedig valaki belekontárkodott másnak a munkájába, akkor annak offline ellátta az illetékes a baját. Vírusok ugyan voltak, bár pár óvintézkedést betartva azért minimalizálni lehetett a kockázatot. Hálózat meg csak elvétve volt, így a legtöbb gép nem szembesült ezzel a kockázattal. A rendszerek pedig igyekeztek a hardvert maximálisan kihasználni, ezért is nem fért bele az, hogy egy robosztus, tönkretehetetlen, mindenre felkészített rendszert írjanak. Egyszerűen túl lassú lett volna. Viszont a Windows mind a mai napig koloncként hordja magán a kezdeti rendszerük hátrányait. Ami akkor előny volt, de egy többfelhasználós, online rendszernél kifejezetten hátrányos. A mai napig nem merték meglépni, hogy tiltják vagy korlátozzák a közvetlen rendszergazda módú használatot (jó.. de, némi próbálkozás van, de az olyan, amilyen), mert akkor sok játék futtathatatlanná válna.
A másik ok a béna cégvezetés. Bill Gates sem volt a kedvencem (bár amit újabban tesz az emberiségért, azzal azt gondolom, bőven helyrehozta az egykori megkérdőjelezhető viselkedését), de amit Nadella művel, az maga a kabaré. Képtelen normálisan összefogni, csapatként működtetni a céget. Tech-cégből egy marketing-gépezetté alakultak, miközben a rendszerük átgondolatlan, hemzseg a tervezési hibáktól.
A harmadik ok pedig az, hogy nincsenek rákényszerülve. Kvázi monopolhelyzetben vannak, remek marketing-gépezettel felvértezve, akkor is veszik a temrékeiket, ha azok egyértelmű hibáktól hemzsegnek.
Az pedig, hogy egy hobbi-programozó nem tud egy rendszeren fogást találni, ne haragudj, nem téged akarlak becsmérelni, de nem igazán mérvadó.
Szerintem az egészben a kulcsmondat ez:
"Az is jobbára úgy, hogy a felhasználónak a túloldalon már félig hülyének kell lennie."
A legtöbb "vállalati" felhasználó ilyen, az IT management meg nem félig, hanem teljesen az. Zéró biztonság, minimális költségvetés, policy-k meg nem írása (vagy be nem tartatása), stb. Ha ezeken a helyeken csak az oprendszert cserélnéd le akármire, azt is szét lehet csapni pont úgy, mint a Windows munkaállomások esetében. Egy standard Linux desktop egy egységsugarú user esetében pontosan annyira sérülékeny (ha nem sérülékenyebb), mint pl. a Win10.
"Még itt is rendszeresen vannak olyan hangadók, hogy a Windows Update maga a ördög"
Mert a Windows Update maga az ördög. Nem tudsz választani, mit és mikor frissítsen, utólag többé-kevésbé törölheted a nemkívánt frissítéseket, ha nem tette taccsra a rendszered. Ha aktívan nem is bäsz el semmit, rutinszerűen gyárira állít vissza beállításokat, amiket te megváltoztattál. Csoda, ha az emberek ki akarnak bújni alóla? Mégtermészetesebb, hogy céges, pláne kórházi környezetben, ahol a stabilitás nagyon fontos, inkább kockáztatnak az update vállalati szintű korlátozásával, mintsem hogy minden frissítés után szétzavarják az IT-seket, hogy minden kritikus rendszeren roll back.
És ez a Microsoft elbäszása, ő erőlteti ezt a frissítési politikát, a Windows 10-nek is van olyan verziója (LTSB), ami csak securyti update-eket telepít, azt is csak akkor, ha a felhasználó/kezelő megengedi, de ahhoz csak cégek férhetnek hozzá, ők is csak kis példányszámú licenc mellett és drágán.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!