Осторожно, мнение дилетанта.

Слово «вирус» в данном тексте чаще всего нужно трактовать как «malware».

Windows 8 познакомил нас с Windows Store, а Windows Phone со своим магазином приложений.
Начиная с Windows 10 курс взяли на объединение платформ и единый магазин (кстати, Google тоже высказал подобные намерения).

За 20 минут на Русском обо всем этом предлагаю посмотреть в видео.



Что это в перспективе означает для хакеров:

  1. Требуемый уровень квалификации вырастет в разы, это повысит цены, а эластичность повыше чем у хлеба и соли.
  2. Значительно снизится количество столь актуальных на сегодняшний день криптолокеров. Только потому что этот функционал присутствует в ПО, по шаблону расширений файлов пробежаться по всем дискам теперь не получится. Но если это случится, приложение не протянет в магазине больше 48 часов.
  3. Служба безопасности получит возможность сразу получать копии всех версий малвари, и сможет обновлять базу фейковых учетных записей разработчиков централизованно.
  4. Теперь мало просто написать и закриптовать что либо, отправить по насиженным местам распространения. Каждый раз придется создавать или покупать фейковые учетные записи разработчиков с сертификатами, либо скупать украденные. Будет всплеск малвари которая меняет исходники (уже были такие).
  5. Когда пользователь ОС Linux хочет установить новую программу, что он делает чаще всего? Правильно, он идет в репозиторий, и только иногда в поисковую систему. Когда-нибудь это будет справедливо и для пользователей Windows, время и/или умелый маркетинг научат первым делом включать магазин Windows. Поиск программ через браузер перейдет в разряд исключений, количество Drive-by download атак снизится, т.к. обновления стали обязательными для начальных редакций.
  6. В магазин перейдет большинство Desktop приложений. Крэкерам будет сложнее нести добро людям (привет WSService Tokens Extractor), а тем, кто любит джойнеры придется довольствоваться лишь процентами от текущей аудитории своих ботов. Photoshop, AutoDesk, 3DMax, Visual Studio, Антивирусы… останется ли их модель распространения (атаки) прежней, вопрос.
  7. За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.
  8. Но если/когда будет найден 0day, то магазин Windows сыграет в обратную сторону, за минуты будут заражены миллионы пользователей. Спасибо автоматическому обновлению, которое вероятно будет выключено сразу после атаки.


Но посмотрим на аналог, Google Play. Количество малвари в нем велико, гуглятся пути обхода авто проверки роботом, мало кто читает разрешения для программ, люди сами рутуют свои устройства, используют кастомные прошивки неизвестного происхождения, устанавливают приложения в обход магазина и т.д… Думается что Microsoft в этом смысле просто перенаправит вектор атаки в более управляемое русло, магазин не панацея, но определенно шаг вперед (и тотальный контроль над процессом, Windows как сервис поглотит нас целиком).

Это не относится к магазину, просто оставлю тут.

В тему прошивок — «там все круто, я сам смотрел». Есть видео «Наталья Касперская и Алексей Викторович Лукацкий, Cisco Systems ФСБ». Даже в коммерческом ПО не все так гладко, в последние годы появлялись новости о бэкдорах в продукции известных брендов.

Первый компьютерный вирус был создан в ~1970 году (это не червь Морриса в 1988г.), и до 2000-х их качество было очень высоко (правильно, кто их писал то? Компьютера в каждом доме не было). Как только ПК пошли в массу, общий уровень снизился по обе стороны монитора, но сегодняшние реалии породили новый вид этого дела, с многомиллионными бюджетами и сложностью SharePoint :D. Прошло 45 лет, что будет дальше не понятно, будут ли у всех платформ свои аналоги магазинов (Microsoft, Google, Apple, Steam), и третьим лицам (посредникам между разработчиком и владельцем платформы) просто некуда будет пристроиться или появится что то лучшее. Но вирусам как явлению еще точно рано на пенсию.

На всякий, «общий уровень» — это не 100%, я тоже читаю квартальные и годовые отчеты антивирусных компаний и слышал про Carberp с другими, даже смотрел
License to Kill — Malware Hunting with the Sysinternals Tools — Mark Russinovich (Stuxnet, Flame), доклады на PHD о борьбе с ними.
По Вашему мнению, сколько времени необходимо, чтобы 80%+ приложений Windows пользователи получали из магазина, тем самым значительно снизив число успешных заражений своих устройств?

Проголосовало 416 человек. Воздержалось 94 человека.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Комментарии (13)


  1. devbutch
    11.11.2015 12:09

    Первый компьютерный вирус был создан в ~1970 году

    Можете рассказать какой? Если вы про Creeper, то его нельзя назвать вирусом, т.к. он не заражал машины.
    Когда пользователь ОС Linux хочет установить новую программу, что он делает чаще всего? Правильно, он идет в репозиторий, и только иногда в поисковую систему.

    Естественно, там же бесплатно и быстро можно получить проверенное ПО с хорошей поддержкой. Если бы у Windows были репы, откуда можно было бы выкачивать лицензионный софт и делать это в два клика — да никто бы даже не задумался рыскать в поисках ломанного фотошопа! Всё упирается в цену.


  1. bigfatbrowncat
    11.11.2015 12:28
    +1

    Я не проголосовал. Просто не знаю, что ответить на предложенный вопрос. Утешает то, что ответ на самом деле не важен.

    Вернее, в масштабах нашей с вами жизни он, конечно, имеет значение — программировать под Windows довольно скоро придется несколько иначе. Но с точки зрения темы, которую поднял автор в статье этот срок значения не имеет.

    Мне кажется, что наличие магазина приложений в перспективе почти никак не повлияет ни на количество вирусных атак, ни на число пострадавших. И вот, почему я так думаю.

    История показывает, что ломается всё, к чему имеет доступ большое число людей. Вопрос лишь в популярности. Я бы назвал это «феноменом неуловимого Джо». Если какая-то суперспециализированная система еще не «крякнута», значит среди ее пользователей не нашлось ни одного достаточно квалифицированного хакера. То же самое можно сказать и о вирусах. Их процент будет некоторым образом пропорционален популярности операционной системы. Это — эмпирический факт. Пока Маки были «уделом избранных», под них не было вирусов. Сейчас они стали на несколько процентов популярнее — и вот мы сразу слышим сообщения от Касперского и других тоарищей в теме о том, что там появились первые черви…

    Частично (до какой-то степени) может защитить от вирусов отсутствие свободы пользователя + тотальная слежка за функционалом софта на уровне цензуры при попадании в магазин. Это, например, то, чем до недавнего времени был iPhone. Только из магазина, только из одного, джейлбрейк = потеря гарантии и т. д… Но помимо омерзительности такого подхода как такового, он имеет еще и серьезный недостаток — он снижает уровень квалификации юзера, приучает его, что любое приложение из магазина безопасно. Поэтому пользователь не связывает свои действия над устройством и тем, что на нем орудуют какие-то «звери», рассматривает все симптомы работы малвари (как то внезапную нехватку памяти, зависания, тормоза) как «глюки телефона». При этом для того, чтобы минимально разобраться в теме, надо уже быть разработчиком, потому что фирма максимально ограничивает число «посвещенных».

    Пропадает такой класс как «продвинутый пользователь». Это — те люди, которые не программируют, потому что им это не нужно, но которые могут и систему настроить, и более-менее понимают, какие файлы за что отвечают, и могут опознать/вытравить вирус. Это, если хотите, «гражданская самооборона юзеров». И вот ее, увы, мы рискуем задушить в угоду крупным компаниям, которым выгодно задавить пиратство и ограничить пользователей в правах до предела под эгидой «безопасности».

    Единственная безопасность наступет лишь тогда, когда каждый пользователь (хотя бы большинство из них) сможет сам хотя бы переустановить операционную систему на своем устройстве. И когда люди будут уметь на глаз отличить фейковый «Skype super-pooper» от настоящего и не ставить себе фуфло с вирусом. Так же, как элементарная привычка мыть руки победила дизентерию.


  1. iUser
    11.11.2015 13:31
    +3

    Малвари, лезущей через эксплойт, всё равно откуда у пользователя было установлено дырявое приложение — из магазина, с сайта разработчика или какой-нибудь файлопомойки.


  1. Delphinum
    11.11.2015 13:41
    +3

    Много раз говорил — для повышения IT-безопасности необходимо повысить квалификацию пользователей. Магазины и репы это хорошо, но желание халявы сильнее.


    1. Stepanow
      12.11.2015 14:03
      +1

      У миллионов домохозяек есть айфоны и они без вирусов и есть старый windows-комп, который кишмя кишит вирусами. Квалификация одна, а результат разный. Мир так устроен, что на этапе появления технологии её пользователь должен обладать высокой квалификацией (все водители первых авто — ещё и классные механики), но когда технология становится повсеместной, то вымирают те производители, которые не встроили защиту от дурака.


  1. rtzra
    11.11.2015 14:46
    +1

    Дырки в ПО были, есть и будут до тех пор, пока это ПО существует. А будут дырки — будут и те кто их эксплуатирует. Подозреваю что в облаках это будет распространяться весьма быстро. Каким именно образом все это будет распространяться и использоваться — поживем и увидим.


  1. 1vanK
    12.11.2015 14:12
    +1

    За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.

    Я не спец по банкоматам, но другие операционные системы даже не рассматриваются?


    1. Dywar
      12.11.2015 15:43
      -1

      Есть и другие, но речь именно о Windows.


  1. DmitrySpb79
    12.11.2015 14:37
    +2

    Проголосовал за последний вариант.

    Мое имхо: пока лицензионный Photoshop стоит 10000руб, а Microsoft Офис 9000руб, пользоваться магазином приложений наши люди не будут никогда :)
    Apple в этом плане сделала почти революцию, снизив цены на iOS-софт до того порога, когда просто лениво искать какие-то кряки.


    1. Miklos
      12.11.2015 22:37

      Adobe и MS перешли на подписку.


      1. DmitrySpb79
        13.11.2015 09:32

        Мда, и правда. Посмотрел, 5750р в год за Фотошоп для частных лиц: creative.adobe.com/ru/plans.

        Не, не взлетит :)


        1. Miklos
          13.11.2015 11:01

          Это 87$, по моему солидное предложение.


          1. lebriquet
            13.11.2015 17:56

            Да, для тех, кто этими продуктами зарабатывает себе на хлеб.