Слово «вирус» в данном тексте чаще всего нужно трактовать как «malware».
Windows 8 познакомил нас с Windows Store, а Windows Phone со своим магазином приложений.
Начиная с Windows 10 курс взяли на объединение платформ и единый магазин (кстати, Google тоже высказал подобные намерения).
За 20 минут на Русском обо всем этом предлагаю посмотреть в видео.
Что это в перспективе означает для хакеров:
- Требуемый уровень квалификации вырастет в разы, это повысит цены, а эластичность повыше чем у хлеба и соли.
- Значительно снизится количество столь актуальных на сегодняшний день криптолокеров. Только потому что этот функционал присутствует в ПО, по шаблону расширений файлов пробежаться по всем дискам теперь не получится. Но если это случится, приложение не протянет в магазине больше 48 часов.
- Служба безопасности получит возможность сразу получать копии всех версий малвари, и сможет обновлять базу фейковых учетных записей разработчиков централизованно.
- Теперь мало просто написать и закриптовать что либо, отправить по насиженным местам распространения. Каждый раз придется создавать или покупать фейковые учетные записи разработчиков с сертификатами, либо скупать украденные. Будет всплеск малвари которая меняет исходники (уже были такие).
- Когда пользователь ОС Linux хочет установить новую программу, что он делает чаще всего? Правильно, он идет в репозиторий, и только иногда в поисковую систему. Когда-нибудь это будет справедливо и для пользователей Windows, время и/или умелый маркетинг научат первым делом включать магазин Windows. Поиск программ через браузер перейдет в разряд исключений, количество Drive-by download атак снизится, т.к. обновления стали обязательными для начальных редакций.
- В магазин перейдет большинство Desktop приложений. Крэкерам будет сложнее нести добро людям (привет WSService Tokens Extractor), а тем, кто любит джойнеры придется довольствоваться лишь процентами от текущей аудитории своих ботов. Photoshop, AutoDesk, 3DMax, Visual Studio, Антивирусы… останется ли их модель распространения (атаки) прежней, вопрос.
- За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.
- Но если/когда будет найден 0day, то магазин Windows сыграет в обратную сторону, за минуты будут заражены миллионы пользователей. Спасибо автоматическому обновлению, которое вероятно будет выключено сразу после атаки.
Но посмотрим на аналог, Google Play. Количество малвари в нем велико, гуглятся пути обхода авто проверки роботом, мало кто читает разрешения для программ, люди сами рутуют свои устройства, используют кастомные прошивки неизвестного происхождения, устанавливают приложения в обход магазина и т.д… Думается что Microsoft в этом смысле просто перенаправит вектор атаки в более управляемое русло, магазин не панацея, но определенно шаг вперед (и тотальный контроль над процессом, Windows как сервис поглотит нас целиком).
Это не относится к магазину, просто оставлю тут.
В тему прошивок — «там все круто, я сам смотрел». Есть видео «Наталья Касперская и Алексей Викторович Лукацкий, Cisco Systems ФСБ». Даже в коммерческом ПО не все так гладко, в последние годы появлялись новости о бэкдорах в продукции известных брендов.
Первый компьютерный вирус был создан в ~1970 году (это не червь Морриса в 1988г.), и до 2000-х их качество было очень высоко (правильно, кто их писал то? Компьютера в каждом доме не было). Как только ПК пошли в массу, общий уровень снизился по обе стороны монитора, но сегодняшние реалии породили новый вид этого дела, с многомиллионными бюджетами и сложностью SharePoint :D. Прошло 45 лет, что будет дальше не понятно, будут ли у всех платформ свои аналоги магазинов (Microsoft, Google, Apple, Steam), и третьим лицам (посредникам между разработчиком и владельцем платформы) просто некуда будет пристроиться или появится что то лучшее. Но вирусам как явлению еще точно рано на пенсию.
На всякий, «общий уровень» — это не 100%, я тоже читаю квартальные и годовые отчеты антивирусных компаний и слышал про Carberp с другими, даже смотрел
License to Kill — Malware Hunting with the Sysinternals Tools — Mark Russinovich (Stuxnet, Flame), доклады на PHD о борьбе с ними.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (13)
bigfatbrowncat
11.11.2015 12:28+1Я не проголосовал. Просто не знаю, что ответить на предложенный вопрос. Утешает то, что ответ на самом деле не важен.
Вернее, в масштабах нашей с вами жизни он, конечно, имеет значение — программировать под Windows довольно скоро придется несколько иначе. Но с точки зрения темы, которую поднял автор в статье этот срок значения не имеет.
Мне кажется, что наличие магазина приложений в перспективе почти никак не повлияет ни на количество вирусных атак, ни на число пострадавших. И вот, почему я так думаю.
История показывает, что ломается всё, к чему имеет доступ большое число людей. Вопрос лишь в популярности. Я бы назвал это «феноменом неуловимого Джо». Если какая-то суперспециализированная система еще не «крякнута», значит среди ее пользователей не нашлось ни одного достаточно квалифицированного хакера. То же самое можно сказать и о вирусах. Их процент будет некоторым образом пропорционален популярности операционной системы. Это — эмпирический факт. Пока Маки были «уделом избранных», под них не было вирусов. Сейчас они стали на несколько процентов популярнее — и вот мы сразу слышим сообщения от Касперского и других тоарищей в теме о том, что там появились первые черви…
Частично (до какой-то степени) может защитить от вирусов отсутствие свободы пользователя + тотальная слежка за функционалом софта на уровне цензуры при попадании в магазин. Это, например, то, чем до недавнего времени был iPhone. Только из магазина, только из одного, джейлбрейк = потеря гарантии и т. д… Но помимо омерзительности такого подхода как такового, он имеет еще и серьезный недостаток — он снижает уровень квалификации юзера, приучает его, что любое приложение из магазина безопасно. Поэтому пользователь не связывает свои действия над устройством и тем, что на нем орудуют какие-то «звери», рассматривает все симптомы работы малвари (как то внезапную нехватку памяти, зависания, тормоза) как «глюки телефона». При этом для того, чтобы минимально разобраться в теме, надо уже быть разработчиком, потому что фирма максимально ограничивает число «посвещенных».
Пропадает такой класс как «продвинутый пользователь». Это — те люди, которые не программируют, потому что им это не нужно, но которые могут и систему настроить, и более-менее понимают, какие файлы за что отвечают, и могут опознать/вытравить вирус. Это, если хотите, «гражданская самооборона юзеров». И вот ее, увы, мы рискуем задушить в угоду крупным компаниям, которым выгодно задавить пиратство и ограничить пользователей в правах до предела под эгидой «безопасности».
Единственная безопасность наступет лишь тогда, когда каждый пользователь (хотя бы большинство из них) сможет сам хотя бы переустановить операционную систему на своем устройстве. И когда люди будут уметь на глаз отличить фейковый «Skype super-pooper» от настоящего и не ставить себе фуфло с вирусом. Так же, как элементарная привычка мыть руки победила дизентерию.
iUser
11.11.2015 13:31+3Малвари, лезущей через эксплойт, всё равно откуда у пользователя было установлено дырявое приложение — из магазина, с сайта разработчика или какой-нибудь файлопомойки.
Delphinum
11.11.2015 13:41+3Много раз говорил — для повышения IT-безопасности необходимо повысить квалификацию пользователей. Магазины и репы это хорошо, но желание халявы сильнее.
Stepanow
12.11.2015 14:03+1У миллионов домохозяек есть айфоны и они без вирусов и есть старый windows-комп, который кишмя кишит вирусами. Квалификация одна, а результат разный. Мир так устроен, что на этапе появления технологии её пользователь должен обладать высокой квалификацией (все водители первых авто — ещё и классные механики), но когда технология становится повсеместной, то вымирают те производители, которые не встроили защиту от дурака.
rtzra
11.11.2015 14:46+1Дырки в ПО были, есть и будут до тех пор, пока это ПО существует. А будут дырки — будут и те кто их эксплуатирует. Подозреваю что в облаках это будет распространяться весьма быстро. Каким именно образом все это будет распространяться и использоваться — поживем и увидим.
1vanK
12.11.2015 14:12+1За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.
Я не спец по банкоматам, но другие операционные системы даже не рассматриваются?
DmitrySpb79
12.11.2015 14:37+2Проголосовал за последний вариант.
Мое имхо: пока лицензионный Photoshop стоит 10000руб, а Microsoft Офис 9000руб, пользоваться магазином приложений наши люди не будут никогда :)
Apple в этом плане сделала почти революцию, снизив цены на iOS-софт до того порога, когда просто лениво искать какие-то кряки.
Miklos
12.11.2015 22:37Adobe и MS перешли на подписку.
DmitrySpb79
13.11.2015 09:32Мда, и правда. Посмотрел, 5750р в год за Фотошоп для частных лиц: creative.adobe.com/ru/plans.
Не, не взлетит :)
devbutch
Можете рассказать какой? Если вы про Creeper, то его нельзя назвать вирусом, т.к. он не заражал машины.
Естественно, там же бесплатно и быстро можно получить проверенное ПО с хорошей поддержкой. Если бы у Windows были репы, откуда можно было бы выкачивать лицензионный софт и делать это в два клика — да никто бы даже не задумался рыскать в поисках ломанного фотошопа! Всё упирается в цену.