Berta Sándor

A vírusirtók egy része csak kárt okoz?

A Firefox egyik volt fejlesztője azt állította, hogy a programok egy része több kárt okoz, mint hasznot.

Robert O'Callahan, a Firefox egykori fejlesztője érdekes álláspontot képvisel. A szakember úgy véli, hogy a felhasználóknak minden biztonsági szoftvert törölniük kellene a számítógépeikről, mert ezek a megoldások több kárt okoznak, mint hasznot. O'Callahan blogbejegyzésében többek között azt ecsetelte, hogy ezeket az alkalmazásokat nem csupán haszontalannak, hanem egyenesen károsnak tartja. Szerinte a vírusirtókat gyártó cégek borzasztóak, ezért senki ne vegye meg a termékeiket, ha pedig valakinek van a gépén ilyen program, az törölje azokat.

A szakember azt írta, hogy a vírusirtók megmérgezik a szoftver-ökorendszert, mert az agresszív magatartásuk és a pocsék programozási kultúrájuk miatt más fejlesztők számára nehézzé teszik, hogy javítsanak saját alkalmazásaik biztonságán. Egykori Firefox-fejlesztőként pontosan tudja, hogy miről beszél, ugyanis több esetben is blokkolták a vírusirtókat értékesítő cégek a böngésző javításait, ami miatt a felhasználók nem jutottak hozzá ezekhez a fontos frissítésekhez. Ezáltal sok idő ment veszendőbe, mert a fejlesztőknek ahelyett, hogy a saját termékeiken tudtak volna javítani, inkább a védelmi megoldásokat kellett foltozgatniuk.

Problémát jelent az is, hogy alig meri akár csak egy hardver- vagy szoftvergyártó is nyilvánosan kritizálni a vírusirtó-ipart, mert rá vannak utalva az együttműködésre. Amennyiben egy saját alkalmazás összeomlik, mert a biztonsági program közbeavatkozott, akkor a felhasználók az előbbit és nem az utóbbit tartják a felelősnek a dologért. Még ennél is rosszabb, ha egy vírusirtó rendkívüli módon lelassítja az adott szoftver működését, hiszen ilyenkor nehezen tudja bebizonyítani egy fejlesztő, hogy nem az ő terméke a hibás. O'Callahan csak egyetlen biztonsági megoldást "mentett fel": a Windows Defendert.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gforce9 #52
    Sok filmnézős oldalhoz sajátgyártmányú plugint kell feltenni, holott tudjuk, hogy a böngészők simán tudnak külső plugin nélkül streamelt videotartalmat megjeleníteni. Tehát ez a plugin egyértelmű célokat szolgál: Minimum adatgyűjtés és reklámfeldobálás más oldalakon is, de akár csúnyább dolgokat is rejthet. Ez káros tartalom és az összegyűlt böngészési és egyéb adatokat el is lehet adni jópénzért és gyaníthatóan meg is teszik. Emellett az ilyen filmnézős oldalakon hemzsegnek a reklámok is, abból is van pénz, plusz ehhez még hozzájön, hogy mondjuk egy felelős weboldal nem fog kétes eredetű reklámot kitenni, az ilyen oldalak szerintem meg tesznek rá magasról csak fizessenek. Ezért írtam, hogy mindkettő.
    Utoljára szerkesztette: gforce9, 2017.02.02. 19:33:45
  • cylontoaster #51
    Azért eléggé más a kettő. Eléggé nem mindegy, hogy direkt teszi ki a kártékony kódot tartalmazó nyűgöt vagy sem. Ha nem, akkor éppúgy feltételezhetjük azt is, hogy utánanéz, vagy más módon szűrve van. Különösen hogy a zöme simán tűri az adblockert, legalábbis a linkek megtekintéséig.
    Ezzel szemben azok az oldalak, ahol a tényleges filmek vannak elég gyakran szólnak az adblockerért, vajhmiért.

    A szerzői jogokkal nem véletlen nem foglalkoznak, totál szándékosan tesznek rá, ugyanakkor csak linkek gyűjteménye az oldal, linket pedig az átlag user tölt fel, tehát ők mossák kezüket a tartalom miatt.
    Ezzel szemben a reklámot ők teszik ki, ez már eleve más eset.
    Továbbá ha elterjed hogy xy onlinefilmes oldalról dől a gépedre a szemét, akkor mész a másikra, kis hazánkban is van pár konkurens oldal, kétlem hogy feltűnően ilyet meg mernének játszani.

    Természetesen ott van az az oldal, hogy jóhiszeműek, kirakják a reklámot de nem tudják hogy a népbutításnál kártékonyabb dolgot is tudnak, de ennek esélye talán nem nagy, pláne ha a fentiek miatt tudják, hogy érdekük szűrni az ilyet.
    Egy neves onlinefilmnézős oldalnak elég komoly forgalma lehet, ezzel szemben egy utolsó, pláne nem angol nyelvű pornóoldalnak aligha van nagy forgalma. Előbbi megél a reklámból, utóbbi csak akkor, ha nem 1 centet kap látogatónként.

    Mert az SG abból él, hogy direkt pénzért kártékony kódot tartalmazó reklámokat pakol ki?
    Vagy feltételezhető a naivitás, hogy a reklámból élnek, de kérdés nélkül kitesznek minden reklámot, amiért fizetnek?
  • gforce9 #50
    Elég egyszerű a válasz, ha az adott oldal nem foglalkozik a szerzői jogokkal, akkor valószínűleg annak sem jár utána, hogy egy-egy link mögött mi található. Szóval szerintem mindkettőből él :)
  • cylontoaster #49
    Az online filmnézős oldalak a reklámokból élnek. Egy user honnan tudja eldönteni, hogy egy oldal a reklámokból él, vagy a célbajuttatott kártékony kódokért kapott pénzből?
  • zola2000 #48
    Ja, bocs ilyenkor a nicovideo r18 aloldala, pixiv.net r18as tartalmak bekapcsolása (bejelentkezés után) illetve a dlsite.com/ecchi-eng (olyan mint a steam csak eroge játékokat lehet venni) jut eszembe, mindhárom rendes komoly cég.

    Csak mindig elfelejtem hogy nyugati kultúrában az "ero" és a "rendes" szó egy mondatban említése nem fér bele.

    Viszont ilyebkor is él az alapszabály, hogy mielőtt bárhova megy az ember, gondoljon bele a cég üzletmodelljébe, ahol kell vagy lehet fizetni, annak az oldalnak nincs szüksége arra hogy gépek fertőzésével vagy vírusos reklámok beengedésével szerezzen extra bevételt.

    Ilyen szempontból ilyen sorozatbarátos-mozicsillagos oldalakon linkelt online filmek is legalább olyan veszélyesek mint az az orosz izé amit írtál.
  • Meridian #47
    Én ezt egy biztonságtechnikai előadás alkalmán hallottakra alapozom.
    Azon az előadáson elhangzott, hogy DDoS-t lehet venni egy bitcpoinért, 2 óra 20Gbit/sec sávszél. Ehhez viszont zombi gépek kellene, ezt pedig szállítják. A providerek pedig úgy szállítanak hoyg mindenféle szoftver töréseket tesznek közkincsé, melyek retetten trójait is feltelepítenek egyben. Nem okoznak kárt, de lehetővé teszik a gép erőforrásait áruba bocsájtását...
    https://www.youtube.com/watch?v=-ojeC2RClx4

    A 31-ik perctől kezd a témába vágó lenni, mert egyébként a bitcoinról szól eredetileg.
  • Zombee #46
    Egy enkórról letöltött játékban kisebb az esélye a vírusnak, mint egy ruszki análkakipornó oldalon. Lehet, hogy maga a videó ártalmatlan, de az csak egy fájl a sok közül, ami az oldalban van a sok jóféle php és javascript kód mellett.
  • kvp #45
    "hogy a windowsban az XP óta beépített tűzfal van"

    Mar az nt 4.0-ban is volt, csak azt meg fajt beallitani, mert ures ruleset-tel jott es csak numerikus parametereket lehetett megadni, egyesevel. Mar egy alap szures is tobb tucat sor volt. De mukodott. Csomag szinu tuzfal tenyleg nem kell windowshoz, az alkalmazas szintu pedig lassitani fogja, mert egy kozbeiktatott szerver feladatait vegzi a jo esetben desktop gep.

    A gond inkabb az, hogy hozza nem erto user eseten csak a kvazi rootkit-kent mukodo virusvedelem tud valamennyi vedelmet nyujtani, az pedig durvan lelassitja a gepet. Ellenben ha tenyleg annyira tudatlan a felhasznalo, akkor sajnos jelenleg nem sok alternativa van. Ezt rontja, hogy az elerheto vedelmi szoftverek nagy resze rossz minosegu, mert a fejlesztok nem kapnak eleg infot a windows-ok zart forraskodja miatt.
  • grobs #44
    Defender-ben van van "hack tool" kategória. Ebbe kerülnek pl. a keygen-ek, activator-ok. Tehát akkor is "riaszt" ha tiszta az eszköz.
  • gforce9 #43
    Nem értelek. Vagy beriaszt a vírusirtó és leszedi vagy nem ha nem, akkor utána se veszi észre ha törölted a játékot. Ha meg észrevette, akkor meg nem engedi. Ha beteszed a kivételek közé annak ellenére, hogy a vírusirtó visít és van benne backdoor, onnantól azt csinál a géppel amit akar a támadó. Jellemzően egy értelmes vírus vagy támadás elsődleges prioritása az, hogy vírusirtót blokkolja részben(csak saját maga felé) vagy teljes egészében. Nem egyszer láttam már ilyet. Volt olyan, hogy process szinten ugyanolyan névvel futtatott programot tett ki az óra mellé tökugyanolyan ikont mint a vírusirtóé, csak épp nem az futott.
    Utoljára szerkesztette: gforce9, 2017.01.31. 21:59:11