Hát ha csak úgy nem

2011. április 06. 13:45 - Csizmazia Darab István [Rambo]

Hogyan mennek bele a számítógépbe a micimackók? - ez a kínzó kérdés motoszkálhat a fejünkben, amikor az NRC által végzett kutatás eredményeit olvasgatjuk. Az Eset megbízásából történt felmérés arra kereste a választ, hogyan viselkedünk, ha riaszt a vírusirtó. Riasztó adatok jönnek.

A 2011. februárjában végzett  piackutatás a magyar internetezők viselkedését vizsgálta online kérdőíves felmérés segítségével, ahol a minta reprezentatív a 18-69 év közötti, legalább heti rendszerességgel internetezőkre nem, korcsoport, végzettség és lakóhelytípus szerint. A kutatás eredményeiből kiolvasható, hogy a magyar internetezők egynegyede a vírusirtó szoftverének riasztása ellenére is végignéz egy fertőzött weboldalt, ha annak tartalma érdekli.

A férfiak 15%-a ezenkívül ki is kapcsolja vírusirtóját, hogy el tudjon indítani egy fájlt, amit a biztonsági szoftver fertőzöttnek jelzett, míg a nőknek 6%-a tesz így. Különösen veszélyeztetettek a fiatalok. A 18-29 évesek 17%-a szokta kikapcsolni a vírusirtóját azért, hogy fertőzött fájlokat tudjon elindítani, 12%-uk pedig azért, hogy  fertőzött weboldalakat látogathasson.

"A vírusok készítői kihasználják az emberi kíváncsiságot és a monitor előtt ülő felhasználók téves biztonságérzetét. A felmérésünkből az is kiderült, hogy a legnagyobb veszélynek pont a tapasztaltabb internetezők vannak kitéve. Ők azok, akik tévesen azt gondolják, hogy könnyedén tudják kezelni a veszélyeket, és azt is megengedhetik maguknak, hogy fertőzött weboldalakat látogassanak, vagy kikapcsolják a vírusirtót annak érdekében, hogy meg tudjanak nyitni egy fertőzött fájlt” - nyilatkozta minderről Kiss Zoltán Gergő, aki szerint a megfelelő számítógépes védelem alkalmazása mellett a felhasználóknak a felelősségteljes internet használatra is törekednie kellene.

A vírusirtó program jelzéseinek figyelmen kívül hagyása, vagy a biztonsági szoftver kikapcsolása jellemzőbb a férfiakra és a fiatalabb korosztályra (18-29 évesek), míg a legóvatosabb a legidősebb korcsoport (50-69 évesek). "Egyetlen biztonsági szoftver sem védheti meg a felhasználókat, ha nem foglalkoznak annak riasztásaival" - ezt lehetne kiemelni legfőbb tanulságként az egészből.

Bár a helyzet korántsem rózsás, semmiképpen nem sommásan elítélni kell azt, aki rosszul áll hozzá, hanem érdemes inkább megszívlelni a tanulságokat és a jövőben átértékelni, másképp csinálni. Ez csak egy újabb, az élethosszig tanulásról szóló tégla a falban.

24 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr472803994

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

különvélemény 2011.04.07. 09:52:17

Majd ha nem adnak totál kamu riasztásokat a vírusirtók, akkor talán nem fogom kikapcsolgatni.
Ameddig legalább valamiféle sandbox módot nem találnak ki a károsnak minősített weboldalak előnézetéhez, hogy eldönthessem én a dolgot, addig azt is ki fogom kapcsolgatni.

Persze én Kaspersky-t használok, de más gépeken rendszeresen deaktiválgatom a sok hulladék vírusirtót, ami mindenre amit "nem ért" pofázik, de legtöbb esetben kérdezés nélkül töröl.
Mert például Igen Bmeg újratelepítés előtt vissza akarom fejteni a messenger/dialup/skype/akármilyen jelszót, mert a kedves tulaj már rég elfelejtette, értem, hogy sok ilyen program a "nem szép dolog" kategóriába esik egy vírusirtó szemében, de akkor is nyasgem az összes lusta tolvaj cégnek.
A kaspersky szerint miért nem vírusos? Talán mert ők utánanéztek, mielőtt kamuriasztásokkal fárasztanák a kedves júzert?

különvélemény 2011.04.07. 09:56:53

Persze a Kaspersky-nél is volt olyan, hogy talán egy keygen (tudom nem szép dolog) már nem emlékszem, rögtön került a karanténba, de 1-2 nappal később már szövegelt is, hogy az mégsem vírusos, kiszedjük onnan?

különvélemény 2011.04.07. 10:10:05

Természetesen aki nem ért ezekhez a dolgokhoz, az inkább hagyja bekapcsolva a vírusirtóját, vagy futtassa a dolgot www.sandboxie.com/ -val, mert a kikapcsolás a lehető legrosszabb megoldás.

fidesz = házmesterek pártja 2011.04.07. 10:43:53

Hogyan viselkedjen a felhasználó, ha AVG9-t használ, lefuttatja az update-et, majd restart utána Spybot S&D közli, hogy valami baci van az AVGTray.exe-ben?
Csak ott, sehol máshol... de ott következetesen.
Spybotnak hagyom, hogy csináljon vele amit akar, AVG9 uninstall, reboot, újabb keresgélés, másik víruskereső telepítés, ellenőrzés azzal is, online keresőkkel is, sehol semmi...

Ilyenkor vajon mi van? Mondjuk az AVG-t már régóta utáltam az erőszakos önreklámja miatt, de akkor is...

Dandie (törölt) 2011.04.07. 11:14:29

@aha, persze: miért írnának osx-re vírust? Mibe találsz több halat, egy pocsolyában vagy egy tengerben?

De tod mit?

Off:
Kenyérpirító
On.

aha, persze 2011.04.07. 11:17:45

@Dandie: Miért ne?

Tudod mit?

Javaslom neked: Logika: ON.

(értsd: nem volt épp logikus az érvelésed - már ha ezt nevezhetjük annak. Mindegy is, szarozzatok csak a vírusírtóval, PC-n éveken át használtam olyan kis alkalmazást, aminek köszönhetően sose volt vírusom.)

Dandie (törölt) 2011.04.07. 11:21:56

@aha, persze: Hát oké, most jól megkaptuk - mi gonosz PC felhasználók -, lassan a logikai érzékem is kifejlődik, csak még vezess mester. Az nem derült ki, hol dobott kivételt az érvelésem, de ha megosztod velem, több ezer embernek adom át az igét!

aha, persze 2011.04.07. 11:25:09

@Dandie: Ugyan már, én nem az összes PC felhasználóról beszéltem, csak rólad. Te nem érvelsz, csak vagdalkozol.

(Meg, nem is akarok vitába szállni, ezért írtam OFF-ként, amit írtam.)

Dandie (törölt) 2011.04.07. 11:29:20

@aha, persze: Na de tényleg, már annyira kíváncsi vagyok, hol siklik ki az érvelésem?

aha, persze 2011.04.07. 11:30:37

@Dandie:
Mondom: nem érvelsz. Mit nem értesz ezen?
Hagyjuk már az egészet... Minden jót.

Dandie (törölt) 2011.04.07. 11:37:54

@aha, persze: "nem volt épp logikus az érvelésed" vs "Mondom: nem érvelsz."

Respect, peace!

(sorry a dupláért, hirtelen felindulás)

nitro1 2011.04.07. 12:14:34

@Dandie: Ha tovább olvasnád, rájönnél:
"(értsd: nem volt épp logikus az érvelésed - már ha ezt nevezhetjük annak...)"

Egyébként veled értek egyet. :-)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.04.07. 13:15:28

Sziasztok!

Hűha, ennyi kommentre őszintén szólva nem számítottam :-O

Az említett Sandboxiet ismerem, és én is jó ötletnek tartom a használatát. Emellett pedig aki tudja mit csinál, és maximálisan tisztában van a dolgokkal, az bátran kísérletezhet. Én is kikapcsolok mindent, ha épp Windowson akarok elcsípni, elemezni valami kártevőt, ilyenkor a kikapcsolás miatt nem érzem magam "idótának".

Még egy gondolat a keygen témához. Nehéz alapos analizálás (virustotal, debug, process monitor, process explorer) nélkül kimondani egy kulcsgenerátorról, hogy az most ok nélkül felkoppan pusztán a használt gyanús technika miatt a heurisztikán, adatbázison, vagy pedig tényleg van benne valami trükkös és káros dolog. Ezt minden egyes esetben ellenőrizni kell, addig nem mondhatjuk pavlovi reflexből, hogy ó ez csak egy szimpla keygen, csak megmosom a hajam, kikapcsolom a vírusirtót, és már indulok is.
Szóval úgy vélem, ezek a felismerések az ilyen helyzetek kerülése az átlagfelhasználói többségre vonatkozak, és ez jól is van így.

különvélemény 2011.04.07. 14:11:26

@Csizmazia István [Rambo]:
Keygen téma:
Igazad van, és bocs, tudom NOD-os vagy (azzal nem nagyon volt eddig tapasztalatom), de arra van a heurisztikus/akármilyen ellenőrzés, és van olyan keygen, amit a Kasp. 20 sec alatt nyit meg, kikapcsolva azonnal indul, na az megnézi rendesen a dolgot.
De az, hogy a legtöbb keygenre, ami agyon van tömörítve/titkosítva, mivel nem szeretnék, ha visszafejtenéd, rögtön kiírja a legtöbb av, hogy "generic trojan", na az egy hatalmas BULLSHIT.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2011.04.07. 19:55:08

Szia Különvélemény :-)

Ezzel a Kalap uras "a tömörített rosz, mert a tömített rosz, értem" dologgal messzemenően egyetértek. Lásd itt a calc.exe tömörítésére kapott mukinyulas fals riasztásokat:
pcworld.hu/a-virusok-varazslatos-vilaga-1-totalis-ellenorzes-20070831.html?p=2

De azt azért tudni kell, vannak kifejezetten olyan tömörítők is, amelyek polimorf kódja minden antidebug technikát tartalmaz, és jelenléte hagyományos, jóindulatú kereskedelmi forgalomban lévő termékek szinte sosem fordul elő, például Morphine packer, Armadillo, Yoda packer, meg hasonlók. Ahol ha nem is riasztás kell, de egy warning kiköpése szerintem segítő információ, hogy hoho érdemes figyelni.

különvélemény 2011.04.08. 08:52:08

@Csizmazia István [Rambo]:
Igen, de mennyivel korrektebb lenne, ha ezt írná ki az av, felajánlva választási lehetőséget.
Ahelyett, hogy kamu riasztással letörli, csökkentve ezzel a bizalmat a felhasználóban az av szoftverek iránt.

Mi is történik?
Felmegy a júzer pl. a piratebayre, látja a kommentekben folyamatosan, hogy nem vírusos, csak kamuzik a vírusirtó.
Elhiszi, felrakja, nem lett vírusos.
Így a következő warezolásánál már nem is nézi, hogy "generic trojan", vagy konkrét kórokozó, reflexből kapcsolja ki, mert megszokta, hogy az általa használt av kamuzik a warezzal kapcsolatban.
És szépen beszívja a legújabb vírust.

Ez kinek a felelőssége vajon?
Az átlagjúzernek, aki kikapcsolta az av-t, vagy az av gyártóknak, akik elaltatták a gyanúját a sok kamuriasztással?

különvélemény 2011.04.08. 09:04:57

Azt hagyjuk, hogy a warezolás jó, vagy sem, maradjunk annyiban, hogy szükséges.
Nélküle a kis szoftvercégeknek semmi esélyük nem lenne, de win7-et sem vett volna senki egy Vista után, ha nem tudja kipróbálni, amire a 14 nap édeskevés egy oprendszernél.
A legjobb szoftverdisztribúciós csatorna a világon, a warez scene.
Oda kell bejutni, ha benne vagy a 0-day-ben, akkor sokan ki fogják próbálni a programodat, és ha tetszik, sokan meg is veszik.

Ha én egy kis szoftvergyártó lennék, új termékkel, azzal kezdeném, hogy keygen algoritmust mellékelve elküldeném az egyik nagy groupnak, tolják már fel légyszi saját nevük alatt a cuccot.

fidesz = házmesterek pártja 2011.04.08. 09:26:41

@különvélemény: na ne csináld már! Egy otthoni felhasználónak nem elég 14 nap??? Ez még viccnek is rossz. Vállalkozásnak meg... általában a szoftvercégekkel lehet tárgyalni, hogy biztosítsanak több időt a tesztelésre, ha valami komolyabb rendszerről van szó. Az meg egyenesen röhejes, hogy egy akármilyen kisvállalkozásnak ne legyen 30-40000Ft-ja gépenként egy windows-ra, ha ennyire ragaszkodnak a M$ világához... (nem Ultimate Editiont kell venni, oszt jónapot!)

fidesz = házmesterek pártja 2011.04.08. 09:27:47

Bocs, hülyeséget írtam az előbb: Win7 Prof. OEM ha jól emlékszem, 25000 körül kapható...

különvélemény 2011.04.08. 10:01:56

@Álamfő álomás következik:
Oprendszerre? Na te ne csináld már! :)

Mit gondolsz, mi a rossebért 180 napos a win2k8 r2 server evalja?
Pedig azt szakemberek tesztelik.
Egy laikus azt sem tudja mit teszteljen, egyszerűen csak használja és használat közben derülnek ki a dolgok.

Senki nem mondta, hogy egy cégnek nincs pénze egy windowsra, ne gyere ezzel a tucat faxsággal, nem ez a téma, ha nincs érved, maradj csendben.

fidesz = házmesterek pártja 2011.04.08. 10:21:49

@különvélemény: okos vagy, leülhecc!
Persze: a windows szerverre azért van hosszú tesztidő, mert olyan szar... még véletlenül sem azért, mert céges környezetben lényegesen aprólékosabb tesztekre van szükség, mint egy otthoni felhasználó esetében, ááááá...
Na jó, hagyjuk egymást békén! Itt is megy az ideológia gyártás, hogy miért szabad lopni a windows-t...

különvélemény 2011.04.08. 10:53:26

@Álamfő álomás következik:
Azt sem írtam, hogy szar, megint csak oda jutunk, hogy érvek nélkül inkább hallgass.

Azért van hosszú, hogy ezzel is elnyerjék a cégek bizalmát, legyen idő bőven tesztelni, ne foglaljon le külön munkaerőt, stb.

De ez már totál off.

"Itt is megy az ideológia gyártás, hogy miért szabad lopni a windows-t"
Ilyet senki sem írt, csak te a warez szót meglátva rögtön átmész keresztes lovagba, 1 bites aggyal, ami csak a feketét és a fehéret ismeri, nehéz ezt megérteni, elismerem.
Bill Gates is elismerte már nem egyszer, hogy warez nélkül nem ott tartana a windows ismertségben, mint most, de nyilván ő is egy idióta és arra buzdít, hogy lopjunk.

Ha továbbra is arra építed az érvelésed, hogy olyanokat cáfolsz/fikázol, amit én nem írtam, akkor inkább ne válaszolj.