Τα antivirus, πνέουν τα λοίσθια

Όσο και αν διαβάζουμε στατιστικές, αποτελέσματα ερευνών και επιβεβαιώσεις ειδικών, πως τα antivirus είναι σήμερα το ελάχιστο που μπορεί να χρησιμοποιήσει κάποιος για την ασφάλεια των δεδομένων του, δεν πειθόμαστε. Οι νέες απειλές για τα Win λειτουργικά συστήματα αυξάνονται, πληθύνονται και μεταλλάσονται με ραγδαίους ρυθμούς, αφήνοντας τους «γιατρούς» να τρέχουν πίσω τους ασθμαίνοντας.

Οι νέες απειλές, πολύ πιο επικίνδυνες απο ποτέ, ακούνε σε περίεργα ονόματα όπως Rogue Software, Malware, Rootkits, Boot Sector Rootkits και άλλα δυσνόητα. Κοινός παρονομαστής όλων όμως, είναι η αυξούμενη δυνατότητα τους να γίνονται stealth -δηλαδή αόρατα- στο μέσο antivirus, να προκαλούν σοβαρές αλλαγές στο σύστημα που πολλές φορές οδηγούν σε πολύωρο troubleshooting και για την επαναφορά τους απαιτούν αρκετά ειδικές γνώσεις. Τόσο ειδικές, όσο ειδικές γνώσεις χρειάζεται και ο προγραμματιστής απο κάποια χώρα του πρώην ανατολικού μπλόκ που δημιούργησε το πρώτο Rootkit που είναι εντελώς αόρατο ακόμα και για τα ίδια τα antirootkit προγράμματα! Τα πράγματα, είναι ιδιαίτερα σοβαρά πλέον.  Είτε μας αρέσει ή όχι, η χρήση του υπολογιστή για οποιαδήποτε οικονομική συναλλαγή ενέχει τον κίνδυνο υποκλοπής ευαίσθητων προσωπικών πληροφοριών απο τους επιτείδηους. Οι εποχές των «άκακων» ιών που σας χεραιτούσαν με ενα αστείο μήνυμα ή άνοιγαν πολλαπλά ενοχλητικά παράθυρα έχουν περάσει. Ίσως να φταίει και η οικονομική κρίση, που ωθεί αρκετούς στην αναζήτηση οικονομικού οφέλους απο την δημιουργία και χρήση αυτών των «ιών».

Ενας βασικός τρόπος μιας πρώτης διάγνωσης για την ύπαρξη οποιουδήποτε τύπου malware ήταν η βραδύτητα του λειτουργικού συστήματος ή κάποιες ύποπτες αλλαγές όπως η αδυναμία μεταβολής των ρυθμίσεων ασφαλείας του Internet Explorer -δηλαδή αλλαγές στο Local Security Policy.

Ολοένα και συχνότερα όμως, αντιμετωπίζω παράξενα rootkits τα οποία και είναι απόλυτα stealth και δεν αφήνουν το παραμικρό ίχνος της λειτουργίας τους. Δεν καταναλώνουν resources, δεν πειράζουν το παραμικό στο μολυσμένο σύστημα… Αυτό τα κάνει πολύ πιο ύπουλα, καθώς ο χρήστης, θεωρώντας πως ο υπολογιστής του είναι καθαρός συνδέεται στο Web Banking, στο email του, πραγματοποιεί αγορές μέσω του eBay…

Το κρίσιμο σημείο εδώ, δεν είναι το κατα πόσο ενα συγκεκριμένο rootkit έχει δημιουργηθεί για να κλέβει προσωπικά δεδομένα. Το κρίσιμο σημείο είναι πως πλέον υπάρχει η τεχνογνωσία για τη δημιουργία ενος τέτοιου rootkit! Αντιλαμβάνεται λοιπόν κανείς, πως οποιοδήποτε υπολογιστικό σύστημα «τρέχει» Windows είναι εν δυνάμει τρύπα απώλειας σημαντικότατων δεδομένων. Δημόσιες υπηρεσίες, στρατιωτικοί οργανισμοί, εργοστάσια πυρηνικής ενέργειας… Όλα αυτά δεν μπορούν να μας αφήνουν ανεπηρέαστους και σίγουρα δεν μπορούμε πλέον να κοιμόμαστε ήσυχοι.

Ο μόνος τρόπος απόλυτης προφύλαξης είναι η χρήση προγραμμάτων που κάνουν freeze το λειτουργικό σύστημα με αποτέλεσμα θεμιτές και «αθέμιτες=rootkits» αλλαγές να μην είναι μόνιμες αλλά παροδικές. Δυστυχώς μια τέτοια λύση, μειώνει δραματικά την χρηστικότητα του λειτουργικού συστήματος και εμποδίζει τον χρήστη -και δη τον μέσο- να πραγματοποιεί ανεμπόδιστα τις εργασίες του…

Εδώ, θέλω να καταστήσω σαφές πως υπάρχει πολύ μεγάλη πιθανότητα να έχουμε μολυνθεί απο κάποιο τέτοιο rootkit και να μην το μάθουμε ποτέ! Μπορεί κανείς να θυμηθεί την περίπτωση του «ημινόμιμου» rootkit του Sony DRM, το οποίο «φυτευόταν» σε κάθε υπολογιστή ανυποψίαστων χρηστών των Audio CD της εν λόγω εταιρίας. Το ο,τι μαθεύτηκε, ήταν πιστεύω καθαρά θέμα τύχης. Με το ρυθμό που αναπτύσσονται πλέον αυτές οι απειλές και με τα τόσο αλλοπρόσαλα hooks που κάνουν στο λειτουργικό είναι περισσότερο απο βέβαιο πως κάποιος με πραγματικά κακές προθέσεις (δημιουργία botnets) θα μπορούσε να κάνει μεγάλη ζημιά. Τέτοια, που τα worms που εξαπλώνονταν ταχύτατα στο παρελθόν, θα μοιάζουν με απλή γρίπη…

Εφόσον δεν μπορούμε να προστατευθούμε, ο μόνος τρόπος να περιορίσουμε τις πιθανότητες μόλυνσης είναι ο εξής. Χρησιμοποιούμε ενα λογαριασμό περιορισμένου χρήστη (ναι, ακόμα και στα Windows Vista με το «περίφημο» ανέκδοτο UAC) για όλες μας τις δραστηριότητες. Δεν κατεβάζουμε τίποτα απο torrent sites, P2P, rapidshare και λοιπά. Δεν συνδέουμε στον υπολογιστή μας flash έχοντας ενεργοποιημένο το Autoplay, δεν χρησιμοποιούμε internet browser παλαιότερης έκδοσης. Ενα ακόμα αντίμετρο, είναι η χρήση Sandboxing (ιδιαίτερα αποτελεσματικό) μιας τεχνολογίας που μπορεί να εμποδίσει το 98% των internetικών απειλών.

Αν όλα τα παραπάνω σας φαίνονται … βουνό θα πρέπει να σας ενημερώσω πως πράγματι είναι. Έχετε τη δυνατότητα να χρησιμοποιήσετε Linux; Τόσο το καλύτερο για εσάς. Και εκεί υπάρχουν -μάλιστα προυπήρχαν των Windows- rootkits, αλλα είναι πολύ δυσκολότερο να σας μολύνουν. Όσο λιγότερα γνωρίζετε μάλιστα απο Linux τόσο λιγότερες οι πιθανότητες να μολυνθείτε! Παράδοξο, αλλά εξηγίσιμο…

Αυτά απο εμένα για σήμερα. Ελπίζω να σας ανησύχησα αρκετά. Κάτι που δεν συνηθίζω αν δεν είμαι απόλυτα βέβαιος.