Czy w 2019 r. antywirus jest jeszcze potrzebny?
Współczesny Internet jest pełen zagrożeń i nie ma tygodnia, by media nie przekazywały informacji o nowym złośliwym programie, wykorzystywanym do ataków na urządzenia użytkowników. Nad bezpieczeństwem internautów czuwają programy antywirusowe, których sprzedaż jednak ostatnio spadła. Czy zachowanie czujności w Internecie wystarczy, aby dziś nie paść ofiarą cyberataków?
Wydawać by się mogło, że w 2019 r. wszyscy użytkownicy sieci wiedzą, jakie zagrożenia mogą w niej spotkać i jak się przed nimi chronić. Takie wyobrażenia są raz po raz weryfikowane przez badania analogiczne do tego, które zostało przeprowadzone w marcu br. na zlecenie Nest Banku. Wynika z niego, że prawie 2/3 Polaków ma problem z określeniem, czym jest jedna z podstawowych technik używanych przez hakerów – phishing (30 proc. respondentów przyznało, że nie ma pojęcia czym jest phishing, a kolejne 32 proc. nie jest pewnych, czy dobrze go definiuje)[1]. Niski poziom wiedzy na temat cyberzagrożeń ma odbicie w danych sprzedażowych, które wyraźnie pokazują, że zainteresowanie zakupem oprogramowania ochronnego na świecie zaczyna maleć[2]. Poniżej prezentujemy cztery popularne powody, przez które ludzie niesłusznie rezygnują z ochrony przed atakami.
Przecież wystarczy być czujnym…
Obecnie często można spotkać się z twierdzeniem, że wystarczy być czujnym podczas przeglądania sieci i nie odwiedzać podejrzanych stron, aby uniknąć zainfekowania komputera złośliwym oprogramowaniem. Zdecydowanie nie jest to prawda. Jeżeli nie posiadamy oprogramowania ochronnego, zagrożenia będą czekać na nas na każdym kroku, bowiem na całym świecie co 24 h pojawia się ponad 300 tys. szkodliwych programów, w tym tak niebezpiecznych jak ransomware, który szyfruje pliki użytkownika i jest wykorzystywany przez hakerów do szantażowania swoich ofiar. Przy takiej liczbie niebezpieczeństw niemożliwe jest poleganie wyłącznie na swojej czujności, ponieważ obecnie złośliwe programy działają i są dystrybuowane zupełnie inaczej niż jeszcze kilka lat temu. – Dziś nawet czujny użytkownik może nie wykryć złośliwych programów, takich jak keyloggery czy oprogramowanie do tworzenia botnetów, ponieważ te działają „w tle”, nie dając wyraźnych symptomów w postaci dziwnego zachowania komputera. Co więcej, dziś złośliwy kod często może przyjść z niespodziewanej strony. Znane są przypadki, w których wirus ukryty był w aktualizacji do jednej z gier sieciowych, bądź też w kodzie popularnej strony internetowej, przez co wykorzystywała ona komputery użytkowników do kopania kryptowaluty. Dobrym przykładem jest aplikacja mobilna CamScanner, do której wkradło się złośliwe oprogramowanie i która atakowała użytkownika reklamami oraz mogła zapisać go do płatnej subskrypcji – mówi Weronika Bartczak z firmy CyberRescue, specjalizującej się w pomocy osobom, które padły ofiarą cyberprzestępców. Ponadto, współcześnie nie ma reguły odnośnie tego jakie witryny są atakowane. – Spośród prawie 2 mld stron internetowych na świecie, co setna zainfekowana jest jakimś rodzajem malware. Przy wyborze celu ataku nie ma znaczenia treść strony, a zaawansowanie jej zabezpieczeń, dlatego bez aktywnego antywirusa można zainfekować swój komputer nawet odwiedzając portal o tematyce religijnej – dodaje ekspertka.
„Siostra przesyła ci załącznik”. Klikniesz?
Kolejnym bardzo popularnym mitem jest ten, że jeżeli ograniczamy korzystanie z komputera tylko do podstawowych czynności, jak odbieranie poczty czy komunikację ze znajomymi, to antywirus nie jest potrzebny, ponieważ złodziej „nie będzie miał co ukraść”. Fałszywe poczucie bezpieczeństwa jest jednak jednym z poważniejszych powodów, przez które komputery są infekowane. Hakerzy posługując się logiką „najniżej wiszącego jabłka” nie atakują bowiem tych urządzeń z potencjalnie najcenniejszymi danymi, ale prowadzą szeroko zakrojone akcje na najsłabiej chronione maszyny. Dlatego współczesne programy tak mocno stawiają na kompleksowość, aby nie zostawić żadnej luki w zabezpieczeniach. Do ochrony użytkownika używane są nie tylko filtry antyspamowe, antymalware’owe czy wykrywające ransomware, ale też są m.in. programy weryfikujące czy wirusy nie wpłynęły na kod zainstalowanych aplikacji, czy też specjalny tryb sprawdzania podejrzanych plików w tzw. „piaskownicy”. Jest to przestrzeń oddzielona od systemu tak, by ewentualny wirus nie zrobił krzywdy komputerowi. – To właśnie kompleksowa ochrona i fakt, że twórcy oprogramowania antywirusowego nie ustają w „wyścigu zbrojeń” z przestępcami, czyni przeglądanie internetu bezpiecznym. Bez narzędzi oferowanych przez taki program ryzykowne byłyby nawet najbardziej podstawowe interakcje, takie jak otwieranie załączników, korzystanie z bankowości internetowej czy wymiana plików ze znajomymi – mówi Weronika Bartczak z CyberRescue.
Bezpieczeństwo kosztem FPS
W miarę rozwoju programów antywirusowych i dodawania do nich nowych funkcji, ich rozmiar i zapotrzebowanie na zasoby komputera stopniowo się zwiększały. Prawdopodobnie to właśnie sprawiło, że do dziś spotkać można się z głosami, że niektóre grupy użytkowników wręcz nie powinny instalować takiego oprogramowania. Twierdzenie to jest popularne szczególnie w środowisku graczy, którzy argumentują brak antywirusa chęcią uzyskania maksymalnej wydajności komputera w swoim ulubionym tytule. – Twierdzenia o dużym wpływie oprogramowania antywirusowego na pracę peceta są trochę przestarzałe. Obecnie wielu twórców antywirusów przenosi obliczenia swoich programów do chmury lub antywirus ma tzw. “tryb gracza”, co oznacza, że przestaje skanować pliki podczas korzystania z pełnego ekranu, np. podczas gry. Dużo większy spadek wydajności komputer może zanotować poprzez nagromadzenie złośliwych programów, niż przez antywirusa. Co prawda, większość programów waży teraz więcej niż kiedyś, w tym także antywirusy, ale należy zauważyć komputery mają dziś znacznie więcej mocy obliczeniowej – mówi Mikołaj Kowalski z CyberRescue. Należy też pamiętać, że osoby, które świadomie rezygnują z ochrony antywirusowej, szkodzą nie tylko sobie. Istnieje bowiem bardzo silna analogia pomiędzy komputerowymi a rzeczywistymi wirusami, ponieważ w cyberświecie także występuje zjawisko “odporności zbiorowej”. – Jeżeli nie decydujemy się na instalację programu antywirusowego, automatycznie stajemy się zagrożeniem dla naszych znajomych, ponieważ nieświadomie możemy być węzłem rozprzestrzeniającej się infekcji – dodaje ekspert.
Wirusy na smartfonie? Jakie wirusy?
W momencie, w którym mowa jest o oprogramowaniu antywirusowym, praktycznie całkowicie zapomina się o tym, że na równi z dbaniem o komputery osobiste należy chronić smartfony. Dziś bowiem są to urządzenia nie tylko zrównujące się mocą z „pecetami”, ale także przechowujące wrażliwe dane o użytkownikach. Niestety, przeświadczenie o tym, że telefony są bezpieczne same z siebie powoduje, że tylko 20 proc. użytkowników instaluje na nich dodatkowe oprogramowanie ochronne. Tymczasem ochrona telefonu jest nie tylko bardzo prosta, ale też najczęściej darmowa, ponieważ licencja na urządzenia mobilne jest nierzadko dołączona do tej na komputery osobiste. Program taki nie tylko zabezpieczy nas przed pobraniem z sieci niebezpiecznych załączników, ale też zastrzeże takie elementy jak galeria zdjęć czy aplikację SMS przed nieautoryzowanym dostępem. Dzięki temu użytkownik zyskuje pewność, że nie otrzyma wysokiego rachunku, jeżeli haker będzie chciał okraść go, zdalnie wysyłając dziesiątki SMS’ów na numery premium.
Powyższe przykłady są dobrym potwierdzeniem, że dziś oprogramowanie antywirusowe jest bardziej potrzebne niż kiedykolwiek wcześniej. Aplikacje te wyewoluowały w potężne i rozbudowane programy, które kompleksowo chronią mniej doświadczonych użytkowników, a tym zaawansowanym oddają do dyspozycji szereg narzędzi, dzięki którym mogą oni bezpiecznie poruszać się po Internecie. Należy więc pamiętać, że nie warto ufać obiegowym opiniom ani przekonaniom i potraktować wydatek na oprogramowanie antywirusowe jako inwestycję na rzecz bezpieczeństwa swojego i swoich bliskich.