Proti hlouposti

Pomalu každý den si můžeme přečíst o objevu nové bezpečnostní díry a za nějaký čas se objeví i návod, jak ji z...


Pomalu každý den si můžeme přečíst o objevu nové bezpečnostní díry a za nějaký
čas se objeví i návod, jak ji zazáplatovat, případně jaké e-maily rozhodně
neotevírat. Celý svět tvůrců a uživatelů IT už hodně let hraje hru na kočku a
myš, bez jakéhokoliv trvalého výsledku a také bez perspektivy. Není se co divit.
Většina červů využívá ke svému šíření chyb, přesněji vlastností dominujících
komunikačních programů. K tomu, aby ale mohly smysluplně fungovat, vyžadují
aktivní spoluúčast uživatele. Je to on, kdo otevře přílohu zprávy, která je a
musí být už od počátku podezřelá. Pokud mu v tom bezpečnostní opatření
integrovaná do softwaru preventivně zabrání, stávají se samy nepopulárními a
omezujícími. Technika, jenž by měla uživatele chránit, se zdá, jako by stála
proti němu. To vyvolá zásah k jejímu omezení a uživatel je vydán na pospas svým
vlastním, leckdy nevalným bezpečnostním schopnostem.
Antivirové programy, respektive jejich autoři by proti šíření červů,
přinejmenším těch vyžadujících spolupráci, udělali možná mnohem více, kdyby se
místo na restrikci soustředili na doporučení. Aplikace by například upozornila
na dokument obsahující skripty v příloze e-mailu již před jeho zobrazením.
Podobně lze detekovat (a varovat osobu u počítače) též soubory s dvojí
příponou, aktivní prvky v těle e-mailové zprávy a podobně. Netradiční (a navíc
třeba i poskakující) okno s informací o aktivních skriptech, které například
využívají některé viry, by běžného uživatele třeba zarazilo a přilákalo jeho
pozornost. Dnes místo čtení obvykle odklepne přednastavené tlačítko.
Autoři valné části nebezpečných kódů určených klientským počítačům sázejí na
jejich nedostatečné nebo omezené ochranné systémy, a je nutno říct, že
vyhrávají. Nebezpečí nákazy je problémem vycházejícím nikoliv z limitovaných
možností techniky, ale hlavně z omezenosti uživatele. Ne snad, že je neznalý
odborných termínů, vztahů a fungování počítače vůbec, vždyť i červ s ním
komunikuje triviálním způsobem. Jeho omezenost se projevuje neinformovaností o
nebezpečích. A to je právě věc (dodávka informací v maximálně jednoduché a
účinné podobě uživatelům), kterou by antivirové a další bezpečnostní programy
měly dělat především.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.