Введение
Встречаю рекомендации установить на компьютер и телефон антивирус. Хочется сказать несколько слов за и в то же время развеять излишний оптимизм. Об этом краткая статья.
Какие могут быть проблемы
Прежде всего определимся с опасностями. Начнём с телефона (не оговорился, не только смартфона, хотя про андроид будет далее). Кнопочный телефон как правило не имеет удобного выхода в интернет, а если имеет, то 2G только. И вот здесь нас ждёт засада. Близко расположенное недорогое зловредное устройство способно перехватить всё. Статья в неспециализированном издании говорит об этом, как о недавно обнаруженном, хотя, насколько помню, первый доклад об этом был уже очень давно. Даже СИМ карта уже может быть источником проблем. Не говоря уже о тех вещах, которые находятся вне телефона, например протокол ОКС-7, уязвимости которого хорошо известны и использовались в реальных атаках на клиентов банков в Германии и Британии. Кроме того телефон может иметь закладки, установленные прямо на заводе. Теперь о смартфонах. В дополнение к указанным проблемам, если смартфон не получает необходимых обновлений безопасности, а это весьма вероятно в недорогих моделях, либо, когда он эксплуатируется дольше срока, на который рассчитан, может стать лёгкой добычей злоумышленника. Чем всё это опасно? Могут установить майнер и добывать криптовалюту прямо на вашем устройстве, в результате смартфон "загнётся" очень быстро. Могут включить его в ботнет и заставить атаковать какую-либо жертву. Могут демонстрировать рекламу. Могут украсть аккаунты к соцсетям и слёзно простить ваших друзей срочно перевести деньги на лечение. Могут украсть деньги через банковское приложение или СМС, если это разрешено банком. Могут ещё что-нибудь придумать. И не пользуйтесь никогда бесплатным Wi-Fi, разве что через VPN. Есть масса способов сделать это: и через OpenVPN на домашнем роутере, и через платный VPN Касперского, например. Это защитит от атаки "Человек посередине" и может быть даже выгодно. Только не работайте через VPN с банками и Спортмастером. Если смартфон хоть как-то может быть защищён от зловредного софта, который, если и попадает в официальный магазин приложений (а ставить что-то из других источников, хотя технически возможно, но не рекомендуется из соображений безопасности), то на компьютер вы сами ставите все приложения и сами обновляете и кроме вас никто не проверяет источник софта, ну разве что антивирус. Кроме того есть ещё домашняя сеть и устройства интернета вещей, к защите которых как правило сейчас подходят из рук вон плохо, о чём есть масса публикаций.
Что делать обычному пользователю
Если техника уже была заражена, то это в худшем случае уже никак не поправить. Как определить, что смартфон/компьютер заражён? Никак не определить, если злоумышленник опытен, нацелен на деньги и выжидает момента. Поэтому нужно ставить антивирус, как только куплено новое устройство и не выключать его по возможности никогда. Причём, даже не просто антивирус, у приложение класса Internet Security как минимум. Причём обязательно платное. Почему платное покажу на примере Касперского. У него только в платной версии есть "Безопасные платежи". Это, мне кажется, очень удачное решение. Антивирус только снижает вероятность заражения наиболее простыми зловредами. А значит заражение, которое он не заметит, вполне может случиться. Хотя тут от пользователя многое зависит. В идеале нужно соблюдать всегда все эти правила. Так вот, даже если случится заражение, остаётся ещё один рубеж, который так просто не обойти. "Защищённый браузер", через который все известные Касперскому, как требующие защиты, платежи проходят, запускается в отдельной виртуальной машине, а значит весьма проблематично злоумышленнику украсть пароли путём перехвата нажатий клавиш, он не сможет сделать снимки экрана и не сможет увидеть какая сумма доступна, не узнает номера счетов и карт, вообще ничего не узнает - будет видеть только чёрный экран, не сможет вклиниться между браузером и сайтом, поскольку это проверяется отдельно. В любом случае, если будет обнаружена проблема безопасности, об этом будет сообщено, а рамка вокруг защищённого окна перестанет быть зелёной. Ну и ещё в дополнение к трём перечисленным половина способа защиты: адреса сайтов хранятся, хотя и в не слишком удобном для поиска, но в защищённом, в отличие от обычных закладок браузера, месте. Стоит ли говорить, что раз верно найденный через поиск и проверенный адрес сайта нужно сохранить в закладки, и лучше защищённые, и открывать только оттуда. Кто-то предпочитает дополнительно защищать банковские приложения на смартфоне, устанавливая их в отдельном защищённом контейнере, например Samsung Knox. Имеет смысл, только если вы не сделаете какое-либо хитрое зловредное приложение администратором устройства, не дадите ему доступ к специальным возможностям или возможности показывать свои окна поверх других (при рутовании Knox это заметит и аппаратно активирует предохранитель, который не позволит больше никогда получить доступ в защищённый контейнер). Важно помнить, что если кто-то смог закрепиться в вашей сети, то он может сидеть незаметно и перехватывать всю информацию, которая передаётся в ней в незашифрованном виде, ожидая удобного момента. Поэтому как минимум дополнительно рекомендую покупать роутер с доступом по https (сайт в браузере отображается с замочком). Защищает ли замочек? Не всегда. Он гарантирует, что между вами и сайтом никто не вклинится, а если вклинится, как, например, Касперский, то это будет видно. Другой вопрос, что сайт могут контролировать злоумышленники. Благо бесплатно получить сейчас сертификат (замочек) в общем не составляет труда сколько-нибудь грамотному специалисту, в том числе и злоумышленнику. Какой антивирус лучше? Они все сейчас обмениваются детектами и примерно равны в сигнатурном обнаружении, но вот проакивка и прочие плюшки разнятся.
Когда денег чуть побольше
Возможно, команда из десятка грамотных специалистов сможет свести к минимуму возможные проблемы.
UPD: недавние события с уязвимостями смартфонов Apple и вызвавшие серьёзные изменения в политике применения устройств на уровне Правительства России это подтверждают. Только я продолжаю утверждать, что это скорее всего не "закладки" (во всяком случае не на уровне компании), а недостаток тестирования, коим грешат все в силу недостатка денег или лояльных пользователей (которые сообщат о проблеме компании, а не кому ещё). То есть проблема общая для всех ОС (включая суперзащищённые). Я, конечно строю модели угроз, а в них даже Kaspersky OS нельзя доверять на 100% (успокою: на 99.999% доверять можно в 99.99% случаях :)
Спасёт ли Линукс
Нет, поскольку, хотя его проще проверять, но никто этим не занимается.
UPD: вот пример обычной уязвимости: "Для эксплуатации описанного бага целевого пользователя надо заставить загрузить специально подготовленный файл .CUE, который сохраняется в директории ~/Downloads ... Другими словами, переход по вредоносной ссылке может спровоцировать выполнение вредоносного кода в системе". Старые сказки, что для того, чтобы запустить "вирус" на Линуксе нужно ещё постараться как были не актуальны никогда, так и остаются, и надеюсь, хотя бы специалисты по безопасности (которых у нас вроде не хватает) знают об этом и к ним прислушиваются.
Выводы
Если постоянно и быстро обновлять устройство, не эксплуатировать дольше предусмотренного срока, не покупать вещи откровенно ниже себестоимости и соблюдать огромное количество правил, возможно, вероятность проблем будет снижена до приемлемого уровня. А антивирус тем не менее нужен.
UPD: чуть подробнее о том, что продвинутую атаку (а они, оказывается, распространены больше, чем можно ожидать) чрезвычайно трудно обнаружить, поясняли на Хабре: «Лаборатория Касперского» раскрыла аппаратную загадку атаки «Операция Триангуляция».
UPD: если статья показалась полезной, обратите внимание ещё и на это: Немного о себе, принципах, состоянии здоровья и финансов.