В обилии спама и беспощадного DDoS, захлестнувшего интернет, частенько любят винить пользователей зараженных вирусами ПК, через которые собственно и идет поток вредоносного траффика. Это в корне неверная позиция. Виноваты все: производители пк, провайдеры интернет, антивирусные компании… вся IT-братия, кроме end user'а. Совершенно логичной для пользователя (и при этом абсолютно дикой для компьютерщика) является позиция: мне не мешает и ладно, антиврус покупать запало; или к примеру: у меня на 2х Гб памяти теперь вирусы не тормозят etc. И правильно. так и должно быть. Потому что вирусов не должно быть. Это недоразумение, в котором виноваты производители ПК и в особенности корпорация Microsoft. Потому что в грамотных, хорошо спроектированных, поддерживаемых и обновляемых ОС, вирусов <=n, где n это общее число найденных уязвимостей (*NIX, да-да). Сколько известно вирусов под Linux, AIX, HP-UX, Mac OS? Что, малораспространенные? А под Cisco IOS, воткнутую в несметное число интеллектуального сетевого железа? Было б смешно, если б не так грустно.
Пользователь не должен (да и не может) быть супер-спецом в компьютерной безопасности, хорошо разбираться в тонкостях различных версий антивирусного ПО и прочей неинтересной и скучной ерунде. Это не его область, на это он не тратил годы. Однако же, он просто обязан разбираться в таких вещах как, например, фишинг. Это необходимо для выживания не только в суровом интернете, ведь даже детей учат не ходить за незнакомыми дяденьками/тетеньками с конфетой.
К сожалению от современного домашнего пользователя ПК зачастую требуют нетривиальных знаний в компьютерной области. Корпоративная среда разговор отдельный, там за всем парком машин следят специальные, квалифицированные и высокооплачиваемые люди. Домашний же пользователь предоставлен самому себе. При наличии broadband-интернета и «народной» Windows XP результат в большинстве случаев печален, ведь даже при установленном антивирусном ПО компьютер имеет все шансы подхватить заразу! Вдумайтесь, добросовестный пользователь купив ПК, узнает о всех ужасах вредоносного кода, честно платит *дополнительные* деньги, покупает антивирус, который тратит при этом системные ресурсы, интернет канал на бесконечные обновления, все время мигает назойливыми сообщениями и, внимание, благополучно ничерта его, пользователя, при этом не защищает. Спрашивается, зачем такой антивирус, зачем такой компьютер?
Вот на XBox 360 и PlayStation 3 тоже можно сидеть в интернете, и за антивирусы какие-то непонятные платить не надо. И работает все. И не тормозит. Вот такой компьютер и нужен пользователю, чтобы работал и голова при этом не болела. Из коммерческих компаний такую позицию занимает только, пожалуй, Apple со своими Mac. Но их мало, и погоды они в общей массе не делают. Как, впрочем, и Linuх со своим в лучшем случае 1% на ПК.
Таким образом, из огромного числа подключенных в настоящее время к интернету домашних ПК около 90% работают под управлением Windows. При этом ни Microsoft, ни сброщики ПК решать проблему как-то не спешат. Действительно, что им до пользователей, деньги-то они уже свои получили.
Что же делать провайдерам в данном случае? Вариантов-то не так много, как может показаться на первый взгляд.
Первый и весьма, весьма популярный вариант — отгородиться законами и правилами, на все на свете закрыть глаза и реагировать только в случае крайней нужды — когда вирусный траффик забьет весь канал, когда вышестоящие провайдеры разорвут пир в борьбе с DDoS… мелким провайдерам такое болезненно бьет по карману. Проблема в том, что такую позицию часто занимают «тяжеловесы», которым это просто напросто финансово выгодно. Каналы резиновые, а юристы заткнут рот любому бедняге, которому придет счет.
Второй, почти нигде не встречающийся вариант — жестко фильтровать траффик пользователя, зараженные компьютеры незамедлительно отключать от сети «до выздоровления». Да от такого провайдера все клиенты тут же разбегутся!
Нужны компромиссы, однако нельзя слишком ослаблять контроль, иначе не будет никакого толку. Во-первых, если у клиента Windows, необходимо обеспечить его антивирусом. За счет провайдера. Корбине-телеком зач0т, услуга есть. Остальные, ауууу! Во-вторых, надо фильтровать порты. Спорить можно бесконечно долго (и спорят, спорят постоянно) но это факт. Порты windows необходимо резать однозначно, с этим у большинства не возникает вопросов, гораздо интереснее, притягательнее (сколько копий поломано, несчесть) это 25й порт. Порт SMTP протокола.
Аргументы противников закрытия порта сводятся к следующему:
1) Мы не имеем права, нас засудят, мы не фашисты etc.
2) Пользователю нужен этот порт для работы с почтой, удобство пользователя — закон.
Все это глупости, прикрывающие нежелание хоть что-то делать. Поскольку провайдер сам составляет договор с пользователем, то юридические аспекты преградой быть не могут. Пользователям этот порт для «работы» тоже никуда не сдался.
Объясню подробнее. 90% домашних пользователей сидит в лучшем случае на 10ке, максимум 20ке бесплатных почтовых серверов. До них этот порт можно оставить открытым. Пусть у админов mail.ru голова болит по этому поводу, это как раз их профиль. К тому же почти все бесплатные службы предоставляют доступ по порту 2525, как раз для клиентов за отфильтрованным портом. С ними решили. Но еще есть суровые серьезные люди, работающие на фирму из дома (в выходные к примеру). С такими корпоративщиками на самом деле все просто — у них либо проброшен VPN до работы, либо скорее всего используется 465/587 порты для зашифрованного соединения. Остались извращенцы, которые хотят слать почту напрямую со своих машин. Что ж, такие в природе как и белые жирафы-альбиносы конечно встречаются, но весьма редко. К тому же, я совершенно не представляю куда сможет дойти письмо, посланное из сети, к примеру, СТРИМа. Их диапазоны по-моему занесены в черные списки уже везде. Так что возможность отправки письма с положительным результатом даже из нефильтруемой сети провайдера весьма и весьма сомнительна.
Вобщем если бы провайдеры действительно хотели результата, а не пилили бабло и выдумывали бы себе гипотетических сложностей, с вирусам и спамом проблемы были бы в разы меньше, разиков эдак в 10.
Как-то так.
P.S. У меня дома антивирусов нет. И вирусов тоже нет.
Пользователь не должен (да и не может) быть супер-спецом в компьютерной безопасности, хорошо разбираться в тонкостях различных версий антивирусного ПО и прочей неинтересной и скучной ерунде. Это не его область, на это он не тратил годы. Однако же, он просто обязан разбираться в таких вещах как, например, фишинг. Это необходимо для выживания не только в суровом интернете, ведь даже детей учат не ходить за незнакомыми дяденьками/тетеньками с конфетой.
К сожалению от современного домашнего пользователя ПК зачастую требуют нетривиальных знаний в компьютерной области. Корпоративная среда разговор отдельный, там за всем парком машин следят специальные, квалифицированные и высокооплачиваемые люди. Домашний же пользователь предоставлен самому себе. При наличии broadband-интернета и «народной» Windows XP результат в большинстве случаев печален, ведь даже при установленном антивирусном ПО компьютер имеет все шансы подхватить заразу! Вдумайтесь, добросовестный пользователь купив ПК, узнает о всех ужасах вредоносного кода, честно платит *дополнительные* деньги, покупает антивирус, который тратит при этом системные ресурсы, интернет канал на бесконечные обновления, все время мигает назойливыми сообщениями и, внимание, благополучно ничерта его, пользователя, при этом не защищает. Спрашивается, зачем такой антивирус, зачем такой компьютер?
Вот на XBox 360 и PlayStation 3 тоже можно сидеть в интернете, и за антивирусы какие-то непонятные платить не надо. И работает все. И не тормозит. Вот такой компьютер и нужен пользователю, чтобы работал и голова при этом не болела. Из коммерческих компаний такую позицию занимает только, пожалуй, Apple со своими Mac. Но их мало, и погоды они в общей массе не делают. Как, впрочем, и Linuх со своим в лучшем случае 1% на ПК.
Таким образом, из огромного числа подключенных в настоящее время к интернету домашних ПК около 90% работают под управлением Windows. При этом ни Microsoft, ни сброщики ПК решать проблему как-то не спешат. Действительно, что им до пользователей, деньги-то они уже свои получили.
Что же делать провайдерам в данном случае? Вариантов-то не так много, как может показаться на первый взгляд.
Первый и весьма, весьма популярный вариант — отгородиться законами и правилами, на все на свете закрыть глаза и реагировать только в случае крайней нужды — когда вирусный траффик забьет весь канал, когда вышестоящие провайдеры разорвут пир в борьбе с DDoS… мелким провайдерам такое болезненно бьет по карману. Проблема в том, что такую позицию часто занимают «тяжеловесы», которым это просто напросто финансово выгодно. Каналы резиновые, а юристы заткнут рот любому бедняге, которому придет счет.
Второй, почти нигде не встречающийся вариант — жестко фильтровать траффик пользователя, зараженные компьютеры незамедлительно отключать от сети «до выздоровления». Да от такого провайдера все клиенты тут же разбегутся!
Нужны компромиссы, однако нельзя слишком ослаблять контроль, иначе не будет никакого толку. Во-первых, если у клиента Windows, необходимо обеспечить его антивирусом. За счет провайдера. Корбине-телеком зач0т, услуга есть. Остальные, ауууу! Во-вторых, надо фильтровать порты. Спорить можно бесконечно долго (и спорят, спорят постоянно) но это факт. Порты windows необходимо резать однозначно, с этим у большинства не возникает вопросов, гораздо интереснее, притягательнее (сколько копий поломано, несчесть) это 25й порт. Порт SMTP протокола.
Аргументы противников закрытия порта сводятся к следующему:
1) Мы не имеем права, нас засудят, мы не фашисты etc.
2) Пользователю нужен этот порт для работы с почтой, удобство пользователя — закон.
Все это глупости, прикрывающие нежелание хоть что-то делать. Поскольку провайдер сам составляет договор с пользователем, то юридические аспекты преградой быть не могут. Пользователям этот порт для «работы» тоже никуда не сдался.
Объясню подробнее. 90% домашних пользователей сидит в лучшем случае на 10ке, максимум 20ке бесплатных почтовых серверов. До них этот порт можно оставить открытым. Пусть у админов mail.ru голова болит по этому поводу, это как раз их профиль. К тому же почти все бесплатные службы предоставляют доступ по порту 2525, как раз для клиентов за отфильтрованным портом. С ними решили. Но еще есть суровые серьезные люди, работающие на фирму из дома (в выходные к примеру). С такими корпоративщиками на самом деле все просто — у них либо проброшен VPN до работы, либо скорее всего используется 465/587 порты для зашифрованного соединения. Остались извращенцы, которые хотят слать почту напрямую со своих машин. Что ж, такие в природе как и белые жирафы-альбиносы конечно встречаются, но весьма редко. К тому же, я совершенно не представляю куда сможет дойти письмо, посланное из сети, к примеру, СТРИМа. Их диапазоны по-моему занесены в черные списки уже везде. Так что возможность отправки письма с положительным результатом даже из нефильтруемой сети провайдера весьма и весьма сомнительна.
Вобщем если бы провайдеры действительно хотели результата, а не пилили бабло и выдумывали бы себе гипотетических сложностей, с вирусам и спамом проблемы были бы в разы меньше, разиков эдак в 10.
Как-то так.
P.S. У меня дома антивирусов нет. И вирусов тоже нет.
