Осторожно, мнение дилетанта.
Слово «вирус» в данном тексте чаще всего нужно трактовать как «malware».
Windows 8 познакомил нас с Windows Store, а Windows Phone со своим магазином приложений.
Начиная с Windows 10 курс взяли на объединение платформ и единый магазин (кстати, Google тоже высказал подобные намерения).
За 20 минут на Русском обо всем этом предлагаю посмотреть в видео.
Что это в перспективе означает для хакеров:
- Требуемый уровень квалификации вырастет в разы, это повысит цены, а эластичность повыше чем у хлеба и соли.
- Значительно снизится количество столь актуальных на сегодняшний день криптолокеров. Только потому что этот функционал присутствует в ПО, по шаблону расширений файлов пробежаться по всем дискам теперь не получится. Но если это случится, приложение не протянет в магазине больше 48 часов.
- Служба безопасности получит возможность сразу получать копии всех версий малвари, и сможет обновлять базу фейковых учетных записей разработчиков централизованно.
- Теперь мало просто написать и закриптовать что либо, отправить по насиженным местам распространения. Каждый раз придется создавать или покупать фейковые учетные записи разработчиков с сертификатами, либо скупать украденные. Будет всплеск малвари которая меняет исходники (уже были такие).
- Когда пользователь ОС Linux хочет установить новую программу, что он делает чаще всего? Правильно, он идет в репозиторий, и только иногда в поисковую систему. Когда-нибудь это будет справедливо и для пользователей Windows, время и/или умелый маркетинг научат первым делом включать магазин Windows. Поиск программ через браузер перейдет в разряд исключений, количество Drive-by download атак снизится, т.к. обновления стали обязательными для начальных редакций.
- В магазин перейдет большинство Desktop приложений. Крэкерам будет сложнее нести добро людям (привет WSService Tokens Extractor), а тем, кто любит джойнеры придется довольствоваться лишь процентами от текущей аудитории своих ботов. Photoshop, AutoDesk, 3DMax, Visual Studio, Антивирусы… останется ли их модель распространения (атаки) прежней, вопрос.
- За обновления Windows XP платят большие деньги, но банкоматы не вечны, и когда-нибудь их все равно заменят вместе с ОС. Vista, 7, 8, 8.1 срок их поддержки не будет бесконечным, они все равно перейдут на Windows 10.
- Но если/когда будет найден 0day, то магазин Windows сыграет в обратную сторону, за минуты будут заражены миллионы пользователей. Спасибо автоматическому обновлению, которое вероятно будет выключено сразу после атаки.
Но посмотрим на аналог, Google Play. Количество малвари в нем велико, гуглятся пути обхода авто проверки роботом, мало кто читает разрешения для программ, люди сами рутуют свои устройства, используют кастомные прошивки неизвестного происхождения, устанавливают приложения в обход магазина и т.д… Думается что Microsoft в этом смысле просто перенаправит вектор атаки в более управляемое русло, магазин не панацея, но определенно шаг вперед (и тотальный контроль над процессом, Windows как сервис поглотит нас целиком).
Это не относится к магазину, просто оставлю тут.
В тему прошивок — «там все круто, я сам смотрел». Есть видео «Наталья Касперская и Алексей Викторович Лукацкий, Cisco Systems ФСБ». Даже в коммерческом ПО не все так гладко, в последние годы появлялись новости о бэкдорах в продукции известных брендов.
Первый компьютерный вирус был создан в ~1970 году (это не червь Морриса в 1988г.), и до 2000-х их качество было очень высоко (правильно, кто их писал то? Компьютера в каждом доме не было). Как только ПК пошли в массу, общий уровень снизился по обе стороны монитора, но сегодняшние реалии породили новый вид этого дела, с многомиллионными бюджетами и сложностью SharePoint :D. Прошло 45 лет, что будет дальше не понятно, будут ли у всех платформ свои аналоги магазинов (Microsoft, Google, Apple, Steam), и третьим лицам (посредникам между разработчиком и владельцем платформы) просто некуда будет пристроиться или появится что то лучшее. Но вирусам как явлению еще точно рано на пенсию.
На всякий, «общий уровень» — это не 100%, я тоже читаю квартальные и годовые отчеты антивирусных компаний и слышал про Carberp с другими, даже смотрел
License to Kill — Malware Hunting with the Sysinternals Tools — Mark Russinovich (Stuxnet, Flame), доклады на PHD о борьбе с ними.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
ссылка на оригинал статьи http://habrahabr.ru/post/270623/
Добавить комментарий