Срок жизни непропатченного ПК — 20 минут

Не подключайте новый ПК к интернету, не приняв необходимых мер предосторожности, предупреждают эксперты Internet Storm Center, сообщает ZDNet.ru.
Согласно опубликованному во вторник отчету, непропатченный Windows-ПК, подсоединенный к интернету, в среднем уже через 20 минут будет поражен злонамеренными программами. В 2003 году эта цифра, по оценкам группы, составляла примерно 40 минут.

Центр Internet Storm Center, отделение SANS Institute, специализирующееся на исследованиях и обучении, пришел к выводу о 20-минутном «времени выживания», наблюдая за свободными IP-адресами и измеряя частоту поступающих на них сообщений. «Если предположить, что большинство этих сообщений генерируется червями, которые пытаются распространяться, то система без установленных исправлений неизбежно будет инфицирована», — говорится в заявлении центра.

Сокращение среднего времени выживания с 40 до 20 минут вызывает беспокойство, так как этого времени недостаточно для загрузки самих патчей, которые защитили бы ПК от интернет-угроз.

Скотт Конти, менеджер по эксплуатации сетей в Массачусетсском университете в Амхерсте, считает данные центра правдоподобными. «Это сложная проблема, и решить ее становится все труднее», — сказал он. Один из администраторов Конти недавно проверил эти данные, подключив к сети два непропатченных компьютера. Через 20 минут оба они были заражены. Теперь университет проверяет состояние компьютеров, прежде чем подсоединить их к интернету. Если в машине не установлены последние исправления, она ставится на карантин с ограниченным доступом к сети до тех пор, пока ПО не будет обновлено.

В своем анализе центр утверждает также, что от сети к сети среднее время заражения компьютера меняется в широких пределах. «Если интернет-сервис-провайдер блокирует каналы данных, обычно используемые для распространения червей, то у пользователя ПК остается больше времени для установки патчей. С другой стороны, сети университетов и пользователи высокоскоростных интернет-служб часто подвергаются дополнительным атакам со стороны такого malware, как боты, — отмечает группа. — У тех, кто подсоединен к такой сети, время выживания значительно сокращается».

В руководстве по исправлению новой Windows-системы Internet Storm Center рекомендует отключить функцию file sharing Windows и включить Internet Connection Firewall. Последний сервисный пакет Microsoft, Windows XP Service Pack 2, сам установит такую конфигурацию, но чтобы скачать его, пользователю надо выйти в онлайн, так что он вынужден рисковать.

Одна из проблем, по словам экспертов, заключается в том, что системные администраторы полагаются на патчи и считают, что пользователи быстро их установят. Выступая на недавней конференции разработчиков Microsoft TechEd в Амстердаме, секьюрити-консультант Microsoft Фред Баумхардт сказал, что не за горами тот день, когда вирус или червь выведет из строя вообще все. «Никому не хватит времени его обнаружить. Никто не успеет выпустить патчи или антивирусы и распространить их. Это означает, что патчи никак не решают всех проблем».

Баумхардт подчеркнул важность адаптивности и привел в пример иммунную систему человека: «Представьте себе, что ваш организм говорит: „Гм, у меня грипп. Раньше такого никогда не было, значит я погибну”. Но этого не происходит: у вас поднимается температура и прочее, чтобы выиграть время, пока в борьбу вступят другие механизмы».

«Если бы организм человека занимался исправлениями так же, как это делают компании, мы все бы давно умерли».

Источник
http://www.securitylab.ru/47228.html

Спасибо за предупреждение)))

Знаешь Они правы, но Я вирус подхватил за 5 минут после входа в инет ((

вообщем как то переустановил виндоус и захожу в инет без антивируса и все такое захожу на майл ру почту почитать и тут бац через 5 минут после входа в инет скачивается самовольно какой то файл и комп перезагрузился сам а потом виндоус не заходит (( вот

ну самовольно он бы не стал скачаиваться? видимо, ты подтвердил его закачку?...

Блин, люди что вы в инете то делаете? Посвятите меня, а то может быть я зря время трачу? Пару месяцев в прошлый раз сидел без антивирусов и фаирволлов (даже стандартный виндоузовский отключил). Помоему 1 или 2 троя поймал и всё.

+1

Азамат,

по порнухе надо меньше лазить и по неизвестным ссылкам. а на маил.ру нет вирусов, и не будет, как ни крути

у меня второй ком три недели стоял без антивиря, без файрволла и вся защита отключена была встроенная, да и обновления только то что в SP2 вшиты, так ни одного трояна мелкого даже в него не попало, не смотря даже на то что инетом пользовались не мало в нём

Ай да Баумхардт... А организм так и скажет и если зараза серьезная, то сдохнет. Организм вырабатывает защиту со временем. Да и новые вирусы появляются очень редко, в отличии от компьютерных.
Механизмы, типа Брюса Уилиса

Тут как раз наоборот. Вот если бы живые вирусы появлялись и видоизменялись со скоростью виртуальных собратьев, то вы бы сейчас не читали эти строки.
Ну а я года три в инете - и ничего, полет нормальный. Год на 98-й проездил (интересно КАК на таком-то дырявом корыте ) и года два на XP SP2, без установки дополнительных заплаток. Проблем с живностью нет, если и появлялся пару раз зверек, то сразу обнаруживался, вылавливался и уничтожался, ни разу не успев нагадить. Конечно в моем случае не последнюю роль играет "любимый" DIAL-UP.
Связка антивирь + брандмауэр + разумные действия пользователя в основном лучше помогает, чем всякие патчи/заплатки. Да и заплатки иногда такие бывают, что после выпускают новые заплатки, что бы убрать глюки предыдущих. Ну а совсем не думающему пользователю никакие заплатки не помогут, как говорится "свинья везде грязь найдет".
А винда врядли когда-нибудь "повзрослеет" так, чтоб на ней без дополнительной защиты можно было в инет спокойно выходить, даже с своевременной установкой заплаток...
Зверьки в мой дом просятся в основном с сайтов, куда я хожу за кряками, но действуют они нагло и прутся напролом через входную дверь, а там... вахтером стоит NOD'овский IMON
Присоединяюсь.

Патчи - не средство улучшения системы а средство зарабатывания денег. Пора бы это уже понять.
Схема следующая - компания выпускает продукт - тот же windows, но полностью подготовить его к сроку не успевает.
Что же они делают - выпускают не готовый продукт на рынок, а потом предлагают наивным пользователям скачивать всяческие патчи, заплатки и апдейты.
И за это вы расплачиваетесь трафиком в интернет.
Т.е. вы платите за программу + за патчи.

Как проводилось их тестирование - похоже у них там стоит генератор случайных URL, которые автоматом прописываются в броузер. Или имитатор активности прользователя, который кликает по чем попало.
Так как владельцы порно- и хак-сайтов поступают умно - ставят на пустые адреса редиректы на свои сайты - то в большинстве случаев туда подобную программу и уносит

А срок в 20 минут - смотря куда лезть... правда, бывают исключения.

Срок жизни незащищенного компьютера, подключеного к инету напрямую зависит от провайдера, а точнее от его политики в отношении контроля передаваемой информации.
Приведу вполне реальный пример из жизни, названия провов не привожу ибо реклама (в обеих случаях дайлап):
ISP1: за три месяца работы наблюдается всего пара левых запросов на систему и одно левое сканирование портов
ISP2: практически сразу после установки соединения система буквально атакована всевозможными вирусами. При отключеном фаерволе достаточно 7 минут работы чтобы на скорости дайлапа через TFTP в комп успело загрузиться десятка два новых фаилов и система была перезагружена по причине отказа службы RPC.

Выбирайте хороших провайдеров.

Почему-то говорят о системе и тока о Виндоус . По моему глубокому убеждению , в Люникс всего 10 вирусов , из них половина давно не поддерживается , а другую надо скомпилировать , сконфигурировать и установить , и не факт , что подойдёт к вашему дистру . А вот примонтировал к винде ext3 и CD дохтор нашёл 19868 скрытых бакдоров уровня "хай". Системный скрыл , а свалку поставил на "лечение" , на чём ентод дохтор и завернуся вместе с виндой