Простой совет: «доверяй, но проверяй» актуален и в сфере информационной безопасности. Первая линия защиты Бывалые пользователи Windows прекрасно знают о такой вещи, как цифровая подпись. Данный вид защиты позволяет распознавать программы, имитирующие фирменные, и, таким образом, защищаться от различных вредоносных утилит. Специализированные центры сертификации присваивают цифровые подписи исполняемым файлам, указывая в них производителя программного обеспечения и дату верификации. Кроме того, эта подпись косвенно свидетельствует о безопасности программы, ведь центр сертификации обязан проверить файлы на безопасность. Если же кто-нибудь попытается внедрить вирус в оригинальную программу, то подпись будет нарушена, что позволит распознать угрозу даже при отсутствии антивируса. Во всяком случае, так работает схема в идеале. Но последние события показали, что вам вполне могут подсунуть «фирменного вируса» со всеми надлежащими удостоверениями. Фирменный вирус от NS Autos Судя по всему, коррупция проникла и в сферу цифровой безопасности. Иначе сложно объяснить появление вирусов с цифровой подписью. Такие интересные экземпляры обнаружил специалист компании AV Eset Жан-Ян Бутин. Вирусные программы числились за компанией NS Autos, и были снабжены подлинными цифровыми подписями центра сертификации DigiCert Certificate Authority. Вредоносное программное обеспечение, как оказалось, содержало набор инструментов для получения доступа к банковским операциям, совершавшимся на зараженном компьютере, то есть, грубо говоря, воровало деньги пользователя. Интересно, что фирма под названием NS Autos прекратила свое существование еще в 2011 году. Однако это не помешало DigiCert выдать ряд сертификатов для программ, якобы созданных компанией осенью 2012 года. Причем, отозваны сертификаты были лишь после того, как AV Eset обнаружили нарушение и официально о нем заявили. Впрочем, этим подвиги центра сертификации не ограничились. Как выяснилось в ходе расследования инцидента, DigiCert совсем недавно выдали еще один сертификат подлинности некоей бразильской компании, которая оказалась фиктивной. Доверяй, но проверяй Сложно объяснить данное происшествие иначе, чем банальной коррупцией. Судя по всему, DigiCert были в доле некой хакерской аферы. И наверняка данный случай не единичный, просто первыми поймали именно их. Это событие должно послужить лишним звоночком для все активных пользователей персональных компьютеров: нельзя доверять даже официальным компаниям. Лучше перестраховаться, и проверять все программное обеспечение самостоятельно. Наиболее спокойным можно лишь в двух случаях — используя программные продукты больших корпораций (которые на подмоченной репутации потеряют гораздо больше, чем заработают на сертификации вируса), либо использовать программы с открытым исходным кодом, которые контролируются сообществом пользователей и программистов. В последнем случае стоит воздержаться от использования различных сборок ПО и операционных систем от «дяди Васи». Подобного рода бизнес будет процветать и развиваться, до тех пор пока народ будет использовать операционную систему Windows! Проще ничего нет, здесь не нужны ни специальные, ни элементарные знания, корпорация Microsoft лучше вас знает, что вам надо и чего не надо.
