Испытатели из Microsoft проверили насколько безопасно скачивать из сети палёный Windows 7
Компания Microsoft совместно с Group-IB анонсировала результаты исследования вероятности наступления неблагоприятных последствий для пользователей персональных компьютеров при попытке найти в Интернете, скачать и воспользоваться пиратским программным обеспечением.
Экспертами Group-IB моделировался поиск интернет-пользователями нелицензионных дистрибутивов операционной системы Windows 7. Анализу подверглись ресурсы, представленные на первых 10 страницах поисковой выдачи сервисов Yandex и Google. В процессе исследования использовалось специализированное криминалистическое оборудование, что позволило реально оценить и риски самого процесса поиска, возникающие при посещении ресурсов, страницы которых небезопасны, и проанализировать содержание и уязвимости, скрывающиеся в найденных дистрибутивах.
Результаты показали, что только в 3% случаев пользователь попадает на безопасный ресурс, где может скачать за приемлемое время в 4 часа оригинальные образы операционной системы, которые не были подвержены модификации. Еще в 5% случаев загрузка «чистого» образа потребует 14 и более часов.
Вероятность посещения потенциально вредоносного ресурса в процессе поиска составляет 38%, а шанс скачать модифицированный, то есть потенциально опасный, образ дистрибутива ОС в результате скачивания составляет 84%. Вообще не предоставляют возможности скачивания 28% ресурсов в поисковых выдачах. Их задача — привлечь пользователя на сторонние сайты, которые являются источником доходов от рекламы или площадкой для получения персональных данных пользователя (фишинга). 11% ресурсов вообще не доступны для посещения.
При этом стоит отметить, что переход на ресурс из поисковой выдачи не всегда гарантирует пользователю возможность скачивания желаемого файла. 7% ресурсов предлагают раздачи, уже отмеченные другими пользователями как сомнительные. Ещё 16% загружают не тот файл, который искал пользователь, или предлагают загрузку за оплату без всяких гарантий.
Дистрибутивы, предлагаемые оставшимися ресурсами, в большинстве случаев модифицированны, их программный код отличается от кода оригинала. Это ещё 40% от всех ресурсов с работающими ссылками, в числе которых наиболее распространенный тип модификации — модификация системных файлов — 20% случаев, которая приводит к запуску вредоносного кода, угрожающего работе ПК и конфиденциальным данным пользователя. Встроенный активатор, позволяющий избежать активации системы лицензионным ключом, содержится в 17% образов. Он приводит к нарушению функционирования системы и в итоге блокируется компанией Microsoft.
Таким образом, только в 8% случаев пользователь скачивает с безопасных ресурсов оригинальные образы операционной системы. Это означает, что, загружая пиратское ПО из Интернета, с вероятностью 92% пользователь добровольно отдает в распоряжение мошенников как свой ПК, так и свою персональную информацию, например, пароли к электронной почте и страницам социальных сетей. Больше всех рискуют пользователи, прибегающие к услугам загрузки платного контента: при регистрации они указывают свои личные данные, а также номера банковских карт.
Подавляющее большинство пользователей упускает из виду, что загрузка и обмен файлами в сети Интернет (ПО, музыкальные композиции, видеопродукция, книги, игры и др.) без соответствующего разрешения правообладателя — это еще и противозаконное действие. Правоохранительные органы совместно с правообладателями следят за возможными нарушениями в сегменте интернет-пиратства и успешно противодействуют ему различными способами: регулярно закрываются раздачи пиратских копий или ссылки на них, преследуются по закону лица, причастные к пиратству в Интернете, ведется образовательная и предупредительная работа.
Комментирует Дмитрий Береснев, руководитель отдела по продвижению лицензионного ПО Microsoft в России: «Исследование Group-IB показывает, что скачивание пиратского ПО в Интернете может с большой вероятностью нанести ощутимый урон пользователю и его ПК. Однако, сегодня можно приобрести практически любой оригинальный софт, не выходя из дома, и при этом ничем не рисковать. Для того чтобы не стать жертвой мошенников и компьютерных пиратов, следует обращаться за покупкой только в интернет-магазины производителей ПО или их авторизованных партнеров».
Комментарии
pomodor
17 октября, 2012 - 00:16
Вот тут я согласен с "исследователями". Скачивать откуда попало паленый Windows не стоит. Лучше использовать крупные торрент-трекеры. Во-первых, пользователи, скачавшие ISO-шку до вас все уже проверили и отписались в комментариях. Во-вторых, владельцы торрент-трекеров внимательно следят, чтобы с их сайтов не распространялась вирусня, ведь каждый инцидент сказывается на посещаемости ресурса, следовательно, бьет владельца по карману. ;)
Ну так и что? А покупая легальное ПО пользователь добровольно передает свой ПК в распоряжение
мошенниковв добрые руки специалистов из Microsoft. В чем разница?Чингачгук
17 октября, 2012 - 05:21
Какая точная цифра. )
comrade
17 октября, 2012 - 02:46
Исследование не вызывает доверия – лучше бы проверили на реальные вирусы с закладками, а не раздували ужасы, объявляя опасными все модифицированные образы.
Естественно пираццкие виндовсы модифицированы! Там или активатор добавлен, или установщик изменён так, чтобы виндовс поставился уже активированным.
А вот добавлено ли туда ещё "что-то" – это уже второй вопрос;-))
Но из этой статьи можно сделать вывод, что они ничего "действующего(-;" обнаружить не сумели. Либо реальный процент "заряженных" дистрибутивов оказался слишком мал, чтобы им население запугивать.
Хотя риск, конечно, есть!
Ну, дык, линукс ставьте для интернета и работы с домашней "файлотекой".
Кому-то (меньшинству) может и нужен виндовс для "работы" с палёными игрушками и программками.
Как безопасность то повысится на легальном виндовсе, но с кучей пираццких игрушек и программ? Да никак!
Вывод – пойти, и всё купить!? (Ага, счаз, все ринулись просто;-)
В домашних условиях, если уж линукса недостаточно, и виндовсом пользуются (с прочими тяжкими:-), рациональнее за эти деньги купить большой внешний жёсткий диск, куда регулярно дублировать всё, что наработано и нажито честным разбоем.
Но самое правильное для большинства – перебираться на линукс. Вопреки насаждаемым предрассудкам жить там будет гораздо приятнее.
Сейчас виндовс – для любителей риска и экспериментов((-;
Ну, или для тех, у кого денег немерено
(плюс отменная квалификация и чутьё по виндовой безопасности, либо личный раб-системный-администратор:-))
А то ведь легальная покупка тоже безопасности не гарантирует!
При затрате кучи денег на программы и антивирусы, но без грамотной настройки, в случае виндовса риск уменьшится не в разы, а на сколько-то процентов, всего лишь
(этот "медицинский факт" в статье не упомянут;-)
Platon
17 октября, 2012 - 08:49
Лаборатория Касперского объявила о разработке собственной защищенной операционной системы
dk
17 октября, 2012 - 12:10
что-то мне святой Харана подсказывает, что будет это (как и live-cd ихний) на базе gentoo
Чингачгук
18 октября, 2012 - 13:49
Статья неактуальна. Сейчас на районе все пацаны уже качают паленый Windows 8.
Intercessio
22 октября, 2012 - 12:50
Я бы назвал это смешными страшилками от мелкомягких. Никаких конкретных фактов - что где обнаружили. Мало кто скачивает ОС с любого источника.
Если речь идёт о конфиденциальной серьёзной информации на компе, уж никак тогда не винда.
Под неё туева хуча шпионских прог! И тема взлома разработана на ура. Неважно, есть лицензия или нет. Вредоносное ПО можно получить в софте или из скриптов.
Я согласен, что взломать можно всё, но чем сложнее, тем более (в геометрической прогрессии) более дорогой и редкий специалист.
Даже Пентагон разработал Lightweight Portable Security (LPS).
Комментировать