Dlaczego jest to dla mnie złe, jeśli mój komputer jest zainfekowany, jeśli nie zauważam? [Zamknięte]

25

Sytuacja, przed którą stoję, to członek rodziny, którego pozycja jest następująca:

Nie chcę aktualizować czegoś, co działa, aktualizacje mogą coś zepsuć. Spójrz na nasz stary komputer z systemem Windows 98, używam go codziennie przez 15 lat i działa bez problemu, nawet jeśli absolutnie nie ma programu antywirusowego ani nic takiego.

Korzystając z tego samego rozumowania, zdecydowanie opierał się instalowaniu aktualizacji lub dodatków Service Pack na innym komputerze z systemem Windows XP, a teraz, gdy XP nie żyje, nie mogę nawet wyobrazić sobie, jak zareaguje na wybór jednego z nich

  • kupując kilka komputerów z systemem Windows 7 za swoje pieniądze za poważne pieniądze, lub
  • przejście na Linuksa i po prostu ponowne nauczenie się korzystania z komputerów od podstaw.

Jakich faktów mogę użyć, aby przekazać im, że jest źle, jeśli komputer jest zainfekowany złośliwym oprogramowaniem, nawet jeśli nie zauważą niczego złego?

security malware marczellm
źródło
5
@EBGreen Tak, ale mówi się, że nadal jest niebezpieczny .
marczellm
5
Kogo to obchodzi? Powiedz im, co myślisz, pozwól im zdecydować, a kiedy potrzebują pomocy w sprzątaniu, to nie jest twój problem, a jeśli tak, to powiedz „Patrz !? Mówiłem ci! Teraz o moim rachunku za sprzątanie bałaganu… . ” VTC jako nie na temat (nie problem z komputerem).
Ƭᴇcʜιᴇ007
14
Idź namalować „Jestem nazistowskim molestującym dzieckiem!” z boku samochodu, a następnie poproś go, aby przejechał nim po mieście i do pracy. „Kogo to obchodzi, samochód nadal działa, prawda?” ;)
ᴇcʜιᴇ007
13
Jakie jest jego IP? > :)
Blackhawk
10
Nie przekonasz ich faktami. Są wyraźnie odporni. Przekonasz ich, absolutnie bezkompromisową odmową posiadania cokolwiek wspólnego z tymi komputerami w stanie, w jakim się znajdują.
Michael Hampton

Odpowiedzi:

28

Najlepszym i najmniej możliwym do obalenia argumentem jest to, że jeśli nie masz nic innego do ochrony, masz swoją reputację.

Jeśli Twoje konto zacznie wysyłać spam wirusowy, musisz odpowiedzieć wszystkim w książce adresowej.

Jeśli FBI zacznie pytać, dlaczego Twój komputer jest zaangażowany w skoordynowany atak DDOS na stronę internetową banku (ponieważ zostałeś zapisany do botnetu Zeus), musisz pozwolić im przesiać wszystkie twoje osobiste artefakty, aby (mam nadzieję) udowodnić, że nie jesteś cyber - przestępca odpowiedni do pozbawienia wolności od ponad 30 lat. lub jeszcze gorzej, ktoś użył tego komputera jako serwera proxy do pobierania pornografii dziecięcej, kradzieży i sprzedaży danych kart kredytowych lub sprzedaży narkotyków na jedwabnej drodze.

każdy ma swoją reputację (i potencjalnie wolność) do ochrony. podkreślanie, że jest to jeden z bardziej skutecznych sposobów nauczania religii (łatania). Wystarczy zbadanie niektórych z tych tematów, aby pokazać się w sprawdzeniach przeszłości, które mogą śledzić cię przez resztę życia.

Frank Thomas
źródło
11
To jest nierealne. Sugestia przekazania policji dowodów w celu przekonania ich o swojej niewinności znacznie bardziej naraża cię na więzienie niż używanie przestarzałego systemu operacyjnego (i nie powinieneś tego robić).
Marcks Thomas,
10
być może „pytanie” było złym wyborem słowa. „pytają” o nakazy, broń i dużych ludzi, którzy nie nauczyli się definicji słowa „wolności obywatelskie”. Nie „pozwalasz” wtedy przesiewać twoich artefaktów tak bardzo, że po prostu nie podnoszą buta z szyi, dopóki ich koledzy nie usuną całej elektroniki z twojego domu.
Frank Thomas,
6
Zatem być może „nierealistyczny” był zły wybór słów z mojej strony, ponieważ rzeczywiście to, co opisujesz, może się zdarzyć i zdarzyło się, ale coś tak łatwo odrzuconego jako mało prawdopodobne nie będzie przekonującym argumentem. Przy ustalaniu, czy uzyskać nowszy system operacyjny, nikt nie pisze „unikaj ewentualnego więzienia” i „może zostać potrącony przez autobus w drodze do sklepu komputerowego” na liście zalet i wad.
Marcks Thomas
2
Hej, wszystko, co musisz być, to singiel, mężczyzna w wieku powyżej 40 lat, żeby trzymać się dystrybucji pornografii dziecięcej. Ktoś włamuje się do twojego systemu, używa go do dystrybucji dość okropnych rzeczy, a ty jesteś zbyt ignorantem technicznym, aby się bronić, gdy SWAT uderza w drzwi wymaganym nakazem. Lepiej mieć naprawdę dobrego adwokata.
Fiasco Labs
26

On mówi

Nie chcę aktualizować czegoś, co działa, aktualizacje mogą coś zepsuć. Spójrz na nasz stary komputer z systemem Windows 98, używam go codziennie przez 15 lat i działa bez problemu, nawet jeśli absolutnie nie ma programu antywirusowego ani nic takiego.

Najwyraźniej to działa dla niego. Jego argument jest dobry.

Jeśli ktoś nie zamierza przeglądać podejrzanych stron internetowych, nie instalując oprogramowania, powiedzmy, że używa tylko Worda i Outlooka Express i nie otwiera załączników.

Widziałem w rodzinie użytkowników niebędących komputerami w średnim wieku, którzy minimalnie korzystają z komputera, a niektórzy starsi w rodzinie po prostu nie dostają złośliwego oprogramowania na swoim komputerze. Przypuszczam, że mogą źle napisać adres URL, ale radzą sobie z jednym lub dwoma adresami URL, które odwiedzają lub adresy URL pojawiają się w pasku adresu. Lub mają przycisk na pasku zakładek, który wysyła je do adresu URL.

Jeśli ktoś może przetrwać w dzisiejszych czasach dzięki systemowi Windows 98 i nie uzyskać niczego w ciągu 15 lat, radzi sobie lepiej niż inni z dużą „ochroną”.

Mogę być podpalony lub zlekceważony za to, ale jestem skłonny się z nim zgodzić. Nie dlatego, że działa dla każdego, ale że działa dla niego, z jego stylem korzystania z komputera.

Jednym ze sposobów na wykazanie wady jego argumentu jest zdalne usunięcie komputera bez instalowania na nim specjalnego oprogramowania lub złośliwego oprogramowania (i bez inżynierii społecznej, która nadużywałaby jego zaufania do ciebie), i powinno to być realistyczne, tj. tak naprawdę może się zdarzyć, że się dzieje. Powodzenia w próbach zrobienia tego!

Powinieneś także edukować go w zakresie ryzyka naszych czasów, na przykład, że może otrzymywać wiadomości e-mail od osób, które zna, informując go, że stracili wszystkie swoje pieniądze. I nie powinien się na to zakochać.

Jestem pewien, że wiele osób zna ostrożnych użytkowników komputerów po 60. roku życia, a nawet tych po 80. i 90., którzy nie „przeglądają” Internetu i po prostu nie dostają złośliwego oprogramowania na swoim komputerze! Podobnie jak ktoś, kto używa telewizji tylko do oglądania wiadomości BBC, ktoś może użyć swojej przeglądarki tylko do przejścia na stronę BBC News. Są tacy ludzie, którzy w to wierzą lub nie, i byłoby cudem, gdyby dostali złośliwe oprogramowanie na swój komputer!

Dodano - David wspomniał, że były dni, kiedy IE i OE uruchomiły Active X bez pytania (chociaż można go skonfigurować tak, aby wyłączał aktywny X). I można użyć Chrome i poczty internetowej. Ta pierwsza jest i tak szybką przeglądarką, a ta druga jest bardzo przenośna.

barlop
źródło
2
Pamiętam początki pandemii Windows XP, kiedy wirusy rozprzestrzeniały się przez port 135 / RPC, a komputery zaraziły się w momencie, gdy podłączyłeś je do Internetu, abyś mógł je zaktualizować.
David
@David Router NAT powinien przerwać dostęp do dowolnego portu. Zapora systemu Windows XP również powinna to powstrzymywać. Zawsze można przejść do witryny grc.com lub jakiejkolwiek witryny skanującej porty online i upewnić się, że nie ma tam portów. Możliwe, że wczesne XP miało złe ustawienie zapory ogniowej, szczególnie złe, jeśli telefon był tak narażony. Ale za właściwie ustawionym routerem NAT i zaporą XP, tak się nie stanie. Bardzo trywialne sprawdzenie, czy porty nie są odsłonięte.
barlop
1
Było to w czasach sprzed WinXP sp1 / sp2, kiedy wszyscy podłączali komputer bezpośrednio do modemów DSL / kablowych. Wcześniej wszyscy mieli routery NAT. Chodzi mi o to, że zawsze będzie jakiś rodzaj exploita, a im starsze oprogramowanie, tym bardziej znane są te exploity.
David
@ David tak, ale chodziło mi o to, że w dzisiejszych czasach ludzie mają NAT, a nie połączenia modemowe. I nawet jeśli jego XP był wczesnym wydaniem, nadal mógł poprawnie skonfigurować zaporę ogniową. I mówię, że powinien upewnić się, że żaden port nie jest narażony na działanie Internetu, co wyklucza mnóstwo exploitów. Fakt, że musiałeś wybrać taki, który był odpowiedni tylko w źle skonfigurowanej zaporze ogniowej i na komputerze z modemem z odsłoniętymi portami i nie wymaga antywirusa ani instalowania aktualizacji w celu obrony. Po prostu podstawy routera NAT .. i odpowiednio skonfigurowanej zapory XP
barlop
1
Ale Chrome to a patchlub a fix. Nie jest już częścią domyślnego oprogramowania. W naszych zaporach w pracy widzimy mnóstwo przypadkowych ataków, skanowanie portów, w naszych zaporach, które są na niepublikowanych adresach IP. Ataki te pochodzą z całego świata. W Internecie są ludzie, którzy cały czas szukają dostępu do opublikowanych exploitów. Widzę to codziennie w dziennikach. Brak instalacji łatek po prostu stawia głowę w piasku.
David
9

Powiedz mu, żeby pomyślał o tym w ten sposób:

Jeśli człowiek złapie wirusa biologicznego i nie zauważy, prawdopodobnie skończy się rozprzestrzenianiem go wszędzie i ranieniem innych ludzi. Więc może nie powinieneś chodzić po liżeniu toalet (używając XP), nawet jeśli nie przeszkadza ci to konkretnie.

Nawet jeśli nie zauważy, że jego komputer stał się częścią botnetu, nadal będzie wysyłać spam wszędzie.

Aahuehaueaheuhau
źródło
1
Tyle że nie będzie go to obchodziło, jeśli to go nie skrzywdzi, i miałby rację, że nie.
Pierre Arlaud,
6

Tylko dlatego, że użytkownik nie zauważył żadnych zachowań szorstki jeszcze nie znaczy, mogą się spodziewać, że tendencja utrzyma się w przyszłości. Zwłaszcza w środowisku cyfrowym, w którym wielokrotnie widzieliśmy, że luki w zabezpieczeniach są modyfikowane w celu wydobycia użytecznych informacji.

Co powstrzyma użytkownika przed jutrzejszą wizytą na nowej stronie internetowej, która instaluje keylogger na swoim komputerze? A wkrótce potem zauważyłem niespodziewane zakupy na karcie kredytowej. Jest to nie tylko możliwe, ale ma wystarczająco duże prawdopodobieństwo, aby stanowić zagrożenie warte podjęcia działań zapobiegawczych.

Ważne jest, aby zdać sobie sprawę, że antywirus i inne zabezpieczenia to przede wszystkim zapobieganie infekcjom systemu, a nie naprawianie problemów, gdy je zauważysz.

Jak mówi stare powiedzenie, uncja zapobiegania jest warta funta lekarstwa.

Devon Parsons
źródło
2
Myślę, że to właściwie najlepsza odpowiedź na tę sytuację: jeśli masz raka, możesz umrzeć z niego, bez względu na to, czy wiesz o tym, czy nie.
evilcandybag,
2

Odpowiedź jest dwojakiego rodzaju: 1 Jest to odpowiedzialna czynność - tj. Część traktowania szacunku dla innych ludzi (ci, których znasz jak przyjaciele i rodzina oraz ci, których nie znasz jak facet z ulicy, w następnym stanie lub tamtejszy kraj).

2 Aby chronić wszystko, co możesz mieć, które udostępniasz komputerowi (pieniądze, dane osobowe, zdjęcia itp.).

Baran
źródło
1

Wygląda na to, że ten użytkownik potrzebuje kąta wiifm (co jest dla mnie?) Czy komputer służy do przechowywania czegoś wartościowego (zdjęć, dokumentów, wszystkiego, czego chce)? Czy korzystanie z samego komputera jest cenne (np. W porównaniu do czasu / wysiłku, aby ponownie zainstalować i zacząć od nowa)?

Potem absolutnie chce być na bieżąco i chroniony, a oto dlaczego:

Złośliwe oprogramowanie zazwyczaj zaprasza inne złośliwe oprogramowanie. Nie tylko gość nigdy nie wychodzi, ale im dłużej tam jest, tym więcej przyjaciół zaprasza.

Zauważyłeś kiedyś, że zainfekowany złośliwym oprogramowaniem komputer zazwyczaj infekuje więcej niż jedna „rzecz”? Dzieje się tak, ponieważ gdy tylko coś się w nim pojawia, zwykle „dzwoni do domu” i dostaje więcej złośliwych programów. Zazwyczaj będzie jeden element, który jest [zasadniczo] narzędziem do pobierania, a ten kawałek pobiera instrukcje z serwera, które mówią mu, jakie przykre rzeczy wprowadzić. Operator tego serwera może zmienić tę listę w dowolnym momencie, ponieważ po prostu „to nie przeszkadza „dzisiaj go nie znaczy, że jutro się to nie zmieni.

Ale co najgorszego może się zdarzyć, prawda? Zapomnijmy na chwilę o spamowaniu i botnetach DDoS i spójrzmy na coś w rodzaju Cryptolocker. Jest trochę cyfrowego „F ** k You” Czy Twój użytkownik byłby szczęśliwy, gdyby cały dysk twardy i jakikolwiek podłączony dysk (sieć zewnętrzna lub zmapowana) był przechowywany w celu okupu? Kryptolockerzy stali się tak „sławni”, że teraz są nie tylko warianty, ale również wierzę, że naśladowcy. Czy więc będzie zadowolony, że po prostu odejdzie od tego wszystkiego (nie mówiąc już o inwestowaniu godzin, aby przynajmniej sformatować wszystko i ponownie zainstalować XP (jeśli uda mu się znaleźć dysk) od zera?) Czy też będzie ryzykować, płacąc trochę dupków z dala od kraju, za pośrednictwem Bitcoin, przelewu lub czegoś takiego, jakieś 300-900 USD na szansę odzyskania swoich danych?

nie wiem o twoim użytkowniku, ale jestem leniwy, to wciąż wystarcza, aby mnie zdenerwować ... A jeśli potrzebuje jakiegoś dowodu, jest kilka fajnych filmów z YouTube'a pokazujących działanie cryptolockera.

JoelAZ
źródło
1

Naprawdę nie wiem, dlaczego ludzie tak się boją „śmierci XP”. Nie jest martwy - nie jest już obsługiwany, to wszystko.

Powiedziałbym, że rozsądne jest pozostanie przy nim, nawet bez żadnego oprogramowania zabezpieczającego, jeśli jesteś rozsądnym użytkownikiem. I, jak powiedzieli inni, bycie rozsądnym użytkownikiem nie oznacza, że ​​musisz wiedzieć wszystko o komputerach, systemach lub być na bieżąco z zagrożeniami wirusowymi i tak dalej.

Jest wiele osób korzystających z systemu Windows XP, dużych firm na całym świecie, a tysiące komputerów PC nie są w stanie uruchomić Win7. Czy naprawdę uważasz, że wszyscy kupią nowe komputery? Wątpię, naprawdę.

W końcu, aby odpowiedzieć na twoje pytanie, pozostanę przy „przewoźniku”, a twój komputer jest dystrybutorem złośliwego oprogramowania. Ale jeśli ta osoba nie jest przepełniona współczuciem i / lub współczuciem, czy to naprawdę ją obchodzi?

wojciech_rak
źródło
0

Jeśli korzysta z bankowości internetowej (nawet sprawdzając saldo), jest podatny na utratę oszczędności życia i / lub tożsamości ... apatia nie ochroni cię przed złośliwym oprogramowaniem.

Nigdy nie włamałem się do mojego domu, ale możesz się założyć, że na wszelki wypadek mam przy sobie pistolet ręczny.

thepip3r
źródło
0

Jego argument opiera się na lenistwie i chęci utrzymania status quo. Wyjaśnij więc, dlaczego złośliwe oprogramowanie zagraża status quo:

  • Złośliwe oprogramowanie korzysta z komputera bardziej niż w innym przypadku, co nie tylko uderza go w portfel za pośrednictwem rachunku elektrycznego, ale także zużywa komponenty szybciej niż w innym przypadku, co prowadzi do śmierci komputera przed czasem. Kupowanie nowego komputera to nie tylko wydatek, ale także ratowanie danych z uszkodzonego komputera to o wiele więcej pracy niż instalowanie łatek.
  • Złośliwe oprogramowanie może wykorzystywać całe swoje miejsce do przechowywania z nielegalnymi treściami. Poza tym, że ktoś go tam odkrywa (zazwyczaj po śledzeniu transmisji), kiedy wolne miejsce osiąga zero, czeka go świat zranienia. (Programy się nie uruchamiają, być może nawet system Windows nie uruchamia się) Czyszczenie dysku pełnego Warez to dużo więcej wysiłku niż instalowanie łatek.
Ben Voigt
źródło