Почему мне плохо, если мой компьютер заражен, если я не замечаю? [закрыто]

25

Ситуация, с которой я сталкиваюсь, является членом семьи, положение которого следующее:

Я не хочу обновлять то, что работает, обновления могут что-то сломать. Посмотрите на наш старый компьютер, работающий под управлением Windows 98, я пользуюсь им каждый день уже 15 лет, и он работает без каких-либо проблем, даже при том, что в нем нет абсолютно никакого антивируса или чего-либо еще.

Используя те же соображения, он решительно сопротивлялся установке любых обновлений или пакетов обновлений на своем другом компьютере под управлением Windows XP, и теперь, когда XP не работает, я даже не представляю, как он отреагирует на выбор того или иного

  • купив несколько Windows 7 для своих компьютеров за серьезные деньги, или
  • переключаясь на Linux и в основном переучиваясь, как использовать компьютеры с нуля.

Какие факты я могу использовать, чтобы донести до них, что плохо, если компьютер заражен вредоносным ПО, даже если они не замечают ничего плохого?

security malware marczellm
источник
5
@EBGreen Да, но это все еще небезопасно .
marczellm
5
Какая разница? Скажите им, что вы думаете, пусть они решат, и когда им понадобится помощь в уборке, это не ваша проблема, а если это так, то скажите «Видите!? Я же сказал вам! Теперь о моем счете за уборку вашего беспорядка». ".. VTC как не по теме (не проблема компьютера).
Ƭᴇcʜιᴇ007
14
Иди и нарисуй "Я нацистский растлитель детей!" на обочине своей машины, а затем попросите его проехать по городу и работать. "Какая разница, машина все еще работает, верно?" ;)
Ƭᴇcʜιᴇ007
13
Какой у него IP? > :)
Блэкхок
10
Вы не будете убеждать их фактами. Они явно неуязвимы. Вы будете убеждать их абсолютным бескомпромиссным отказом иметь какое-либо отношение к этим компьютерам в том состоянии, в котором они находятся.
Майкл Хэмптон,

Ответы:

28

Лучший и наименее опровержимый аргумент состоит в том, что если вам нечего защищать, у вас есть репутация.

Если ваша учетная запись начинает рассылать вирусный спам, вы должны ответить всем в вашей адресной книге.

Если ФБР начинает спрашивать, почему ваш компьютер участвовал в скоординированной атаке DDOS на веб-сайт банка (потому что вы были зачислены в ботнет Zeus), вы должны позволить им просеять все ваши личные артефакты, чтобы (надеюсь) доказать, что вы не кибер. -пригодный к лишению свободы на срок от 30 лет. или еще хуже, кто-то использовали свой компьютер в качестве прокси-сервера для загрузки детской порнографии, кражи и продажи данных кредитных карт, или продавать наркотики на шелковой дороге.

каждый имеет свою репутацию (и, возможно, свою свободу) для защиты. Подчеркивая, что это один из наиболее эффективных способов обучения людей (исправления) религии. Достаточно просто провести расследование по некоторым из этих тем, чтобы обнаружить их в проверках данных, которые могут последовать за вами до конца вашей жизни.

Фрэнк Томас
источник
11
Это нереально. Предложение передать доказательства в полицию в попытке убедить их в своей невиновности, скорее всего, посадит вас в тюрьму, чем использование устаревшей операционной системы (и вы не должны делать ни того, ни другого).
отмечает Томас
10
возможно, «спрашивать» было плохим выбором слов. они «спрашивают» с ордерами, оружием и большими людьми, которые не выучили определение слова «гражданские свободы». Вы не «позволяете» затем просеивать ваши артефакты настолько, насколько они просто не снимают ботинок с вашей шеи, пока их коллеги не уберут всю электронику из вашего дома.
Фрэнк Томас,
6
Тогда, возможно, «нереалистичным» был плохой выбор слов с моей стороны, потому что действительно то, что вы описываете, может произойти и произошло, но что-то, что так легко отклонить как маловероятное, не будет убедительным аргументом. При определении того, стоит ли приобретать более новую ОС, никто не пишет «избежать возможного тюремного заключения» и «может попасть под автобус на пути в магазин» в списке «за» и «против».
отмечает Томас
2
Хех, все, что тебе нужно, это быть холостым, мужчиной и старше 40 лет за то, что ему нужно приставать. Кто-то взламывает вашу систему, использует ее, чтобы распространять довольно ужасные вещи, и вы слишком технически невежественны, чтобы защищаться, когда спецназ попадает в дверь с требуемым ордером. Лучше иметь действительно хорошего адвоката по контракту.
Fiasco Labs
26

Он говорит

Я не хочу обновлять то, что работает, обновления могут что-то сломать. Посмотрите на наш старый компьютер, работающий под управлением Windows 98, я пользуюсь им каждый день уже 15 лет, и он работает без каких-либо проблем, даже при том, что в нем нет абсолютно никакого антивируса или чего-либо еще.

Очевидно, это работает для него. Его аргумент хорош.

Если кто-то не собирается хитрые сайты, не устанавливая программное обеспечение, скажем, они просто используют Word и Outlook Express и не открывают вложения.

Я видел, что не-компьютерные пользователи среднего возраста в семье, которые минимально используют компьютер, и некоторые пожилые в семье просто не получают вредоносное ПО на своем компьютере. Я предполагаю, что они могли неправильно ввести URL-адрес, но они справляются с одним или двумя URL-адресами, которые они посещают, или URL-адреса появляются в адресной строке. Или у них есть кнопка на панели закладок, которая отправляет их на URL.

Если кто-то может выжить в наши дни с Windows 98 и ничего не получить в течение 15 лет, у них дела идут лучше, чем у других с большой «защитой».

Я могу быть огорчен или опущен за это, но я склонен согласиться с ним. Не то, чтобы это работает для кого-то, но что это работает для него, с его стилем использования компьютера.

Один из способов, которым вы могли бы продемонстрировать недостаток в его аргументах, это отключить его компьютер самостоятельно, без установки какого-либо специального программного обеспечения или вредоносных программ (и без социальной инженерии, которая злоупотребляет его доверием к вам), и это должно быть реалистично, т.е. это действительно может произойти, если вы видите, что происходит. Удачи в попытках сделать это!

Вам также следует информировать его о рисках нашего времени, как будто он может получить электронное письмо от людей, которых он знает, и сообщать ему, что они потеряли все свои деньги. И он не должен поддаваться на это.

Я уверен, что многие люди знают некоторых осторожных пользователей компьютеров в возрасте 60 лет и даже тех, кому за 80, 90 лет, которые не "просматривают" Интернет и просто не получают вредоносных программ на свой компьютер! Как кто-то, кто использует телевизор только для просмотра новостей BBC, кто-то может использовать свой веб-браузер только для перехода на веб-сайт BBC News. Есть люди, подобные этому, верьте этому или нет, но для них было бы чудом получить вредоносное ПО на своем компьютере!

Добавлено - Дэвид упомянул, что были дни, когда IE и OE запускали Active X без запроса (хотя это можно настроить для отключения активного X). И можно использовать Chrome и веб-почту. Первый в любом случае является быстрым браузером, а второй очень мобильным.

barlop
источник
2
Я помню первые годы пандемии Windows XP, когда вирусы распространялись через порт 135 / RPC, и компьютеры заражались в тот момент, когда вы подключали их к Интернету, чтобы вы могли их обновить.
Дэвид
@David. NAT-маршрутизатор должен прекратить доступ к любому порту. И брандмауэр Windows XP тоже должен это остановить. Всегда можно зайти на grc.com или любой другой сайт онлайн-сканирования портов и убедиться, что у них нет портов. Возможно, в ранних версиях XP были плохие настройки брандмауэра, особенно плохие, если они были подключены напрямую. Но за правильно настроенным маршрутизатором NAT и XP Firewall этого не произойдет. Очень просто проверить, что порты не выставлены.
Бароп
1
Это было в дни до WinXP sp1 / sp2, когда каждый подключал свой компьютер напрямую к своим DSL / кабельным модемам. До того, когда у всех были маршрутизаторы NAT. Я хочу сказать, что всегда будет какой-то эксплойт, и чем старше программное обеспечение, тем более известными будут эти эксплойты.
Дэвид
@ Давид да, но я хотел сказать, что в настоящее время у людей есть маршрутизаторы NAT, а не dialup. И даже если бы его XP был ранним выпуском, он все равно мог бы правильно настроить брандмауэр. И я говорю, что он должен удостовериться, что порты не открыты для Интернета, что исключает кучу эксплойтов. Тот факт, что вам нужно было выбрать тот, который был важен только для плохо настроенного брандмауэра и компьютера на коммутируемом соединении с незащищенными портами, и не требует антивирус или установку обновлений для защиты от. Только основы NAT-роутера .. и разумно настроенного брандмауэра XP
barlop
1
Но Chrome это patchили fix. Он больше не является частью программного обеспечения по умолчанию. На наших брандмауэрах в работе мы видим множество случайных атак, сканирование портов, на наших брандмауэрах, которые находятся на неопубликованных в противном случае IP-адресах. Эти атаки происходят со всего мира. В Интернете есть люди, которые хотят получить доступ через опубликованные эксплойты. Я вижу это каждый день в журналах. Не устанавливать патчи - это просто положить голову в песок.
Дэвид
9

Ну, скажи ему подумать об этом так:

Если человек заражается биологическим вирусом и не замечает этого, он, вероятно, в конечном итоге распространит его повсюду и причинит вред другим людям. Так что, может быть, вам не следует лизать туалеты (используя XP), даже если это вас не беспокоит.

Даже если он не заметит, что его компьютер стал частью ботнета, он все равно будет рассылать спам повсюду.

Aahuehaueaheuhau
источник
1
За исключением того, что ему будет все равно, если это не повредит ему, и он был бы прав, если бы не.
Пьер Арло
6

Тот факт, что пользователь не заметил какого-либо ненормального поведения, еще не означает, что он может ожидать, что эта тенденция сохранится в будущем. Особенно в цифровой среде, где мы неоднократно видели, что недостатки безопасности манипулируют для извлечения полезной информации.

Что может помешать вашему пользователю посетить новый веб-сайт завтра, который устанавливает кейлоггер на его компьютере? И вскоре после этого заметил некоторые неожиданные покупки на своей кредитной карте. Мало того, что это возможно, у него есть достаточно значительная вероятность, чтобы быть угрозой, стоящей перед превентивными действиями.

Важно понимать, что антивирус и другие средства безопасности - это, прежде всего, предотвращение заражения вашей системы, а не исправление проблем, когда вы их замечаете.

Как гласит старая поговорка, унция профилактики стоит фунта лечения.

Девон Парсонс
источник
2
Я думаю, что это действительно лучший ответ для этой ситуации: если у вас рак, вы можете умереть от него, независимо от того, знаете вы об этом или нет.
evilcandybag
2

Ответ двоякий: 1 Это ответственная вещь, то есть часть отношения к жизни с уважением (тех, кого вы знаете, как своих друзей и семьи, и тех, кого вы не знаете, как парня по улице, в следующем штате или страна там).

2 Для защиты всего, что у вас есть, которое вы выставляете на свой компьютер (деньги, личная информация, фотографии и т. Д.).

Баран
источник
1

Похоже, этому пользователю нужен угол wiifm (что для меня?). Используется ли компьютер для хранения чего-либо ценного (фотографии, документы, все, что он / она хочет)? Является ли полезным использование самого компьютера (например, время / усилия для переустановки и запуска заново)?

Тогда он абсолютно хочет быть в курсе событий и защищен, и вот почему:

Вредоносное ПО обычно приглашает другое вредоносное ПО. Не только гость никогда не уходит, но чем дольше он там, тем больше друзей он приглашает.

Вы когда-нибудь замечали, что зараженный вредоносным ПО компьютер обычно заражает более чем одну «вещь»? Это потому, что, как только одна вещь попадает в нее, обычно «звонит домой» и получает больше вредоносных программ. Как правило, будет один компонент, который [в основном] является загрузчиком, и этот компонент получает свои инструкции от сервера, который сообщает ему, какие неприятности вносить. Оператор этого сервера может изменить этот список в любое время, так что просто потому, что это не беспокоит "его сегодня, не значит, что это не изменится завтра.

Тем не менее, что может быть худшего, верно? Итак, давайте на минутку забудем о спаме и бот-сетях DDoS и рассмотрим что-то вроде Cryptolocker. Есть немного цифрового "F ** k You". Был бы ваш пользователь счастлив, если бы весь его жесткий диск и любой подключенный диск (внешний или подключенный к сети) были удержаны для выкупа? Cryptolockers стали настолько «знаменитыми», что теперь есть не только варианты, но я также считаю, что они тоже подражают. Так будет ли он удовлетворен тем, что просто отошел от всего этого (не говоря уже о том, что потратил несколько часов, чтобы хотя бы отформатировать все и переустановить XP (если он даже может найти диск) с нуля?) в другой стране, через биткойны или банковские переводы, или около того, где-то 300–900 долларов на случай, если он вернет свои данные?

Не знаю о вашем пользователе, но я ленивый, этого все еще достаточно, чтобы вытащить меня из задницы ... И если ему нужны какие-либо доказательства, есть несколько классных видео на YouTube, показывающих криптолокер в действии.

JoelAZ
источник
1

Я действительно не знаю, почему люди так боятся "смерти ХР". Это не мертвый - он больше не поддерживается, вот и все.

Я бы сказал, что разумно оставаться с ним, даже без какого-либо программного обеспечения для защиты, если вы разумный пользователь. И, как говорили другие, быть разумным пользователем не означает, что вы должны знать все о компьютерах, системах или быть в курсе вирусных угроз и так далее.

Есть много людей, использующих Windows XP, крупные компании по всему миру с тысячами компьютеров, не способных работать с Win7. Вы действительно думаете, что они все купят новые ПК? Сомневаюсь, правда.

И, в конце концов, чтобы ответить на ваш вопрос, я буду придерживаться такого понятия, как «носитель»: ваш компьютер является распространителем вредоносных программ. Но если этот человек не полон сочувствия и / или сострадания, будет ли он / она действительно заботиться?

wojciech_rak
источник
0

Если он занимается каким-либо видом онлайн-банкинга (даже проверяя свой баланс), он может потерять свои сбережения и / или личные данные ... апатия не защитит вас от вредоносных программ.

Я никогда не врывался в мой дом, но вы можете поспорить, у меня есть пистолет на всякий случай.

thepip3r
источник
0

Его аргумент основан на лени и желании сохранить статус-кво. Итак, объясните, почему вредоносное ПО угрожает статус-кво:

  • Вредоносное ПО использует компьютер чаще, чем оно было бы иначе, которое не только ударяет его по кошельку с помощью счета за электричество, но также изнашивает компоненты быстрее, чем они в противном случае, что приводит к гибели компьютера раньше времени. Мало того, что покупка нового компьютера требует затрат, но и спасение данных от неисправного компьютера - это гораздо больше, чем установка исправлений.
  • Вредоносное ПО может использовать все свое хранилище с незаконным контентом. Помимо того, что кто-то обнаружил его там (как правило, после отслеживания передачи), когда свободное пространство достигает нуля, он попадает в мир боли. (Программы не запускаются, возможно, даже Windows не загружается) Очистка диска, заполненного warez, требует гораздо больших усилий, чем установка исправлений.
Бен Фойгт
источник