О безопасности

Я думаю, что черви, трояны и вирусы, firewall’ы и антивирусы — это всё вторично. Основная проблема компьютерной безопасности — это пользователи.

Те самые пользователи, которые:

  1. отключают антивирус «потому что он ругается»;
  2. месяцами или даже годами не обновляют софт, в т.ч. операционную систему; вообще-то, практически в любом софте находят дыры, и разработчики эти дыры латают, но у пользователя-то — по-прежнему старая версия;
  3. скачивают ПО не с официальных сайтов разработчиков, а с варезников (т.е. с троянами); я ещё могу понять, если речь идёт о ломанном софте, но ведь и с бесплатным софтом — так же!
  4. устанавливают ломаный и «левый» софт, несмотря на предупреждения антивирусов и свято веря фразам типа «Антивирусы ошибочно распознают эту программу как троян, но это не так, честное слово!»
  5. идут на поводу у своих низменных эмоций, например, алчности («вы выиграли 400 тысяч евро в лотерее… ну, правда, вы в ней не принимали участия, но это не важно»), подлости («читай SMS-ки твоей девушки») и т.п.
  6. верят всему что написано, и тут же, не задумываясь, кликают по ссылкам, отсылают SMS и т.п.

Вот, на днях, в кои-то веки зашёл в аську, и — на тебе:

Автоматическое сообщение! Уважаемый пользователь ICQ. В связи с переполнением базы данных, Администрацией ICQ было принято решение, об удалении неактивных номеров и замены primary e-male, просим Вас в графе почтовый ящик вписать id********@icq.com.Если Вы пользуетесь своим номером,  и не хотите чтобы он был удален, Вам необходимо подтвердить его статус в течении суток, отправив  SMS  сообщение с текстом id******** на номер 2090. Если возникнут проблемы с отправкой, то попробуйте отправить сообщение с текстом id******** на номер 1053. Сообщение бесплатное, взымается лишь стоимость SMS, согласно Вашему тарифному плану. С уважением Администрация ICQ

Сейчас, мне кажется, гораздо легче получить результат не столько техническим путём, сколько за счёт знания психологии.

P.S. Кстати, это касается не только компьютеров — я когда-то писал о мошенничестве с мобильными.