Стандартное антивирусное ПО для нестандартных целей

    Пользователь Твиттер blizko прислал нам фотографию, иллюстрирующую обнаружение трояна в банкомате Московского кредитного банка.

    Адрес банкомата: Магазин «Пятерочка», пос. Володарского, Моск. область. Заражены ли другие банкоматы банка, на данный момент неизвестно.

    Хорошо, конечно, что программное обеспечение аппарата сообщает пользователю об угрозе и предлагает удалить вирус, но было бы лучше, если бы он автоматически отключался и информировал соответствующие службы. Встает вопрос о целесообразности использования стандартного антивирусного ПО для подобных нужд.



    Вот еще один не совсем банковский пример, когда антивирусная программа может навредить имиджу компании.


    Москва, Тверская, «Белый ветер»
    Банки.ру
    0,00
    Компания
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 78

      +30
      Жалко на банкомет нет динамиков, а то милый визг свиньи из банкомата был бы кстати))
        0
        Существуют банкоматы с динамиками.
          0
          видел банкоматы с разъемом для наушников, зачем они?
          • НЛО прилетело и опубликовало эту надпись здесь
              0
              Пока вы ждете завершения операции, можно послушать релаксирующую музыку
          +12
            +22
            Антивирус в банкоматах, как правило, не ставят. Ставят ПО совсем другого класса, класса «application control», которое позволяет запускать только разрешенные, подписанные бинарники. Защита не по принципу «черного списка», а по гораздо более эффективному принципу «белого списка», запускается только то, что разрешено явным образом. В МКБ либо сэкономили, либо просто дятлы. Хотя, одно другого не исключает.
              –3
              Да ну нафик.
              Обычный виндовс там ставят, потому что экономят на всем.
                +1
                При чем тут windows? Это ПО и ставят поверх windows. И не обычную ставят, а XP Embedded, это некий конструктор лего, где ты по компонентам собираешь нужное тебе. Типа nlite, но только официально от MS.
                  +9
                  Работал в 3х банках. Везде обычный Windows XP Prof.
                  Под админом запускаются любые, не подписанные, приложения.
                  А кое где даже ПО банкомата работает под админом и Радмин сверху. Прямо из сети банка можно радмином мышкой поводить по любому банкомату.
                    +1
                    Список банков в студию. Очень интересно, где такая феерия. Я работал в одном и имею друзей еще в двух. Все очень крупные, коммерческие банки. Нигде такого нет.
                      +10
                      Не имею право разглашать
                        +32
                        Ну да, понимаю, я бы тоже постыдился.
                      +1
                      Капец, как только Windows можно доверить банкомат?! Я бы не рискнул.
                        +3
                        Тут основной фактор — экономический. Под win больше программистов, они дешевле и взаимозаменяемы (за счет количества), под win уже написана гора специализированного софта, деплоймент винды и ПО на нее, централизованное сопровождение всего этого хозяйства — все это отработанные годами процессы в корпорейте. Все по накатанным рельсам. А риски зависаний и всяческих уязвимостей принимаются как приемлемые и всего делов. Это как воровство в магазинах продуктов, некий процент заложен в стоимость товара.
                        Другое дело, что ту же винду все же можно (и несложно, в общем), докрутить до вменяемого состояния, но «некоторые неназванные выше банки» тупо забили даже на эти элементарные меры. Выбирайте другие банки, всего делов.
                          +1
                          Думаю, основная проблема — драйвера для всяких купюроприемников.
                            +2
                            для пинпадов, картоприемников и прочего барахла, да. Но по сути, никто не мешает дрова и под другие ОС разрабатывать, но тут опять тот же экономический фактор перевешивает.
                              +2
                              не очень понятно, что экономически целесообразнее: заплатить однократно производителю (ну или неким сторонним Linux девелоперам) какого-то девайса, чтобы написали нужные дрова под Linux, или всю жизнь еб#ться с Windows, прикрываясь бестолковыми антивирусами
                              выбор в сторону Windows в 99% — это скорее беспросветная глупость и пофигизм
                                +2
                                Однократно? Вы сами-то понимаете, о чем говорите? Драйвера на девайсы отнюдь не первостепенная причина использования винды, причин много, часть я уже перечислил выше, вот из множества причин и складываются решения. Выходят новые компоненты для банкоматов, новое железо, новый софт и т.п. Этот цикл непрерывен, как и любой другой процесс, если нет развития, то приходит смерть, применимо это к любой сфере.
                                Линукс отнюдь не неуязвим, а банкоматы — довольно специфичная вещь, в большинстве случаев огороженная от внешнего воздействия как на сетевом уровне, так и на уровне работающего внутри софта (дурощлёпские полубанки, которые не то что здравым смыслом, но и СТО БР/PCI DSS не руководствуются, в расчет не берем, такие долго не живут, как правило). Так что инсадеру нет никакой разницы в итоге, под какую ОС написать персонифицированного зловреда, хоть под AIX.
                                Выбор в пользу Win — вполне себе обоснованное с точки зрения бизнеса решение. Технические и архитектурные недочеты ОС довольно легко нивелируются простыми средствами технической защиты и организационными мерами, риски возникновения подобного рода проблем оценены и приняты бизнесом, а вот выгода от использования привычной платформы очевидна. Корме того, банки сами не разрабатывают банкоматы, они в основном поставляются как готовое программно-аппаратное решение от специализированных вендоров. Если банк не будет совсем уж зарезать бюджет, то ему продадут надежную, защищенную систему, если пожадничает, то купит у подвального говнопроизводителя (брат-сват такыэ банкоматы дэлаит, вах, закачаешься. Бэри, тебэ харошый скидка сдэлаэт, генацвале) непонятные банкоматы. Но тут уж сказать нечего.
                              0
                              Короче всё дело в первой проблеме России :-)
                                0
                                А при чем тут Россия? Банкоматы везде примерно одинаковые, в большинстве случаев винда, хоть в Зимбабве, хоть в Ватикане.
                                  0
                                  Я поговорку «дураки и дороги» имел ввиду.
                                    +3
                                    Это было очевидно.
                              +2
                              несколько раз ностальгировал глядя на OS/2 Trap на экранах банкоматов NCR, и еще чьих-то ;) Правда, давно это было, уже лет 8-10 назад.

                              Риски оценивают и принимают решение. Очень многое можно просчитать с достаточной точностью.
                                +1
                                Тоже первая мысль была: где они, банкоматы на полуоси.
                                  0
                                  Увы, там же, где и сама полуось — в стране забвения. Шлет нам лишь видения.
                                  +1
                                  Может OS/2 Warp? Трапы из другой области вроде.
                                    0
                                    OS/2 скорее всего Warp, да.
                                    Под «trap» подразумевалась обработка исключительной ситуации в коде ядра, тамошний BSOD, но теперь я уже сомневаюсь как оно там называлось правильно. За столько лет мог уже забыть, не работал с полуосью года с 1996 максимум 1997-го.
                                  0
                                  У меня в университете стоял терминал оплаты. Однажды увидел, что сама программа свернута, подошел-оказывается там стояла Windows XP Home Edition. Программ был только системный минимум, но Paint был, в котором студенты и рисовали разные картинки.
                                  В таком состоянии терминал пробыл 2! дня.
                                  В другом месте встречал терминал, который остановился на загрузке BIOS, судя по сообщению или не указано, откуда загружаться ему, или поврежден жесткий диск.
                                  Так что меня уже такому не удивить.
                              –3
                              Я до сегодняшнего дня верил в то, что в банкоматах используется линукс.
                                0
                                Возможно, в каких то и используется.
                          0
                          Жаль, что админы банка не знают, как отключить оповещение на клиентских станциях в Kaspersky Administration Kit'е :(
                          • НЛО прилетело и опубликовало эту надпись здесь
                              +4
                                –1
                                Только что сфоткал)
                              –4
                              KAV 6 — тянет на ностальгию. К нему уже даже обновления сигнатур не выпускаются.
                                +2
                                Не знаете, не пишите. Обновления выходят стабильно. 6-я версия стоит на единственном виндовом серваке.
                                  +4
                                  6 R2 — это тот самый ваш KAV2011, только для корпорейта, которому нужны сертифицированные версии, версия не меняется из-за сертификатов ФСТЭК, с которыми договоренность на конкретную мажорную версию.
                                    0
                                    Тогда понятно. Спасибо за уточнение.
                                      0
                                      6 R2 — это допиленный временем КАВ 6.0. На базе 2011 сейчас в бете КЕС 8.1.

                                      forum.kaspersky.com/index.php?showforum=23
                                      0
                                      Корпоративные продукты касперского все еще в 6 нумерации, последняя версия для рабочих станций, в том числе и для Windows 7 — Версия 6.0.4.1424, обновления выпускаются регулярно. антивирусные базы общие с другими продуктами.

                                      Корпоративные серверные решения не так давно частично перевели на 8 версию, антивирус для файл-сервера до сих пор 6 версии.
                                        0
                                        решение для windows server enterprise edition уже есть восьмой версии
                                        0
                                        Это не персональный продукт. Это скорее всего Kaspersky Antivirus For Workstations 6.0 (MP4)

                                        Таким образом, продукт корпоративный. Обычно управляется Kaspersky Administration Kit удаленно и централизовано. Почему в политиках не прописано предпринимать действия автоматически без оповещения — лень или некомпетентность админов банка.
                                        –1
                                        А видео о том как в терминале оплаты в пеинте ругательное слово нарисовали и поставили на фон никто выкладывать не собирается надеюсь?
                                          0
                                          Как вы заметили, простор для творчества в данном вопросе огромный.
                                          0
                                          МКБ это отдельная песня, грустная. хотя карты метро у них очень вкусные, пользуюсь, очень удобно.
                                            +14
                                            Меня всегда поражала установка windows на аппараты подобного класса.

                                            p.s. Когда терминал киви(на винде) возле дома виснет или когда у него пропадает связь с сетью, я его перезагружаю передёргиванием шнура питания. Замечательная система.
                                              0
                                              Меня всегда поражала установка windows на аппараты подобного класса.
                                              В качестве ОС ставят то, под что написана система, вот и всё.
                                                0
                                                Так некогда писали под Windows тоже ведь не случайно? Оператор платёжной системы наверняка и заказывал.
                                                Только похоже везде сплошь долбоёбы: самое дубовое десктопное железо (даже не mini-ITX+Atom какой-нибудь) + Windows XP.
                                                  0
                                                  Не случайно, конечно. Смысла изгаляться и писать под что-то другое зачастую совершенно нет, а иногда это просто невозможно.
                                                    –2
                                                    иногда это просто невозможно

                                                    ну да, школьники, пишущие на Delphi дешевле обойдутся :)
                                                      +2
                                                      Тут спорить дальше, думаю, бесполезно. Походу, Вы специалист в проектировании подобных систем :)
                                                +1
                                                А что вас поражает то? киви вот разрабатывали оболочку под линукс, но закрыли разработку через год. Просто потому что техники, которые собирают и ремонтируют эти железки близки к аникещикам не нужно питать иллюзий, некторые даже и embedded собрать windows не могут и ставят вобще сборки аля зверь сиди.
                                                +1
                                                Это просто лень обслуживающего персонала, настроить антивирус мочить зловредов без вопросов.
                                                Очень правильное поведение, т.к. специфика этого вида устройств исключает установку пользовательских программ, скачивание файлов и т.п.
                                                  +2
                                                  Трояны в банкоматах? Это невозможно! (С) ЛК
                                                    +1
                                                    Ну что, Антивирус Касперского для смартфонов уже есть. Думаю им стоит подсуетиться и выпустить версию «Касперский для банкоматов и терминалов». Хоть различия в архитектуре там и не такие уж большие, но с точки зрения маркетинга это будет неплохой ход.
                                                      +1
                                                      Я-таки надеюсь, что маркетинговые уловки будут играть не первую скрипку при выборе ПО для банкоматов…
                                                    0
                                                    На одной из старых работ был у нас такой случай, когда банкомат через наши свичи в инет стучали. Так из-за этой суки нам на компы Conficker сыпался. У себя все заплатки поставили, звоним им говорим, что у вас в банкомате дыра. На что получаем очень квалифицированный ответ «Не, у нас все хорошо, это у вас». А проходя мимо банкомата наблюдаю сообщение о вире от каспера.
                                                      0
                                                      Вот это для меня вообще шокирующая мысль, когда банки считают нормальным подключать свои терминалы к сетям предприятий и организаций. В первый раз я об этом услышал от знакомого админа, у которого на работе банк решил поставить банкомат для сотрудников. Приехавшие монтеры были совершенно уверены, что им выдадут холявного интернета и в серверную вошли с единственным вопросом «из какой розетки нам брать интернет?»

                                                      Админ немного ошалел от такой наглости и показал им кукиш. Те пожаловались своим в банк, из банка позвонили руководителю предприятия и начесали какой-то чуши про то, что админ препятсвует установке. 3 минуты объяснений директору о рисках решили вопрос: банк был послан нахрен и через неделю спокойно подключил свою коробку через GPRS. Что мешало это сделать сразу — непонятно. Я думаю, что жадность.
                                                        +2
                                                        В нашем случае они все же соизволили платить за инет. Но мы то простые люди, за аренду взяли стоимость месячного интернета)
                                                      +3
                                                      Пост был об ненастроеных антивирусах на публичных терминалах.
                                                      А закончилось всё тем, какая виндовс дырявая и ей не место в банкоматах.
                                                        0
                                                        Вполне ожидаемо. Почти каждая такая тема этим кончается:)
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                          +1
                                                          Интересно, что мешает linux/bsd с QT например поднять? хрен взломаешь. А драйверы, не думаю, что там такие уж «сложные» драйверы. Скорее всего serial/com port или LPT и прямые дрова.
                                                            +1
                                                            Сенсорные экраны детектятся иксами как обычные мыши, а всё остальное, по большей части, именно serial ) И, после вдумчивого чтения докции на купюроприёмник и принтер чеков, «дрова» пишутся на чём угодно.
                                                              0
                                                              Так я о том же и экономия на лицензиях была бы. Повышение профита. Всего-то 10 кусков евро отдать за аутсурс дров в восточной европе/индусии и 10 кусков за тест в западной европе/сша кода на уязвимости/баги.
                                                                0
                                                                И какая же экономия? Вы ведь не думаете, что для банкоматов покупаются боксовые лицензии за $250? Там хорошо если в $50 обходится ОС. BSD никто применять не будет по очевидным причинам, а линуксы ставят все равно коммерческие.
                                                                  0
                                                                  Ну не знаю, я бы применил БСД, т.к. ядро стабильное и качественное. К тому же легкое. Понятное любому юниксоиду. Легко разобраться. Или тот же линукс любой, найти спеца проще простого. Одна небольшая команда техсуппорта; VNC на машинах с шифрацией по VPN и все зашибись будет по сравнению с любым volume licensing на все продукты, которые там используют вместе взятые. Можно ставить даже урезанное допотопное железо или армы какие-нибудь или тексас как в рутерах.
                                                                    0
                                                                    Дело не в технических преимуществах BSD, они действительно налицо, это неоспоримый и, полагаю, очевидный факт. Ту же XP развивают и поддерживают уже 10 лет и еще будут поддерживать почти три года. 13 лет. Вдумайтесь в эту цифру. Отличное сохранение капиталовложений для компаний. Рекорд для FreeBSD от первого RELEASE (не STABLE, причем) до последнего STABLE — 5 лет, и это в 4-й версии, которая имела определенные, так и не решенные проблемы. Тоже неплохо, но в два с половиной раза меньше, например. К тому же, никакой персональной поддержки от производителя. В случае с коммерческими продуктами всегда есть возможность, заплатив некоторое количество денег, получить квалифицированную и гарантированную поддержку от вендора. В случае со свободными ОС вам вероятно, тоже помогут, но «по собственному желанию в свободное время». В случае с WIN это еще и в разы и даже на порядки большего размера Community из сторонних профессионалов, т.е. нет напряженки с кадрами на рынке труда, а это, опять же, сохранение инвестиций, т.к. нет сильной зависимости от «кулхацкера Васи», который все допиливал и настраивал и никто кроме него не знает как оно работает.
                                                                      0
                                                                      добавить к тому, что написал bondbig, что в Linux нет полноценных аналогов AD. а при большом кол-ве это имеет значение.
                                                              0
                                                              Мне кажется, что на банкоматы совершенно не имеет смысла ставить антивирус. Потому что если антивирус и обнаружит вредонос, то это означает, что он уже начал вести свою деструктивную деятельность. Засим куда вернее будет на изначально чистую систему банкомата установить средство проактивной защиты, которое просто не позволит неизвестному приложению запуститься на машине без ведома админа, благо их на рынке становится все больше.
                                                                0
                                                                Хотя, конечно, тут без толкового сисадмина не обойтись, ибо процесс настройки таких программ — дело тонкое :)
                                                                  0
                                                                  зато один раз установил, загрузил готовый набор правил/политик и отдыхай
                                                                0
                                                                вот вам и стартАП — «Linux U-bank», с комплектом драйверов на 128 метра CF карте и с модемом Huawey-Siemens для 3G Инета
                                                                  +1
                                                                  opensource!!!
                                                                    +1
                                                                    И все это на длинковском диртристо =))
                                                                  • НЛО прилетело и опубликовало эту надпись здесь

                                                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                    Самое читаемое