SG.hu
G Data: folytatódik a vírusirtók evolúciója
A vírusirtás halott - ezúttal a Symantec alelnöke szerint. Valójában azonban az antivírus-megoldásoknak már 15 éve halottnak kellene lenniük. Legalábbis dr. Alan Solomon, az egyik úttörő vírusirtó cég megalapítója már ekkor ugyanezt a kijelentést tette. A valóság azonban ennél sokkal árnyaltabb - hívja fel a figyelmet a G Data.
Bármikor, amikor új típusú kártevők jelennek meg, néhányan rámutatnak az antivírustermékek hibáira, és a kritikus gyengeségeiket okolják. A hangadók között találhatunk akár neves biztonsági szakembereket is. A G Data szerint a hagyományos, a kártevőket azok visszafejtése alapján felismerő (úgynevezett szignatúra alapú) vírusirtás szerepe valóban csökkent az idő során. Akár azt is kijelenthetjük, hogy amikor az első, a vírusokat azok viselkedése alapján felismerő (úgynevezett heurisztikus) technológiák megjelentek, akkor a kizárólag hagyományos technológiákat alkalmazó vírusirtó szoftverek korszakának vége szakadt.
A két megközelítés közötti fő különbség az, hogy a szignatúra alapú felismeréshez pontosan ismerni kell magát a kártevőt (mintát kell belőle szerezni, majd ennek működését visszafejteni, és az ellenszert elkészíteni), míg a heurisztikus működésnek "csak" annyit kell felismernie, hogy egy adott kód úgy viselkedik, ahogyan a vírusok szoktak. "Néhány nappal ezelőtt, amikor Brian Dye, a Symantec információbiztonsági alelnöke a The Wall Street Journalnak adott interjúja során kijelentette, hogy a vírusirtás halott, valójában ugyanarra gondolt, amire Alan Solomon is rámutatott 15 évvel ezelőtt: a vírusirtás mindig is a fejlődés állapotában van, és gyakran kerül sor technológiaváltásra" - hangsúlyozza Eddy Willems, a G Data biztonsági evangélistája, az AMTSO és az EICAR szervezetek igazgatótanácsának tagja.
A cég szerint a vírusirtás halott főcím könnyen félreértelmezhető, ha rossz összefüggésbe helyezzük. Álláspontjuk szreint ez a kijelentés a Symantec üzleti ügyfelek felé irányuló marketingstratégiájának része volt. Valójában semmi újdonság nincs abban, hogy az antivírus-megoldások az alapvető védekezést jelentik a közönséges fenyegetések ellen. De Brian Dye egyáltalán nem úgy értette, hogy az antivírus-megoldások feleslegesek, csak annyit mondott, hogy egy cég informatikai infrastruktúrájának megvédéséhez többre van szükség, mint egy vírusirtóra. És ez kétségtelenül igaz. Ma a vállalati biztonság megtervezésében a vírusirtó szoftver használata egy kisebb, de alapvetően szükséges tételként szerepel, és a hálózat védelmét, a hálózati forgalom figyelését több rendszer intelligens együttműködésével lehet megvalósítani.
Azonban a szituáció teljesen más a privát felhasználók értelmezésében. Ebben az esetben a vírusirtás halott kijelentés a régimódi, de még mindig erős alapokon nyugvó szignatúra alapú felismerésre utal. Néhány évtizeddel ezelőtt az antivírustermékek egy (vagy kettő) keresőmotorra támaszkodtak, amelyek szignatúrákat használtak a kártékony kódok megkereséséhez. Ezzel szemben ma már minden főbb antivírustermék kombinálja a hagyományos, szignatúra alapú felismerést a bonyolultabb dinamikus védelemmel. Ide tartozik például a webforgalom szűrése, az adathalászat elleni védekezés, az e-mail védelem és a viselkedésblokkolás is, több felhő alapú technológia mellett.
A felhasználók többsége nincs tisztában azzal, hogy az ingyenes vírusirtó szoftverek többségéből ezek a technológiák részben hiányoznak, márpedig webszűrő vagy rootkit-védelem nélkül egyetlen vírusirtó szoftver sem nyújt teljes védelmet. Így mialatt az ingyenes vírusirtó szoftvereket tapasztalatlan otthoni felhasználók tömege használja, valójában olyan hozzáértők kezébe valók, akik a hiányzó funkciókat képesek más szoftverekkel pótolni. A fent említett általános védekezési technológiák mellett pedig sorra jelennek meg azok a kiegészítő eljárások, melyek a speciális fenyegetések elleni dedikált védelmet biztosítják. A G Data szerint a vírusirtás halott kijelentés tehát csak az olyan termékek esetében igaz, amelyeknél a gyártó nem változtatott a felismerési módszereken az elmúlt években, de egyáltalán nem igaz az élvonalbeli vírusirtó szoftverekre.
A médiában könnyű főcímeket gyártani sarkos kijelentésekkel, és úgy tűnik, hogy van egy alapvető bizalmatlanság az antivírus-megoldások hatásosságával kapcsolatban. Néhányan azt mondják, hogy a vírusirtók hasztalanok vagy akár veszélyesek is. Az internetezők folyamatosan számos fenyegetésnek vannak kitéve. Hogy hiheti bárki is, hogy jobb lenne leengedett páncéllal számítógépezni? - teszik fel a kérdést. A vírusirtó cégek naponta átlagosan 300 ezer gyanús mintát dolgoznak fel. Az eredmények bekerülnek a reaktív szignatúra alapú felismerésbe, valamint a proaktív viselkedési szabályok közé.
A vírusirtó megoldások gyártói szintén figyelnek és elemeznek egy szélesebb fenyegetettségi térképet, és speciális megoldásokat fejlesztenek, amelyek hatékonyan védenek a nagyobb támadások ellen. Ezres nagyságrendekben mérhető támadást blokkolnak minden egyes nap, és nem ritka, hogy a gyártók egymással is együttműködnek. Emellett néha persze hibázhatnak is, de az esetek többségében megelőzik a támadásokat. Úgyhogy ki lehet jelenteni, hogy a teljes körű, naprakész antivírustermékek jelentik a kártevők elleni legjobb védekezést, amelyhez ma egy felhasználó hozzájuthat. - írja a vállalat közleménye.
Bármikor, amikor új típusú kártevők jelennek meg, néhányan rámutatnak az antivírustermékek hibáira, és a kritikus gyengeségeiket okolják. A hangadók között találhatunk akár neves biztonsági szakembereket is. A G Data szerint a hagyományos, a kártevőket azok visszafejtése alapján felismerő (úgynevezett szignatúra alapú) vírusirtás szerepe valóban csökkent az idő során. Akár azt is kijelenthetjük, hogy amikor az első, a vírusokat azok viselkedése alapján felismerő (úgynevezett heurisztikus) technológiák megjelentek, akkor a kizárólag hagyományos technológiákat alkalmazó vírusirtó szoftverek korszakának vége szakadt.
A két megközelítés közötti fő különbség az, hogy a szignatúra alapú felismeréshez pontosan ismerni kell magát a kártevőt (mintát kell belőle szerezni, majd ennek működését visszafejteni, és az ellenszert elkészíteni), míg a heurisztikus működésnek "csak" annyit kell felismernie, hogy egy adott kód úgy viselkedik, ahogyan a vírusok szoktak. "Néhány nappal ezelőtt, amikor Brian Dye, a Symantec információbiztonsági alelnöke a The Wall Street Journalnak adott interjúja során kijelentette, hogy a vírusirtás halott, valójában ugyanarra gondolt, amire Alan Solomon is rámutatott 15 évvel ezelőtt: a vírusirtás mindig is a fejlődés állapotában van, és gyakran kerül sor technológiaváltásra" - hangsúlyozza Eddy Willems, a G Data biztonsági evangélistája, az AMTSO és az EICAR szervezetek igazgatótanácsának tagja.
 Eddy Willems |
Azonban a szituáció teljesen más a privát felhasználók értelmezésében. Ebben az esetben a vírusirtás halott kijelentés a régimódi, de még mindig erős alapokon nyugvó szignatúra alapú felismerésre utal. Néhány évtizeddel ezelőtt az antivírustermékek egy (vagy kettő) keresőmotorra támaszkodtak, amelyek szignatúrákat használtak a kártékony kódok megkereséséhez. Ezzel szemben ma már minden főbb antivírustermék kombinálja a hagyományos, szignatúra alapú felismerést a bonyolultabb dinamikus védelemmel. Ide tartozik például a webforgalom szűrése, az adathalászat elleni védekezés, az e-mail védelem és a viselkedésblokkolás is, több felhő alapú technológia mellett.
A felhasználók többsége nincs tisztában azzal, hogy az ingyenes vírusirtó szoftverek többségéből ezek a technológiák részben hiányoznak, márpedig webszűrő vagy rootkit-védelem nélkül egyetlen vírusirtó szoftver sem nyújt teljes védelmet. Így mialatt az ingyenes vírusirtó szoftvereket tapasztalatlan otthoni felhasználók tömege használja, valójában olyan hozzáértők kezébe valók, akik a hiányzó funkciókat képesek más szoftverekkel pótolni. A fent említett általános védekezési technológiák mellett pedig sorra jelennek meg azok a kiegészítő eljárások, melyek a speciális fenyegetések elleni dedikált védelmet biztosítják. A G Data szerint a vírusirtás halott kijelentés tehát csak az olyan termékek esetében igaz, amelyeknél a gyártó nem változtatott a felismerési módszereken az elmúlt években, de egyáltalán nem igaz az élvonalbeli vírusirtó szoftverekre.
A médiában könnyű főcímeket gyártani sarkos kijelentésekkel, és úgy tűnik, hogy van egy alapvető bizalmatlanság az antivírus-megoldások hatásosságával kapcsolatban. Néhányan azt mondják, hogy a vírusirtók hasztalanok vagy akár veszélyesek is. Az internetezők folyamatosan számos fenyegetésnek vannak kitéve. Hogy hiheti bárki is, hogy jobb lenne leengedett páncéllal számítógépezni? - teszik fel a kérdést. A vírusirtó cégek naponta átlagosan 300 ezer gyanús mintát dolgoznak fel. Az eredmények bekerülnek a reaktív szignatúra alapú felismerésbe, valamint a proaktív viselkedési szabályok közé.
A vírusirtó megoldások gyártói szintén figyelnek és elemeznek egy szélesebb fenyegetettségi térképet, és speciális megoldásokat fejlesztenek, amelyek hatékonyan védenek a nagyobb támadások ellen. Ezres nagyságrendekben mérhető támadást blokkolnak minden egyes nap, és nem ritka, hogy a gyártók egymással is együttműködnek. Emellett néha persze hibázhatnak is, de az esetek többségében megelőzik a támadásokat. Úgyhogy ki lehet jelenteni, hogy a teljes körű, naprakész antivírustermékek jelentik a kártevők elleni legjobb védekezést, amelyhez ma egy felhasználó hozzájuthat. - írja a vállalat közleménye.