Berta Sándor

Véget ért a vírusirtó programok kora?

A biztonsági cégek a vírusirtó szoftverek fejlesztése helyett inkább a kárenyhítésre összpontosítanak.

Brian Dye, a Symantec második számú vezetőjének nyilatkozata szerint a vírusirtó programok egyre kevésbé hasznosak, ezért a bekövetkező támadások megelőzése helyett fokozatosan előtérbe kerül a felmerülő károk enyhítése és az elemzés. Dye hozzátette: ők túlzottan sokáig koncentráltak a vírusirtókra és elszalasztották az IT-biztonság új trendjeit. A Norton Antivirus már régóta nem generál megfelelő bevételt, ezért Dye kijelentette, hogy a vírusirtó gyakorlatilag "halott". A Norton Antivirus volt felelős eddig a Symantec bevételeinek körülbelül 40 százalékáért. A cég bevétele az idei első negyedévben a tavaly esztendő hasonló időszakához képest 5 százalékkal csökkent, 1,66 milliárd dollárt helyett csak 1,62 milliárd dollár volt.

A biztonsági szoftverek átlagosan csupán az összes kibertámadás 45 százalékát ismerik fel. Ennek ellenére szükség van ezekre a megoldásokra, de nem igazán hatékonyak. A bűnözők folyamatosan új és nehezen felismerhető támadástípusokat próbálnak ki és alkalmaznak. A jövőben ezért azután vennék fel a harcot a támadókkal, miután azok betörtek egy rendszerbe. Elemeznék a támadási vektorokat, majd javítanának a belső biztonságon.

Az egyik megoldást az úgynevezett Honeypot (mézesbödön) megoldások jelentik, amikor csalinak használnak egy gépet, míg a másikat a betörést felismerő rendszerek, amelyek segítségével a támadók által elhelyezett kódok jobban kiszűrhetők. A kutatók igyekeznek a hálózatokban felkutatni a szokványostól eltérő viselkedést. Amennyiben felfedeznek egy kirívóan viselkedő programot, akkor automatikusan osztályozzák és elemzik a viselkedését. A viselkedésminta alapján később gyorsabban felismerhetők és kikapcsolhatók a hasonlóan működő kártevők.

A Symantec azoknak a cégeknek segítene, amelyek rendszerét már megfertőzték és olyan technikát akar elérhetővé tenni, ami lehetővé teszi a támadások felkutatását. A probléma csak az, hogy a Symantec már 2-3 évvel le van maradva a többi biztonsági társaság mögött - legalábbis így gondolja Michael Fey, az Intel Security második számú vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Frekvency #12
    hehe, savanyú a szőlő mi fijúk! :) Nortom már a kezdetektől utáltam nagy nehézkes szar volt mindig.
  • kvp #11
    A hagyomanyos virusok ellen az egyik legegyszerubb vedekezes a futtathato binarisok digitalis alairasa. Ezt kombinalva egy online adatbazissal a tiszta programokrol es kiegeszitve egy megfelelo hozzaferesi jog alapu rendszerrel gyakorlatilag ki lehet zarni a virusokat. Persze a trojaiak ellen csak a hozzaferesi rendszer szigoru kezelese segit, azaz minden programot virtualis sandbox-ban kell futtatni.

    Mind az uj windows-ok, mind az android tartalmazza ezeket a technologiakat, de valahogy nem hasznaljak ki. A legtobb ember peresze kapasbol kikapcsolja oket, de szerintem letezhet egy olyan megoldas ami lehetove teszi a 3rd party programok telepiteset es megis biztonsagosan kiszuri a legtobb virust es trojait. Meglepo modon az utobbi idoben a legjobb integralt megoldasok ingyenesek es open source fejlesztoi csapatoktol jonnek.

    A symantec-nek csak egy baja van, hogy nem az o termekuket valasztjak es ahogy elnezem a cikket nem is tudnak semmilyen hasznalhato termekkel eloallni, se a hagyomanyos se az uj megoldasok teren. Foleg nem olyannal, ami a legnagyobb piacukat, a vallalati szegmenst kepes lenne kiszolgalni.
  • Cat #10
    Ilyenkor a lényeg a tendencia. Csökken, és jövőre még kevesebb lesz. Új növekedési lehetőségeket kell keresniük, mert eltűnik alóluk a piac.
  • gothmog #9
    Én megakadtam ott, hogy a bevétel csak 1,62 milliárd dollár volt. Ennek 40%-a a norton av-ból. Ami halott. Persze tudom hogy a bevétel nem azonos a haszonnal, még mielőtt... de azért mégis érdekes ez így.
  • Armagedown #8
    te az OSXre gondolsz ...
  • Papichulo #7
    iOS != Mac ;)
  • Bagoly81 #6
    talán azért mert annyira kevesen használják, hogy nemérdeklik a támadókat, plusz valószínűleg semmi értelmes dolog nincs a macekken, , hogy feltörjék őket. XD
  • NullZ3r0 #5
    Hát szerintem a jövő pedig a biztonságra tervezésnél kezdődik. Lásd iOS, ott nincsenek is vírusok.
  • Mardel #4
    En igen, ha az virtualisan, vagy live dvdn fut.
  • mortep #3
    Én nem hagynék egy windowst valós idejű vírusírtó nélkül. Szerintem a bevételkiesés inkább kapcsolódik a táblapc-k/okostelefonok előretöréséhez