Gyurkity Péter
Vírusirtás helyett újratelepítést ajánl a Microsoft
A szoftvercég biztonsági szakemberei szerint a vállalatoknak érdemes elgondolkodni egy automatizált újratelepítési procedúra kidolgozásán, mert komolyabb támadások esetén sokszor hiábavaló minden mentési kísérlet.
A szoftvercég filozófiájáról Mike Danseglio, a Security Solutions csoport tagja beszélt a múlt héten megtartott InfoSec World biztonsági konferencián. Véleménye szerint a vállalatok esetében sokszor érdemesebb az alapoktól újra felépíteni a rendszert, mintsem a támadás után megmaradó romok helyreállítására törekedni. Több példa figyelmeztet arra, hogy napjaink kifinomult támadásai szinte lehetetlenné teszik a helyreállítást, amely néhány esetben csak újabb problémák forrása lesz.
A szakember a kártékony programokban megbúvó rootkiteket említette példaként, amelyeknél szerinte a rendszergazdák soha nem lehetnek biztosak a sikeres eltávolításban. Nemrég az amerikai kormányzat egy 2000 gépből álló alrendszere fertőződött meg, és a probléma olyan súlyos volt, hogy eleve értelmetlennek lehetett nyilvánítani minden helyreállítási kísérletet. A legfőbb hiba azonban a szoftvercég szerint mégis az volt, hogy nem dolgoztak ki a rendszer teljes helyreállítására vonatkozó procedúrát, amely teljesen az alapoktól kiindulva oldotta volna meg a kérdést.
A Microsoftnál még akkor is így gondolják, ha a biztonsági szoftverek fejlődése is elvitathatatlan. Hangsúlyozzák azonban, hogy néhány támadási forma annyira bonyolulttá teszi az eljárást, hogy nyugodtan megspórolhatjuk a mentési próbálkozásokat. Ez különösen azon kártevők esetében áll fenn, amelyek az eltávolítás esetén azonnal reprodukálják önmagukat. Figyelmeztetett arra, hogy az anyagi motiváció minden eddiginél erősebb a támadók körében, és a legtöbben a közvetlen károkozás helyett inkább a pénzszerzésre törekednek. Az egyik fő célpont természetesen maga a Microsoft: Danseglio elmondása szerint naponta mintegy kétezer próbálkozást szűrnek meg.
Az elhárításra ingyenes szoftverek használatát javasolja: a Microsoft saját Windows Defenderét, a RootKitRevealert, valamint SpyBot Search & Destroyt, amely szintén igen népszerű a felhasználók körében.
A szoftvercég filozófiájáról Mike Danseglio, a Security Solutions csoport tagja beszélt a múlt héten megtartott InfoSec World biztonsági konferencián. Véleménye szerint a vállalatok esetében sokszor érdemesebb az alapoktól újra felépíteni a rendszert, mintsem a támadás után megmaradó romok helyreállítására törekedni. Több példa figyelmeztet arra, hogy napjaink kifinomult támadásai szinte lehetetlenné teszik a helyreállítást, amely néhány esetben csak újabb problémák forrása lesz. A szakember a kártékony programokban megbúvó rootkiteket említette példaként, amelyeknél szerinte a rendszergazdák soha nem lehetnek biztosak a sikeres eltávolításban. Nemrég az amerikai kormányzat egy 2000 gépből álló alrendszere fertőződött meg, és a probléma olyan súlyos volt, hogy eleve értelmetlennek lehetett nyilvánítani minden helyreállítási kísérletet. A legfőbb hiba azonban a szoftvercég szerint mégis az volt, hogy nem dolgoztak ki a rendszer teljes helyreállítására vonatkozó procedúrát, amely teljesen az alapoktól kiindulva oldotta volna meg a kérdést.
A Microsoftnál még akkor is így gondolják, ha a biztonsági szoftverek fejlődése is elvitathatatlan. Hangsúlyozzák azonban, hogy néhány támadási forma annyira bonyolulttá teszi az eljárást, hogy nyugodtan megspórolhatjuk a mentési próbálkozásokat. Ez különösen azon kártevők esetében áll fenn, amelyek az eltávolítás esetén azonnal reprodukálják önmagukat. Figyelmeztetett arra, hogy az anyagi motiváció minden eddiginél erősebb a támadók körében, és a legtöbben a közvetlen károkozás helyett inkább a pénzszerzésre törekednek. Az egyik fő célpont természetesen maga a Microsoft: Danseglio elmondása szerint naponta mintegy kétezer próbálkozást szűrnek meg.
Az elhárításra ingyenes szoftverek használatát javasolja: a Microsoft saját Windows Defenderét, a RootKitRevealert, valamint SpyBot Search & Destroyt, amely szintén igen népszerű a felhasználók körében.
Szerencséd, hogy ugyanaz a hardware van mindenhol. Láttad te már egy termelő vállalat gépparkját? 