Gyurkity Péter

Nem bírják az iramot a biztonsági cégek

A Sunbelt Software szakértője arra mutatott rá a napokban, hogy a kisebb biztonsági - vírusirtókat és kémszoftver-ellenes megoldásokat fejlesztő - cégek nem tudják tartani a lépést, pusztán a kártevők nagy száma miatt.

Alex Eckelberry internetes blogjában fejtegette a piacon tevékenykedő számtalan kisebb cég esélyeit és meglehetősen borúlátónak tűnt a bejegyzésben, amelyben arra a következtetésere jutott, hogy a kis csapatokkal manapság szinte semmilyen eredményt nem lehet elérni. A kártevők elleni versenyben ugyanis egy egész armadára van szükség, kutatók és tesztelők tucatjaira (százaira), akiket a megfelelő automatizált megoldások egészítenek ki.

A szakember az AV-Test.org által közölt összesített eredményekre hivatkozva állította össze a negatív hangvételű bejegyzést. Kiemelte, hogy az egyedi kártevők száma az 1986-ban mért 564-ről 2007-re 5,5 millióra ugrott, ami természetesen óriási növekedés. Még jobban jelzi a trend romlását az a tény, hogy 2006 végén még egymillió alatt volt ez a szám, ám egyetlen év alatt megötszöröződött, vagyis a biztonsági cégekre hihetetlen tehet nehezedik, amit nem sokan bírnak el. Különösen azok a kisebb cégek vannak nehéz helyzetben, amelyek alig tucatnyi munkatárssal és lassú kézi eljárásokkal igyekeznek tartani a lépést.

Ez ugyanis szinte lehetetlen, pusztán a kártevők nagy száma miatt. Mikko Hypponen, az F-Secure részéről nemrég elmondta, hogy naponta 17 ezer mintát vizsgálnak meg, a kifejezetten erre használt adatbázisuk mérete pedig már eléri a 30 TB-ot - ez automatizálás nélkül nem lenne lehetséges. A kisebb munkaerővel és lassabb technikával tevékenykedő vállalkozásoknak nagyon kreatívnak kell lenniük, hogy egyáltalán talpon maradjanak. Az F-Secure is csak a három évvel ezelőtt végrehajtott jelentős befektetés révén vált erre képessé, a kisebb szereplők pedig nem engedhetnek meg maguknak ilyen nagyságrendű kiadást.

Marad tehát az automatizálás és a munkaerő kibővítése, mint potenciális megoldás - a kártevők száma tovább emelkedik, így még nehezebbé válik majd a versenyfutás.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Major #23
    Lehet hogy én publikáltam rosszul amit írtam a #17-es hozzászólásomban azok, még a kijavítatlan firefox hibák, amik javítsára várnak, valamelyik 2006 óta.
    IE esetében pedig:

    1. Biztonsági Rés, Felfedezve: 2006-06-06
    2. Biztonsági Rés, Felfedezve: 2006-10-25
    3. Biztonsági Rés, Felfedezve: 2006-10-30
    4. Biztonsági Rés, Felfedezve: 2007-02-26
    5. Biztonsági Rés, Felfedezve: 2007-06-06
    6. Biztonsági Rés, Felfedezve: 2007-06-14
    7. Biztonsági Rés, Felfedezve: 2007-08-13

    Szóval ezek a foltozatlan hibák.

    Aka akkora nagy különbség jelenleg nyílt és zárt böngésző foltozatlan hibáját nézve, mivel MS nem akarja elkövetni azt a hibáját gondolom, mint a kisebb számú IE gen-eknél, hogy egy csomo hibát folzotatlanul hagynak. Mert, hát hogy is engedhetné meg magának, hisz itt egy böngésző hábor. És a firefox elég agressziven támadja a többit...

    Egyébként, én Opera párti vagyok. De, mivel szoktam weblapokat is készíteni, ezért általában optimalizálnom kell a két nagyobbik testvéréhez.
  • gkalcso #22
    Majd akkor, ha már valami vírus/féreg 100.000-es nagyságrendben fertőzi a gépeket.
  • Vorpal #21
    Egyetértek : olyan kiváncsi vagyok az IE hez mikor adták ki ilyen pontosan dátumozva a javitásokat erre a 7 hibára.

    Ide tudnád irni?
  • gkalcso #20
    Nos az f-secure beszélhet a szuper rendszeréről, de van egy 10 napos msn féreg, ami pidginen keresztül érkezett és a mai napig nem ismeri fel. Az előzőt is kb 1 hét után ismerte fel. Msn féregnél nagyon gáz, hogy ennyi idő múlva is átcsúszik rajta.
    A sunbelt tűzfala még regisztrálás nélkül is nagyságrendekkel jobb, mellette nem kell víruskereső. Csak tudni kell használni. Alapból engedi indulni a progikat, ezt át kell rakni kérdésre, és csak azt kell engedni, ami tényleg kell. Hátránya, hogy a hozzá nem értőknek fogalma sincs, hogy a fő programokon kívüli mik a rendszerösszetevők.

    Nem lenne itt semmi gond, ha nyugodt lelkiismerettel lehetne bekapcsolni a frissítést, és nem kéne attól rettegni, hogy az MS megszivat egy jó kis valódi "előnnyel". Nem hiszem el, hogy a sok milliárd dolláros üzletből biztonságra nem telik nekik. Talán nem érdekük?
  • assdf #19
    Most akkor linkeld be az explorerhez tartozó javitásokat is légyszives...
  • Major #18
    Egyébként pedig aki normálisan ápdételi az operációs renszerét és feltesz egy tisztességes vírusírtót.
    //Akit esetleg érdekel az AV-Comperatives általán mindig felméri a vírusrtók hatásfokát, és a nod és kapersky mindig kimelkedő pozícióban szokott végezni. => http://www.av-comparatives.org/ //
    Néha lefuttat egy szpájvér keresőt, akkor nyugodt lehet hogy nem történik semmi baj a gépével, ha valaki odafigyel és tetsztességesen karban tartja az operációs rendszerét.
  • Major #17
    "Csakhogy ha találnak egy bugot az ff-ben azt javitják 2 héten belül, ha az ie-ben akkor reménykedhetsz hogxy talán 3 hónap múlva lesz hozzá egy patch..."

    Azért ez nem teljesen így van.

    Jelenleg: IE-ben 7 db foltozatlan hiba, FF-ben 5, Opera 0, Safari 3, Konqueror 2

    Nah már, most térjünk vissza az egekbe magasztalt FF-re. Ugyebár nyílt forrás, és a laikusok azt hozzák fel hogy mennyire előnyös és gyorsan javítják a feltárt hibákat:

    1. Biztonsági Rés, Felfedezve: 2006-11-22
    2. Biztonsági Rés, Felfedezve: 2007-02-19
    3. Biztonsági Rés, Felfedezve: 2007-06-01
    4. Biztonsági Rés, Felfedezve: 2007-12-04
    5. Biztonsági Rés, Felfedezve: 2008-01-24

    Most akkor jogos a kérdés: 2-3 hét?
  • Vorpal #16
    Fontos dolgok vannak a gépemen amit tört dolgokkal csinálok, erre gondoltál?
    És még számtalan felállásban lehet előadni.

    "Egyébként miért olyan nagy probléma egy trójai vagy egy vírus?"
    Ezt most nem gondoltad komolyan?
  • sathinel #15
    trójai, vagy valami más okosság ha gyülyti a kódokat, akkor bank, játék, és más kódokat símán megszerezhetnek. Pl wow-osok akiknek lenyúlják a jelszavát, kódját valsz ilyennel lettek fertőzve. Főleg goldfarmer oldalak fertőznek ha jól halottam.
  • Szeszmester #14
    Warezra ott a torrent, igen, nehogy Pistike warezoldaláról összeszedj vmi vírust. Gondolom te teljes mértékben megbízol a csapatok által módosított .exe fájlokban, végülis, mi baj lehetne velük.
    Ha olyan dolog van a gépeden, aminek fontos a védelme, semmilyen tört dolgot nem tennék fel...
    Egyébként miért olyan nagy probléma egy trójai vagy egy vírus? Vki válaszolja meg pls!