Berta Sándor
Egyre több az ismeretlen vírus
A vírusirtók nem minden kártevőt tudnak felderíteni. Egyre gyakrabban fordul elő, hogy vírusok vagy kémprogramok surrannak át a biztonsági programok védőhálóján.
Ahhoz, hogy a vírusirtók a kártevők új generációja ellen is sikeresen vehessék fel a harcot, mindenképpen viselkedés alapú védelmi technológiákra van szükség. Rainer Fahs, az EICAR IT-biztonsági szakértői csoportjának vezetője elmondta, hogy a gyártók ugyan folyamatosan fejlesztik a termékeiket, azonban képtelenek lépést tartani a bűnözőkkel.
A biztonsági szoftverek munkatársai gyűjtik a vírusokat és elemzik a kódjaikat. A gyanús fájlokat az alkalmazások képesek azonnal automatikusan elküldeni a fejlesztőknek, de ennek ellenére még a régebbi kártevők is néha bosszantó meglepetéseket tudnak okozni. "Tény, hogy a reaktív szkennelés, amellyel minden cég próbálkozik, nem a legjobb módszer a vírusok felismerésére" - közölte Fahs, aki egyben a NATO brüsszeli számítógépes biztonsági szakértője is. 2004-ben az F-Secure még csak 100 000 számítógépes vírust számolt össze, ma már ugyanezt a számot a magdeburgi AV-Test 21,5-22 millióra teszi. Ez azt jelenti, hogy naponta 25-30 000 új rosszindulatú programot fedeznek fel a biztonsági cégek és az egyetemek.
"A legtöbb vírusirtó az ismert kártevők 95-98 százalékát ismeri fel, ami túl kevés" - jelentette ki Andreas Marx, az AV-Test ügyvezetője. S hogy mit jelent mindez a gyakorlatban? Azt, hogy a szoftverek nem ismernek fel egymillió ismert kémprogramot vagy vírust. A legnagyobb problémát azok az alkalmazások jelentik, amelyek képesek saját maguk átírni a kódjaikat. A megoldást a viselkedés alapú technológiák jelenthetik. Napjainkban már szinte minden piaci szereplő alkalmaz ilyen technológiákat. Ezek a megoldások azonban jelenleg csak kiegészítik a meglévő módszereket, nem helyettesítik őket.
Andreas Marx szerint ez azért van, mert a fejlesztők ódzkodnak a túl nagy mértékű változtatástól. Az ok nemcsak a technikai kihívásokban, hanem a vállalatok üzleti modelljében is keresendő. Amíg ez a szemlélet nem változik, addig komoly változásokra ezen a területen nem számíthatunk.
Ahhoz, hogy a vírusirtók a kártevők új generációja ellen is sikeresen vehessék fel a harcot, mindenképpen viselkedés alapú védelmi technológiákra van szükség. Rainer Fahs, az EICAR IT-biztonsági szakértői csoportjának vezetője elmondta, hogy a gyártók ugyan folyamatosan fejlesztik a termékeiket, azonban képtelenek lépést tartani a bűnözőkkel.
A biztonsági szoftverek munkatársai gyűjtik a vírusokat és elemzik a kódjaikat. A gyanús fájlokat az alkalmazások képesek azonnal automatikusan elküldeni a fejlesztőknek, de ennek ellenére még a régebbi kártevők is néha bosszantó meglepetéseket tudnak okozni. "Tény, hogy a reaktív szkennelés, amellyel minden cég próbálkozik, nem a legjobb módszer a vírusok felismerésére" - közölte Fahs, aki egyben a NATO brüsszeli számítógépes biztonsági szakértője is. 2004-ben az F-Secure még csak 100 000 számítógépes vírust számolt össze, ma már ugyanezt a számot a magdeburgi AV-Test 21,5-22 millióra teszi. Ez azt jelenti, hogy naponta 25-30 000 új rosszindulatú programot fedeznek fel a biztonsági cégek és az egyetemek.
"A legtöbb vírusirtó az ismert kártevők 95-98 százalékát ismeri fel, ami túl kevés" - jelentette ki Andreas Marx, az AV-Test ügyvezetője. S hogy mit jelent mindez a gyakorlatban? Azt, hogy a szoftverek nem ismernek fel egymillió ismert kémprogramot vagy vírust. A legnagyobb problémát azok az alkalmazások jelentik, amelyek képesek saját maguk átírni a kódjaikat. A megoldást a viselkedés alapú technológiák jelenthetik. Napjainkban már szinte minden piaci szereplő alkalmaz ilyen technológiákat. Ezek a megoldások azonban jelenleg csak kiegészítik a meglévő módszereket, nem helyettesítik őket.
Andreas Marx szerint ez azért van, mert a fejlesztők ódzkodnak a túl nagy mértékű változtatástól. Az ok nemcsak a technikai kihívásokban, hanem a vállalatok üzleti modelljében is keresendő. Amíg ez a szemlélet nem változik, addig komoly változásokra ezen a területen nem számíthatunk.