#40
Elmondhatom informatikusként, hogy jópáran gondolkoznak úgy, hogy a vírusírtó felesleges program. Aztán persze jól meglepődnek, mikor a gép egyre lassul és még egy portable verziójú antivírus is kifog 5-6 vírust a gépükön.
Sajnos igaz a mondás: aki netezik az óhatatlanul vírusba fut, sokszor anélkül, hogy tudatában lenne. Nem akarom ócsárolni azokat, akik azt mondják, hogy a vírusirtó felesleges, de sokuknak köszönhető, hogy annyi botnet található ma az interneten, mivel észre se veszik, hogy települt a háttérben valami finomság és máris a gépük teljesítményének x százaléka le van foglalva és más használja. Ez pedig sajnos az informatikusoknak elég sokszor feleslegesen sok munkát jelent, mert ezekkel a botnetekkel törik meg az általuk üzemeltetett hálózatokat, indítanak terheléses támadásokat, stb.
Valóban, vannak fals pozitív találatok is a vírusirtóknál, ez sajnos elkerülhetetlen, mivel nem csak viselkedési formákat figyelnek, hanem ismert kódrészleteket. Ezen a "hibán" évek óta dolgoznak, évről évre egyre több sikert érnek el, egyre kevesebb a fals pozitív. Ugyanakkor mára pont az ilyen hibás azonosítások kivédésére egyre több vírusirtó tartalmaz öntanuló funkciót. Ez lényegében annyit jelent, hogy a gyanús elemet kijelzi és ad 3 választást: ismered, ezért jegyezze meg és legközelebb ne jelezze a fájltípust, nem ismered, ezért u.n. "zárt környezetben" futtatod a fájlt (ilyenkor a fájl minden lépését figyeli az antivírus és ha gyanús lépést lát, akkor bejelez és ismét kérdez, viszont ezt elég 1x végigcsinálni és ha tiszta a fájl, lehet betetetni a kivételekhez automatikusan), vagy blokkolja a fájlt, azaz se előre se hátra nem engedi lépni. Még így is akadnak persze fals pozitív jelzések, de ahogy mondani szokás, csak az nem hibázik, aki nem is dolgozik.
Ez a maximum 68%-os érzékelés elég fals adat, jelenleg a legjobb vírusirtó 96%-os érzékelésű (ennél jobb sajnos nem is nagyon lehet, mert itt jön elő az a nagy igazság, hogy először a vírust írják és csak utána a vírusirtót).
És igen, volt már olyan eset, hogy egy vírusirtó önmagát ismerte fel vírusnak, csakhogy ha utánanéznél, akkor tudnád, hogy nem maga a keresőmotor hibádzott, hanem a frissítés, ugyanis nem felülírta a régi vírusadatbázist, hanem új példányt másolt, a keresőmotor meg felismerte a kártékony kódokat a régi adatbázisban, amit már nem is használt. Ezt a hibát időnként elkövetik, hála annak, hogy napi szinten is annyi vírus jön ki, hogy a napi 4-6 frissítés szükséges az adatbázison. Szintén igaz a hibázós mondás...
És tévedés ne essék, nem a warez ma a legnagyobb vírusforrás, bár tény, hogy sokan oda is tesznek fel vírusos cuccot, hanem maga a net. Nem kell gyanús oldalakat látogatni, elég, ha egy jóakaró feltör egy oldalt és belecsempész egy kis kártékony, automatikusan, észrevétlenül települő add-on-t vagy őlug-in-t. Észre se veszik és már fent is van. Ráadásul a botnetek növekedése még segíti is ezt a folyamatot, újabb és újabb erőforrásokat nyernek a támadásokhoz, hogy aztán ezeket kihasználva újabb és újabb célpontot támadhassanak. És ez megállíthatatlanul kígyózik, hála többek között azoknak, akik szerint felesleges luxus a vírusirtó...
#40