A jövő vírusai és vírusvédelme
Eltűnnek-e végleg a hagyományos vírusok, komolyabb fenyegetésekel kell-e szembenéznünk, kivédhetők-e a még ismeretlen trükkök? Merre tart a vírusvédelem?
A hagyományos vírusok kora leáldozóban van, bár ettől egyáltalán nem lett veszélytelenebb az informatika, az internet világa. Miként változtak meg a támadók és védők az utóbbi 20 évben?
Hol is kezdődött?
Valószínűleg nagyon kevesen tudják, hogy az első Trójai program megjelenését 1986-ra, az első hagyományos vírusok megszületésének idejére teszik a szakértők. A kezdeti kódok legtöbbje semmilyen kárt sem okozott, bár akadtak olyanok már akkor is, amelyek adataink pusztítására szakosodtak. Az első nagyobb meglepetéseket a kilencvenes évek elején megjelent polimorf vírusok okozták. Noha terjedésük lassú volt, az addigra már működő vírusvédelmi cégek igyekeztek felvenni a harcot ellenük.
Néhány éve, amikor még a „tehetséges” vírusíró fiatalok saját örömükre és az internetes világ bosszantására készítették kártékony kódjaikat, kevés embert ért igazi komoly támadás. Az ismertebb vírusok többsége is inkább csak az illegális szoftvercsere miatt volt képes többé-kevésbé gyorsan terjedni világszerte. A lelkes fiatalok tulajdonképpen csak programozói tudásukat szerették volna fitogtatni, lázadó gondolataikat öntötték digitális formába.
Az internet széleskörű elterjedése előtt a biztonsági szakemberek leginkább a reaktív rendszerekben gondolkodtak. Ezek a rendszerek legtöbbször a már ismert vírusoktól jól védték a felhasználókat, de egy ismeretlen kód esetén – akár napokig, hetekig – képtelenek voltak elhárítani az új fenyegetést. A frissítéseket nehéz volt gyorsan eljuttatni a felhasználókhoz, így akár hetekig is garázdálkodhattak a vírusok gépeinken.
Ma már olyan gyorsan jelennek meg a vírusok, hogy a reaktív módszerekkel képtelenség lenne védekezni ellenük, a vírusvédelmi megoldásoknak pedig egyre inkább a prevencióra kell koncentrálni.
Az internet szabadsága?
Mintegy 10 éve történt az a változás, amely a vírusok tízezreinek terjedése előtt nyitott lehetőséget. Az internet fejlődésével bebizonyosodott, hogy az egyre növekvő felhasználói táborban egy-egy jól felépített támadás hatalmas víruskitöréseket okozhat, ami akár számítógépek ezreit béníthatja meg világszerte. Kiesést okozva a gazdaság, a kommunikáció vagy a média munkájában. Férgek, trójaiak, kombinált stratégiával működő vírusok ezrei szabadultak a felhasználók gépeire.
Visszatekintve egy kicsit, látható, hogy ebben a kaotikus időszakban jelentek meg az első adatlopó és kémprogramok, terjedtek el az első reklámterjesztő kódok. Ekkor még kevesen feltételezték, hogy mára a hagyományos, rombolási célzattal írt vírusok szinte teljesen eltűnnek, s helyüket olyan programok veszik át, amelyek leginkább adatainkra, pénzünkre pályáznak.
Viszonylag korán megjelentek azok a védelmi megoldások, amelyek már az ismeretlen, gyanús kódokat is igyekeztek kiszűrni. A védelmi programok vizsgálatának eredményei szerint a vírusirtó szoftverek adatbázisának óránkénti frissítése nem feltétlenül jelent magasabb védelmi szintet a kórokozókkal szemben, és nem helyettesítheti a heurisztikus, mesterséges intelligencián alapuló vírusfelismerést. A nemrég 20. születésnapját ünneplő NOD32 az élen jár ebben a fejlesztésben. A vírusirtóba integrált ThreatSense technológia a hagyományos, leíró-adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magába foglalja, ami lehetővé teszi, hogy a NOD32 még az ismeretlen károkozók jelentős része ellen is védelmet nyújtson.
Mára minden megváltozott
A virtuális világ egyre nagyobb kihívásokkal szembesíti a felhasználókat és a biztonsági szakembereket egyaránt. A vírusok azonosítása, elemzése néhány órára csökkent, az antivírusok előállítói saját laboratóriumaikban azonnal kiegészítik az adatbázisaikat az újonnan azonosított, leírt kártevővel. A biztonsági szoftverek teszteredményei szerint azonban a gyakori, óránként kiadott frissítés akár megnövelheti a téves riasztások számát, mivel a gyártónak nagyon kevés ideje marad, hogy a frissítés esetleges hibáit korrigálja. Ezért az antivírus gyártók előtt álló egyik legnagyobb kihívás jelenleg is az, hogy megtalálják a frissítési gyakoriság és a proaktív vírusfelismerés optimális egyensúlyát.
Annak ellenére, hogy a szakemberek nagyobb víruskitörést évek óta nem tapasztaltak, számtalan hagyományos kártékony kód kerül az internetre naponta. A kihívások azonban megváltoztak. Ma már nem elegendő csak a vírusokat kiszűrni, leveleket ellenőrizni, és különböző férgek és trójaiak támadásait elhárítani.
A folyamatosan frissülő vírusvédelmi megoldások kiegészültek azokkal az adatvédelmi megoldásokkal, amelyek már komplex megoldást jelenthetnek a hálózaton keresztül érkező aktív, és a különböző weblapokon meglapuló passzív támadási módszerekkel szemben.
A támadási stratégiák közül talán az adathalászat lett a legveszélyesebb, és milliós üzletté vált a spamküldés is, amely a világ legnagyobb levelezőszervereinek a forgalmát is képes napokra megbénítani.
A biztonsági megoldások ennek megfelelően alkalmazkodtak, jó stratégiával előrébb tolták a határvonalakat, többrétegű megoldásokkal igyekszenek a támadó kódokat távol tartani a gépeinktől. Az aktív védelem egy olyan háttérre épül, amely, ismeri az összes eddigi vírust, képes elemezni a weboldalak veszélyességét, ellenőrzi a ki és befelé irányuló kommunikációt, levelezést, üzenetküldést, figyelmeztet azokra a folyamatokra, amelyek kockázatot jelenthetnek adatainkra, azonosítóinkra. A biztonsági cégek hatalmas háttéradatbázisai ismerik a már leleplezett adathalász oldalakat, keresik, és naponta azonosítják az újakat, ezzel igyekeznek megakadályozni a bűnözők tevékenységét.
Gerics
2009-10-01 15:48:27
BYE!