Elbuknak a hagyományos vírusvédelmi technikák
"A hagyományos biztonsági technológiák elvesztik a számítógépes bűnözök valamint a kártékony programok készítői ellen vívott csatát." - vélekedett a Symantec. A cég arra figyelmeztetett, hogy egész egyszerűen jóval több fenyegetettség ellen kell felvenni a küzdelmet, mint ami a tradicionális, automatizált védelmi rendszerek segítségével megtehető.
A Symantec az elmúlt évben 240 millió egyedi kártékony programot észlelt, amelyekkel szemben megközelítőleg 3 millió szignatúrakóddal igyekezett védelmet biztosítani. Ez 71 százalékkal több szignatúra-adatbázis frissítést eredményezett, mint 2008-ban. Az egyedi kártevők számában pedig 100 százalékos emelkedés volt megfigyelhető.
"Az idei első félévben 1,8 millió új szignatúrát adtunk ki, és több mint 124 millió egyedi károkozót azonosítottunk. Ez azt jelenti, hogy a hagyományos biztonsági technológiák egyre kevésbé képesek lefülelni az új kártevőket. Még az automatizált rendszerek sem tudnak ennyi ártalmas kódot kiszűrni." - vélte a Symantec. Így elkerülhetetlen azon technológiák alkalmazása, amelyek a veszélyt jelentő kódok begyűjtése, és központi elemzése nélkül is képesek megóvni a rendszereket. Ezért kulcsfontosságú szerephez jutnak a heurisztikus, a viselkedéselemző és a hírnévlapú (reputációs) védelmi eljárások. Mindez persze azért nem azt jelenti, hogy szignatúrákra a jövőben nem lesz szükség, azonban minden bizonnyal háttérbe fognak szorulni, illetve átértékelődik a szerepük.
Tovább terjed az adathalászat
Tan Yuh Woei, a Symantec szingapúri vezetője szerint a kártékony programok mellett egyre nagyobb fenyegetést jelentenek az adathalász támadások. Az első félévben minden 476. elektronikus levél phishing célokat szolgált. A szakember a mobilbiztonsági veszélyekre is rávilágított: "Egy olyan világban, amely egyre kevésbé csoportosul a PC-k köré, a számítógépes bűnözés platformfüggetlenül tudja végezni a tevékenységét."
Aggályosak a rövidített URL-ek
Tan Yuh Woei aggodalmának adott hangot a rövidített URL-ek kapcsán. Amíg 2009 júliusában a spamek 9,3 százaléka tartalmazott ilyen linket, addig 2010 áprilisában ez az arány elérte a 18 százalékot. Mindez azért jelent problémát, mert az ilyen hivatkozásokkal visszaélő kéretlen küldemények körülményesebben szűrhetők ki. Ráadásul a felhasználóknak is nehezebb eldönteniük, hogy vajon mi lapul az e-mailekben elhelyezett, rövid URL-ek mögött.
8 hozzászólás
Talán megoldást jelentene néhány nyilvános kivégzés. Bitóra a vírus írókkal!
+1, támogatom :)
Hm,ez örökös probléma lesz.Sajnos azért léteznek vírus írók,hogy eltudják adni a vírus irtót is.Ez hatalmas üzlet,míg dollár milliárdok vannak bent,addig csak egyre több lesz a vírus.
Igazatok van. Aki informatikai végzettséggel vírust ír, nem mindenki számára hasznos programo(ka)t, nem érdemli meg a diplomát. Ezeket a kis öntelt férgeket kéne irtani, nem lennének vírusok a gépeinken.
Lehet, hogy egy munka, amit meg kell csinálni, és nem mondhat nemet. A pénz a legnagyobb úr, ma már.
A vírusírtó cégek nem írnak vírusokat, még ha az üzleti modell erre is enged következtetni. Sokkal több a vírus, mint amit a vírusírtók ki tudnának gyomlálni. A valódi károkozó programozók ontják a vírusokat. Az egyik legjobb vírusírtó program pedig a linux :)
Sajnos mint ahogy tökéletes ember nincs úgy nincs tökéletes program sem és egy programot minél többen használnak annál jobban figyelnek rá a rosszindulatú emberek is, ha ráadásul ez a rendszer még zárt forrású is akkor csak a kockázat növekszik. Talán megoldást képezne az hogyha a rablót alkalmaznánk pandúrnak, vagy a gyökeres szemlélet váltás mind a felhasználás mind a programozás terén.
Miután a világban a pénz az úr, amiből pénzt lehet csinálni, arra mindig lesz kereslet. Ilyen vírustömeg mellett a rabló pandúr nem megoldás. Némelyik vírus minden megjelenésekor változtatja magát s már kint is van a neten. Egy jó vírusirtó, egy jó tűzfal, kellő odafigyelés és szinte esélytelen a vírus. Nos, a háromból valamelyik mindig hiányzik...