Véget nem érő küzdelem a víruslaborban

Az ESET az elmúlt években rohamos fejlődésen esett át. Mindez természetesen nemcsak hazánkra értendő, hiszen a cég világszerte jelentős mértékben növelte a részesedését az antivírus alkalmazások piacán. Ennek eredményeként az egykori, kis cég mára világszerte több száz alkalmazottat foglalkoztató vállalattá nőtte ki magát. Az ESET pozsonyi központjában tett látogatás során (szerencsére) azonban nem a cég történetének és hírnevének dicsőítése volt a középpontban, ezért számos biztonsági és technikai kérdésre sikerült választ kapni. Az ESET szakembereinek előadásaiból jól körvonalazódott, hogy melyek azok a fenyegetettségek, amelyekkel elkerülhetetlenül szembe kell nézni a mindennapi számítógép-használat során, és miként lehet felkészülni a közeljövő fenyegetettségei ellen.

Az ESET napjaink biztonsági problémáira vonatkozó megállapításai teljes mértékben összhangban voltak azokkal a trendekkel, amelyeket egyéb biztonsági cégek is nap, mint nap hangoztatnak. Ennek ellenére mindenképpen érdemes egy kicsit szemügyre vennünk, hogy a cég víruslaborjában és fejlesztői bázisán jelenleg mely problémák kötik le leginkább a szakemberek figyelmét.

Az esetek nagy részében - a kártékony programok terjesztése mögött - pénzügyi motivációk húzódnak meg. Ráadásul a számítógépes kártevők mind kifinomultabbá válnak, ami a reverse engineering-en és a vírusminták elemzésén dolgozó szakértők mindennapjait is egyre inkább meghatározza. Az ESET napjaink legégetőbb biztonsági kérdéseit taglaló bemutatóján olyan nehézségekről lehetett hallani, amelyek a botnetekkel, az USB-s eszközökön terjedő kártevőkkel, a keresőoptimalizálás ártalmas célokra történő felhasználásával, a sebezhetőségekkel és az emberi tényező kezelésével hozhatók összefüggésbe.

Jogi nehézségekkel tarkított vírusvédelem
 
Az ESET előadója szerint a kártékony kódokat tartalmazó weblapok tipikusan a kisebb cégek webszerverein kapnak helyet, ugyanis ezeknél a vállalatoknál sokszor nem áll rendelkezésre az az informatikai tudásbázis valamint erőforrás, ami szükséges lenne biztonságos kiszolgálók építéséhez és üzemeltetéséhez. A webről letöltődő károkozók között nagy számban találhatók meg az ál-antivírus alkalmazások is, amelyek vírusvédelmi szempontból történő kezelése a technikai nehézségek mellett jogi problémákat is felvet. Sokszor ugyanis a valódi antivírusok fejlesztőinek nem könnyű eldöntetniük, hogy egy szoftvert mikor sorolhatnak a kártékony és mikor az ártalmatlan programok közé. Nem egyszer bontakozott már ki jogi vita abból, hogy egy víruskereső egy ártalmatlan programot tévesen szűrt ki, jó lehet a szoftver teljesen haszontalan volt. Ezért amikor egy víruslabor bekategorizál egy kártevőt, akkor az adott szoftver jellemzőin és kódján kívül, például azt is figyelembe kell vennie, hogy az a program milyen disztribúciós megoldások (trükkök) révén kerülhet rá a számítógépekre. Attól ugyanis, hogy egy alkalmazás teljesen haszontalan, még nem minősíthető vírusnak.

Az ESET szerint napjainkban egyre több gondot okoznak a régebben zsaroló (ransom), napjainkban inkább lockscreen gyűjtőnéven emlegetett programok, amelyek pénzt próbálnak kicsikarni, kizsarolni a felhasználóktól. Ezeknél a kódoknál azonban jóval nagyobb gondot jelentenek az USB-s eszközökön keresztül terjedő, lehetőség szerint automatikusan betöltődő kártékony programok. A biztonsági cég statisztikái szerint az autorun.inf technika a kártevők 30 százalékának esetében figyelhető meg.

Az ESET egyik szakembere az előadása során elismerte, hogy a technikai megoldások önmagukban nem képesek 100 százalékos védelmet biztosítani. Ezért többrétegű védelemi rendszer kialakítására van szükség, amelyben az emberi tényezőt nem lehet figyelmen kívül hagyni. A felhasználók rendszeres oktatása elengedhetetlen ahhoz, hogy a fenyegetettségek ellen fel lehessen venni a küzdelmet.

Mac és mobil platformokon erősít az ESET

Az ESET a rendezvényen alapvetően két olyan területről számolt be, amelyek esetében az eddigieknél nagyobb léptékű fejlesztésekkel kíván előrukkolni. Érdekes módon ezek közül mindkettő a védelem azon részeit érinti, amelyek a mindennapokban még meglehetősen háttérbe szorulnak. Az egyik ugyanis a Mac OS X megóvása, míg a másik a mobilbiztonság. Azt a cég is elismerte, hogy ezeken a területeken még koránt sincsenek akkora problémák, mint a Windows alapú asztali, hordozható és kiszolgáló számítógépek esetében, ennek ellenére az ESET úgy látja, hogy fel kell készülni a jövőbeni nehézségekre. Egyre több biztonsági szakembertől lehet hallani, hogy a Mac OS X kapcsán nagyobb fokú a felhasználók biztonságérzete, mint amit a mai helyzet indokolna. Ezért aztán a Macintosh rendszerek védelmét sem célszerű félvállról venni. Ugyanez elmondható a mobil készülékekről is, amelyek esetében többek között a platformok sokszínűsége képes gátat szabni a szélesebb körben terjedő kártevőknek, legalábbis egyelőre. Ráadásul ezen platformok piaci részesedése folyamatosan, jelentős mértékben változik. Míg néhány éve a Symbian és a Windows alapú készülékek uralkodtak, addig napjainkban egyre nagyobb teret hódít magának a BlackBerry és az iPhone. A változó piaci körülményekhez természetesen a vírusírók és az antivírus fejlesztők is próbálnak igazodni, de úgy tűnik, hogy ebből a szempontból egyelőre még mindig a Symbian és a Windows Mobile élvez prioritást.

Tesztelés alatt a Mobile Security szoftver

Az ESET a sajtóeseményen magyar újságírók előtt először számolt be a Mobile Antivirus nagytestvérének, a Mobile Security-nak a megszületéséről. Az alkalmazás ugyan még csak béta verzióban érhető el, de azért az már látszik, hogy a mobilbiztonsági szolgáltatások terén a cég ezzel felzárkózhat néhány riválisához (például a Kaspersky-hez).

Az nem meglepő, hogy a Mobile Security szoftver a már régebb óta elérhető Mobile Antivirus termékre épül. Emellett azonban tartalmaz tűzfalat, SMS-antispam és antitheft szolgáltatásokat valamint néhány biztonsági audit funkciót is. Mindez azt jelenti, hogy a mobil alkalmazás képes a nemkívánatos spamek kiszűrésére, illetve a készülékek elvesztéséből vagy eltulajdonításából fakadó kockázati tényezők mérséklésére. A Mobile Security jelszavas védelemmel akadályozza meg az engedély nélküli eltávolítását és a konfigurációs állományok jogosulatlan módosítását. Emellett rendelkezik egy SIM-kártyák ellenőrzésére szolgáló összetevővel is. A szoftver utolsó védőbástyája pedig lehetővé teszi, hogy a felhasználó egy SMS-üzenet elvesztett telefonra történő elküldésével törölje a készülék memóriáját, és ezzel megakadályozza az adatszivárgást.

Betekintő az ESET víruslaborjába

Az ESET a pozsonyi bemutatót követően végigvezette a magyar vendégeit a főhadiszállásán, ahol betekintést nyújtott a biztonsági szoftverek mögött meghúzódó munkálatokba. Az üvegfalakkal felszabdalt, több szinten működő cég fejlesztői a vírusokkal teli, háborgó világunkban nyugodtan, láthatóan nagy összpontosítással tevékenykedtek. A világ minden pontjáról befutó, kártékony programokat monitorozó víruslaborban számos szakember figyelte serényen a monitorokat, és elemezte a beérkező kódokat. Itt szinte az összes monitoron assembly és különféle elemzőszoftverek tűntek fel. A víruslaborban négy plazmakijelzőn lehetett valós időben követni a biztonság helyzetét, illetve az ESET szervereinek állapotát. Ránézésre meg lehetett állapítani, hogy mely területeken (országokban) folyik a legintenzívebben víruskeresők frissítése, és hogy éppen mely kártékony programok tüsténkednek leginkább azon, hogy minél több számítógépre kerülhessenek fel. A biztonsági szakértők a pontos munkához szükséges higgadtsággal szemlélték a történteket, és a monitorok előtt (nem egyszer kisebb csaptokba verődve) igyekeztek kigondolni a legmegfelelőbb védelmi eljárásokat, illetve szignatúrákat. Ezek néhány órával később valószínűleg már az ESET-védelemmel felvértezett magyar számítógépekre is felkerültek.