Vírusgyártók és -ölők versenyfutása

A virtuális biológiai fegyverek és az ellenük való védekezés a virtuális világ régi valósága. A fizikai világ csak most néz vele szembe. A lépfene-baktériumot is levelek terjesztik, csak megfoghatók. A párhuzam nagyon morbid, de a bilológiai fegyverekkel szembeni védekezésnél talán tapasztalatokat lehet meríteni a virtuális fertőzések elleni küzdelem régebbi gyakorlatából. Ma körülbelül 53 ezer vírust ismerünk. A vírusok egyre alattomosabbak és okosabbak, lelassítják a számítógépeket és -hálózatokat. A vírusok elleni védekezés ezért ma már túlmutat a különböző férgek elleni szoftverek beszerzésén és PC-re telepítésén: áldozni kell a vállalati rendszer külső-belső kommunikációjának biztonságára, védelmére is.

Ma hússzor nagyobb a vírusfertőzés valószínűsége, mint két évvel ezelőtt. Pedig már 1999-ben is 12,1 milliárd, tavaly pedig 17,1 dollár kárt okoztak a különféle vírusok. 1996-ban a cégek 98 százaléka tapasztalt ilyen jellegű problémát, és 63 százalékuk szenvedett emiatt veszteséget. Az elektronikus levelek ellenőrzésével foglalkozó MessageLabs emellett felhívta a figyelmet arra, hogy amíg egy évvel ezelőtt csak minden hatszázadik e-mail volt fertőzött, addig ma már minden háromszázadik az. Minél több és minél fejlettebb vírus üti fel a fejét, annál többet kell fordítani vírusvédelemre. De muszáj, mert egy nagyobb pusztítás alkalmával felbecsülhetetlen értékű adatok, információk semmisülhetnek vagy rongálódhatnak meg, s a helyreállítás ideje alatt az adott cég akár teljesen kieshet az üzletmenetből.

Rafinált mutánsok

Négy nagyvállalat említhető világszerte, amelyek fejlett vírusirtó szoftvereket és más biztonsági megoldásokat szállítanak, vírusirtó programokból pedig több tucat létezik. A nagyok, mint a Symantec, a Network Associates, a Computer Associates és a Trend Micro honosított szoftvereket készítenek, így például a legelterjedtebb Symantec Norton Anti-Virus egyedi gépekre vonatkozó megoldása (NAV) magyar nyelven, a helyi jellegzetességeket szem előtt tartó felhasználói felülettel készül.
Az elmúlt tíz évben 53 ezres táborba tömörült egyszerű vírusok és férgek egyre inkább feladják a leckét a keresőprogramoknak, mert intelligensek, bonyolultak, és nagyon gyorsan terjednek. Két alaptípust különböztetünk meg: a sima vírusokat és a férgeket. Előbbit fájlok megfertőzésére tervezték egy számítógépen. Fájlmegosztással, másolással, csatolt formában történő e-mail-ben emberek terjesztik, magától nem képes erre, tehát terjedése lassú. Utóbbiak, a férgek már globális fenyegetést jelenthetnek, mert annyi számítógépet fertőznek meg, amennyit tudnak (maguktól vagy emberek által terjednek). Esetükben egy fertőzött fájl PC-k ezreibe juthat be.
Legkorábban a polimorfikus (például a Tequila) és a makrovírusok jöttek létre, őket követték a távolról működtethető trójai falovak (ilyen a NetBus), majd beköszöntek a tömeges e-mailben terjedő vírusok, mint például a LoveLetter/Melissa. Újak már a PDA (személyi asszisztens) vírusok (például a Palm Liberty) és a legkegyetlenebb metamorfikus vírusok (a W32.FPRM).

Gyors vírusirtók

A modern víruskeresők heurisztikus elven működnek, ami azt jelenti, hogy minden, a normálistól eltérő viselkedést (például véletlenszerű adatküldözgetés, format utasítás stb.) figyelnek és ellenőriznek a számítógépen. Ha felfedeznek ilyet, a hibás programot vagy fájlt egy virtuális környezetben megvizsgálják, és azután elkülönítik a karanténba. A vírusirtó program keresőmotorja segítségével ismeri fel a vírust, így ezt állandó jelleggel frissíteni kell. Természetesen ahhoz, hogy egy szoftver védekezni tudjon egy féreg ellen, mindenekelőtt definiálni kell tudnia azt; e nélkül javítóprogram sem készülhet hozzá. A Symantec egyedülálló live update-je a javítóprogramokat és a definíciókat is automatikusan frissíti interneten keresztül. Az IBM-mel közösen fejlesztett Digitális Immunrendszer is automatikusan dolgozza fel a gyanús fájlokat, és elküldi azokat a Symantec víruskutató központjába (SARC – Symantec AntiVirus Research Centres), ahol a fogadás és feldolgozás is automatikus az esetek 90 százalékában. Mindezért a vírus észlelése után rendkívül gyors a reagálás. Ha a meglévő tudásbázisból rendelkezésre áll az immunizáló szoftver, a védett rendszerbe automatikusan letöltődik. Emberi beavatkozásra csak abban az esetben van szükség, ha a vírus teljesen ismeretlen. Ekkor kutatócsoportok analizálják a vírust, és megalkotják az úgynevezett vírusdefiníciót, majd a javítóprogramot. Az elmúlt időszak vírustámadásai bizonyítják, hogy a védelem 4—8 órán belül a legkártékonyabb vírusok esetén is megszületik. Ez alatt a kritikus időszak alatt az e-mail forgalmat sokszor korlátozni kell, vagy valamilyen tartalomszűrő eljárás alkalmazásával kell a vírusos leveleket kiszűrni, miközben a fertőzött állományok karanténba kerülnek. Innen majd – amennyiben lehetséges – a javítást követően automatikusan eredeti helyükre másolódnak vissza.

Támadás belülről

A támadások jelentős hányada belülről(!) érkezik, de az internet felőli fenyegetettség is magas. Ezért mindenképpen érdemes többrétegű vírusvédelmet létrehozni, amely minden behatolási pontot véd (a PC-ket, a szervereket, a gatewayeket, a tűzfalat; például még azelőtt megvizsgálja az e-maileket, hogy azok a mail szerverre kerülnének). A belső kockázat az emberi hibákban, a volt alkalmazottakban, az azonosítási módszerekben, a belső routerekben és szerverekben, valamint az alkalmazásokban rejlik, külső kockázati tényezők a hackerek és crackerek, a kémek, a „trójai falovak” és a partnerhálózatok.
Nehéz kitalálni, hogy milyen vírust írnak a jövőben, de a keresőmotorok és a védelmi rendszer fejlesztésével a legtöbb támadást időben meg lehet akadályozni. Azokban az esetekben pedig, amikor teljesen újfajta vírus támad, az említett hatékony védelmi struktúra a garancia a gyors reagálásra. A fő hangsúly a válaszadási sebességen van. Minél gyorsabb a reagálás, annál kisebb az okozott kár.
A vírusok írói általában ismerik a technikai lehetőségeket, és ennek tudatában a lehető legnagyobb károkozás a céljuk. Százszázalékos biztonság nem létezik, mert túl sokba kerülne – szokták mondani. Minél biztonságosabb a rendszer, a költségek annál nagyobbak, a rendszer erőforrásainak leterhelése megnő, a használhatósága csökken.
A megoldás egy szervezetre szabott optimális biztonsági szint megteremtése, ahol a költségek és a hatékonyság olyan egyensúlyi állapota valósul meg, amely az adott szervezetre vonatkozó elfogadható kockázatot jelent” – vallja Pogány László, a Symantec Magyarország és Románia kereskedelmi igazgatója. A biztonságba való beruházás leginkább a hadsereghez hasonlítható: éveken át csak a pénzt kell belepumpálni, egy esetleges hadiállapotig nem történik semmi, de kisebb nagyobb diverzáns akciók mindig előfordulnak, amelyekre reagálni kell tudni.
Ha egy nagy céget veszünk 3000 PC-vel, körülbelül 100 ezer dollárra rúg egy antivírusszoftver a licencekkel együtt. Ami elveszhet: napi adatok, egy bank esetében számlainformációk, ügyféladatbázis stb., no és a felhasználói bizalom! Ma valószínűleg nincs olyan vállalat, amelyet ne ért volna valamilyen külső vagy belső támadás. Előbb-utóbb mindenkinek áldozni kell a védekezésre, amely természetesen növeli a megoldásszállító cégek bevételeit: például a Symantec forgalma tavaly közel egymilliárd dollár volt, és három éven belül ennek megduplázódását prognosztizálják.

Véleményvezér

Túl szemérmetlenül loptunk, lecsapott az OLAF

Túl szemérmetlenül loptunk, lecsapott az OLAF 

Felelőse vélhetően nem a milliárdos csalásnak.
Ukrajna felszólította Orbán Viktort, hogy fejezze be a békemisszónak nevezett trollkodását

Ukrajna felszólította Orbán Viktort, hogy fejezze be a békemisszónak nevezett trollkodását 

A magyar külpolitikát Moszkvában írják az ukránok szerint.
A Visegrádi Négyek közül Magyarország fogadta be a legkevesebb ukrán menekültet

A Visegrádi Négyek közül Magyarország fogadta be a legkevesebb ukrán menekültet 

A magyar humanitárius segítség az ukránoknak minimális.
Mikor van karácsony Orbán Viktor szerint?

Mikor van karácsony Orbán Viktor szerint? 

Az ortodox karácsony januárban van, a nyugati keresztény pedig decemberben.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo