Az ezredfordulóig a legtöbb felhasználó csak a hírekből ismerte az egész világra kiterjedő, számítógépek százezreit megtámadó vírusinváziókat. Mára megtanulták: védeniük kell számítógépeiket és adataikat, s a vírusirtók piaca több tízmilliárd dollárosra nőtt a világon. A küzdelem azonban továbbra is egyenlőtlen. Évente százezer új vírus bukkan fel, amelyek nem látványos, nagy támadásokkal operálnak, hanem csendben teszik a dolgukat: adatokat küldenek fejlesztőiknek, emelt díjas SMS-ek küldésével károsítanak anyagilag, esetleg a biztonságra kevesebbet figyelő cégek adatbázisát szerzik meg bűnözői csoportoknak.

Nagy változások történtek 2006 novembere óta: az akkori 200-300 új vírussal szemben az elmúlt fél évben 3000-re emelkedett a naponta egyszerre felbukkanó kártevők száma. Ezzel a mennyiséggel már nehezen vehetik fel a versenyt a biztonságra szakosodott vállalkozások. Egy másik jelentős változás a hekkerek hozzáállásában következett be. Mára nem egész hálózatokat lebénító vírusokat programoznak készítőik a híressé válás reményétől hajtva, hanem a könnyebb és kevésbé rizikós pénzszerzés motiválja őket. Egyösszegű magas értékek helyett sok ezer felhasználó mindössze néhány száz, esetleg ezer forintjára utaznak a tolvajok - világít rá a vírustámadások tendenciaváltására Sándor Zsolt, a Panda Software Hungary ügyvezetője.

Tehát nem károkozásra, hanem üzleti haszonszerzésre törekednek. Igyekeznek gyorsan mutálódó, sokáig rejtve maradó vírusokat - például rootkit-eket - létrehozni.

A klasszikus víruskitörések helyett ma specializált kártevők bosszantanak, így a megváltozott informatikai környezet alapvető változtatásokat igényel a víruskeresés metodikájában is - vélekedik Sándor Zsolthoz hasonlóan Csiszér Béla, a Sicontact Kft. ügyvezetője.

A felhasználók is alkalmazkodnak

Gombás László, a Symantec Képviselet vezető rendszermérnöke szerint a felhasználók jelentős része mára megértette, hogy a vírusvédelem alkalmazása és naprakészen tartása saját érdek. Sőt egyre többen továbbléptek az integrált megoldások - internet-, client security termékek - irányába, amelyek újabb védelmi szinteket jelentenek a támadókkal szemben. A tűzfal például elrejti a gépet a kíváncsi tekintetek elől, míg az IDS funkció a működéshez szükséges hálózati protokollokat ellenőrzi, és szükség esetén a tűzfallal blokkolja a támadást. - A védekezésben oroszlánrésze van a vírusvédelemmel kombinált spamszűrő alkalmazásoknak, és ilyenekkel már a vállalkozások zöme rendelkezik - állítja Gombás László.

Manapság az adatbázis alapú rendszerek helyett, úgy tűnik, a szerver alapúak adhatják a megoldást - legalábbis Sándor Zsolt szerint -, amelyekben nem telepített szoftver frissíti a vírusdefiníciókat nap mint nap, hanem egy központi adatbázishoz kapcsolódva alkalmazzák az eljárást. A változásra példaként Csiszér Béla az Eset Software-t említi, amely kifejlesztette és a NOD32 antivírusrendszerbe integrálta a ThreatSense.Net technológiát, s ez a hagyományos, leíró adatbázisokon alapuló víruskeresés mellett a mesterséges intelligencia által végzett heurisztikus analíziseket és a valós környezetben elvégzett szimulációkat is magában foglalja.

A teljes cikket a Piac és Profit nyári számában olvashatja.