Gyengül az antivírus védelem

Az antivírus szoftverek egyre nehezebben teljesítik feladatukat, vagyis a legújabb veszélyeket üggyel-bajjal küzdik le, állítja két tanulmány, amely szerint a vírusok szerzői egyre hatékonyabban rejtik el kreatúráikat.

A német számítógépes folyóirat, a c't 17 antivírus szoftvert vizsgálta meg, amelyeket folyamatosan bombázták a vírus újabb példányaival. Nem volt bátorító, amit megállapítottak: a vírusok felismerésének aránya 20-30%-ra csökkent a tavalyi 40-50%-hoz képest. A c't munkatársai a vizsgálat érdekében új vírus-variánsokat is létrehoztak, és megállapították, hogy ezek közül valamennyi antivírus szoftver elvétett néhányat.

A kutatás rengeteg kérdést vet fel, hiszen nem ismerjük a teszt módszereit. A cikk januárban lát napvilágot, itt olvasható egy rövidebb összefoglaló.

De summa summarum a teszt leginkább a heurisztikus vírusfelismerést kérdőjelezi meg. A Heurisztikus víruskeresés során az antivírus szoftver a fájl kódjában kutat gyanús kód után, és megjelöli azokat, amelyek nagy valószínűséggel fertőzöttek. Mivel ebben az esetben nincs szükség vírus definícióra, elméletileg a legújabb vírusok ellen is megvédenek.

A Kaspersky Lans által kiadott másik beszámoló szerint az online vírusellenőrzés az okozója a heurisztikus vírus-szkennelés eredménytelenségének. A VirusTotal és az ehhez hasonló weboldalak lehetővé teszik, hogy a felhasználó megvizsgáltasson egy gyanús fájlt. A weboldal 32 antivírus szoftvert használ a gyanús kód megvizsgálására.

"De mint az gyakran megesik, valamit lehet jóra használni - segíteni a felhasználóknak megállapítani a fájl integritását -, de ezt ugyanígy használhatják a vírusok szerzői is" - mondta a munkatárs. "Hamar megtanulták, hogy az ilyen szolgáltatásokat arra is lehet használni, hogy leellenőrizzék: a vírusaik milyen mértékben játsszák ki az ismertebb antivírus szoftvereket."

Olyan weboldalakról is szó esett mint például az AvCheck.ru, amely egy dollárt kér szkennelésenként, és biztosítja a vírus szerzőjét arról, hogy a kódot nem küldik el az antivírus cégekhez. Így a malware fejlesztők nyugodtan alhatnak, nem kell félniük, hogy kódjukat később könnyen kivédik az antivírus szoftverek.

De nem csak sötét szavak hangzanak el a c't beszámolójában. Az Eset NOD32 68%-os arányban kivédte a teljesen ismeretlen eredetű támadásokat. Az F-Secure "szintén meggyőzően szerepelt az alkalmazások viselkedését blokkoló tesztek során", amely azt méri, hogy a fertőzések ellen milyen mértékben védi a számítógépet a szoftver. A Kaspersky és a BitDefender szintén jó pontokat szerzett.

Summa summarum: ma gyengébbek vagyunk a vírusokkal szemben. Ha valakinek zord tapasztalatai, vagy ellenkezőleg, sikertörténetei vannak a vírusokkal való konfrontációval kapcsolatban, ossza meg velünk!

Hozzászólások valaki - 2008. január 02. 21:31 - válasz erre hamár XP-t használtok, akkor használjátok korlátozott jogosultságokkal.... Mesant - 2008. január 02. 23:19 - válasz erre Nincs olyan op. rendszer, amit vírusok, egyebek ne támadnának. Tehetünk mi felhasználók egyáltalán valamit? Pingvin - 2008. január 04. 11:57 - válasz erre Használajtok LINUX-ot, és feledjétek el a vírusokat!!!! :D Ráadásul a gép erőforrásai sem arra használódnak el, hogy a vírusokat keresgélje.... brain - 2008. január 05. 14:55 - válasz erre Pingvin (11:57): ha mindenki áttérne a linuxra, akkor csak pár hónap kérdése és ott is hemzsegnének a vírusok.... Carter - 2008. január 05. 21:55 - válasz erre Én évek óta nem láttam se vírust, se malwarét, se spywarét, semmi ilyesmit, rendszergazdaként. Nyilván az XP saját "tűzfala" van, és viszontlátásra. Általában egy ilyen beszívásához emberi aktív közreműködés, ergo butaság, hozzá nem értés kell! Egy nagy kamu ez az egész vírusosdi! GNet - 2008. január 06. 14:45 - válasz erre Carter: Az ilyen rendszergazdai hozzáállás szokott több milliós károkat okozni, de remélem nem valami komolyabb cégnél dolgozol.. Volt már pár ilyen emberrel dolgom, mint te :) volt nagy fogadkozás, hogy nála aztán semmi probléma nincs, valóban nem is volt, leszámítva azt a 4-500 spyware-t amit találtam a gépén :) Mesant: Van ilyen rendszer, pl. az OSX is ilyen.. Pingvin - 2008. január 07. 10:05 - válasz erre brain (14:55): Csak linuxék másként gondolkodnak. 1) Ott ha megjelenik egy vírus, nem vírusölőt készítenek, hanem a rendszer hiányosságát javítják ki, ahol a vírus megfertőzhette a gépet. 2) Linux alatt minden felhasználó (még az adminok is) korlátozott jogosultságokkal rendelkeznek, ami azt jelenti, hogy nem tudnak hozzáférni a rendszer file-aihoz, így a vírus sem fertőzheti meg azokat... Kicsit más gondolkodással oldják meg a linuxosok a problémát mint a hírhedt Microsoft.....brain (14:55): BenkoG - 2008. január 24. 11:46 - válasz erre Ez tény, hogy az XP nem igazán jeleskedik ebben a védelemben, ők is inkább a vírusvédelmi szoftverekre hagyatkoznak. Mivel az MS kínálatában nemrég megjelent saját vírusvédelmi megoldás, hamarosan fizetős lesz az is, akkor meg minek a jól tervezett védekezés? És a Linux meg az OS X ugyan védettebb, mint a Windows, de kérdés, hogy meddig... Egy év múlva megnézzük ezt a kérdést? Carter, ugye ezt nem gondoltad komolyan.... Mint a cigány lova a viccben: "Nem vak ez, csak vakmerő!" BenkoG - 2008. január 24. 11:51 - válasz erre Amíg el nem felejtem: a c't szerzői már bocsánatot is kértek a cikkért... na miért is? Új hozzászólás írása Tölts ki minden mezőt! E-mail címed nem jelenik meg az oldalon és nem adjuk ki harmadik fél számára. A webcímek automatikusan linkké konvertálódnak! Név: E-mail cím: Hozzászólás: 5 + 4 =   (Írd be a két szám összegét, hogy biztosan tudjuk, nem robot vagy!)   Hozzászólás elküldése A vélhetően nem valós e-mail címmel érkező hozzászólásokat előfordulhat, hogy töröljük. Egyes felhasználóknak saját képük is van a nevük előtt, ők Gravatart használnak. Ha nem tudod mi ez, de te is szeretnél, itt olvashatsz róla.