17:27:53 Ismerjük e a kártevőket? II. | |
Sajnálatos, hogy sok szoftver szolgáltató kétértelműen használja a 'vírus' és az 'anti-malware' kifejezést. Egyes felhasználókkal elhitették, hogy az anti-vírus megoldások sokkal hatékonyabbak, mint azok, amelyek a kifejezetten rosszindulatú kártevők ellen készültek, pedig az utóbbi valójában az általános kifejezés. A kérdést tovább bonyolítja az a tény, hogy napjainkban, az összes elterjedt anti-vírus program nem is véd a más típusú malware-ektől. Mi több: az 'anti-malware' néha a szoftver, amely nem nyújt teljes körű védelmet minden fenyegetés ellen, hanem specializálódott csak bizonyos kategóriák, vagy a különösen makacs malware-ek felfedezésére és kiirtására. Annak érdekében, hogy kijavítsák a problémát, ezeket az anti-vírus programokat kellene átnevezni. A kifejezés eredete visszanyúlik a késő 1980-as évekig. Ekkor történt, hogy az első számítógépes vírus megjelent, a Michelangelo 1992-ben. Ez a 'korai példánya volt a malware-eknek,' nem volt független program, hanem rosszindulatú kódokat csempésztek be akkor működő normál alkalmazásokba. Így született a 'számítógépes vírus' . Csakúgy, mint egy biológiai vírus, szüksége van egy bizonyos hordozóra, hogy az fertőzze meg a DNS-t, hogy tovább terjedjen. A számítógépes vírusnak is szüksége van egy bizonyos programra a saját reprodukálása érdekében. Ez megmagyarázza, hogy miért nevezték 'anti-vírus'-nak. A szoftvervállalatok nem változtatták meg a nevet, mert ezt már annyira jól ismert a vásárlók körében és a médiában. Sok modern anti-vírus eszköz - mint korábban említettük - szintén teljes körű anti-malware megoldásokat tartalmaz. Egy pillantás a leírásra és láthatjuk, hogy milyen típusú virtuális paraziták ellen véd a biztonsági program, függetlenül attól, hogy a jelölt anti-vírus, vagy anti-malware. A tartalom számít, nem a márkanév, vagy a csomagolás! Egy profi malware kereső, mint például az Emsisoft Emergency Kit, naponta 20.000 30.000 új jelölést, kiegészítőt kap, tehát a keresés előtt érdemes az adatbázisokat online frissíteni. A vírusoknak a 90-es évek előtt volt a csúcson a népszerűsége, mint pl. a trójai Sub7 és NetBus, továbbá a férgek, mint az SQL Slammer, de a Blaster vagy Sasser nyitotta meg az új évezredet. A Dialers/Tárcsázó már többé-kevésbé kihalt, de megkeserítette a felhasználók mindennapi életét. Az elmúlt években, a Ransomware volt divatban, a legnépszerűbb példák a BKA és a GEMA trójai. A hivatkozás a nevükre, csupán a trójaira utal, a fertőzés során a tényleges malwarek sokkal kellemetlenebb módon viselkedtek, mint a hagyományos Ransomware. Volt egy jellegzetes fejlődő tendencia az utóbbi években, a szimpla típusú rosszindulatú támadások fordultak elő kevésbé gyakran. újabban már többféle malware típust használnak, ami megenehezíti a besorolást (például a GEMA trójai fent említett esetében). A támadásra vagy egy trójait, egy exploit-ot, vagy egy férget használnak. Ez akkor telepíti a hátsóajtót, ami lehetővé teszi a támadó számára, hogy hozzáférjen a számítógéphez, ahol ennek következtében a keylogger, rootkit, spyware és hasonló finomságok kerülnek telepítésre. Miután a támadó teljes ellenőrzése alá került a számítógép, képes arra, hogy elfogja a jelszavakat és a fontos személyes adatokat, amit kihasználva DoS támadásokkal manipulál, hogy zsarolhassa a cégeket is. Ily módon, egy hacker képes vezérelni több száz, ezer, vagy akár több tízezer számítógépet, azaz 'bot'-ot, amelyek egy hálózatot úgynevezett 'botnet'-et alkotnak. Szakértők becslése szerint egyedül Németországban - anélkül, hogy a tulajdonosok észrevennék - mintegy 500.000 számítógép része botnetnek (2012-es adat! Mesant). A szolgáltatók számára a malwarek elleni háború nem ért véget, a rosszindulatú programok írói finomítják a kódokat, és egyre inkább profivá válnak. Az eredmény a rendkívül kifinomult malware, aminek jelenléte láthatatlan a felhasználó számára, vagy csak akkor veszi észre, amikor már túl késő. Általában egy felhasználó hetenként átkutat egy ingyenes anti-vírus programmal, annak nem sok haszna van, ha egy véletlenül telepített rootkit már korábban rögzítette magát a rendszerben. Nem számít, milyen a számítógépes felhasználó hozzáértése, a rendszeresen frissített, valós idejű védelemmel ellátott biztonsági szoftver kell, hogy lényeges része legyen a számítógépnek. A nagy teljesítményű többmotoros malware keresők felismerik a kártevők jelentős részét, így már védetté lehet tenni fontos adatainkat. Forrás: az Emsisoft cikke | |
Kategória: Egyéb | Megtekintések száma: 1261 | |
Hasonló anyagok: |
Összes hozzászólás: 0 | |