Főoldal » 2013 » Július » 22 » Ismerjük e a kártevőket? II.
17:27:53
Ismerjük e a kártevőket? II.

Sajnálatos, hogy sok szoftver szolgáltató kétértelműen használja a 'vírus' és az 'anti-malware' kifejezést.

Egyes felhasználókkal elhitették, hogy az anti-vírus megoldások sokkal hatékonyabbak, mint azok, amelyek a  kifejezetten rosszindulatú kártevők ellen készültek, pedig az utóbbi valójában az általános kifejezés. A kérdést tovább bonyolítja az a tény, hogy napjainkban, az összes elterjedt anti-vírus program nem is véd a más típusú malware-ektől. 

Mi több: az 'anti-malware' néha a szoftver, amely nem nyújt teljes körű védelmet minden fenyegetés ellen, hanem specializálódott csak bizonyos kategóriák, vagy a különösen makacs malware-ek felfedezésére és kiirtására.

Annak érdekében, hogy kijavítsák a problémát, ezeket az anti-vírus programokat kellene átnevezni. A kifejezés eredete visszanyúlik  a késő 1980-as évekig. Ekkor történt, hogy az első számítógépes vírus megjelent, a  Michelangelo 1992-ben. Ez a 'korai példánya volt a malware-eknek,' nem volt független program, hanem  rosszindulatú kódokat csempésztek be akkor működő normál alkalmazásokba.

Így született a 'számítógépes vírus' . Csakúgy, mint egy biológiai vírus, szüksége van egy bizonyos hordozóra,  hogy az fertőzze meg a DNS-t, hogy tovább terjedjen. A számítógépes vírusnak is szüksége van egy bizonyos programra a saját reprodukálása érdekében. Ez megmagyarázza, hogy miért nevezték 'anti-vírus'-nak. A szoftvervállalatok nem változtatták meg a nevet, mert ezt már annyira jól ismert a vásárlók körében és a médiában. Sok modern anti-vírus eszköz - mint korábban említettük - szintén teljes körű anti-malware megoldásokat tartalmaz. 

Egy pillantás a leírásra és láthatjuk, hogy milyen típusú virtuális paraziták ellen véd a biztonsági program, függetlenül attól, hogy a jelölt anti-vírus, vagy  anti-malware. 

A tartalom számít, nem a márkanév, vagy a csomagolás!

Egy profi malware kereső, mint például az Emsisoft Emergency Kit,  naponta  20.000 30.000 új jelölést, kiegészítőt kap, tehát a keresés előtt érdemes az adatbázisokat online frissíteni. 

A vírusoknak a 90-es évek előtt volt a csúcson a népszerűsége, mint pl. a trójai Sub7 és NetBus, továbbá  a férgek, mint az SQL Slammer, de a Blaster vagy Sasser nyitotta meg az új évezredet. A Dialers/Tárcsázó  már többé-kevésbé kihalt, de megkeserítette a felhasználók mindennapi életét.

Az elmúlt években, a Ransomware volt divatban, a legnépszerűbb példák a BKA és a GEMA trójai. A hivatkozás a nevükre, csupán a trójaira utal,  a fertőzés során a tényleges malwarek sokkal kellemetlenebb módon viselkedtek, mint a hagyományos Ransomware.

Volt egy jellegzetes fejlődő tendencia az utóbbi években, a szimpla típusú rosszindulatú támadások fordultak elő kevésbé gyakran. újabban már  többféle malware típust használnak, ami megenehezíti a besorolást (például a GEMA trójai fent említett esetében). A támadásra  vagy egy trójait, egy exploit-ot, vagy egy férget használnak. Ez akkor telepíti a hátsóajtót, ami lehetővé teszi a támadó számára, hogy hozzáférjen a számítógéphez, ahol ennek következtében a keylogger, rootkit, spyware és hasonló finomságok kerülnek telepítésre. Miután a támadó teljes ellenőrzése alá került a számítógép, képes arra, hogy elfogja a jelszavakat és a fontos személyes adatokat, amit kihasználva DoS támadásokkal manipulál, hogy zsarolhassa a  cégeket is. 

Ily módon, egy hacker képes vezérelni több száz, ezer, vagy akár több tízezer számítógépet, azaz 'bot'-ot, amelyek egy hálózatot úgynevezett 'botnet'-et alkotnak. 

Szakértők becslése szerint egyedül Németországban - anélkül, hogy a tulajdonosok észrevennék - mintegy 500.000 számítógép része botnetnek (2012-es adat! Mesant).

A szolgáltatók számára a malwarek elleni háború nem ért véget, a rosszindulatú programok írói finomítják a kódokat, és egyre inkább profivá válnak. Az eredmény a rendkívül kifinomult malware, aminek jelenléte láthatatlan a felhasználó számára, vagy csak akkor veszi észre, amikor már túl késő. 

Általában egy felhasználó hetenként átkutat egy ingyenes anti-vírus programmal, annak nem sok haszna van, ha egy véletlenül telepített rootkit már korábban rögzítette magát a rendszerben.

Nem számít, milyen a számítógépes  felhasználó hozzáértése, a rendszeresen frissített,  valós idejű védelemmel ellátott biztonsági szoftver kell, hogy lényeges része legyen a számítógépnek. 

A nagy teljesítményű többmotoros malware keresők felismerik a kártevők jelentős részét, így már védetté lehet tenni fontos adatainkat.

Forrás: az Emsisoft cikke



Kategória: Egyéb | Megtekintések száma: 1261 | Hozzáadta:: Mesant
Címkék (kulcsszavak): kártevők, malware, safety and security, biztonság, AntiVirus

Hasonló anyagok:

Összes hozzászólás: 0
Hozzászólásokat csak regisztrált felhasználók írhatnak.
[ Regisztráció | Belépés ]