Komentár: Nastal koniec éry klasických antivírusov?

Publikované pred rokom: 14.06.2012 / Larry Dignan, čítaní: 2932

Dnešné antivírusové aplikácie sa vyznačujú tým, že sú pri svojom fungovaní zvyčajne závislé od aktuálnych vírusových databáz. Nové útoky sú však stavané tak, aby sa vyhli existujúcej ochrane a aby zasiahli cieľ ešte vo chvíli, keď proti nim neexistuje efektívna obrana. Podľa niektorých expertov tak klasické antivírusy strácajú zmysel.

Napríklad web Technology Review, vydávaný Massachusettským technologickým inštitútom, tvrdí, že éra antivírusov sa už skončila. Dôvodom je práve nedokonalosť zabezpečenia, ktoré poskytujú. Zaujímavé je, že tento fakt pripúšťajú aj niektorí zástupcovia výrobcov bezpečnostných riešení, ako napríklad šéf výskumu spoločnosti F-Secure Mikko Hypponen, podľa ktorého celý antivírusový priemysel zlyhal.

Stuxnet, Duque a Flame odhaľujú existujúce slabiny
Hypponen poukazuje na príklady škodlivých kódov, ako je Stuxnet, Duque či Flame, ktoré dokázali infikovať veľké množstvo počítačov a v prvej fáze proti nim neexistovala buď žiadna, alebo len minimálna ochrana. S týmito škodlivými kódmi si navyše nedokázali poradiť nielen bežné antivírusy, ale ani riešenia podnikovej triedy typu IDS a IPS a trvalo pomerne dlhý čas, kým sa podarilo vyvinúť účinnú obranu. Práve oneskorenie medzi uvoľnením škodlivého kódu a vytvorením ochrany môže byť kritické a útočníci sa budú sústreďovať práve naň.

Táto situácia by logicky mala viesť k ponúknutiu alternatívy ku klasickým antivírusom. No také riešenia zatiaľ stále nie sú komerčne rozšírené. Rôzne metódy behaviorálnych analýz detegujúcich nebezpečné správanie zatiaľ typicky vyvolávajú planý poplach aj v prípade rôznych programátorských trikov legitímnych aplikácií. Whitelist dôveryhodných aplikácií, ktoré možno bezpečne prevádzkovať, sa nikdy nedokázal naplno presadiť atď.
Hypponen preto argumentuje, že aj napriek týmto problémom je bežný antivírus stále lepšie ako nič. Síce nedokáže používateľa či firmu ochrániť pred útokom sofistikovaného malvéru, vytvoreného napríklad na objednávku vlády nejakej bohatej krajiny, ale stále funguje ako efektívna obrana proti štandardným bankovým trójskym koňom, keyloggerom či e-mailovým červom. No proti skutočne cieleným útokom budú tieto bezpečnostné riešenia zlyhávať. Dôvodom je skutočnosť, že výrobcovia škodlivého softvéru majú znalosti o technikách ochrany, takže viesť akúkoľvek vojnu v takej situácii, keď nepriateľ pozná vaše zbrane, je podľa Hypponena ťažké či dokonca nemožné.

Kam teda ďalej?
Tradičný bezpečnostný priemysel, ktorý sa roky tešil vážnosti, je podľa Hyponnena prekonaný. Existuje však nejaké iné riešenie? Technology Review navrhuje zosadiť antivírusy z trónu, ale neukazuje efektívnu náhradu. Rôzne startup spoločnosti chystajú nové metódy obrany, ale ich komercializácia sa zdá zatiaľ ešte ďaleko.
Dovtedy bude tradičný antivírus pravdepodobne stále to najlepšie, čo máme k dispozícii. Hoci je už prekonaný, nezostáva nám iné ako sa naň ďalej spoliehať. Treba si však uvedomiť, že ide len o časť ochrany, pretože tá je ako celok komplexný problém a je nevyhnutné žiť s tým, že jedno riešenie nikdy poskytne stopercentné zabezpečenie, že bezpečnostné riziko je neoddeliteľná súčasť on-line sveta a že k úspešnému útoku môže dôjsť prakticky kedykoľvek.

Je to podobné ako s heslami - takisto vieme, že ich možno prekonať, ale napriek tomu ich stále používame, pretože nič lepšie nemáme. Ak antivírusy definitívne odpíšete, je nevyhnutné, aby sa objavilo niečo, čo ich dokáže skutočne vo všetkých ohľadoch nahradiť.

Zdroj: ictmanazer.cz

Ohodnoťte článok:

Prečítajte si tiež:

Samsung Galaxy SIII – skúsenosti po týždni používania (pred rokom)

Ako na to: Odinštalovanie programu SweetIM (pred rokom)

Ako na to: Hľadáme stratený telefón (pred rokom)

Váš názor:

ferri: Linux 14.06.2012 16:42
- Necro: Linux by to nevyriesil, akonahle by bol tak pouzivany ako windows virus by sa objavil aj tam. 15.06.2012 08:55
- viitko: nie, oni nan uz su, ide len o to ze na linuxoch sa nemaju ako sirit, kedze pre instalaciu sw pouzivas repozitare.. 15.06.2012 23:05
- bg: teraz k autorovi clanku za akej doby zijes ? ved toto je uz zname este v 90-tych rokoch ze virusy su vzdy o krok vpred ako antivirusy a ze je vzdy doba kedy na vyrus nie je znama detekciaa ten cas si virus moze vo windows robit co chce ani o tom nevieme. 17.06.2012 10:38
- Meno:
mircxi: Antivirus som nikdy nepouzival a ani pouzivat nebudem, sice vo W7 mam od Microsoftu Sercurity Essentials ale ten je tam automaticky tak to neriesim ci funguje ci je dobry alebo nanic.... moje riesenie je trosku komplikovanejsie ale je ucinejsie ako cele antiwiri, mam zalohu particie C a ked uz vidim ze cely PC nejde ako by mal tak jednoducho obnovym "C-ecko" zo zalohy a mam vsetko povodne a ciste ;) 14.06.2012 15:07
- core: lebo vsetky SW sa daju instalovat na vedlajsie particie ako C: , nebudem si predsa robit recovery kazdy 2 mesiac s tym ze pridem o SW ktory sa dal nainstalovat len na systemovy disk ... 14.06.2012 15:17
- oportunista: neviem odkedy je od "Microsoftu Sercurity Essentials" súčasťou W7 a dokonca automaticky ?, a to tvoje riešenie je fakt "veľmi účinné", slovom geniálne, mali by ťa nominovať na cenu za genialitu v oblasti IT security 14.06.2012 15:34
- Miro: Ak sa pocitac sprava divne, tak uz je neskoro. A dobry malware je taky, co o sebe neda tak jednoducho znat. Ale aj tak mas trochu pravdy. Ja pouzivam w7 na virtualnej masine vo vmware a po restarte sa vsetko vracia do povodneho stavu. Funguje to. Ak sa nejaky malware dostane do systemu, je po restarte vymazany. Moj hlavny system je linux Debian a tam robim 90% casu, takze sa malwaru bat nemusim. 14.06.2012 16:28
- palo: tvoje riesenie je akoby si v aute nevymienal olej a v garazi mal stale nahradny motor, ktory vymenis ked sa ti zadrie. Su rozne free antiviry ktore su schopne ochranit bezny pocitac pred beznymi virusmi. 14.06.2012 16:44
- wrc: mircxi: skus sa trosku vzit do role tych co aj na tom pc nieco robia... rôzni developeri / grafici ..etc.. ..nie kazdy pouziva pc len na pozeranie porna.
  14.06.2012 16:46
- silnakava: tak ty to mas inak "zabezpecene" :D pokial ale pocitac pouzivas len ako vyhrevne teleso tak v pohode ;) 14.06.2012 19:02
- Dušan Zervan: Síce si väčšina robí z "mircxi" posmech, ale ono to má niečo do seba, tento spôsob je bežný napr. v školách. Samozrejme, "na Céčku" sú už nainštalované všetky potrebné aplikácie a všetko je nastavené, obnova sa vykonáva relatívne často (sú riešenia aj pre obnovu po každom spustení, to je ideálne pre internetové kaviarne, ktoré dbajú na bezpečnosť návštevníkov, čo je u nás asi utópia) a vzorový obraz (z ktorého sa robí obnova) sa aspoň 2 razy do roka aktualizuje, aby tam nebol zastaralý sofvtér. Využívať ...celý príspevok 14.06.2012 19:51
- core: Nebudem predsa robit nieco co je pritiahnute za vlasy ... 14.06.2012 20:37
- eugen: jediny 100% sposob ochrany je uplna separovatelnost zariadenia od okoliteho okolia :) 15.06.2012 12:07
- asdf: je to aj korporatna praktika - pri podozreni infiltracie - reimage 15.06.2012 17:01
- bg: nahodov ma pravdu. par krat som sa stretol ze kazdym restartom sa obnovuje zaloha.. ak aj zabezpecis zakazanie pristupu k tej zalohe mas to dobre. Ale ak sa podari prepasirovat virus do mbr sektoru a tak si zabezpecit boot tak nemas vyhrate :D 17.06.2012 10:54
- bg: takze treba mat nejaky antivirak na windowse. na linuxe nepouzivam, jedine na linuxe pouzivatňm antivirak ako ho vyuzivam ako server a pripajaju sa tam zariadenia s windows. na linuxe trebars avast, na windows zariadeni ktore sa pripaja eset , vzdy iny antivirak. kvoli lepsiemu odchyteniu. 17.06.2012 10:56
- bg ro asdf: pri podozreni infiltracie je uz neskoro, moze byt rozsieni do dokumentov, do inych exe suborov ... to by si musel na komplet preformatovat HDD aj s MBR sektorom aby si mal istotu. Ak si dostal cervika tak mozes prist o vela dolezitych suborov. Si predstav tyzden sa seres s 3D animackou a cervik ty poskodi save. aj ked si hoí zalohujes virus sa uz moze nachadzat aj tam. 17.06.2012 11:00
- Meno: