Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
2002-12-16 13:30:00 - Tomáš PŘIBYL - Publikácie
Co trápí antivirové firmy? I.  (článok - CZ)

Pokud by někdo na otázku "co trápí antivirové firmy?" odpověděl "přece počítačové viry", neměl by pravdu ani z poloviny. Problematických otázek v oblasti antivirové ochrany je totiž celá řada – počínaje bezpečnostními nedostatky v software přes nepoučitelné uživatele a administrátory až třeba po nutnost vytvořit antivirový program s odpovídajícím poměrem rychlost/výkon. Cílem tohoto článku je seznámit čitatele s úskalími boje proti škodlivým kódům z pohledu antivirové firmy. Co tedy trápí antivirové firmy?

V prvé řadě jsou to počítačové viry, to je víceméně samozřejmé. Ostatně, nebýt počítačových virů, neexistovaly by ani antivirové firmy. Počítačové viry tak díky svému překotnému rozvoji všemi představitelnými směry (... technologicky, platformově apod.) nedají "strážcům pořádku" v kybernetickém prostoru skutečně spát.

Před nějakými deseti lety byla situace zhruba následující: Objevil se virus, někdo jej "rozpitval", v odborném časopise vyšel popis a podle zveřejněného detekčního řetězce bylo vyhledávání tohoto kódu následně doplněno do dalších antivirových programů. Jak dlouho to mohlo trvat? Dlouhé týdny či několik měsíců. Bylo to ale v době, kdy takováto prodleva byla zcela v pořádku a kdy se antivirový program neaktualizovaný půl roku považoval za "aktuální".
S rozvojem elektronické pošty a Internetu vůbec ale tyto mnohatýdenní prodlevy přestaly být myslitelné. Vždyť škodlivé kódy se dokáží šířit prakticky v reálném světě kolem celé planety – prvním takovýmto "mass-mailing" kódem byla Melissa v březnu 1999. To samozřejmě začalo klást mnohem vyšší nároky na antivirové firmy a rychlost jimi poskytovaných služeb – čas na "odvetu" se nyní nepočítá na týdny, ale na hodiny a minuty. Mnoho bezpečnostních firem také z tohoto důvodu "přišlo na buben" – dlouho spoléhaly na to, že za ně rozbor viru provede někdo jiný a ony pak jen do svého produktu zařadí detekční řetězce "opsané" z tisku. Ve chvíli, kdy měla konkurence "lék" na počítačový virus dříve než ony ale pocítily citelný odliv zákazníků a přišel neodvratný pád.

Další oblastí, která "trápí" antivirové firmy, jsou samozřejmě programátoři škodlivých kódů. To oni jsou totiž onou "hybnou" silou počítačových virů – tyto totiž nejsou žádnými "živými" bytostmi, které by se svévolně množily, šířily či mutovaly. Počítačové viry jsou jen kusy programového kódu jako jakékoliv jiné programy. Někdo je musí vymyslet, někdo je musí napsat.
Jedná se přitom o jakýsi "souboj" antivirových firem s tvůrci škodlivých kódů. Samozřejmě, že "pisatelé" virů se snaží všemi možnými i nemožnými prostředky dosáhnout toho, aby jejich kódy unikly pozornosti antivirových systémů. Je to logické – kdyby všechny viry bezpečnostní software dokázal detekovat a odstranit, nemělo by pražádný smysl psát nové.

Autoři počítačových virů neustále hledají nové bezpečnostní "skuliny" (... což by se samo o sobě dalo považovat za užitečnou věc), vymýšlejí nové technologie pro své výtvory (... polymorfismus, šifrování apod.). Některé (... ani ne tak důležité jako zajímavé) technologické skoky či "finty":

  • V prvopočátcích informačních technologií virus Jerusalem infikoval všechny soubory s extenzí COM na počítači, jen jednomu jedinému se důsledně vyhýbal. Onou výjimkou potvrzující pravidlo byl soubor COMMAND.COM, který si uživatelé po několika mediálních "lavinách" zvykli kontrolovat.

  • Příchod makrovirů. Do roku 1995 platilo dogma, že dokumenty nemohou nést škodlivé kódy. Jenomže pak přišly "pětadevadesátky" a textový editor Word umožňoval do dokumentů vkládat kusy programového kódu (tzv. makra), které měly provádět některé rutinní operace a usnadňovat tak uživatelům práci. Ovšem díky implementaci silného programovacího jazyka mohla makra obsahovat i různé jiné rutiny – šířící, destrukční apod. Že toho obratem využili tvůrci virů jistě netřeba dvakrát zdůrazňovat.

  • Pouhým otevřením e-mailové zprávy nelze aktivovat virus. Toto dogma platilo do podzimu roku 1999, kdy se objevil škodlivý kód BubbleBoy, který se díky bezpečnostním nedostatkům poštovního klienta MS Outlook 2000 nebo MS Outlook Express aktivoval po pouhém otevření správy (... či jejím zobrazení v náhledu). Byla to pomyslná první vlaštovka, vítězné tažení "samospouštěcích" škodlivých kódů se však datuje někdy od druhé poloviny roku 2001... .


Vytlačiť článok... Zdroj: AEC.cz


Súvisiace články:
2003-08-15 09:35:00  Červi – noční můra Internetu? II. - Publikácie
2003-08-12 07:35:00  Červi – noční můra Internetu? I. - Publikácie
2003-08-08 14:30:00  Kyberterorismus III. - Publikácie
2003-08-06 12:30:00  Kyberterorismus II. - Publikácie
2003-08-04 10:35:00  Kyberterorismus I. - Publikácie
2003-04-22 11:55:00  Antivírusové desatoro!!! - Publikácie
2002-12-19 11:30:00  Co trápí antivirové firmy? II. - Publikácie
2002-07-23 11:45:00  Když se řekne aktualizace... - Publikácie
2001-12-29 09:30:00  Pozor! Soubor napaden neznámým virem! II. - Publikácie
2001-12-27 09:30:00  Pozor! Soubor napaden neznámým virem! I. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.