Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
19.12.2002 - Tomáš PŘIBYL - Publikácie
Co trápí antivirové firmy? II.  (článok - CZ)

Další oblastí, která "trápí" antivirové firmy, jsou administrátoři. Jejich starostí by mělo být (... mimo jiné) udržovat antivirový systém aktuální a správně nakonfigurovaný – stejně tak by měli "pečovat" o všechen ostatní software i hardware. Bohužel tomu tak není vždy. Pro odstrašující příklad ani nemusíme chodit daleko – do poloviny července 2001. Tehdy se začal objevil škodlivý kód CodeRed, který se šířil mezi servery MS Windows 2000 s IIS (Internet Information Services) a MS Index Server 2.0 nebo MS Windows 2000 Indexing Services. Využíval přitom bezpečnostní chybu "Unchecked Buffer in Index Server ISAPI Extension", která byla detailně popsána v Microsoft Security Bulletin MS01-033 vydaném 18. června 2001 (... tedy o celý měsíc dříve!).

Fungování červa CodeRed je následující – vyhledává počítačové severy a mezi 20. a 27. každého měsíce se pokouší z napadených serverů "útočit" na webovskou stránku www.whitehouse.gov (... oficiální doména americké vlády – pozor, nezaměňovat s doménou www.whitehouse.com, což je pornografická stránka!). A vždy od 1. do 19. každého měsíce se pokouší rozšířit na co nejvíce serverů. Z každého napadeného stroje se přitom pokouší náhodně nainstalovat na 99 dalších – vzhledem k tomu, že "opravování" bezpečnostních děr se příliš často nepraktikuje (... administrátoři!), má CodeRed velkou pravděpodobnost, že se mu na těchto serverech podaří uchytit. A z každého nově napadeného se rozšíří na 99 dalších atd..

Antivirové firmy také "trápí" výrobci software – především operačních systémů či nejrozšířenějších programů. Vzhledem k chronickému utajování zdrojových kódů a dalších informací o programech, struktuře souborů aj. je nutné bojovat také s tímto "nepřítelem". Antiviroví specialisté musí vzhledem k nedostatku dokumentace a informací provádět analýzu nejen škodlivých kódů, ale i jednotlivých datových formátů a odpovídajícího software. Stejně tak je zapotřebí ohlídat, aby nedocházelo ke kolizi antivirových programů s dalším softwarem.

Uživatelé jsou kapitolou sami o sobě. Jeden z čelných představitelů softwarového průmyslu kdysi prohlásil, že "tři čtvrtiny programového kódu vznikly pro to, aby zbytek ochránily před běžnými uživateli". K tomu asi není zapotřebí moc co dodávat. Na obranu řadových uživatelů počítačů uveďme, že po nich samozřejmě nikdo nemůže chtít hlubší znalosti operačních systémů a používaných aplikací – pro ně je počítač pouhým pracovním nástrojem (... i když trocha opatrnosti a dodržování bezpečnostních pravidel ještě neuškodila nikomu). Samozřejmě, že svalovat veškerou vinu za virový incident na uživatele je nesmysl, ale ve většině případů jsou to právě oni, kdo zodpovídají za (ne)spuštění té které přílohy e-mailové zprávy nebo za (ne)zapnutí antivirového programu.

Naše exkurze do světa "potíží" antivirových firem má další zastávku. Víte, co mají společného viry Onthefly, VBSWG, Lee.O, SST či Kalamar? Nejedná se o různé kódy, ale o jeden jediný (!), který je světoznámý pod názvem Anna Kurnikovová. Inu, ve spěchu velikém při přípravě nových aktualizací se zpravidla nedostává času na sjednocení názvů počítačových virů – což je celkem pochopitelné, protože jsou v danou chvíli důležitější věci (... zastavit epidemii, připravit patřičné aktualizace apod.). Antivirové firmy přitom volí název dle nějaké význačné vlastnosti viru – často podle názvu přílohy u e-mailové zprávy nebo podle předmětu této zprávy. Občas se přitom trochu "neshodnou". Byť je následně snaha o sjednocení jmen, ne vždy vede k vytouženému výsledku (např. dodnes nesourodé pojmenovávání kódu ILoveYou alias ILY alias LoveLetter). Nejednotnost v pojmenování škodlivých kódů může také způsobovat spoustu nepříjemností a nedorozumění.

V neposlední řadě je nutné si (... marně) postesknouti nad "prací" některých médií či osob, které se vydávají za specialisty na počítačovou bezpečnost bez jakýchkoliv hlubších (... někdy i alespoň povrchních) znalostí problematiky. Můžeme se pak dozvědět spoustu zajímavých informací jako, že "otevírat přílohy od známých lidí je bezpečné" (... deník Právo v roce 2000), "světem se šíří nebezpečný virus Buddylst" (... Hospodářské noviny 1999, Buddylst je pouze hoax – nesmyslná zpráva o neexistujícím viru) či "používání dokumentů jako jsou třeba DOC nebo XLS je zcela bezpečné" (... a co makroviry? - časopis ABC 2002).

Různí "specialisté" stejně jako média tak prokazují šířením neúplných nebo nepravdivých informací antivirové ochraně vpravdě medvědí službu. Stejně tak je mediální pozornost mnohdy upírána k nepodstatným věcem. A tak se například na podzim 2001 dostalo mimořádné publicity e-mailovému červu Anthrax – právě pro svůj zajímavý (... a aktuální) název. Přitom tento skript obsahuje závažnou programátorskou chybu, takže se vůbec nešíří a existuje pouze v podobě laboratorních vzorků, které antivirovým firmám poskytl jeho autor. Zhruba o rok dříve byla podobná situace s virem Pikachu. Ten byl vytvořený už někdy koncem devadesátých let, ale protože se nešířil, antivirové společnosti jej zahrnuly do svých databází a celý případ tím uzavřely. Ale jakýsi novinář po předloňské Pikachu-mánii zprávu o tomto viru kdesi "vyčaroval" a od něj už zuřivě opisovaly všechny "seriózní" tiskoviny... . Doufám tedy, že teď už alespoň z části víte, co všechno může trápit a trápí antivirové firmy.


Vytlačiť článok... Zdroj: AEC.cz


Súvisiace články:
15.08.2003  Červi – noční můra Internetu? II. - Publikácie
12.08.2003  Červi – noční můra Internetu? I. - Publikácie
08.08.2003  Kyberterorismus III. - Publikácie
06.08.2003  Kyberterorismus II. - Publikácie
04.08.2003  Kyberterorismus I. - Publikácie
22.04.2003  Antivírusové desatoro!!! - Publikácie
16.12.2002  Co trápí antivirové firmy? I. - Publikácie
23.07.2002  Když se řekne aktualizace... - Publikácie
29.12.2001  Pozor! Soubor napaden neznámým virem! II. - Publikácie
27.12.2001  Pozor! Soubor napaden neznámým virem! I. - Publikácie


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.