Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
19.04.2004 - Martin LEPIŠ - Novinky
Poskytuje Vám AV-systém skutočne dostatočnú ochranu?!

Je dosť pravdepodobné, že podobnú otázku si už položil nejeden používateľ, ktorý vo svojom počítači objavil nejaký ten škodlivý kód (t.j. vírus, červ alebo trójsky kôň) i napriek tomu, že používa a pravidelne aktualizuje svoj AV-systém. Žiaľ, ale aj takéto prípady sa stávajú a stretávame sa s nimi denne. Používatelia pritom tvrdia, že priebežne aktualizujú OS MS Windows a dohliadajú aj na to, aby ich AV-systém bol vždy aktuálny. Nuž tak potom kde je problém? Zrejme je problémom slabá bezpečnosť v rámci OS MS Windows, veľa bezpečnostných dier v jeho kóde a tiež rozdielne možnosti v oblasti identifikácie škodlivých a nežiadúcich kódov na strane AV-systémov. Z tohto pohľadu by sa mohlo zdať, že dokonalá ochrana pre počítač v praxi neexistuje, no nie je tomu tak! Svoj pohľad na túto problematiku poskytol v sérii štyroch článkov Radek Hulán, ktorý však hneď v úvode svojho prvého článku venovanému bezpečnosti tvrdí, že "Antivirus je v dnešní době k ničemu. Pokud je Váš počítač připojen k internetu jen přes dial-up, či přes GPRS (zde je výhodou předřazená firewall providera), tak Vás antivirus nemá šanci ochránit. Při připojení pevnou linku, ADSL, WiFi je to ještě horší...".

Na web sajte nazvanom Občasný O'blog, ktorý prevádzkuje pán Radek Hulán sa objavil pred časom článok na pokračovanie s len ťažko prehliadnuteľným titulkom: "Firewall je základ!! Antivir je k ničemu...". Ú mnohých používateľov a hlavne tvorcov AV-systémov tento nadpis určite vyvolá úsmev na tvári a nedôveru k tomu, aké informácie by už len daný článok mohol obsahovať. Z praxe však každý dobre vie, že zo dňa na deň sa objavujú nové škodlivé kódy, bezpečnostné diery i hackerské útoky, ktoré ohrozujú počítačové systémy jednotlivcov, firiem i organizácií a preto je potrebné postarať sa o ich adekvátnu ochranu – nie však čiastočnú ochranu, ale ochranu komplexnú. Autor vyššie spomenutého článku sa rozhodol prezentovať svoj pohľad na problematiku komplexného zabezpečenie počítačových systémov s OS MS Windows nielen pred hackermi, ale aj ľubovoľnými škodlivými kódmi – a to bez použitia akéhokoľvek AV-systému. Namiesto AV-systému sa snaží argumentmi a príkladmi presvedčiť, že existuje aj efektívnejšia ochrana než je tá, ktorú poskytujú AV-systémy. Jedná sa ochranu, ktorú dokáže poskytnúť softvérové riešenie kombinujúce osobný firewall, s technológiou nazvanou SandBox. O čo vlastne ide?

AV-systémy sú aplikácie, ktoré na základe predefinovaných algoritmov a databázy vírusových reťazcov dokážu počas svojej činnosti vyhľadávať v súboroch používaných priamo OS MS Windows a používateľom existujúce i niektoré nové škodlivé kódy (t.j. počítačové vírusy, červy, trójske kone, prípadne prvky typu spyware, adware a iné). Základom pre dostatočnú ochranu poskytovanú AV-systémom je jeho pravidelná aktualizácia, ktorá môže prebiehať raz za deň (... pri počítačoch s dial-up pripojením do siete Internet) alebo aj raz za hodinu (... pri non-stop pripojení do siete Internet). Najväčším nedostatkom AV-systémov je dnes to, že často aj napriek pravidelnej aktualizácii nedokážu identifikovať nové škodlivé kódy, ktorých vzorky neobsahujú vo svojej databáze. Existuje tu síce heuristická analýza, no len malá časť AV-systémov je schopná bez aktualizácie identifikovať nové červy, ktoré v posledných mesiacoch vznikajú ako huby po daždi. Ak však príde "reč" na trójske kone alebo adware a spyware je heuristická analýza v rámci AV-systémov bezmocná. A tak nám nezostáva nič iné, než aktualizovať a aktualizovať.
Ak sa pozrieme na ochranu troška komplexnejšie zistíme, že sa stáva nutnosťou chrániť permanentne pripojené systémy do siete Internet prostredníctvom osobných firewallov. Ich úlohou je podľa prednastavených a neskôr aj používateľom určených pravidiel kontrolovať obojsmerne prebiehajúcu sieťovú komunikáciu a blokovať všetky sieťové spojenia, ktoré sú pre systém nežiadúce/nebezpečné. Napríklad sa môže jednať o aktivitu trójskych koní, červov alebo pokusy hackerov preniknúť k zdrojom systému. Výhodou firewallu je to, že nevyžaduje pravidelnú aktualizáciu. K nevýhodám naopak patrí to, že konfiguráciu firewallu len zriedkakedy zvládne vykonať bežný používateľ a ochrana, ktorú firewall poskytuje sa týka len sieťovej komunikácie prebiehajúcej medzi počítačom a počítačovou sieťou.

Ako je teda možné "vidieť" kombináciou kvalitného AV-systému a osobného firewallu, prípadne výberom vhodných doplnkových aplikácií používaných pre prehliadanie web stránok a čítanie emailových správ sa dá dosiahnuť relatívne dobre zabezpečený počítačový systém. No i napriek tomu sa do takto chráneného systému dokážu z času na čas dostať niektoré typy škodlivých a nežiadúcich kódov. Riešením, ktoré by mohlo (... najmä stredne pokročilým) používateľom značne zjednodušiť život a zvýšiť stupeň ochrany ich počítačov sa skrýva v kombinácii osobného firewallu a technológie SandBox. Podľa pána Radka Hulána je najlepšou alternatívou spojenie týchto dvoch systémov do jedného celku, ktoré poskytuje softvér známy ako Tiny Personal Firewall. Ten nielenže dokáže kontrolovať sieťovú komunikáciu a určovať, ktoré aplikácie a v akom rozsahu môžu využívať služby počítačovej siete, ale dokáže kontrolovať aj prístup jednotlivých aplikácií dostupných v chránenom systéme k vybraným typom súborov (... ako sú: .INI, .EXE, .DLL, .VXD), prvkom typu OLE a DDE, k systémovým registrom a pod.. Dokáže tiež sledovať zmeny na úrovni spustiteľných súborov, dynamických knižníc, sledovať novo vznikajúce súbory na pevnom disku, blokovať nežiadúce procesy, prvky typu adware a spyware a ešte oveľa viac. Všetky tieto činnosti priamo súvisia s rozširujúcou technológiou SandBox, ktorá v systéme aktívne sleduje všetky prebiehajúce zmeny a na základe predurčených bezpečnostných zásad/pravidiel a tiež rozhodnutí používateľa umožňuje alebo blokuje ich vykonanie.

V článku nazvanom "Firewall je základ!! Antivir je k ničemu..." je bližšie predstavené komerčné softvérové riešenie Tiny Personal Firewall, pričom okrem teórie autor uvádza aj návody ako pomocou neho zabezpečiť počítač pripojený do siete Internet. Na prvý pohľad článok vyzerá ako reklama daného produktu, no po jeho odskúšaní v praxi asi veľa používateľov a teda aj čitateľov daného článku zmení svoj názor. To je dôvod, prečo uvedený článok (... pozostávajúci zo štyroch dielov) odporúčame do pozornosti hlavne zdatnejším používateľom, ktorí dokážu zvládnuť počiatočnú – zložitejšiu konfiguráciu spomenutého produktu. Tu je prehľad i odkazy na jednotlivé diely článku:

Z nášho pohľadu sa použitie prepracovaného osobného firewallu doplneného o technológiu SandBox skutočne javí ako vhodná forma ochrany pre počítačové systémy pripojené do počítačovej siete. Avšak v žiadnom prípade nemôžme súhlasiť s tvrdením, že AV-systém je pri takejto ochrane počítača úplne zbytočný. Tu by sa dalo skôr hovoriť o tom, že vhodne vybraný AV-systém môže slúžiť ako doplnková forma ochrany, ktorá síce má nejaké tie nároky na diskovú kapacitu i systémové prostriedky, no určite nie je jej prítomnosť v systéme zbytočná.
Navyše treba počítať s takou alternatívou, že možno už čoskoro sa stretneme s tým, že nová generácia AV-systémov bude okrem klasických a heuristických metód určených pre vyhľadávanie existujúcich a nových škodlivých kódov obsahovať integrovaný aj osobný firewall, prípadne modul pre sledovanie zmien v systéme ako na úrovni súborov, tak aj na úrovni systémových registrov. V podstate niektoré AV-systémy tieto formy rozširujúcej ochrany obsahujú už aj dnes, no väčšinou je každá z nich dostupná ako samostatný produkt. To je zrejme najväčšou nevýhodou, ktorá zatiaľ "nahráva do kariet" takým aplikáciám akou je napríklad aj spomínaný produkt Tiny Personal Firewall.

Je teda na každom jednotlivcovi, či sa rozhodne dôverovať len používanému a pravidelne aktualizovanému AV-systému alebo popri ňom vyskúša do svojho systému integrovať aj nejaký ten výkonný osobný firewall, ktorý (ne-)obsahuje technológiu fungujúcu na princípe SandBoxu.

Vytlačiť článok... Zdroj: Hulan.info


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.