Analýza: Antiviry jsou proti botnetům téměř bezmocné

Proč jsou v současné době botnety tak rozšířené? Je na vině pouze ochota uživatelů kliknout na téměř jakýkoliv soubor a nainstalovat si „nejnovější verzi přehrávače“? To je jistě jedna stránka věci, podle nejnovější analýzy ale hraje roli i bezzubost bezpečnostních programů. Řada PC je tak nejspíš útočníky ovládnuta jen s minimální asistencí na straně uživatele.



Proč jsou v současné době botnety tak rozšířené? Je na vině pouze ochota uživatelů kliknout na téměř jakýkoliv soubor a nainstalovat si „nejnovější verzi přehrávače“? To je jistě jedna stránka věci, podle nejnovější analýzy ale hraje roli i bezzubost bezpečnostních programů. Řada PC je tak nejspíš útočníky ovládnuta jen s minimální asistencí na straně uživatele.

Problém je především v tom, že bezpečnostní programy nejsou „botnetové“ spustitelné soubory schopné zaregistrovat. Společnost FireEye došla k závěru, že běžně používané programy dokáží identifikovat jen asi 40 procent ze všech botnetů – především v prvních dnech útoku, kdy útočníci přijdou s nějakou novou metodou infekce nebo alespoň pozmění škodlivý soubor. V testu FireEye byl navíc proti spustitelným souborům vyzkoušena najednou celá sada antivorvých řešení, jak je provozuje server VirusTotal (celkem 36 programů). Ani tyto „kombinované“ služby proto nedávají žádnou záruku zabezpečení. A protože jde o hostované řešení na internetovém serveru, ani tento způsob ochrany negarantuje aktuálnost, byť dodavatelé tvrdí opak.

Po čase stoupla úspěšnost programů v odhalování botů na 70 až 80 %. V tomto případě ale hrozí riziko, že útočníci provedou svoji akci v mezičase, eventuálně že počítač upraví tak, aby bezpečnostní řešení znefunkčnili.

Podle FireEye ukazuje analýza na potřebnost specializovaných hardwarových zařízení, které podrobně monitorují především chování počítačů/aplikací.

Zdroj: PC World.com










Komentáře