Trendy IT bezpečnosti - díl III.

Antiviry v roce 2003 Moderní škodlivé kódy svou komplexností a rozsahem funkcí dalece převyšují schopnosti obrannýc...


Antiviry v roce 2003
Moderní škodlivé kódy svou komplexností a rozsahem funkcí dalece převyšují
schopnosti obranných mechanismů většiny českých firem. Poslední dekáda přinesla
opět nové virové techniky od polymorfních virů přes e-mailové červy, autonomní
trojské koně až po útoky DoS. A pak přišly kombinované hrozby (z anglického
"blended threats"), které v sobě spojily "to nejlepší" z dostupných virových
technik. Zrodily se tak kódy, jejichž celosvětové rozšíření se počítá v řádu
hodin, počty obětí v milionech a finanční ztráty v miliardách dolarů. Takové
jsou následky působení Nimdy, BadTransu, Kleze a nově BugBeara.
Hlavní charakteristiky takových virů jsou:
Kód, který se nejdříve chová jako hacker prolamuje se do sítě přes zranitelná
místa.
Kód, který při útoku kombinuje různé cesty průniku do systému (vnější
skenování, infikovaná transakce, přetečení zásobníku, zranitelnost prohlížeče
nebo poštovního klienta).
Kód, který se po infikování sítě chová jako hacker (vykrádá a exportuje data,
skenuje další počítače, provádí nelegální transakce do internetu, způsobuje
DoS).
Kód, který se v infikovaném systému sám replikuje a šíří se také jako
počítačový červ.

Tuzemsko
Situace v ČR je oproti vyspělejším zemím specifická: ŇFirmy často používají
antiviry nejnižší kvality, dodané spolu s hardwarem zdarma nebo za symbolickou
cenu. Často jde o produkty, jejichž výrobce není schopen dostatečně rychle
reagovat na nové hrozby.
Antivirová ochrana ve firmě se obvykle skládá z modulů, které chrání určitou
část infrastruktury. V České republice však existuje velké množství firem,
které považují ochranu pouze na pracovních stanicích za postačující. To již
dávno neplatí.
Firmy běžně používají tři i více antivirových programů, aby "maximalizovaly
zabezpečení". Výsledkem je většinou stav, kdy dochází ke vzájemným konfliktům
antivirových programů, které nejsou dostatečně zkonfigurovány a aktualizovány.

Výhled
Zatím neexistuje mnoho komplexních systémů pro ochranu před kombinovanými
hrozbami. Situace se má ale v průběhu roku 2003 radikálně změnit. Stejně jako
ve všech dalších oblastech IT bezpečnosti lze i v případě antivirů doporučit
pouze přední světové produkty. Výběr mohou usnadnit nezávislé testy na webech
www.virusbtn.com nebo www.messagelabs.com.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.