Antivirové programy jsou proti botnetům téměř bezmocné

3. 12. 2008

Sdílet

Proč jsou dnes botnety tak rozšířené? Je na vině pouze ochota uživatelů kliknout na téměř jakýkoliv soubor a nainstalovat si „nejnovější verzi přehrávače“? To je jistě jedna stránka věci, podle nejnovější analýzy ale hraje roli i bezzubost bezpečnostních programů.

Proč jsou dnes botnety tak rozšířené? Je na vině pouze ochota uživatelů kliknout na téměř jakýkoliv soubor a nainstalovat si „nejnovější verzi přehrávače“? To je jistě jedna stránka věci, podle nejnovější analýzy ale hraje roli i bezzubost bezpečnostních programů. Řada PC je tak nejspíš útočníky ovládnuta jen s minimální asistencí na straně uživatele.
Problém je především v tom, že bezpečnostní programy nejsou „botnetové“ spustitelné soubory schopné zaregistrovat. Společnost FireEye došla k závěru, že běžně používané programy dokáží identifikovat jen asi 40 % botnetů – především v prvních dnech útoku, kdy útočníci přijdou s nějakou novou metodou infekce nebo alespoň pozmění škodlivý soubor. V testu FireEye byl navíc proti spustitelným souborům vyzkoušena najednou celá sada antivorvých řešení, jak je provozuje server VirusTotal (celkem 36 programů). Ani tyto „kombinované“ služby proto nedávají žádnou záruku zabezpečení. A protože jde o hostované řešení na internetovém serveru, ani tento způsob ochrany negarantuje aktuálnost, byť dodavatelé tvrdí opak.
Po čase stoupla úspěšnost programů v odhalování botů na 70 až 80 % - zde už je ale riziko, že útočníci provedou svoji neplechu v mezičase, eventuálně že počítač upraví tak, aby bezpečnostní řešení znefunkčnili.
Podle FireEye ukazuje analýza na potřebnost specializovaných hardwarových zařízení, které podrobně monitorují především chování počítačů/aplikací.

Zdroj: PC World.com

Viz také:
Boti jsou dnes už ve většině podnikových sítí
Sady zabezpečení neochrání před zneužitími z reálného světa

Autor článku