Komentář: Nastal konec éry klasických antivirů?

Larry Dignan | 13.06.2012 | Bezpečnost | Žádné komentáře

Dnešní antivirové aplikace se vyznačují tím, že jsou pro svoje fungování obvykle závislé na aktuálních virových databázích. Nicméně nové útoky jsou naopak stavěné tak, aby se vyhnuly existující ochraně a aby zasáhly cíl ještě ve chvíli, kdy proti nim neexistuje efektivní obrana. Podle některých expertů tak klasické antiviry ztrácejí svůj smysl.

Například web Technology Review vydávaný Massachusettským technologickým institutem tvrdí, že éra antivirů již skončila. Důvodem je právě nedokonalost zabezpečení, které poskytují. Zajímavé je, že tento fakt připouštějí i někteří zástupci výrobců bezpečnostních řešení, jako například šéf výzkumu společnosti F-Secure Mikko Hypponen, podle nějž celý antivirový průmysl selhal.

Stuxnet, Duqu a Flame odhalují existující slabiny

Hypponen poukazuje na příklady škodlivých kódů jako Stuxnet, Duqu či Flame, které dokázaly infikovat velké množství počítačů a v první fázi proti nim neexistovala buď žádná nebo jen minimální ochrana. S těmito škodlivými kódy si navíc nedokázaly poradit nejen běžné antiviry, ale i řešení podnikové třídy typu IDS a IPS a trvalo poměrně dlouhou dobu, než se podařilo vyvinou účinnou obranu. Právě prodleva mezi uvolněním škodlivého kódu a vytvořením ochrany může být kritická a útočníci se budou soustředit právě na ni.

Tato situace by logicky měla vést k tomu nabídnout alternativu ke klasickým antivirům. Nicméně taková řešení zatím stále nejsou komerčně rozšířena. Různé metody behaviorálních analýz detekujících nebezpečné chování zatím typicky vyvolávají planý poplach i v případě různých programátorských triků legitimních aplikací. Whitelisty důvěryhodných aplikací, které lze bezpečně provozovat, se nikdy nedokázaly plně prosadit atd.

Hypponen proto argumentuje, že i přes tyto potíže je běžný antivirus stále lepší než nic. Sice nedokáže uživatele či firmu ochránit před útokem sofistikovaného malwaru vytvořeného například na objednávku vlády nějaké bohaté země, ale pořád funguje jako efektivní obrana proti standardním bankovním trojanům, keyloggerům či e-mailovým červům. Nicméně proti skutečně cíleným útokům budou tato bezpečnostní řešení selhávat. Důvodem je skutečnost, že výrobci škodlivého softwaru mají znalosti o technikách ochrany, takže vést jakoukoliv válku v takové situaci, kdy nepřítel zná vaše zbraně, je podle Hypponena obtížné či dokonce nemožné.

Kam tedy dále?

Tradiční bezpečnostní průmysl, který se léta těšil vážnosti, je tak podle Hyponnena překonaný. Nicméně existuje nějaké jiné řešení? Technology Reviw navrhuje sesadit antiviry z trůnu, ale neukazuje efektivní náhradu. Různé startupy chystají nové metody obrany, ale jejich komercionalizace se zdá být zatím ještě daleko.

Do té doby bude tradiční antivirus pravděpodobně stále to nejlepší, co máme k dispozici. I když je již překonaný, nezbývá nám než na něj dále spoléhat. Je potřeba si ale uvědomit, že jde jen o část ochrany, protože ta je jako celek komplexním problémem a je nutné žít s tím, že jedno řešení nikdy poskytne stoprocentní zabezpečení. Že bezpečnostní rizika je neoddělitelnou součástí on-line světa a že k úspěšnému útoku může dojít prakticky kdykoliv.

Je to podobné jako s hesly – také víme, že je lze překonat, ale přesto je stále používáme, protože nic lepšího nemáme. Než antiviry definitivně odepíšeme, je nutné aby se do té doby objevilo něco, co je dokáže skutečně ve všech ohledech nahradit.

Zdroj: ZDNet.com

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


tři + sedm =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz