Automatizálás, heurisztika, múltba révedés...

2008. február 01. 11:37 - Csizmazia Darab István [Rambo]

Szinte idilli állapotot mutat, ha kicsit visszaevezünk a múltba, és a Magyar Elektronikus Könyvtárból is elérhető "Víruslélektan" című könyvben lapozgatunk. Az 1990-ben kiadott írásban "mindössze" 5-6 ezer közé eső vírus mennyiségből kimazsolázott érdekességekből kapunk ízelítőt, leírásokat, háttérinformációkat.
  

Manapság viszont egyre sokasodnak a beszámolók arról, hogy a megjelenő kártevők száma hihetetlen mértékben emelkedik. Íme egy riasztó kép az AV-Test.org oldal adataiból.



Az explonenciális növekedésről több antivírus cégnél is beszámolnak, a Sunbelt szerint a kisebb AV vállalatok nem is fogják bírni a versenyt, az F-Secure jelentése pedig napi 17 ezer! kártevő megjelenéséről számol be, amit nyilvánvalóan hagyományos, kizárólag kézi elemzéssel - adatbázisalapú bővítéssel - képtelenség feldolgozni.



Minden nagyobb víruslaboratóriumban bevezettek már valamilyen megoldást, amellyel a kevésbbé kiemelt variánsok automatizált elemzése és vírusadatbázis bővítése történik, és így a szűk keresztmetszetet jelentő magasan képzett emberi erőforrást a kiemelt esetekre tudják fordítani.



A felismeréseknél eddig is komoly erőfeszítések történtek a generikus, egész családokat azonosító jellemzők meghatározására, de kétségkívül ésszerű megoldás emellett a proaktív technikák használata, így korábban a virtuális kódemuláció, mostanában a heurisztikus felismerés kerül egyre jobban előtérbe. Az ESET programjai rendkívül erős heurisztikai képességekkel rendelkeznek, ez pedig nem csak hatékonyan ismeri fel az új kártevőket, hanem kevés esetben hibázik, azaz riaszt tévesen nem vírusos állományokra. Az itt használt úgynevezett Kiterjesztett heurisztikának (Advanced Heuristics) éppen az a feladata, hogy proaktívan ismerjen fel vadonatúj, korábban még ismeretlen kórokozókat.



Érdemes még az alábbbi táblázatra is rápillantani: nem minden operációs rendszerre jellemző ez az elképesztő növekedés, a leginkább támadott Windows platformmal szemben a MacIntosh és a Linux már évek óta tudja tartani a száz alatti darabszámot.
3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr65320731

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

BenkoG 2008.02.05. 14:27:28

Nemrégiben Mac felhasználók egy csoportjával volt némi "afférom" azon okból, hogy megjelent a képviselt vírusirtónk Mac Editionja. Ők akkor sem hitték el nekem, hogy nem a mostani "status quo" számít, hanem az, hogy mi lesz holnap, mire kell számítani és mi lesz akkor a megoldás. Mert akkor biza lesz nagy kapkodás, hogy mit is tegyek, meg a fejeknek falakba való ütögetése, hogy "bárcsak akkor..."
Nem vagyok próféta,a szemüvegemen nem tükröződnek vissza zöld terminál-karakterek a félhomályban, nem irányítom billentyűzetről a grafikus felületet (ahogy a filmipar ezt próbálja bizonygatni) - kényelmes vagyok és "egerészek". Mindazonáltal most is igazolva látom: lesz még fogaknak csikorgattatása... napi 17ezer új vírus... ajjaj. Hámmég a Windows. Ajjajaj!

BenkoG

BenkoG 2008.02.05. 14:29:51

P.S.: A minap került a kezembe a fentebb említett könyv (ugyan nem dedikált, de SAJÁT példány), anno mint a Bibliát, olyan áhítattal vettem a kezembe... kicsit még most is.

BenkoG

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.02.05. 15:50:22

Szia BenkoG!
Igazából egyrészt ezek az alternatív platformok valóban sokkal biztonságosabbak - hogy csak annyit mondjak, a programok nem a rendszer könyvtárba szemetelnek, hanem a /home-ba, userként csak akkor kell begépelni a root jelszót, ha olyan műveletet végzel, amihez tényleg kell, stb., stb. - de azért a megtévesztés itt is meg fog majd jelenni, én is attól tartok. Ha divat lesz áttérni, akkor sok olyan képzetlen ember is ül majd a gépek előtt, aki eddig bambán kattintgatott az Outlook Express levél mellékletekre, itt pedig a "kodekcsomagokra", ingyen játékokra, hamis ellenőrizetlen forrásból származó programokra fog kattintgatni. Ha elér egy elég jelentős számot a Mac és Linux felhasználók tábora, én is attól félek, hogy eleinte virtusból, később pedig kőkemény üzleti okokból ráindulnak a kártevő készítők. Több mint tíz éve Linuxozom, szerencsére egyelőre valóban nagyságrendekkel biztonságosabb.