Nyomtalanul, de most tényleg?

2011. február 04. 16:30 - Csizmazia Darab István [Rambo]

A botnetekkel kapcsolatosan sok a megválaszolatlan kérdés, gyaníthatóan készítőik kíváló számítógépes szakemberek, és rendületlenül dolgoznak, folyamatosan fejlesztenek a háttérben. Ám a megfertőzöttek mondjuk így passzív viselkedése is érthetetlen valahol.

A sötét oldal profi, állandóan tesztel, fejleszt, legutóbb már arról lehetett olvasni, hogy a legtekintélyesebb Zeus botnet és a Spyeye trójai malware kit egységesített adminisztrációs felületről vezérli a szerencsétlen akaratnélküli zombigépeket a nagyvilágban. Láttak statisztikák napvilágot arról, melyik országban mekkora az ilyen botnet fertőzte gépek aránya, és ezekből jól láthatóan az Egyesült Államok területén van a legtöbb ilyen. Arról is van adat, hogy a kétes szolgáltatók és esetleges kiiktatásuk is lendíthet a jelenség elleni küzdelemben, noha a jogi lépések megtétele nyilvánvalóan nehézkesebb és jóval lassabb.

Vajon mi kellhett ahhoz, hogy ezek a hihetelen nagy számok egy kicsit csökkenjenek, ha teljesen megszűnni nem is fognak. A piaci torta legnagyobb szeletét kétségkívül a Windows uralja, és bár korábban hallhattunk Maces zombi gépekről és Linuxos botnetekről, ezek egyelőre inkább ritka műszaki érdekességnek tekinthetőek, kísérleti próbálkozásnak, semmint tömeges fenyegetettségnek. Ennek legfontosabb indoka, hogy az "Érdek a világ ura" alapján a kártevőket is a hatékonyság és a pénzszerzés optimalizálásának jegyében írják, azt teszik, ami ezer százalékosan megéri, megtérül.

Visszatérve oda, ha valakinél gyanú, világvége van a gépen és azt mentesíteni kell, akkor mi történik? Letölti az ember valamelyik vírusirtó legfrissebb változatát, és/vagy az online detektálással csinál egy teljes vizsgálatot (szükség esetén lefuttatja az egyedi mentesítő segédprogramokat). Vagyis ha azt vesszük, hogy természetesen nincs 100 százalékos védelem, akkor is volna legalább 9x% esély, ha mindenki használna naprakész védelmet. Amit persze trükkökkel, vagy frissítetlenül, agyonfertőzötten a kártevők megpróbálhatnak kikapcsolni, de legalább a kiindulási alaphelyzet már egy viszonylagosan biztató stabil védelem volna.

Ehhez persze a Windows frissítések automatikus lefuttatására is rá kellene könyökölni. Ez megadhatná mondjuk a 95%-os biztonságot, és legyen mondjuk 4% az óvatos, tudatos felhasználói viselkedés, ezzel máris tarthatnánk 99%-nál, ennél pedig gyakorlatilag nem várhatunk többet. Ami persze árnyalható és durván lerontható, ha valaki napi 16 órában próbálja kihívásszerűen megdönteni a warezoldalak látogatásának gyakorisága, valamint a minél nagyobb számú keygen kipróbálása nevű Guiness rekordokat.

Lehet persze mindig sültgalambként mástól várni az erőfeszítést, ez azonban garantáltan nem lesz elég a saját odafigyelés nélkül. Nyomtalanul. De hónapokig-évekig? Valóban? Vagy csak teszünk rá nagy ívben. Vajon ha valaki észrevenné, hogy idegenek ki-bejárnak a lakásában, vagy csak ilyen esetek tömegéről hallana, ami másnál történt, vajon nem lenne ez elég ok arra, hogy ellenőrizze saját magánál is a zárakat?

Mégis ugyanígy botnet fronton a saját számítógépében miért nem teszik meg ugyanezt, mondjuk havonta: vajon nem én vagyok "LAPTOP_SMITH_AB5D3E79"? A fékeket is ellenőrizzük időnként, pedig nem is vagyunk autószerelők. Tényleg okosabbak vagyunk-e, mint egy ötödikes vagy  semmivel nem vagyunk jobbak, mint a képen látható húsevő növény áldozata?

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr312637581

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Droli · https://soundcloud.com/drolimusic 2011.02.08. 00:16:34

István, lehet számot kérni? :-)

Szóba hoztad itt a Linuxot - te mit javasolsz a Linux-felhasználóknak? Kell-e rá vírusírtó (mármint olyan, mely linuxos kártevőt keres, nem Windows-osat), vagy egyéb biztonsági "segédeszköz"? Annyi mindent lehet olvasni erről a neten, pro és kontra, szívesen olvasnám végre egy szakértő véleményét.

A poszthoz: Itt a "hard" megoldást kellene választani, azaz valahogy elérni, hogy minden Windowsos gépre fel legyen telepítve egy védelmi rendszer (lehet ingyenes is, lehet fizetős is), automatikus frissítésre beállítva, hogy az egyszeri felhasználónak még csak törődni se kelljen vele (aztán akinek nem tetszik, leszedi, és újat rak helyette). És pont, és nincs vita. Nem tudom, hogyan lehetne elérni, de el kellene, mert szerintem ha forintosítanánk a kártevők által okozott károkat, meglepődnénk. Olyan lenne ez, mint egy kötelező védőoltás, amit mindenki megkap. Persze ez sem szüntetné meg teljesen a jelenséget, de a 95%-os biztonsági szint legalább meglenne :-)