Nem várható a kártevők számának csökkenése

2011. április 04. 14:45 - Csizmazia Darab István [Rambo]

Nem tudni, akad-e egyáltalán valaki, aki éppen erre akart volna fogadni jelentős összegben, de biztosan kimondhatjuk: nem érdemes. Áttekintünk néhány számot, okot, trendet, hogy megtudjuk: miért, hogyan és egyáltalán.

Annak idején talán a Stockholmi Békekutató Intézet egyik jelentéséből vált világossá, mi is volt az úgynevezett hidegháború egyik legfőbb célja. A másik fél gazdasági eszközökkel való térdre kényszerítése. Ugyanis míg az USA-nak a felfegyverkezés (amit meg aztán évekkel utána jól megsemmisíttek) a saját GDP-jének csupán - most csak hasból következnek körülbelüli számok - öt százalék volt, addig a Szovjetúnió megizzadt és erőforrásainak jó 30-40 százalékát is rákényszerült elkölteni, hogy tarthassa a lépést.

Az IBM kompatibilis PC-k hajnalán is volt egy olyan idilli időszak, amikor a programozók legfőbb gondja kizárólag még az lehetett, mennyi tizedesre kerekítsenek, lehet-e logaritmussal egyszerűsíteni az egyenlet két oldalát ;-) vagy hogy az Epson FX-1000-esen szépen tagolt legyen a nyomtatási kép, amit előtte jól fájlba küldtek, hogy a begyűrt leporello esetén könnyen újra lehessen printelni a hiányzó oldalt.

Ma már az erőfeszítések legalább 30-40 százalékát - ha nem még ennél is többet - a biztonsági kérdések veszik el, akár akarjuk, akár nem. Programozáskor hiába jön ki jó eredmény, ha közben kihasználható hibáktól hemzseg az alkalmazás. Üzemeltetéskor hiába működik látszólag minden, ha adatot szivárogtat weboldal, kompromittálható az adatbázis vagy zombiként bedolgoznak valami ismeretlen helyre a kliensek. A kártevők száma elképesztő mértékben meredeken emelkedik, a variánsok száma az egekig nő. Ha csak a Moore törvény szerint történne mindez, még akár örülhetnénk is.

A vírusirtók fejlesztői folyamtosan küzdenek a memória méret, a keresési sebesség, a szignatúra állományok méretének ésszerű, kezelhető határok között tartása miatt, és mindenhol a generikus felismerés, valamint a heurisztika irányába tolják a szekerüket. Eközben a kártevő terjesztés lassan bárki számára elérhető közelségbe került.

Korábban csak bennfentesek, bűnözők által ismert, eldugott chatszobákban viszonylag jelentősebb - pár ezer dolláros, de persze megtérülő - összegért lehetett olyan kitekhez, készletekhez hozzájutni, amelynek segítségével érdemi számítógépes tudás hiányában is lehetett iparszerűen "dolgozni" és "pénzt keresni", mostanra már teljesen nyíltan zajlik mindez, és ezen a feketepiacon is óriási árcsökkenés tapasztalható a Trend Micro negyedéves jelentése szerint.

Biztos, hogy a válság is jelentősen hozzájárult ehhez, de nyilván ezen a piacon is dúlnak harcok. Pár éve még ritkaságszámba ment, hogy a kártevő terjesztő készlet forráskódját közzzétegyék az interneten. Ám később már - ahogy nálunk az őrző-védő cégek tagjai színleg belépnek a konkurenciához, és próbálják ilymódon leleplezni az esetleges adózási szabálytalanságokat, feljelenteni a másikat - a kártevő készletek fejlesztői is gyakran ellopkodják egymástól a forráskódokat, tovább értékesítik azt olcsóbban, így letörve az árakat küzdenek egymás ellen.

Mindez a felhasználók szempontjából azt jelenti, nem szabad alábecsülni a védekezés fontosságát, és ebben a folyamatos képzés is igen lényeges. Hiába fut korrekten a vírusirtó, ha közben valaki bedől a social engineering trükökknek, és önként kattint, továbbküld, telepít, számlaszámot ad meg. Csak a megfelelően kiválasztott biztonsági program és a biztonságtudatos hozzáállás együtt tudja megadni az elvárt eredményt. Kételkedem, tehát vagyok.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr272798098

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.