© hvg.hu

Az igazi veszély abban áll – mondják a Panda szakértői –, hogy a célzott támadásokhoz a crackerek egyedi eszközöket fejlesztenek ki. Ezek az eszközök ugyan azokat a módszereket használják, mint amiket már megszokhattunk, de nincs esély a felismerésükre, ugyanis nem terjednek szét a világhálón, így a vírusirtóknak nincs esélyük, hogy letöltsék őket, s megírják a hozzájuk való eltávolító programot. Ráadásul ezek igen apró programocskák, amelyek csak néhány bájtot adnak hozzá a vállalati adatbázisokhoz. Mivel pedig csak olyan eszközökkel lehet elkapni őket, amelyeket a crackerek is ismernek, hát nem szolgáltatnak okot arra, hogy felfigyeljenek rájuk. Ez az új kártevők és bűnözők sikerének alapja.

A magyar tulajdonú VirusBuster cég kereskedelmi oldalról a spanyol Panda tapasztalatait alátámasztó trendeket azonosította:

• Spam elleni védelem igénye növekszik.
• Az elvárások a „valós idejű” megoldások irányába mutatnak.
• A kártevőknél már nem a „hobbi” károkozás a döntő, hanem a kifejezett haszonszerzési célú kódok írása, terjesztése, ami tovább növeli a védekezés szükségességét. Emiatt anyagilag jóval nagyobb a kockázat, mint pár évvel ezelőtt.
• Jelentős igény jelent meg a szolgáltatás alapú (havidíjas) védelemre elsősorban a lakosság és mikro vállalatok körében.
• Igény van a magas szintű támogatásra, egyedi megoldásokra, testre szabásra.
• Nő az integráltság és automatizálás iránti igény, így az egyszerűen kezelhető teljeskörű csomag-megoldások előtérbe kerülnek, elsősorban a mikro és kisvállalatoknál.
• A szoftveres biztonsági módszerek mellett egyre inkább előtérbe kerülnek a hardveres megoldások is.

A piacon alapvető változás, hogy a fejlesztő cégek igyekeznek szinte automatikusan működő, integrált megoldáscsomagokat kínálni a felhasználóknak, amelyekkel egyszerre több fenyegetettség ellen (vírusok, férgek, spyware-ek, adware-ek, spam, külső behatolási kísérletek) képesek védelmet nyújtani, vállalatok esetében a hálózat akár minden pontján, s a lehető legtöbb platformon. Ez az igény elsősorban a mikro és kisvállalatoknál jelentkezik határozottabban, de a nagyvállalatoknál sem ritka. Utóbbiak elsősorban a rugalmas hozzáállást, a professzionális támogatási hátteret, az egyedi ügyfél igények maximális kielégítését, valamint testre szabott megoldásokat várják el.

Éppen ezért a gyártók többsége egyre inkább a teljeskörű csomag-megoldások irányába mozdul el, annak érdekében, hogy komplex és átfogó védelmet tudjanak nyújtani ügyfeleiknek a különböző veszélyekkel szemben.

A jövő egyértelműen a megelőzésé és az egyre újabb megelőző módszereké. A vírusvédelmi cégek alapvető törekvése, hogy az úgynevezett sérülékenységi ablakot (a károkozó megjelenése és a felismerését lehetővé tévő vírusadatbázis kiadása közti időt) minél kisebbre csökkentsék, így nem csak követő, hanem proaktív, valós idejű védelmet tudjanak nyújtani a lehető legnagyobb biztonsággal.

Egyre nagyobb igény mutatkozik a havidíjas szolgáltatásként értékesített védelmi megoldások iránt is. Ezt a konstrukciót elsősorban a mikro és kis vállalkozások, valamint a lakossági ügyfelek részesítik előnyben, hiszen számukra ez lényegesen tervezhetőbb és kevésbé megterhelő, kényelmes megoldás.

A felhasználó a már bejáratott szolgáltatójánál veheti igénybe, nem kell külön beszerzéssel foglalkoznia, nem kell figyelnie a licenc lejáratokat, és egyszerre kisebb összegeket kell csak biztonsági kiadásokra fordítania.

A nagyszabású viruskitörések ideje lejárt (még akkor is, ha időnként felröppennek a hírek egy-egy esetről), a vírusíróknak már nem az az érdekük, hogy minél több számítógép megfertőzésével nagy hírnevet szerezzenek maguknak, hanem, hogy viszonylag közepes mennyiségű, távolból irányítható hálózatot (botnetek) hozzanak létre. Ezeket a hálózatokat aztán megfelelő díjazás ellenében bérbe adják, például a spammereknek.

Mivel elemi érdekük, hogy a víruskeresők ne ismerjék fel a kártevőiket, ezért egyre komplikáltab programvédelmi és tömörítő eszközöket használnak, és nagy gyakorisággal fordítják újra a programokat. Ezzel olyan mennyiségű kártevőt gyártanak rövid idő alatt, ami jelentősen megnehezíti a víruskeresők dolgát.

A Panda Software nagyon hasonló veszélyeket határozott meg:

• A crackerek pénzügyi előnyöket remélve folytatják bűnös tevékenységüket, s egyre profibbakká válnak. Megjelentek a piacon a bűnszervezetek és azok a cégek is, amelyek versenytársaik titkaira kíváncsiak. Máris sok bűnözési üzleti modell alakult ki.
• A követett alapmódszer manapság már az úgynevezett csendes fertőzés. Ha ugyanis illegálisan szereznek pénzt, azt jó diszkréten csinálni.
• A hackerek sokkal több kártevőt állítanak elő, mint akár csak egy évvel korábban (a Panda ötszörös növekedést mért), s ezek sokkal kifinomultabbak annak érdekében, hogy bármely korláton és védekezési technikán áttörjenek.

E kártevők ellen sokkal nehezebb védekezni, mint a korábban megismert vírusokkal, férgekkel vagy trójai programokkal szemben. Az új generáció ugyanis komplex és fejlett rejtőzködő és álcázó technikákat használnak. Sőt kifejezetten úgy fejlesztik őket, hogy a világ bármely pontjára is jutnak el, ott ne lehessen felfedezni őket. A legfontosabb jellemzőjük pedig, hogy általában egy nagyon konkrét cél elérésére hozzák létre őket (gyakran csak kifejezetten egy adott vállalat védelmének megkerülésére).

Emiatt új biztonsági modellek kidolgozására van szükség, mert a hagyományos védekezési módok többé már nem hatékonyak. A biztonsági szoftvereket gyártók ezért új filozófiájú védelmi megoldásokat dolgoztak ki. Ezek nem azzal próbálják megállítani a behatolást (mint eddig szokásban volt), hogy a felismert károkozót egy célszoftverrel eltávolítják vagy karanténba zárják, hanem figyelik, hogy a számítógépben nincsenek-e behatolásra utaló jelek. Ha a szoftver a helyzetet kritikusnak látja, akkor letiltja a gép bizonyos részeinek működését, s így megakadályozza, hogy a fertőzés, a behatolás – még ha a kártevőt nem is sikerült azonosítani – mélyebbre terjedjen.