A sötét oldalt a vírus és féreggyártók tábora sokkal ügyesebb és aktívabb , három évvel ezelőtti kimutatás szerint 18 millió vírusfajtát mutattak ki egy év alatt , újabb statisztikát nem találtam így hirtelen de szemléltethető így is , persze a mennyiség mellett egyre kifinomultabbak intelligensebbek a vírusok, pont mint a természetben . Nekünk végünk .:)
Az igazi vírusirtó teszt: 46 bukás
Az igazi vírusirtó teszt: 46 bukás
Ha egy unatkozó informatikus néhány óra alatt képes egyszerű technikákkal kijátszani közel félszáz ismert vírusirtót, az aggasztó az adatvédelemre nézve. Ha van olyan gyártó, amelyik erre csak legyint, az már elég ijesztő.
Bár a legtöbb informatikus tisztában van azzal, hogy az antivírusszoftverek nem tökéletesek, de hogy mekkora energiával játszhatók ki, eddig nem igazán vizsgálták. Marosi Attila IT-biztonsági szakértő azonban egyszerű, az interneten is könnyedén fellelhető technikák segítségével 10-12 óra alatt kijátszott 46 vírusirtót és nem mellesleg a tűzfalakat is, mindezt a május 9-ei Ethical Hacking Konferencián be is mutatja.
„A tesztelés során egy ún. Metasploit shell_reverse_tcp-t használtam, amely távoli hozzáférést biztosít a támadó részére. Ez egy, az IT-biztonsággal foglalkozó közösségek által jól ismert kártevő, amire az antivírusok rendre riasztanak is a teszteken. Ha egy ennyire ismert programot sikerül elrejteni, akkor nagy probléma van, márpedig a vizsgált 46 vírusirtó nem riasztott” – magyarázta Marosi Attila, a konferencia előadója.
Ezt követően a szakember tovább vizsgálódott, és a 9 legnépszerűbb vírusirtó esetében egy futtatási tesztet is végrehajtott. Az eredmények azonban itt sem voltak éppen meggyőzőek: csupán három antivírus riasztott, és közülük is csak kettő blokkolta a tevékenységet. A szakember szerint annak oka, hogy a legegyszerűbb módszerekkel sikerül megkerülni a vírusirtók többségét az, hogy az antivírus programok nem tartalmazzák azokat a funkciókat, amiket a gyártók állítanak, vagy rendelkeznek ugyan velük, de azok csak „bizonyos csillagállás” mellett működnek, így könnyen kijátszhatók.
Valaki legyintett, valaki foltoz
„Volt olyan gyártó, akinek átküldtem a megoldást, amivel megkerültem a vírusirtójukat és a tűzfalukat, a válasz azonban az volt, hogy ez nem hiba, mert tudnak rá szignatúrát írni. Ez azonban nem igaz, hisz ez a minta csupán addig működik, amíg meg nem változtatom a kódot. Persze volt olyan gyártó is, aki megdöbbent az eredményen, és igyekszik kiküszöbölni a hibákat” – mondta az IT-biztonsági szakember.
Marosi Attila szerint, aki a vírusirtók megkerülésének módszerét a május 9-ei Ethical Hacking Konferencián részletesen bemutatja, megoldást a tényleges elszeparálás jelenthet, és már van is olyan operációs rendszer, amelyben kikapcsolható az ismeretlen forrásból származó vagy aláírással nem rendelkező alkalmazások futtatása. Emellett pedig a szignatúra-alapú felismerés mellett még nagyobb figyelmet kellene fordítani a kártékony programok valós idejű detektálására, amiben még bőven van hová fejlődniük a vírusirtóknak. Ugyanakkor a különféle teszteknek is ebbe az irányba kellene elmozdulniuk. „A legtöbb teszten olyan attribútumok kapnak kiemelt figyelmet, mint például a gyorsaság – magyarázta Marosi Attila. – Ha azonban a számítógépen van egy üzleti terv, aminek az eltulajdonítása több milliós veszteséget jelent, akkor érdemes elgondolkodni, hogy tényleg olyan fontos-e a vírusirtók között meglévő néhány százalékos sebességkülönbség…”
Derült égből antivírus
Az Ethical Hacking Konferencián nem a fenti lesz az egyetlen előadás ebben a témában, szintén érdekesnek ígérkezik Buherátor: Derült égből antivírus, avagy a felhő alapú védelem árnyas oldalai című előadása, melyben a Silent Signal IT-biztonsági szakértője körüljárja a szolgáltatás alapú végpontvédelem kulcskérdéseit, és gyakorlati példákat mutat arra, hogy milyen kellemetlen következményei lehetnek a gyártókba vetett túlzott bizalomnak.
http://hvg.hu/tudomany/2013041
- A hozzászóláshoz regisztráció és bejelentkezés szükséges
cs, 2013-06-06 20:55
#3
A sötét oldalt a vírus és
p, 2013-06-07 14:38
#4
Áh.. dehogy :)
Használjatok más operációs rendszer!
Például én különösen örülök annak hogy az Ubuntu feltörekvőben van ezzel is kiszorítván a windows-t egyre inkább!
Mivel sokaknak van elege ebből hogy mindig valami vírus tönkre vágja a gépet egyre többen teszik le a voksukat a linux mellet, és barátkoznak meg egy sokkal jobb élménnyel. Így voltam én is ezzel kb 7 évvel ezelőtt amikor leraktam a Windows-t és Linuxot kezdtem használni. Persze a mai napig is használok windows-t de amikor lehet kerülöm. A linuxos korszakom után alig több mint másfél éve használok OSX-et de még mindig inkább a linux felé húz a szívem olykor-olykor. Most persze jönne az hogy "de OSX-re is van vírus!!! felkiáltás" de ez is ritkább mint windowson mivel ha nem telepítesz mindenféle illegális cuccot a gépedre akkor 100% hogy nem lesz a gépeden semmilyen vírus ha meg torrentezel megválogatod honnan töltesz le és akkor biztosan kitudod kerülni a vírusokat. Linuxra meg alapból esélytelen hogy az életbe kapsz vírust mivel nem nagyon lehet vele találkozni akár menyire is szeretne az ember sajnos nincsen olyan vírus linuxra ami kárt tud tenni akár milyen szinten is nézzük :)
Ami az igazi oka a sok vírusoknak a windows-on az éppen az ami előre viszi a windowst, az hogy egy titkárnő operációs rendszer, meg szokták az emberek hogy: elindít setup.exe, next, next, finish viszont, hogy ez könnyü legyen kell administratori jog, és itt a probléma: A legtöbb windows user admin usert használ!
Linux alatt miért nincsenek elterjedve a vírusok ?
- nincs annyira elterjedve felhasználó téren (kell hozzá agy)
- rendkívül gyorsan érkeznek a biztonsági foltok
- legtöbb szoftware központosított tárolókból származik(Pl: Ubuntu szoftverközpont)
- nem szokás rootként használni a rendszert
- nincs mindenhez állandó bináris interface
Ezért van az hogy mindent sudo-val telepítesz és hogy kell jelszót is írni telepítésnél
Persze attól hogy nem tud egy vírus rendszerszinten terjedni még okozhat kárt, tehát futtatható állományokat nem megbízható forrásból Linux alatt is veszélyes fogadni. (már ha találkozol vele egyáltalán nagyon nehéz olyan vírus-t találni linuxra ami kárt tesz a rendszeredben azt is úgy hogy te adsz rá neki engedélyt! :) )
Régebben direkt erre mentem hogy olyan vírusokat találjak ami kárt tesz a linux rendszeremben sőt sajátok írásával is próbálkoztam de sikertelenül mind a mai napig.
Szerintem azok akik ilyentől paráznak a legjobb választás a linux
mivel ingyenes sokkal stabilabb és szebb mint a Windows, na meg persze a lényeg hogy nem igényel vírusirtót :)
Sziasztok!
Azért valljuk be,ez azért elég riasztó hír azoknak akik túlságosan bíznak a vírusirtójukban!
Gondoltam én is,hogy minden vírusirtót(tűzfalat)ki lehet játszani,na de ennyire könnyen!?Ijesztő!
Ne keresd mások szemében a szálkát,mivel több mint valószínű,hogy a tiedben is van!
Üdvözlettel:Pipus!