A férgek éve

Hogyan értékelné a tavalyi évet a számítógépes vírusok és férgek tevékenysége szempontjából? (A_Grincs)

Gombás László: A tavalyi év a számítógépes férgek éve volt, a Codered-típusú támadások azóta is dominálnak, nagyon gyorsan terjednek és nagy kárt okoznak. Erre reagálva a Symantec az "Összetett fenyegetések" címszó alatt több írást is megjelentetett, illetve a szoftverek fejlesztési iránya is módosult annak érdekében, hogy hatékonyabban védekezhessünk az ilyen jellegű károkozókkal szemben.

Ön szerint miért van az, hogy míg régen a vírusok bonyolult, rejtőzködő programok voltak, addig mostanság egy primitív Visual Basicben írt e-mail féreg is hatalmas pusztítást tud végezni, noha a vírusirtó programok is egyre fejlettebbek? (cool)

Gombás László: Az operációs rendszerek mérete és bonyolultsága a három floppys MS-DOS-ról a több CD-méretű Windows-ig változott, olyan mennyiségű fájllal ellátva, amely önmagában is megnehezíti azt, hogy egy oda nem illő fájl vagy program egyszerűen fölfedezhető legyen. Maga ez a fájlrengeteg elrejti a felhasználók szeme elől az ilyen egyszerű víruskódot, emiatt nincs szükség arra, hogy az lopakodó módra legyen megírva. Ráadásul a vírusok indítására számtalan más lehetőség is kínálkozik, például az .INI fájlok, vagy a rendszerleíró adatbázis.

Melyik vírus volt Ön szerint a tavalyi év legrosszabbika? (A_Grincs)

Gombás László: A Klez.H és a BugBear. Mindkettő a féreg típusú vírusok közé tartozik, és nagyon gyorsan a számítógépek százezrei váltak vírusfertőzötté.
Divatossá vált továbbá olyan víruskódok fejlesztése és terjesztése, amely a "nevesebb" antivírus szoftvergyártók termékeit próbálják meg működésképtelenné tenni, például beletörölnek az alkalmazásba, megpróbálják kikapcsolni a víruspajzs funkciót, vagy a mellette alkalmazott tűzfalat.

Létezik olyan vírus, amely gond nélkül le tudja kapcsolni a Symantec vírusirtó vagy tűzfal termékeit? (firewall)

Gombás László: A jelenlegi változatok és a fejlesztés pontosan ezt a kérdést célozta, a Live Update csomagok digitálisan aláírtak, konfiguráció-jelszóval védettek annak érdekében, hogy ez elkerülhető legyen. Természetesen az operációs rendszer szintjén minden alkalmazásba bele lehet törölni és működésképtelenné lehet azt tenni.

Ön szerint milyen irányba fognak "fejlődni" az e-mail férgek? (A_Grincs)

Gombás László: Az internet egyre elterjedtebb, amelynek egyik oka az elektronikus levelezés használata, ezért folyamatosan a vírusírók célpontja lesz ez a terület. A levelezőprogramok és az operációs rendszerek integrációja, valamint a beépített automatizmusok táptalajt kínálnak a kártékony kódot íróknak. Felméréseink alapján a vírusok 83%-a e-mailen keresztül jut be a vállalatokhoz. Megelőzésként a levelek vírus szempontból történő szűrése ajánlott (például. a nem szokványos kiterjesztések, fájltípusok, vagy levél tárgya alapján).

Vannak olyan vírusok, amelyek a hardvert is tudják bántani? (hIPhOPsOL)

Gombás László: Így van, a CIH vírus ennek egy példája, de nem jellemző az ilyen típusú vírusok megjelenése vagy fejlesztése. A CIH egyébként kiégette az alaplapok flash BIOS-át, melyet követően nem indultak újra a számítógépek. A vírushoz a Symantec természetesen elkészített egy eltávolító programot, amely ingyenesen letölthető az internetről.

Elárulná, hogy milyen konkrét fejlesztések kaptak helyet a Norton Antivirus 2003-ban? Tapasztalatim szerint csak "optikai tuningot" végeztek a programon, lényeges újítást nem. (A_Grincs)

Gombás László: A szoftver újdonságai: az azonnali üzenetküldők (Windows Messanger, AIM, Yahoo) támogatása, a kimenő e-mailek szűrése, egy új proxytechnológia révén maga az alkalmazás is gyorsabbá vált , illetőleg a frissítéseket tartalmazó Live Update csomagok mérete kisebb lett.

A ma megvásárolható antivírus programok 100%-os védettséget biztosítanak? (faroman)

Gombás László: 100%-os biztonság nincs, hiszen a bűnözőkhöz hasonlóan a vírusírók is mindig megpróbálnak egy lépéssel az antivírusgyártók előtt járni. Amit mi tehetünk az az, hogy az új kódokra, vírusokra a legrövidebb időn belül választ adunk.

Ön szerint is védettséget nyújt a Linux a vírusokkal szemben? (TunderCiccca)

Gombás László: Nem, Linuxra is írtak már vírust, és sajnos ezek száma is növekszik. Minél elterjedtebbé válik egy alkalmazás, annál inkább ki van téve annak, hogy valaki megpróbálja feltörni őket.

Ön szerint a magyar felhasználók jobban, vagy kevésbé vannak felkészülve a vírusok ellen nyugatabbra élő társaikhoz képest? (A_Grincs)

Gombás László: A hozzánk érkező megkeresések kapcsán látszik az, hogy még van javítanivaló ezen a területen a hazai felhasználók esetében. A www.symantec.com/securitycheck oldalon ingyenesen bárki ellenőrizheti, hogy milyen állapotban van biztonsági szempontból a számítógépe, és ugyanitt összehasonlítahtja saját biztonsági szintjét a nagy átlaggal is.