Internetszolgáltatókon keresztül vezet az út a biztonsághoz

A Microsoft beszámolt arról a kutatásáról, amelyet a kártékony programok eltávolítására alkalmas, MSRT (Malicious Software Removal Tool) alkalmazásának segítségével - az elmúlt években - gyűjtött statisztikai adatok alapján végzett. A cég szakemberei ezúttal elsősorban arra voltak kíváncsiak, hogy az egyes országokban mért eltérő fertőzöttségi arányok mögött milyen tényezők húzódnak meg.

A rendelkezésre álló adatok összesítése után az derült ki, hogy a kártékony programok elleni fellépés, és ezzel együtt a fertőzött számítógépek számának tekintetében a legjobb helyzet Finnországban, Ausztriában, Németországban és Japánban tapasztalható. A kutatók az összehasonlításhoz az úgynevezett CCM mértéket alkalmazták, amely azt mutatja meg, hogy az MSRT ezer futtatás alkalmával hány fertőzést észlel. Ez a szám Finnországban 2,3-re, míg például Németországban 5,3-re adódott. 2010 negyedik negyedévében a CCM értéke világszinten 8,7-et mutatott. A kutatók hangsúlyozták, hogy az említett négy ország teljesítménye azért is figyelemreméltó, mert 2007 óta stabilan tartják az előkelő helyüket a kártékony programok által legkevésbé veszélyeztetett állomok toplistáján.

A siker titkai

A szakemberek nyilvánvalóan arra is kíváncsiak voltak, hogy milyen tényezők vezetnek ahhoz, hogy a toplista éllovasai hatékonyabban tudnak fellépni a különféle fenyegetettségek ellen, mint más országok. Először azt gondolták, hogy a legjelentősebb befolyásoló tényezőnek az számít, hogy egy adott térségben található szerverek mennyi kártékony weboldalt szolgálnak ki. Ez ugyanis például az Egyesült Államokban jelentős problémát jelent. Amikor azonban tüzetesebben szemügyre vették az egyes országok biztonsági kultúráját és egyéb sajátosságait, akkor arra a következtetésre jutottak, hogy igazán azok az országok sikeresek a védekezésben, amelyek esetében az internetszolgáltatók és a biztonság szervezetek nagyon komolyan kiveszik a részüket a védekezésből. Az említett négy állam kapcsán megállapítást nyert, hogy az ottani szolgáltatók aktívan monitorozzák a hálózati adatforgalmat abból a célból, hogy a botnetekre, illetve a spammelésre utaló jeleket minél hamarabb ki tudják szűrni. Amikor pedig valamilyen rendellenességet észlelnek, akkor azonnal értesítik az érintett ügyfeleiket, illetve szükség esetén leállítják a kártékony célokat szolgáló szervereket, weboldalakat. Mindezt a CERT-kel való szoros együttműködés mellett teszik. Ugyan más országok internetszolgáltatói is egyre nagyobb figyelmet fordítanak a nemkívánatos hálózati forgalom kiszűrésére, azonban például az Egyesült Államokban és Nagy-Britanniában a szolgáltatók teljesítménye ebből a szempontból korántsem kiegyensúlyozott, valamint az alkalmazott biztonsági szabályokban is jelentős eltérések mutatkoznak.

"A kormányzati szerveknek, az informatikai piac szereplőinek és az internetszolgáltatóknak tenniük kellene azért, hogy a felhasználók olyan eszközökkel tudjanak csatlakozni az internethez, amelyek nem fertőzöttek" - vélekedett Tim Rains, a Microsoft kutatója.