Csak így lehet küzdeni a számítógépes vírusok ellen

Manapság egy védelmi vonal messze nem elég ahhoz, hogy a különféle fenyegetettségekkel fel lehessen venni a küzdelmet. Szerencsére már a víruskeresők is több fronton oltalmazzák a számítógépeket.
 

Hazánkba látogatott az ESET biztonsági cég két meghatározó személyisége, akik ebből az alkalomból a sajtó képviselőinek is beszámoltak a legfrissebb biztonsági trendekről, és azokról a védelmi megoldásokról, amelyek nélkülözhetetlenek napjaink kockázatainak csökkentéséhez.

A rendezvényen elsőként Juraj Malcho szólalt fel, aki sorra vette a vírusvédelemmel összefüggő legérdekesebb jelenségeket. Egy Magyarországra vonatkozó vírusstatisztika felvillantásával érzékeltette, hogy a magyar számítógépeket ostromló kártékony programok miatt bekövetkező támadások fele mindössze 20 különféle károkozóra vezethető vissza. Vagyis ha ezeken sikerül hatékonyan felülkerekedni, akkor azzal a kockázatok egy jelentős szeletét ki lehet zárni.
Malcho a prezentációja során természetesen kitért a sok kárt okozó zsaroló programokra, amelyek gyakran e-mailekben vagy egyéb kártevők hathatós közreműködésével kerülnek fel a rendszerekre. Azokon aztán titkosítják a fájlokat, és megzsarolják a felhasználókat. Ugyanakkor az úgynevezett ransomware programok nem mindig ezt a taktikát alkalmazták. 2006-ban még csak elvétve lehetett találkozni ilyen jellegű fenyegetésekkel, de az évek során igencsak elszaporodtak. Kezdetben a számítógépeket zárolták, majd később hatóságok nevében léptek fel a felhasználók megtévesztése és megfélemlítése érdekében. Miután ezek a technikák nem hoztak elég pénzt a kiberbűnözők konyhájára, ezért durvább módszerekhez folyamodtak, és komolyabb rombolásba kezdtek.

A szakember megemlítette, hogy a botnetek továbbra is terebélyesednek, és a legkülönfélébb módon próbálják anyagi haszonhoz juttatni a csalókat. Nem szabad azt gondolni, hogy mindebben csak a Windows-os PC-k megfertőzése játszik közre.  Malcho e tekintetben kiemelte a Moose nevű férget, amely Linux alapú routerek között terjed. Az otthoni felhasználók körében is gyakorta megjelenő útválasztók megfertőzésével képessé válik az adatforgalom lehallgatására, eltérítésére és DNS-manipulációk végrehajtására, miközben a routereket elosztott szolgáltatásmegtagadási (DDoS) támadásokba tudja bevonni. Az ilyen típusú fenyegetettségek elleni védekezés során fontos, hogy mindig változtassuk meg a hálózati eszközök alapértelmezett jelszavát, és rendszeresen frissítsük azokat.
Az ESET kutatási igazgatója külön kitért a mobil vírusokkal szembeni védekezés fontosságára. Néhány - elsősorban androidos - mobil károkozó felvillantása után egy félreértést igyekezett eloszlatni. A szakember ugyanis úgy véli, hogy az androidos világ elsősorban nem azért kiszolgáltatottabb a mobil vírusokkal szemben, mert a platform sokkal sebezhetőbb, mint más operációs rendszerek, vagy mert a Google a Play áruházában nem végezne olyan szintű ellenőrzéseket, mint például az Apple a saját alkalmazásboltjában. Az Android kompatibilis károkozók sokkal inkább azért terjednek nagyobb számban, mert a Google platformja a legnépszerűbb az olcsóbb mobil eszközök piacán. Ez pedig azt jelenti, hogy a vírusírók is olcsóbban tudnak nemkívánatos programokat fejleszteni. 
Réteges védekezés

A rendezvény második részében Jakub Debski, az ESET fejlesztési vezetője szólalt fel, aki elsősorban a többrétegű védelem fontosságára hívta fel a figyelmet. Egy olyan több szintű védelmi arzenált vázolt fel, amelynek mentén a korszerű víruskeresők is működnek. 
A védekezést a sebezhetőségek feltárásánál kell kezdeni. Ha azonban itt nem sikerül megállítani egy adott károkozót, akkor jöhet az exploit blokkolás, aminek segítségével a biztonsági rések kihasználására alkalmas kódokat lehet kiszűrni. Ezt követően jön a hagyományos víruskeresők magját is képező, a fájlok elérésekor aktivizálódó antivírus motor. Ez szignatúrák, egyedi minták és heurisztikus szabályok segítségével működik a memória, a fájlrendszer és a hálózatok szintjén. Ugyanakkor arra az eshetőségre is fel kell készülni, ha egy károkozó minden eddigi biztonsági technológián feltűnés nélkül áthatol. Ekkor jöhet a cloud alapú védelem, amely arra hivatott, hogy a gyorsan változó, ártalmas kódokkal szemben felgyorsítsa a reagálást. Ha pedig minden kötél szakad, akkor még mindig rendelkezésre áll egy utólagos védelmi vonal, amely a botnetekre utaló gyanús jeleket szűri ki a hálózati adatforgalom monitorozásával.

Mint látható a netes fenyegetettségek elleni védekezés a víruskeresők szintjén is roppant komplexé vált, és akkor még "csak" a vírusok elleni fellépésről beszéltünk. Az azonban a két szakember beszámolójából is érezhető volt, hogy nem szabad csupán a technológiai védelemre hagyatkozni. A felhasználók biztonságtudatos viselkedése elengedhetetlen ahhoz, hogy a rengeteg kockázatot elfogadható szintre lehessen csökkenteni.