Interjú: a vírusvédelem jelene és jövője

A globális, roppant komoly pusztításokat előidéző támadások ellenére még mindig nagyon sokan félvállról veszik a vírusvédelmet. Pedig ez az információbiztonság egyik legfontosabb alappillére.
 

A vírusvédelem nagyon sokat változott az évek során. Ma már többszintű, hibrid megoldásokkal oltalmazhatók a rendszerek. Azonban csakis akkor beszélhetünk hatékony védelemről, ha a felhasználók, üzemeltetők megfelelő gondossággal járnak el a biztonság minden területén. Petrányi-Széll Andrást, a G DATA szoftvereit forgalmazó V-Detect Antivírus Kft. ügyvezetőjét arról kérdeztük, hogy milyen változásokon ment keresztül a vírusvédelem, és annak fejlődését mennyiben befolyásolták a folyamatosan megújuló technológiák, illetve a különféle fenyegetettségek.

Biztonságportál: Tapasztalata szerint megrendült-e a bizalom az antivírus termékek iránt az olyan nagyszabású, jelentős károkat okozó támadások következtében, mint amiket a WannaCry vagy a NoPetya zsarolóprogramok idéztek elő?

Petrányi-Széll András: Nem. Nagy víruskitörések régebben is voltak. 2000-ben az I Love You, 2004-ben a MyDoom, 2009-ben pedig a Zeus fertőzte végig a világot. Aztán idén kettőt is kaptunk a nyakunkba: a WannaCry és a Petya zsarolóvírusokat. Ez azért tűnhet hirtelennek, mert az elmúlt években a bűnözők a globálisan terjedő kártevők készítése helyett inkább a lokális, célzott támadásokra koncentráltak. Így a laikusok számára meglepetés lehetett, hogy ismét globális fertőzéshullámokról beszélhetünk, de ha a számok mögé nézünk, akkor láthatjuk, hogy a kártevők száma minden platformon folyamatosan emelkedik, és „boldog békeidőkről” egyáltalán nem beszélhetünk.

E kártevők ellen az elsődleges védelmet mindig is az antivírus termékek nyújtották, és most is azok nyújtják. A mi tapasztalatunk az, hogy a WannaCry és a Petya kártevőket is szinte azonnal felismerték és blokkolták a neves vírusvédelmi szoftverek, és a legtöbb fertőzés emberi mulasztásra vezethető vissza. Általában az derül ki, hogy nincsenek telepítve az operációs rendszer frissítései, nem volt frissítve a vírusvédelem, vagy az az adott gépen nem futott.

A probléma a rendszergazdákkal az, hogy leterheltek, nem jut idejük arra, hogy a vírusvédelem-menedzsment felületét napi szinten megnyissák, és gondoskodjanak a hibák és hiányosságok elhárításáról. Egy magára hagyott, nem frissített vírusvédelem pedig nyilvánvalóan nem nyújt megfelelő védelmet. Amíg a közigazgatási szektorban 3-4 hónapot kell arra várni, hogy a felettes gazdasági hivatal jóváhagyja a vírusvédelem licencének megújítását, addig rendkívül nehéz lesz a rendszergazdák élete!
 
Sokan úgy gondolják, hogy ha a víruskeresők megkerülhetők, akkor azokat nem is érdemes telepíteni, illetve frissíteni. Ezzel azonban további jelentős kockázatnak teszik ki a rendszereiket. Mit tanácsol e felhasználók számára?

Azt, hogy gondolják újra, hogy miről beszélnek. A vírusvédelem a „zár az ajtón”. Engedje meg, hogy kibontsam ezt az analógiát! Ma egyre jobb és jobb zárakat gyártanak. Nem lehet őket egy darab dróttal egyszerűen kinyitni, mint a régi zárat a nagyszüleink fészerén. Sőt! Egy modern biztonsági zár csak irreálisan nagy energiabefektetés mellett törhető fel. Ugyanakkor ez nem jelenti azt, hogy a házba ne lehetne más módon bejutni. Ha valaki bemászik az ablakon, az ellen a zár nem véd. Telepíteni kell tehát az operációs rendszer és a harmadik fél által gyártott alkalmazások frissítéseit.

És ez még mindig nem véd attól, hogy a takarítónő felírja a zár kombinációját egy cetlire, majd a cetlit elhagyja a ház előtt. Az emberi mulasztásra visszavezethető fertőzések esetében hiába beszélünk a „zár” minőségéről. Nyilvánvaló tehát, hogy nem elég felszerelni a jó zárat. Be kell csukni az ablakot, és gondoskodni kell róla, hogy a kombináció ne egy cetlire legyen felírva. Az is egyértelmű, hogy a „zárak” mellett helye van más technológiáknak is: behatolásmegelőző rendszereknek, adatszivárgást megelőző rendszereknek, a hálózati forgalom elemzésének és természetesen a tűzfalas védelemnek.

Fejlett és jól működő zárakra, azaz vírusvédelemre azonban továbbra is szükség van, és ha leszerelnénk az összes zárat, akkor aztán végleg szabad lenne a bejárás minden lakásba!
 
Az információbiztonság napjainkra már egy szerteágazó, nagyon komplex területté nőtte ki magát. Ebben a szövevényes – vállalati környezetekben sok erőforrást lekötő – világban a korszerű víruskeresőknek milyen szerepet kell vagy kellene betölteniük?