Kritikák kereszttűzében a víruskeresők

Noha egyetlen víruskereső sem képes 100 százalékos hatékonysággal működni, azok használata mégis elengedhetetlen a kockázatok csökkentéséhez és a károk megelőzéséhez.
 

A hagyományos, szignatúraalapú vírusirtás szerepe folyamatosan csökken. Különösen amióta a vírusokat azok viselkedése alapján felismerő (úgynevezett heurisztikus) technológiák, valamint az egyéb, például felhőalapú eljárások egyre hatékonyabbá válnak. A megközelítések közötti fő különbség, hogy a szignatúraalapú detektáláshoz pontosan ismerni kell magát a kártevőt (mintát kell belőle készíteni, és az ellenszert kidolgozni), míg a heurisztikus működésnek azt kell felismernie, hogy egy adott kód úgy viselkedik, ahogyan a vírusok szoktak.

"Néhány nappal ezelőtt, amikor Brian Dye, a Symantec információbiztonsági alelnöke a The Wall Street Journalnak adott interjúja során kijelentette, hogy a vírusirtás halott, valójában ugyanarra gondolt, amire Alan Solomon is rámutatott 15 évvel ezelőtt: a vírusirtás mindig is a fejlődés állapotában van, és gyakran kerül sor technológiaváltásra" - hangsúlyozza Eddy Willems, a G Data biztonsági evangélistája, az AMTSO és az EICAR szervezetek igazgatótanácsának tagja.

De Brian Dye a kijelentését nem úgy értette, hogy az antivírus megoldások feleslegesek. Inkább arra gondolt, hogy egy cég informatikai infrastruktúrájának megvédéséhez többre van szükség, mint egy vírusirtóra. És ez kétségtelenül igaz. Ma a vállalati biztonság megtervezésében a vírusirtó szoftver használata nélkülözhetetlen tételként szerepel, de a hálózat védelmét, a hálózati forgalom figyelését több rendszer intelligens együttműködésével lehet megvalósítani.

Ahogy a fenyegetések egyre bonyolultabbakká válnak, a keresőtechnológiák úgy alkalmazkodnak az új kihívásokhoz. Ma már minden ismertebb antivírustermék kombinálja a hagyományos, szignatúraalapú felismerést a bonyolultabb, dinamikus védelemmel. A G Data szerint azonban a felhasználók többsége nincs tisztában azzal, hogy az ingyenes vírusirtó szoftverek többségéből ezek a technológiák részben hiányoznak. Így mialatt az ingyenes vírusirtó szoftvereket otthoni felhasználók tömege használja, valójában azok leginkább olyan hozzáértők kezébe valók, akik a hiányzó funkciókat képesek más szoftverekkel pótolni.

A vírusirtó cégek naponta átlagosan 300 ezer gyanús mintát dolgoznak fel. Az eredmények bekerülnek a reaktív szignatúra adatbázisokba, valamint a proaktív viselkedési szabályok közé. A vírusirtó megoldások gyártói figyelnek, elemeznek egy szélesebb fenyegetettségi térképet, és olyan speciális megoldásokat fejlesztenek, amelyek hatékonyan védenek a nagyobb támadások ellen. Ezres nagyságrendekben mérhető támadást blokkolnak minden egyes nap, és nem ritka, hogy a gyártók egymással is együttműködnek. Eközben pedig az antivírus termékek evolúciója tovább folytatódik.