Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Temetni jöttek a víruskeresőt, nem dicsérni

(2007. augusztus 09.)

- The Register, Virus Bulletin -

Az utóbbi időben több külföldi portálon aggresszíven népszerűsítenek egy alternatív biztonsági megoldást.
Nyomtatható verzió Nyomtatható verzió  | Küldje el ezt a cikket ismerősének Küldje el ezt a cikket ismerősének

A fizetett tartalomnak tűnő cikkek és blog-bejegyzések szerint az úgynevezett white-listing (fehérlistázás), egy forradalmian új technológia, amelynek elterjesztésével a hagyományos antivírus szoftverek hamarosan feleslegessé válnak - a felhasználók pedig kiszabadulhatnak a rendszeres frissítések taposómalmából, mert nem lesz többé szükség a kártékony kódok egyedi felismerésére.

A white-listing rendszer lényege, hogy az ismert és biztonságos alkalmazásokat, pontosabban a szoftvert alkotó futtatható fájlokról készült egyedi ellenőrző-összegeket adatbázisba rendezik. A biztonsági ellenőrző modul csak azokat a programokat engedi futni, amelyek rajta vannak ezen a listán.

Az elképzelés tulajdonképpen megfordítja a hagyományos antivírus programok működési elvét, vagyis a fehérlistázás a tömegben a "rosszfiúkat" kiszúrni igyekvő testőrök szerepe helyett a klubba kizárólag az ismert arcokat beengedő ajtónálló módjára viselkedik.

Az új "csodaszer" azonban neves szaktekintélyek, mint a húsz éves antivírus tapasztalattal rendelkező Dr. Vesselin Bontchev meglátása szerint is több problémát vet fel, mint ahányat megold - vizsgáljuk a kérdést akár elméleti, akár gyakorlati síkon.

Egy szakértő érvei
A white-listing szinte lehetetlenné tenné az önmódosító kódok írását és használatát, hiszen azokra nem lehetne stabil ellenőrző-összeget kiszámítani. Figyelembe véve persze a modern számítógépek nagy memória- és processzor-kapacitását, erre az erőforrásokkal takarékosan bánó programozási módszerre jelen pillanatban nincs gyakorlati igény - sőt a trükköt többnyire csak kártékony kódok alkalmazzák!

Az önmódosító kódok letiltása azonban az eredetileg még Neumann János által javasolt számítógépes architektúra elvetését is jelentené, amit a változtatás drasztikus mivolta miatt érdemesebb lenne már a hardver szintjén végrehajtani. Ráadásul a régóta várt mesterséges intelligencia számítógépes megvalósítása és a valós életben alkalmazható gépi tanulás kifejlesztése a közeljövőben ismét szükségessé teheti az önfejlesztő programok támogatását, így meggondolatlanság lenne egy, a továbblépést akadályozó irányba állítani a gépek védelmét.

Továbbá az a tény, hogy a jelenlegi számítástechnika fájl alapú, nem jelenti azt, hogy ne léteznének más jellegű fenyegetések. Ilyenek például a makrók, amelyek egy alkalmazói program belsejében léteznek - ráadásul ezek használatát az átlagos felhasználók is szívesen megtanulják a gyakori teendők automatizálása céljából. Mivel otthon és a cégeknél is rengeteg házilagosan készült makró létezik és a whitelisting szoftvereknek ezekre nincs rálátásuk, részletes elemzés híján a makróvírusoktól sem fogják tudni megkülönböztetni őket.

Ennél is nyilvánvalóbb kifogás az olyan flash jellegű hálózati férgek néhány évvel ezelőtti megjelenése, mint a Code Red és a Slammer, amelyek a szerverek memóriájában maradtak - így a fájlok engedélyezésén alapuló biztonsági megoldással nem lehet megállítani őket, ahogy ez a gyakorlatban is bebizonyosodott. A whitelisting rendszerek védelmét ezen kívül a rootkit-ek is alááshatják.


  |  1/3  |   következő oldal


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.