Revista si suplimente
MarketWatch
Inapoi Inainte

Antivirusul bun trece primejdia rea

25 Aprilie 2008



Spam, phishing, trojans, worms, scrisori nigeriene... acestea fac navigarea pe Internet la fel de nesigură ca o plimbare noaptea prin Ferentari. Ameninţările acestea cameleonice şi elevate determină o creştere în complexitate a aplicaţiilor tradiţionale antivirus (termenul e desuet, de multă vreme viruşii au devenit cea mai simplă formă de atac), iar pentru un utilizator neavizat devine o mare bătăie de cap.
Internetul este nesigur, mai ales prin lipsa de educaţie a utilizatorilor şi de conştientizare a ameninţărilor în mediul online. Un exemplu în acest sens sunt topurile pe care BitDefender le realizează lunar şi în care se întâlnesc viruşi şi troieni pentru care există semnături în toate bazele de date ale soluţiilor de securitate (ex. Win şi multe versiuni de Bagle). Ca atare, aceştia ar trebui să nu mai poată infecta niciun utilizator. Cu toate acestea, ei se regăsesc în listă lună de lună. ,,Permanenţa acestor viruşi arată că majoritatea utilizatorilor nu folosesc o soluţie de securitate sau continuă să urmeze link-uri necunoscute şi să descarce diverse fişiere din surse nesigure. Mai sunt şi cei care au o soluţie de securitate piratată şi nu beneficiază de actualizări şi care au aceeaşi problemă, consideră Viorel Canja (foto), Head of BitDefender Labs. Este o mare greşeală să credem că evoluţia ameninţărilor stagnează. În ultima vreme, cele mai răspândite ameninţări informatice sunt troienii din familia Peed (cunoscută şi ca “Storm Worm”), un tip de malware extrem de periculos, care se răspândeşte păcălind utilizatorii cum că ar fi un program legitim.


Web 2.0 şi portabilitatea cresc riscurile
Un studiu recent al MIT (Massachusetts Institute of Technology) arată că cel puţin 5% din traficul pe Internet, circa 1 miliard de pagini vizitate săptămânal, este nesigur. Chiar dacă Internetul a fost periculos din momentul concepţiei, trecerea la WEB 2.0 a ridicat gradul de risc. Probabil majoritatea dintre acestea sunt pagini de forum sau de blog generate automat - care (la fel ca şi firele individuale din pânzele de păianjen) au şanse foarte, foarte mici să atragă o victimă. O educaţie minimă în evitarea pericolelor şi o soluţie de securitate completă pot face navigarea pe Internet să devină experienţa plăcută şi sigură cum ar fi trebuit să fie de la început. ,,Cât timp se foloseşte o soluţie de securitate completă, în mod cert navigarea pe Internet nu este o problemă. Dacă vorbim de un utilizator cu experienţă, cu atât mai puţin. Sunt câteva reguli pe care trebuie să le cunoşti şi să le respecţi şi atunci există şanse mici să păţeşti ceva“, este de părere Viorel Canja.
Este recomandat: să nu accesezi link-uri ciudate, să nu descarci fişiere din surse nesigure, să nu îţi dai datele personale decât pe site-uri securizate şi nici măcar acolo nu ai nevoie să împărtăşeşti PIN-ul sau CNP-ul etc. ,,Mediul web 2.0 este mai puţin sigur decât paginile statice din trecut, pentru că soft-ul folosit la crearea şi administrarea site-urilor de tip nou nu este matur, existând astfel multe vulnerabilităţi exploatabile, ce pot aduce site-urile parţial sau total sub controlul unui atacator. Astfel, calculatoarele celor care accesează site-ul (şi care îl cred legitim) pot fi uşor compromise, mai ales că multe dintre acestea au deja permisiunea să ruleze cod pe calculatoarele abonaţilor”, mai consideră Viorel Canja, Head of BitDefender Labs.
Utilizarea echipamentelor portabile este, de asemenea, un factor de risc scăzut deocamdată. Dar el există, mai ales în urma sincronizării unui PC cu un smartphone expus fără protecţie pe Internet. ,,Orice fişier poate fi infectat la sincronizare. Există viruşi specializaţi în infectarea fişierelor, care se răspândesc prin share-uri de windows, pe mail, pe web sau prin P2P, iar unul dintre aceştia poate ajunge foarte uşor pe un telefon mobil”, afirmă Viorel Canja, Head of BitDefender Labs.

Industria contraatacă
Pentru că ameninţările evoluează, nici industria de profil nu stă pe loc. Termenul ,,antivirus” a devenit anacronic pentru definirea unei aplicaţii de securitate. Vorbim acum despre malware şi soluţii de securitate antimalware (un termen generic pentru soft care dăunează PC-ului), spam, phishing, spear phishing, ransomware, wardriving şi multe alte categorii de ameninţări informatice care fie nu existau, fie nu aveau nume când au apărut primii antiviruşi. Industria tinde către o mutare a accentului de pe tehnologia folosită (antivirus, antispam, etc) către rezultatul final, care este securitatea datelor utilizatorului. Metodele specifice dispar în fundal, lăsând locul soluţiilor integrate, care acoperă toate căile posibile de atac (putând, de exemplu, să monitorizeze o reţea wireless sau să stocheze criptat informaţiile confidenţiale ale utilizatorului) în mod transparent, adică fără a necesita interacţiune din partea utilizatorilor sau schimbări speciale în configuraţia sistemului.


Gabriel Vasile



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite