15.10.08

Sigurnosni programi otkrivaju tek do 3% malicioznih programa?

Prije dva dana su objavljeni rezultati istraživanja renomirane tvrtke Secunia o efikasnosti prepoznavanja malicioznih programa od strane specializiranih sigurnosnih programa. Istraživanje je obuhvatilo 12 najprisutnijih paketa - najlakše bi ih bilo nazvati "anti-virusni" no njihova je namjena zaštita od svih oblika prijetnji koje pojednci i "kućni korisnici" mogu očekivati na Internetu.

Test je obavljen u laboratorijskim uvjetima, a cilj je bio utvrditi kako testirani programi odgovaraju na pojavu 144 datoteka koje su sadržavale maliciozni kod i kako reagiraju u doticaju s ukupno 156 web stranica koje su sadržavale malicozni sadržaj. Test je napravljen na prosječno "patchiranoj" XP konfiguraciji. Detalji testa se mogu pronaći na ovoj stranici.

Rezultati su porazni. Analizirani programi otkrili su manje od 3% malicoznih programa. Prosjek je "pokvario" Symantec Norton Internet Security 2009, koji je otkrio 21% takvih programa. Takav rezultat Symanteca je, u usporedbi s ostalim, svakako za pohvalu, no niti ovaj rezultat ne možemo proglasiti zadovoljavajućim.

Ono što zabrinjava je činjenica da svaki od testiranih programa kroz oglase jamči "100%" zaštite na Internetu, no test je pokazao nešto drugo.

Test na najbolji način dokazuje tezu da je tehnologija izrade malicioznog koda znatno uznapredovala od klasične percepcije računalnih virusa. Vektori iskorištavanja su sve raznolikiji, ranjivosti imaju svojstvo dugotrajnog zadržavanja, a motivacija napadača je evoluirala iz hobističkog dokazivanja sposobnosti u organizirani kriminal.

Iako je test obuhvatio tzv. "retail" pakete koji se prije svega koriste za kućnu ili pojedinačnu zaštitu, poslovni korisnici nemaju razloga za miran san. Svojstva antivirusnih jezgri su jednako problematična, pa poslovnim korisnicma preostaje preventiva kao glavno rješenje: otkrivanje i otklanjanje ranjivosti, dosljedno pridržavanje politike antivirusne zaštite i kontinuirano praćenje događaja na sustavu kao indikator neprihvatljivih događaja.

Nema komentara: