Τεχνολογίες antivirus και προσαρμογή στις νέες απειλές

download

Τα αντιβιοτικά προγράμματα (antivirus) αποτελούν για τους περισσότερους χρήστες την πρώτη γραμμή άμυνας ενάντια σε κάθε ηλεκτρονική απειλή. Λειτουργούν συνέχεια στο παρασκήνιο και ελέγχουν κάθε λειτουργία των υπόλοιπων προγραμμάτων προειδοποιώντας τον χρήστη κάθε φορά που θα εντοπίσουν κάτι ύποπτο.

Ωστόσο, ένα αντιβιοτικό πρόγραμμα δεν μπορεί από μόνο του να περιορίσει την δράση όλων των ιών του διαδικτύου! Είναι γενικά παραδεκτό πως, οι ηλεκτρονικές απειλές μεταλλάσσονται συνεχώς για να μπορούν να παρακάμπτουν όλα τα μέτρα προστασίας των χρηστών. Πώς με την σειρά τους όμως οι εταιρίες που παράγουν αντιβιοτικά προγράμματα προσαρμόζονται στα νέα δεδομένα;

ManyΑπό το 1986, χρονιά κατά την οποία εμφανίστηκε για πρώτη φορά ιός που μπορούσε να προσβάλλει προσωπικούς υπολογιστές, μέχρι σήμερα άλλαξαν πάρα πολλά πράγματα. Πλέον, τα κακόβουλα προγράμματα δημιουργούνται για να αποφέρουν με οποιοδήποτε τρόπο στους δημιουργούς τους χρήματα, ενώ οι εταιρίες λογισμικών ασφάλειας προσαρμόζουν τα προγράμματα τους στις νέες απειλές.

Τα αντιβιοτικά προγράμματα στα πρώτα χρόνια ύπαρξης τους λειτουργούσαν με μια μηχανή ανίχνευσης ιών προσπαθώντας να προστατέψουν τα συστήματα των χρηστών. Όσο ο αριθμός αλλά και η «ανθεκτικότητα» των κακόβουλων προγραμμάτων μεγάλωνε, ενσωματώθηκαν νέες τεχνολογίες που θα μπορούσαν να είναι πιο αποτελεσματικές στην αντιμετώπιση τους. Έτσι, οι περισσότερες εταιρίες λογισμικών ασφάλειας για να ενισχύσουν τα προγράμματα τους:

  • Ενσωμάτωσαν τεχνολογίες εντοπισμού ιών (heuristics). Οι συγκεκριμένες τεχνολογίες μπορούν να εντοπίζουν νέους ιούς που δεν έχουν ακόμα ανακαλυφθεί και καταγραφεί (signatures)ανάλογα την εταιρία.
  • Αύξησαν τον ρυθμό ανανέωσης των προγραμμάτων με περισσότερες ενημερώσεις (updates). To αντιβιοτικό πρόγραμμα δεν ανανεώνει συχνά μόνο τις καταγραφές των ιών (signatures update) αλλά ανανεώνει σε τακτά χρονικά διαστήματα και τα «τμήματα» του (modules update).
  • Ανάπτυξη πιο εξελιγμένων Firewall. Tα απλά αντιβιοτικά αντικαταστάθηκαν από «σουίτες ασφαλείας» που εκτός από αντιβιοτικό, διαθέτουν εξελιγμένο «τείχος προστασίας» που ελέγχει την εισερχόμενη και εξερχόμενη κίνηση. Τα δύο μοντέλα συνεργάζονται αρμονικά με καλύτερα αποτελέσματα για τον χρήστη.
  • Ενσωμάτωσαν δεύτερη μηχανή ανίχνευσης ιών. (2 σε 1 αντιβιοτικά). To αποτέλεσμα φυσικά είναι να αυξάνεται το ποσοστό ανίχνευσης ιών, γεγονός βέβαια που έχει το αντίστοιχο «τίμημα» ως προς την κατανάλωση πόρων του συστήματος.
  • Πρόσθεσαν τεχνολογίες HIPS ( Host Based Intrusion prevent System) Το πρόγραμμα πλέον προστατεύει ζωτικά αρχεία του συστήματος (hosts).
  • Ενσωμάτωσαν την τεχνική sandbox. Επαναστατική τεχνολογία που εκτελεί σε ένα προστατευμένο χώρο του υπολογιστή τα (κακόβουλα) προγράμματα.

Ο πόλεμος ιών και αντιβιοτικών φαίνεται πως θα ενταθεί στο μέλλον εφόσον οι συγγραφείς ιών θα αναζητούν περισσότερες ευπάθειες στα λειτουργικά συστήματα των χρηστών. Από την άλλη πλευρά τα αντιβιοτικά θα προσπαθήσουν να παραμείνουν «ενημερωμένα» στο νέο περιβάλλον που θα διαμορφώνεται κάθε φορά.
Ευχαριστούμε θερμά το μέλος της SecTeam  @Trojan.

How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *