Troienii reusesc sa evite barierele de securitate

Tehnologia antivirus incepe sa fie depasita de situatie

Folosirea computerului fara un antivirus? E ca si cum ai conduce fara centura de siguranta - sau ca si cum ai sari dintr-un avion fara parasuta, corect? Sau poate ca este exact invers.Foarte multi analisti din industria informatica au inceput de cativa ani sa puna la indoiala capacitatea antivirusilor actuali de a proteja utilizatorul de virusii noi. De asemenea, pe masura ce oamenii devin mai constienti  de practicile de navigare sigure, si pe masura ce aplicatiile antivirus devin din ce in ce mai intensive in folosirea resurselor, foarte multi utilizatori isi reevalueaza solutiile de securitate de care au nevoie.

Sisteme de operare inteligente

Unii utilizatori de calculator se plang de costul unei solutii antivirus, in timp ce altii sunt mult mai ingrijorati de impactul acesteia asupra sistemului. Nu este niciun secret faptul ca antivirusii folosesc foarte multe resurse si pot ingenunchea un sistem mai putin performant.Scepticii in materie de antivirus au primit o noua confirmare anul trecut cand copresedintele Microsoft, Jim Allchin, a declarat ca noile masuri de securitate implementate in Vista sunt atat de bune incat nu mai este necesara instalarea unui antivirus. Mai mult, a declarat ca nu ar avea nicio problema sa isi lase copilul de sapte ani sa foloseasca un computer cu Vista fara niciun antivirus instalat. Vor ajunge antivirusii sa devina desueti, sau vor ramane inca prima solutie de securitate? Aceasta intrebare a fost pusa de foarte multe ori in ultimii ani. In 2006, compania de consultanta Hurwitz&Associates a lansat o campanie „Antivirusul este mort”, subliniind faptul ca tehnologia bazata pe semnaturi nu mai poate furniza o protectie adecvata impotriva virusilor.

Mai mult rau decat bine

Unii experti din industrie privesc evolutia tehnologiei antivirus cu un grad de scepticism.„Problema este ca foarte multe produse AV (antivirus) au inceput sa creeze probleme mai mari pentru utilizatorii lor decat virusii impotriva carora ii protejeaza, deseori stricand modul in care opereaza programe legitime”, a spus Rob Enderle, analistul principal al Enderle Group. „Si pot fi aproape imposibil de sters fara a experimenta probleme majore”. Enderle a notat, de asemenea, ca antivirusii nu pot tine pasul cu numarul in crestere de virusi polimorfici, pe care i-a descris ca fiind „diferiti pe aproape fiecare masina pe care o infecteaza”. Tehnologia de scanare bazata pe semnaturi este eficienta doar in cazul exploit-urilor cunoscute. Virusii care muteaza rapid pot evita foarte usor aceste metode. „Foarte multe companii inca folosesc sisteme bazate numai pe semnaturi pentru a detecta aplicatiile periculoase, care devin din ce in ce mai ineficiente pe masura ce trece timpul”, a spus Kevin Prince, seful Departamentului de securitate al Perimeter eSecurity, o companie de securitate informatica.

Solutia pe termen scurt

Ca un raspuns pentru aceasta problema, cei de la Symantec au introdus o solutie combinata de scanare, care foloseste atat semnaturi, cat si o tehnologie euristica. Tehnologia comportamentala pentru aplicatii poate bloca accesul anumitor programe in functie de modul in care incearca sa efectueze anumite operatii.Compania Symantec a introdus acest tip de scanare la sfarsitul anilor ’90. Si alte companii AV au adoptat aceasta tehnologie foarte rapid. Astazi, majoritatea suitelor sunt dotate cu acest tip de scanare avansat, pentru a preveni infectarea cu virusi inca necunoscuti. In schimb, aceasta tehnologie creeaza tot mai multe probleme cu aplicatiile legitime, utilizatorii plangandu-se deseori ca programe proaspat instalate sunt sterse sau blocate fiindca sunt detectate eronat ca virusi.

Peste 800 de vulnerabilitati detectate

Un alt lucru ingrijorator este ca un studiu realizat de compania N.runs AG a dezvaluit peste 800 de erori grave in unele dintre cele mai populare suite antivirus. Dintre acestea, 35% din vulnerabilitati ofereau unui posibil atacator posibilitatea de a obtine acces in sistemul victimei, 30% puteau provoca atacuri de tip DoS (Denial of Service) si 15% dadeau posibilitatea de modificare a privilegiilor.Studiul realizat folosind datele puse la dispozitie de Secunia si National Vulnerability Database din SUA avertizeaza ca majoritatea companiilor antivirus sunt afectate, inclusiv produsele McAfee, Symantec, TrendMicro, BitDefender sau AVG.