Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
/nginx/o/2018/09/01/11348614t1h521f.jpg)
Arvien jauni datorvīrusu izplatīšanās ātruma rekordi, kā arī mēģinājumi inicializēt to epidēmijas ar surogātpasta metožu palīdzību, ir īpaši saasinājuši jautājumu par antivīrusu programmatūras savlaicīgu gatavību atvairīt kārtējos draudus.
Lūk neliela ilustrācija datorvīrusu izplatīšanās ātrumam. Attēlu galerijā ir redzama e-pasta tārpa «Email-Worm.Win32.Zafi.d» uzvedība pagājušajā nedēļā notikušās epidēmijas pirmajā dienā. Šie grafiki parāda reģistrēto unikālo Latvijas IP adrešu skaitu stundā, no kurām uz «Inbox.lv» šī gada 7. un 14. decembrī tika izsūtītas datorvīrusus saturošas vēstules. 7. decembra grafiks raksturo tipisku diennakti, kad nav izteiktu jaunu datorvīrusu epidēmiju. Uz tās fona lieliski redzams, kā 14. decembrī burtiski pāris stundu laikā, no 15.00–17.00, datorvīrusa «Zafi.d» epidēmija sasniedz maksimumu. Šoreiz uz tās sākšanās brīdi Latvijā daudzu ražotāju antivīrusu produkti jau bija gatavi atvairīt jaunā vīrusa uzbrukumu, jo pasaulē pirmās šī tārpa kopijas tika reģistrētas 13. decembra vakarā. Tātad antivīrusu kompānijām bija diezgan daudz laika, lai izlaistu antivīrusu datubāžu atjauninājumus. Diemžēl tā tas nav vienmēr.
Antivīrusu testi — fokusējuma maiņa
- mazāk nekā 2 stundas: neviens!
- mazāk nekā 4 stundas: «Kaspersky» un «Bitdefender»
- mazāk nekā 6 stundas: «AntiVir», «Dr. Web», «F-Secure», «Panda» un «RAV»
- mazāk nekā 8 stundas: «Quickheal» un «Sophos»
- mazāk nekā 10 stundas: «AVG», «Command», «F-Prot», «Norman», «Trend Micro» un «VirusBuster»
- mazāk nekā 12 stundas: «Avast» and «eTrust» (CA)
- mazāk nekā 14 stundas: «Ikarus» un «McAfee»
- mazāk nekā 16 stundas: «eTrust» (VET) un «Symantec» (Intelligent Updates, bet ne LiveUpdates, kas tiek atjauninātas retāk).
Piezīme: reakcijas laiku mērījumu rezultāti balstās uz datiem par notestētu atjauninājumu iznākšanu un neapskata atjauninājumu beta versijas, kas iznāk ātrāk, bet parasti nav pieejamas caur automātiskās atjaunināšanas programmām, tā kā to izmantošana saistīta ar paaugstinātu risku.
Un tā, vidējais antivīrusu industrijas reakcijas laiks šobrīd pēc «AV-Test.org» datiem sastāda 10 stundas. Kā norāda šī testēšanas organizācija, reakcijas laiks ir viens galvenajiem pašreizējo antivīrusu risinājumu efektivitātes kritērijiem un 10 stundas ir uzlabojams rādītājs.
Datorvīrusu kļūst vairāk un vairāk
Vēl viena raksturīga mūsdienu iezīme bez kaitīgo kodu izplatīšanās ātruma pieauguma ir to skaita krasā palielināšanās. Tā, piemēram, «Kaspersky Lab» antivīrusu laboratorijas analītiķi pirms trīs gadiem apstrādāja vidēji 27 kaitīgās programmas dienā, pirms gada — 62, bet šogad, strādājot jau trīs maiņās 24 stundas diennaktī un izlaižot regulāros atjauninājumus reizi stundā, 100 kaitēkļus. Šāds rezultāts iespējams pateicoties pilnīgi automatizētai kvalitātes pārbaudes sistēmai, kas ar katru atjauninājumu veic testēšanas procedūru uz lielu datu apjomu dažādās operētājsistēmās.
«AV-Test.org» atzīmē dažādu ražotāju signatūru faila izmēra vidējo pieaugumu 25% šī gada pirmajos astoņos mēnešos. Neapšaubāmi šāds darba apjoma un tempa pieaugums nevar neatstāt iespaidu uz daudzu antivīrusu kompāniju spēju ne tikai savlaicīgi un kvalitatīvi, bet arī vispār identificēt visas kaitīgās programmas, kuru paraugi tām ir pieejami (šobrīd antivīrusu kompānijas apmainās ar visiem pēdējā mēneša laikā konstatētajiem vīrusu paraugiem reizi mēnesī, īpaši bīstamos gadījumos - uzreiz).
Nākotnes antivīruss — viss vienā
Vai viedokļiem par signatūru antivīrusu galu būtu jāpiekrīt? Personīgā pieredze rāda, ka atrodoties «Kaspersky Anti-Virus» un «Kaspersky Anti-Hacker» aizsardzībā var strādāt droši, tomēr sajūta, ka arvien biežāk tiek balansēts uz naža asmens, neatstāj.
Kā prognozē Deivids Emms (David Emm) «Kaspersky Labs UK» vecākais tehnoloģiju konsultants, antivīrusu ražotāji tuvākajā laikā piedāvās produktus, kas ietvers sevī līdzekļus jaunu draudu atvairīšanai bez signatūru nepieciešamības. Pie tam produkti iekļaus sevī ne tikai programmu uzvedības analizatorus, ielaušanās novēršanas sistēmas (IPS) un ugunsmūru tehnoloģijas, bet arī līdzekļus cīņai ar surogātpastu, reklāmas un spiegu programmām kā vienotu risinājumu. Šāda aizsardzības tehnoloģiju konverģence atspoguļo tendenci datorvīrusu un citu kaitīgo programmu draudu attīstībā apvienot agrāk nodalītas tehnoloģijas. Tomēr sķiet pilnīgi droši, ka signatūru antivīruss paliks kā šī vienotā risinājuma sastāvdaļa.
Jaunās vēsmas jau ir atstājušas iespaidu arī uz «AV-Test.org», kuras prezentācija «Virus Bulletin 2004» konferencei beidzās ar paziņojumu, ka 2005. gada janvārī tā veiks sev pirms tam neraksturīgus ielaušanās detektēšanas sistēmu (IDS) un ielaušanās novēršanas sistēmu (IPS) testus. Tikmēr «Datoru Drošības Tehnoloģijas» gatavojas paziņot par jaunu «Kaspersky Anti-Virus Personal» versiju, kas bez datorvīrusiem spēj identificēt arī uzbrukumus no tīkla un bloķēt to avotus uz noteiktu laiku, kā arī bez grūtībām atpazīst reklāmas, spiegu un citu antivīrusiem neraksturīgu programmatūru un nepieļauj tās instalāciju datorā.