Connect with us

technokrata

Napjaink spyware-védelmi megoldásai hatástalanok?

Dotkom

Napjaink spyware-védelmi megoldásai hatástalanok?

Egy, a hét elején megjelentetett felmérés szerint a desktopszintű védekezés nem hatékony a kémprogramok inváziója ellen.

A biztonsági eszközöket gyártó Blue Coat több mint 300 IT-foglalkozású szakembert kérdezett ki, akik olyan desktopalapú antispyware megoldásokat használtak, mint amilyenek a Computer Associates, a Webroot, a Symantec, a Lavasoft, a Microsoft és a Spybot termékei. A felmérésben részt vevők majdnem háromnegyede nyilatkozott úgy, hogy a napjainkban használatos programok nem hatékonyak a vállalati hálózatok megfertőzésének megakadályozásában.

A múlt hónapban végzett kutatás, melynek során vállalati mérettől függetlenül, a világ minden tájáról kérdezték meg az IT-menedzsereket, kimutatta, hogy a spyware mind nagyobb gondot okoz az internetezők számára. A nyilatkozók 84 százaléka vélte úgy, hogy a kémprogramok jelentette fenyegetés a három hónappal korábbi állapothoz képest stagnált vagy rosszabbá vált. Ennek okát abban látják, hogy a spyware-ellenes alkalmazások nem elég hatékonyak a fertőzés megakadályozásában.

Ezzel a Gartner egyik kutatóigazgatója, Avivah Litan is egyetértett. Az igazgatónő úgy véli, hogy a mintalapú felismerés (ami az antivírus termékeknél is használatos) lassúsága itt szintén gondot okoz. Litan rámutatott, hogy egy új spyware ellen mindaddig nincs védelem, amíg azt valaki el nem juttatja a kutatócsapatoknak; majd ezt követően a kiadott mintafrissítést még telepíteni is kell. Ez utóbbi művelet és a felfedezés között azonban meglehetősen nagy az időrés, ezalatt pedig nagyrészt védtelenek a számítógépes hálózatok.

Litan pont emiatt a jövő megoldásait viselkedésazonosító elvűnek írja le. Ahelyett, hogy minden egyes állományt minden alkalommal ellenőrizni kellene, a spyware-irtó alkalmazások a kémprogramokat azok működésbeli azonosságaik miatt lesznek képesek felismerni. „Az olyan [védelmi] alkalmazások, amik az egyes szoftverek szokatlan viselkedéseit figyelik, mint például speciális portok megnyitása vagy billentyűleütések figyelése, esetleg önmagának elrejtése, sokkal hatékonyabbak, mint a mintaalapú felismeréssel dolgozó megoldások.” – mondta az igazgatónő. A legtöbb antispyware manapság ugyanis még csak reaktív, ami nem azt jelenti, hogy használhatatlan, csak azt, hogy intelligensebbé kell tenni a működésüket, foglalta össze Litan.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek