Connect with us

technokrata

Szűz PC az Interneten: duplájára nőtt a „túlélési idő”!

Dotkom

Szűz PC az Interneten: duplájára nőtt a „túlélési idő”!

Közel egy év telt el azóta, hogy kiderült, átlagosan mindössze 20 perc időt tölthet egy PC az Interneten, mielőtt megfertőződne valamilyen digitális kártevővel, ha nincs rajta semmilyen védelem.

Tavaly augusztus közepén figyelmeztetették az internetezőket az Internet Storm Center kutatói, akik korábban elvégeztek egy tesztet, melynek során kiderült: egy patch-ekkel el nem látott Windows-os PC az Internetre való felcsatlakoztatása után átlagosan 20 perc után esett áldozatául az első malware alkalmazás támadásának. Akkor úgy nyilatkoztak a felmérés készítői, hogy ez pont feleannyi idő, mint amekkora 2003-ban volt. A SANS Intézmény részét képező Internet Storm Center egyébként oly módon kalkulálta ki ezt a 20 perces ˝túlélési időt˝, hogy üres Internet címeken hallgatóztak, és figyelték az azt érő események gyakoriságát és milyenségét.

Egy, a hónapban elvégzett felmérés bíztató trendről adott számot: a kutatók úgy találták, hogy a kritikus patch-ekkel el nem látott, tűzfallal nem rendelkező Windows XP immár átlagosan 40 percig „húzza” az Interneten, mielőtt megfertőződne valamely automatikus internetes támadás nyomán. Ennek több oka is van: egyrészt az operációs rendszer második javítócsomagját már nagyon sokan feltelepítették, így jócskán lecsökkent azoknak a számítógépeknek a száma, amelyekről automatikus támadást lehet kezdeményezni a védtelen PC-k ellen. Másrészt azonban már jó ideje nem jelent meg olyan sebezhetőség a Windows-ban, mint amilyen az LSASS-sérülékenység volt; azaz szerencsénkre nem találkozhattunk kritikus minősítésű, hálózati alapú hibával.

Ugyan ez az alig háromnegyed óra sem túl hosszú, arra mindenesetre elég időt ad, hogy a felhasználó gyorsan cselekedjen (már ha tisztában van a veszéllyel). A Windows file-megosztó funkciójának letiltása és egy tűzfal feltelepítése, illetve megfelelő bekonfigurálása bőven elég arra, hogy ezt követően a szükséges patch-eléseket bárki el tudja végezni.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek