A szoftverek kétharmada ártalmas!

Hagyományos, listás módszerekkel már régóta kezelhetetlen szinten ömlik a sok spam a postafiónkjainkba – régebben még segítettek a feketelisták a nem kívánt üzenetek kiszűrésében, azonban az elmúlt néhány évben már ezek sem tudják elfogadható szintre leszorítani (megszüntetni? ugyan) a szemét e-mailek arányát. Úgy tűnik, hogy hasonló trend kezd kibontakozni az alkalmazások területén is: a feketelistás szűréssel már nem lehet minden ártalmas programot elcsípni.

Jöhet tehát a következő lépés, a fehérlistás megoldás. Ez esetben nem a tiltott programok működését gátolja a rendszer és a többiét engedi, hanem az engedélyezett szoftverek futhatnak, a többi alkalmazás pedig nem. Így elejét lehet venni annak, hogy egy új, még nem ismert digitális kártevő problémát okozzon, ha az valamilyen program képében próbál meg befurakodni a hálózati számítógépek winchesterére. Az antivírus szoftverek ugyan viselkedésalapú vizsgálattal képesek kiszűrni az ismeretlen malware-ek javát, ám még ezen a védelmen is átjuthat egy-egy példány. Kivéve, ha van egy fehér lista (white list) – ha az adott alkalmazás nem található meg rajta, akkor nem települhet a rendszerre.

A Symantec szerint a nyilvánosság számára megjelenő programok mintegy 65 százaléka ártalmas. A trend ellen pedig a fehérlistás módszerrel lehet felvenni a harcot, jósolta John Thompson, a Symantec vezérigazgatója nemrég, az RSA 2008-on tartott beszámolójában. David Cross, a Windows biztonságáért felelős microsoftos igazgató is kiállt emellett, amikor ugyanezen a konferencián néhány nappal később megerősítette: hangsúlyozott figyelmet fog kapni a „white listing” a Vistán.

Jó hír ez a fehér listák összeállításával, karbantartásával illetve erre alapuló szoftverek fejlesztésével foglalkozó vállalatoknak. Ezek egyike a Bit9, melynek elnöke és egyben ügyvezető igazgatója, Patrick Morley szerint: „A következő 2-4 év során minden egyes PC rendelkezni fog egy [programfuttatásra vonatkozó] fehér listával.” A vállalat olyan programokat kínál – elsősorban cégeknek -, melyek révén a gazdálkodó szervezetek maguk dönthetnek a lista egyes elemeiről. Ezt követően zárolhatják a PC-ket, így csak az engedélyezett szoftverek futhatnak rajtuk, semmi más. Sőt, a vállalat rendszergazdái azonnal riasztást kapnak, ha valaki jóvá nem hagyott szoftvert tölt le. „Nem lehet mindent beengedni és aztán kitalálni, hogy az vajon rossz szoftver-e.” – foglalta össze a Bit9 filozófiáját Morley.