ВИРУСИТЕ: нови заплахи, нови защити

Категория: Интернет

Етикети: електронна поща , вируси

понеделник, 10 Февруари 2003 0:00ч

Преди около две години, за да “прихванеш” вирус, трябваше да стартираш нещо. Ако човек проявеше небрежност и щракнеше върху приложен файл на електронно съобщение или извършеше първоначално зареждане от заразена дискета, той като че ли освобождаваше всички сили на ада и те започваха да се разпореждат с неговата компютърна система. Но вече не е така. Положението се промени главно заради един нов клас вируси, известни под името “комбинирани заплахи”. Вече е достатъчно само човек да е свързан с мрежа, за да се зарази с вируси като Nimda и Code Red. За щастие разработчиците на антивирусен софтуер откликнаха бързо с нови техники за детекция и блокиране на такива атаки.
Комбинираните заплахи са доста сложни. Те не само че се разпространяват чрез електронна поща, при изтегляне на файлове от Web, чрез компоненти на Web страници и съвместно ползвани мрежови папки, но се възползват от безбройните уязвимости на последните подобно на хакерите. Натоварването от тях понякога е огромно. Червеят Nimda заразява както персонални компютри, така и Web сървъри, разпространява се чрез електронна поща и Web страници, създава акаунт на ниво администратор в заразените персонални компютри и заличава файлове и записва нови на тяхно място както на локални, така и на мрежови устройства.
Въпреки че 2002 г. бе сравнително по-спокойна от 2001, що се отнася до вирусни епидемии, експертите по компютърни вируси прогнозират появата на още повече вируси, разпространявани чрез електронна поща и при експорт на данни. Както пролича от вируса Klez през 2002 г., потенциалните възможности за широкомащабно заразяване чрез този вид атаки са огромни. Само през януари т.г. забелязахме появата на три нови, разрушителни червея, разпространявани масово с електронна поща: SoBig, Lirva и Yaha. Да не говорим за SQL Slammer, насочен към сървъри Microsoft SQL 2000, в които не са внедрени програмни поправки.
Новите вируси, разпространявани масово чрез електронна поща, прилагат свои собствени SMTP агенти, за да заобиколят защитени програми за електронна поща (или такива с програмни поправки) и за да могат да изпращат себе си на други потребители. Всичко това може да се случи едновременно на стотици и дори хиляди компютри. В резултат вирусната “епидемия” се разразява за минути. Друга опасност ще дойде в резултат на все по-нарастващата употреба на клиенти за моментален обмен на съобщения и услуги с равноправен достъп (peer-to-peer services, като прословутата Kazaa), както и вследствие на появата на вируси за лични цифрови помощници и интелигентни телефони.
За да се намали до минимум опасността от вируси, са необходими усилия на няколко фронта. Антивирусният софтуер трябва да осигури защита на дискове, електронна поща и мрежови протоколи и връзки. Антивирусната апаратура има за задача постоянно да следи за нови вируси. На последно поред, но не и по важност място е необходимостта софтуерът да се обновява редовно, за да може да откликне на заплахата от нови вирусни атаки.
В тази група ще направим оценка на пет потребителски антивирусни пакета. Продуктите от тази година предлагат не само по-добра детекция, но и усъвършенствани инструменти за поправка на поражения, нанесени от троянски коне и червеи. Всички те са с подобрена евристика, която им дава възможност да откриват непознати вируси и програмни отрязъци с поведение на такива. Всички продукти, които разглеждаме, обновяват автоматично вирусните дефиниции, а някои дори ви спестяват догадките и предположенията при опазването на вашата система от вируси.
Когато работят с компютри у дома, повечето хора нямат грижа за настройка на параметрите на своя антивирусен софтуер, поради което се налага потребителските продукти да ги спасяват от всички уязвимости по предположение. Моментално след инсталацията си антивирусният софтуер трябва сам да се снабди с най-новите вирусни дефиниции, да извърши пълно сканиране на системата и да ви уведоми какво в нея е защитено и какво не. Както ще научите от прегледите, които следват, някои продукти се справят с тези задачи, а други - не.
Не всички антивирусни програми обаче са еднакви: всеки продукт отразява разбиранията на своя създател за това откъде идват заплахите. От техническа гледна точка един вирус, намиращ се в архивиран ZIP файл, не може да зарази компютъра ви, докато файлът не бъде декомпресиран. Но той може да бъде прехвърлен на незащитена система чрез папка за съвместно ползване или като приложен файл на електронно съобщение. PC-cillin 2003 бе единственият изпитан от нас продукт, в който тъй нареченият скенер при достъп (наречен още “скенер във фонов режим” или “в реално време”) изследва компресираните файлове по предположение. Всички продукти сканират входяща електронна поща, но Norton AntiVirus 2003 проверява и файлове, приложени към изходящи електронни съобщения - така че, когато се опитате да изпратите заразен ZIP файл, да бъдете “заловени”. McAfee VirusScan и PC-cillin могат дори да защитят вашия личен цифров помощник от вируси.