F-Secure: a vírusvédelem műhelytitkairól
Kovács Attila, 2006. április 21. 14:34
Látogatás a Laborba címmel ma sajtótájékoztatón mutatta be az F-Secure
Helsinkiben található antivírus laboratóriumát Erdélyi Gergely, a finn
cég témavezető munkatársa.
A résztvevők többek között megismerték a központban található eszközök közül a nagyméretű kijelzőn folyamatos változásban megjelenített globális és európai vírustérképet, az F-Secure labornak egy közepes vállalat hálózatához mérhető vírusellenőrző hálózatát, a mobilvírusok ellenőrzésétre szolgáló rádiószigetelt vizsgáló kamrát, valamint a vírusvédelem munkafázisait. Ezek fő vonalakban a következők: minta beérkezése; 5-15 perces gyors analízis; (kártékony minta esetén a) detekciós adatbázis frissítése; (új szempontból érdekes minta esetén) weblog-cikk; (átlag néhány órás, de volt már 3 napos is) részletes analízis; részletes vírusleírás, illetve annak publikációja; különböző fokozatú radarriasztások; eltávolító eszköz kifejlesztése és sajtóközlemény.
Erdélyi szólt a vírusvédelem közvetlen és távolabbi jövőjéről is. A szakember hangsúlyozta, bár a világban a korábbiaknál kevesebb publicitást kapnak, a vírusok nem tűntek el, hanem rejtőzködő technikát (rootkit) alkalmaznak. Példákkal illusztrálta, hogy egyre több a komoly célzott vírustámadás, amelyekről leginkább azért lehet kevésbé hallani, olvasni, mert relatív kevés, ugyanakkor a nyilvánosságra hozatal szempontjából „érzékeny” felhasználót érintenek. Az ismertté vált kórokozók száma folyamatosan, exponenciális görbe mentén növekszik. Amíg 2005-ben 140 ezerre., addig már a mai napig több mint 190 ezerre becsülik a megjelent vírusok számát. A mobilkészülékek vírusainak a száma is folyamatos emelkedést mutat. 2006. áprilisában az F-Secure becslése szerint számuk már meghaladja a 200-at. Érdekesség viszont, hogy Java-alapú kártevőt mindössze egyet találtak a labor munkája során, az is egy trójai. Erdélyi szerint a jövőben az internetre köthető Xbox-ok egyértelműen gondot okozhatnak, potenciális veszélyforrássá válhatnak. Hasonló a helyzet a PS3 és DSL eszközök terén is. Nagy kérdés a Skype, amelyre még nem találtak vírust.