Lekarstwo na robaka

Czy w dobie Internetu i błyskawicznie rozpowszechniających się bez naszej kontroli wirusów mamy szansę skutecznie się przed nimi bronić? Zobaczmy, jak z problemem tym radzą sobie małe oraz duże firmy antywirusowe.

Do centrów antywirusowych na całym świecie trafiają codziennie setki zgłoszeń od zaalarmowanych użytkowników. Jakie mamy szanse w wojnie ze złośliwymi wirusami?

Niemal każdy ma zainstalowany na swoim komputerze jakiś program antywirusowy i co jakiś czas uruchamia skanowanie dysku w poszukiwaniu złośliwych robaków, wirusów lub koni trojańskich. Jedno kliknięcie i „bakcyl” namierzony. Po drugim kliknięciu już go nie ma. Łatwo przyszło, łatwo poszło. Nawet jeśli zostanie wykryty nowy wirus, którego nie można od razu usunąć, najpóźniej na drugi dzień spece od szczepionek podeślą nam niezawodne lekarstwo. Tym sposobem kolejne dni miną dla nas spokojnie.

Licho nie śpi

Jednak spokój będzie tylko pozorny. W czasie kiedy my będziemy się cieszyć naszą nową „odtrutką”, do centrów antywirusowych na całym świecie trafi od kilkuset do kilku tysięcy kolejnych zgłoszeń.

Czy zastanawialiście się kiedykolwiek nad tym, ile maszyn i ilu ludzi pracuje dzień i noc na całym świecie nad utrzymaniem systemu gotowości przeciwwirusowej? Czuwają oni nad bezpieczeństwem efektów Waszej pracy, Waszych maszyn, a nawet całych firm. Niewidoczna z zewnątrz praca kilku setek ludzi i komputerów pozwala utrzymać porządek na świecie.

Jeżeli wykryty „bakcyl” jest odporny na znane metody walki, trzeba nad nim popracować. Dzięki doświadczeniu i stanowi ciągłej gotowości firm antywirusowych pokonanie drogi od wirusa do szczepionki trwa na tyle krótko, że antidotum jest gotowe do pobrania na antypodach, nim nastanie tam świt. Było tak m.in. w przypadku wirusa I Love You, który został wykryty i opanowany w Japonii, zanim w USA rozpoczął się nowy dzień pracy.

W dobie Internetu

Dawniej z powodu małej popularności sieci komputerowych wirusy rozpowszechniały się powoli. Powielały się rzadziej i były przenoszone tylko przez użytkowników. Przynoszone przez infekcje straty szacowano tylko (sic!) na miliony dolarów rocznie.

W serwisie poświęconym programowaniu, który znajduje się pod adresem http:// www.binboy.com.pl/ umieszczono obszerny dział na temat wirusów komputerowych. Są tu także edukacyjne kody źródłowe „bakcyli”.

Dzisiejsze „bakcyle” zostały przystosowane przez ich twórców do „podróży” w Internecie. Nowe robaki mogą się przenosić bez udziału człowieka, wykorzystując standardowe mechanizmy systemowe, a ich celem są wszystkie dostępne w Sieci maszyny. Jeden zainfekowany dokument potrafi zarazić tysiące innych. Jeżeli dodamy do tego fakt, że współczesne wirusy zaprogramowano na wykonywanie jednocześnie kilku różnych akcji, to nie zdziwi nas, że obecnie straty liczy się nie w milionach, ale w miliardach dolarów (wg danych Symanteca).

Konieczna szybka reakcja

Aby skutecznie walczyć i eliminować szybko rozprzestrzeniające się w Internecie zagrożenie, środki zapobiegawcze muszą być dystrybuowane jeszcze szybciej. W odpowiedzi na to wyzwanie najwięksi producenci programów antywirusowych stworzyli własne systemy walki, obejmujące całą kulę ziemską. Nim jednak zobaczymy, jak robi się to na świecie, przypatrzmy się, jak powstają szczepionki dla najpopularniejszego polskiego programu MkS_vir.

Dobre, bo polskie

Nie znam nikogo, kto nie słyszał o programie Mks_vir lub choć raz z niego nie skorzystał. Kopie tej aplikacji można znaleźć niemal wszędzie i świadczy to o jego skuteczności. Program ten zdobył sobie popularność dzięki temu, że zawsze zawierał aktualną bazę wirusów spotykanych niekiedy tylko w naszym kraju. Przypatrzmy się więc, jak powstaje rodzima odtrutka.

Aby skutecznie zwalczać wirusy, konieczne jest najpierw ich pozyskanie. W każdej firmie antywirusowej najszybszym sposobem na to są próbki otrzymywane od użytkowników. Podobnie jest w firmie MkS. Klienci z całej Polski przysyłają tu podejrzane pliki. Uzyskane w ten sposób próbki przekazywane są do laboratorium, gdzie rozstrzyga się, czy rzeczywiście zawierają one wirusa. Na podstawie zgłoszeń ustalany jest aktualny zasięg infekcji i szybkość jej rozprzestrzeniania się.

W jedności siła

Inaczej niż nieustannie konkurujące ze sobą w innych dziedzinach firmy twórcy oprogramowania antywirusowego zawarli przymierze. Comiesięczna wymiana kolekcji wirusów z większością liczących się firm antywirusowych na świecie poprawia skuteczność działania wszystkich programów. „W przeciwieństwie do działów marketingu działy antywirusowe firm produkujących software antywirusowy całkiem dobrze ze sobą współpracują” ­ mówi Marek Sell, właściciel firmy MkS. ­ „Solidarnie zwalczane są firmy, które łapią wirusa, nikomu go nie dają, a następnie rozpętują akcję marketingową pod hasłem „tylko my go wykrywamy”. Tą metodą „wychowano” nieco takie firmy, jak Panda-Software z Hiszpanii czy też Trend Micro z Tajwanu”.

Monitorowanie Internetu, pirackich wydawnictw oraz udział w listach alarmowej wymiany aktywnie mnożących się wirusów, organizowanych przez grupy firm antywirusowych, to podstawowe czynności mające na celu pozyskanie jeszcze większej ilości informacji o nowych wirusach.

Info

Grupy dyskusyjne
Uwagi i komentarze do artykułu:
#

Internet
Strony twórców programów antywirusowych
http://www.mks.com.pl/
http://www.sarc.com/
http://www.antivirus.com/
http://www.pandasoftware.com/
http://www.nai.com/
http://www.helpvirus.com/
http://www.centralcommand.com/
Strony poświęcone m.in. wirusom
http://security.warez.pl/
http://www.gn.apc.org/media/virus.html

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.