Tech Az igazi vírusirtó teszt: 46 bukás

A témát ebben részben 'Hírek a Nagyvilágból' Guest hozta létre. Ekkor: 2013. június 06..

  1. Guest

    Guest / Guest

    Az igazi vírusirtó teszt: 46 bukás


    Ha egy unatkozó informatikus néhány óra alatt képes egyszer? technikákkal kijátszani közel félszáz ismert vírusirtót, az aggasztó az adatvédelemre nézve. Ha van olyan gyártó, amelyik erre csak legyint, az már elég ijeszt?.


    Bár a legtöbb informatikus tisztában van azzal, hogy az antivírusszoftverek nem tökéletesek, de hogy mekkora energiával játszhatók ki, eddig nem igazán vizsgálták. Marosi Attila IT-biztonsági szakért? azonban egyszer?, az interneten is könnyedén fellelhet? technikák segítségével 10-12 óra alatt kijátszott 46 vírusirtót és nem mellesleg a t?zfalakat is, mindezt a május 9-ei Ethical Hacking Konferencián be is mutatja.

    „A tesztelés során egy ún. Metasploit shell_reverse_tcp-t használtam, amely távoli hozzáférést biztosít a támadó részére. Ez egy, az IT-biztonsággal foglalkozó közösségek által jól ismert kártev?, amire az antivírusok rendre riasztanak is a teszteken. Ha egy ennyire ismert programot sikerül elrejteni, akkor nagy probléma van, márpedig a vizsgált 46 vírusirtó nem riasztott” – magyarázta Marosi Attila, a konferencia el?adója.

    Ezt követ?en a szakember tovább vizsgálódott, és a 9 legnépszer?bb vírusirtó esetében egy futtatási tesztet is végrehajtott. Az eredmények azonban itt sem voltak éppen meggy?z?ek: csupán három antivírus riasztott, és közülük is csak kett? blokkolta a tevékenységet. A szakember szerint annak oka, hogy a legegyszer?bb módszerekkel sikerül megkerülni a vírusirtók többségét az, hogy az antivírus programok nem tartalmazzák azokat a funkciókat, amiket a gyártók állítanak, vagy rendelkeznek ugyan velük, de azok csak „bizonyos csillagállás” mellett m?ködnek, így könnyen kijátszhatók.


    Valaki legyintett, valaki foltoz


    „Volt olyan gyártó, akinek átküldtem a megoldást, amivel megkerültem a vírusirtójukat és a t?zfalukat, a válasz azonban az volt, hogy ez nem hiba, mert tudnak rá szignatúrát írni. Ez azonban nem igaz, hisz ez a minta csupán addig m?ködik, amíg meg nem változtatom a kódot. Persze volt olyan gyártó is, aki megdöbbent az eredményen, és igyekszik kiküszöbölni a hibákat” – mondta az IT-biztonsági szakember.

    Marosi Attila szerint, aki a vírusirtók megkerülésének módszerét a május 9-ei Ethical Hacking Konferencián részletesen bemutatja, megoldást a tényleges elszeparálás jelenthet, és már van is olyan operációs rendszer, amelyben kikapcsolható az ismeretlen forrásból származó vagy aláírással nem rendelkez? alkalmazások futtatása. Emellett pedig a szignatúra-alapú felismerés mellett még nagyobb figyelmet kellene fordítani a kártékony programok valós idej? detektálására, amiben még b?ven van hová fejl?dniük a vírusirtóknak. Ugyanakkor a különféle teszteknek is ebbe az irányba kellene elmozdulniuk. „A legtöbb teszten olyan attribútumok kapnak kiemelt figyelmet, mint például a gyorsaság – magyarázta Marosi Attila. – Ha azonban a számítógépen van egy üzleti terv, aminek az eltulajdonítása több milliós veszteséget jelent, akkor érdemes elgondolkodni, hogy tényleg olyan fontos-e a vírusirtók között meglév? néhány százalékos sebességkülönbség…”


    Derült égb?l antivírus


    Az Ethical Hacking Konferencián nem a fenti lesz az egyetlen el?adás ebben a témában, szintén érdekesnek ígérkezik Buherátor: Derült égb?l antivírus, avagy a felh? alapú védelem árnyas oldalai cím? el?adása, melyben a Silent Signal IT-biztonsági szakért?je körüljárja a szolgáltatás alapú végpontvédelem kulcskérdéseit, és gyakorlati példákat mutat arra, hogy milyen kellemetlen következményei lehetnek a gyártókba vetett túlzott bizalomnak.

    http://hvg.hu/tudomany/20130416_az_igazi_virusirto_teszt_46_bukas#
     
    Guest, 2013. június 06.
    #1
  2. Pipus

    Pipus / Pankrátor Vezetőségi tag

    Csatlakozott:
    2013. október 22.
    Hozzászólások:
    3,049
    Kapott lájkok:
    380
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    vírusírtók

    Sziasztok!
    Azért valljuk be,ez azért elég riasztó hír azoknak akik túlságosan bíznak a vírusirtójukban!
    Gondoltam én is,hogy minden vírusirtót(t?zfalat)ki lehet játszani,na de ennyire könnyen!?Ijeszt?!
     
    Pipus, 2013. június 06.
    #2
  3. Atlantisz

    Atlantisz /

    Csatlakozott:
    2010. augusztus 02.
    Hozzászólások:
    3,121
    Kapott lájkok:
    21
    Beküldött adatlapok:
    0
    A sötét oldalt a vírus és

    A sötét oldalt a vírus és féreggyártók tábora sokkal ügyesebb és aktívabb , három évvel ezel?tti kimutatás szerint 18 millió vírusfajtát mutattak ki egy év alatt , újabb statisztikát nem találtam így hirtelen de szemléltethet? így is , persze a mennyiség mellett egyre kifinomultabbak intelligensebbek a vírusok, pont mint a természetben . Nekünk végünk .:tef293:
     
    Atlantisz, 2013. június 06.
    #3
  4. Davenatic

    Davenatic /

    Csatlakozott:
    2013. március 17.
    Hozzászólások:
    139
    Kapott lájkok:
    8
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Foglalkozás:
    Software Developer , Graphic designer , Contractor
    Lakhely :
    Budapest
    Áh.. dehogy :tef293:

    Használjatok más operációs rendszer!
    Például én különösen örülök annak hogy az Ubuntu feltörekv?ben van ezzel is kiszorítván a windows-t egyre inkább!

    Mivel sokaknak van elege ebb?l hogy mindig valami vírus tönkre vágja a gépet egyre többen teszik le a voksukat a linux mellet, és barátkoznak meg egy sokkal jobb élménnyel. Így voltam én is ezzel kb 7 évvel ezel?tt amikor leraktam a Windows-t és Linuxot kezdtem használni. Persze a mai napig is használok windows-t de amikor lehet kerülöm. A linuxos korszakom után alig több mint másfél éve használok OSX-et de még mindig inkább a linux felé húz a szívem olykor-olykor. Most persze jönne az hogy "de OSX-re is van vírus!!! felkiáltás" de ez is ritkább mint windowson mivel ha nem telepítesz mindenféle illegális cuccot a gépedre akkor 100% hogy nem lesz a gépeden semmilyen vírus ha meg torrentezel megválogatod honnan töltesz le és akkor biztosan kitudod kerülni a vírusokat. Linuxra meg alapból esélytelen hogy az életbe kapsz vírust mivel nem nagyon lehet vele találkozni akár menyire is szeretne az ember sajnos nincsen olyan vírus linuxra ami kárt tud tenni akár milyen szinten is nézzük :tef293:

    Ami az igazi oka a sok vírusoknak a windows-on az éppen az ami el?re viszi a windowst, az hogy egy titkárn? operációs rendszer    , meg szokták az emberek hogy: elindít setup.exe, next, next, finish viszont, hogy ez könnyü legyen kell administratori jog, és itt a probléma: A legtöbb windows user admin usert használ!

    Linux alatt miért nincsenek elterjedve a vírusok ?

    - nincs annyira elterjedve felhasználó téren (kell hozzá agy)
    - rendkívül gyorsan érkeznek a biztonsági foltok
    - legtöbb szoftware központosított tárolókból származik(Pl: Ubuntu szoftverközpont)
    - nem szokás rootként használni a rendszert
    - nincs mindenhez állandó bináris interface

    Ezért van az hogy mindent sudo-val telepítesz és hogy kell jelszót is írni telepítésnél

    Persze attól hogy nem tud egy vírus rendszerszinten terjedni még okozhat kárt, tehát futtatható állományokat nem megbízható forrásból Linux alatt is veszélyes fogadni. (már ha találkozol vele egyáltalán nagyon nehéz olyan vírus-t találni linuxra ami kárt tesz a rendszeredben azt is úgy hogy te adsz rá neki engedélyt! :tef293: )

    Régebben direkt erre mentem hogy olyan vírusokat találjak ami kárt tesz a linux rendszeremben s?t sajátok írásával is próbálkoztam de sikertelenül mind a mai napig.

    Szerintem azok akik ilyent?l paráznak a legjobb választás a linux
    mivel ingyenes sokkal stabilabb és szebb mint a Windows, na meg persze a lényeg hogy nem igényel vírusirtót :tef293:
     
    Davenatic, 2013. június 07.
    #4