HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Biztonság > Veszélyes sok vírusirtót használni
Több ezer különböző formátumú fájlt vizsgálnak meg a vírusirtók, és ezek a szoftverek sem mentesek a programozási hibáktól. A hibákat pedig a gonosz hekkerek ugyanúgy kihasználhatják, mint a Windows vagy az Internet Explorer böngésző hibáit.
Thierry Zoller és Sergio Alvarez, az N.runs nevű cég infóbiztonsági mérnökei az elmúlt két évet a vírusirtó szoftverek vizsgálatával töltötték, és több mint több mint nyolcvan hibát találtak bennük, írja a Yahoo News. Nagy részüket a gyártó nem javította ki, noha fennáll a veszélye, hogy valaki ezeket a hibákat kihasználva próbál majd számítógépes rendszereket feltörni. Mindegyik nagy vírusirtó cég érintett, és a mérnöki páros által felfedezett biztonsági rések közül elég sok alkalmas arra, hogy a támadók az áldozat számítógépén kártékony kódokat futtassanak le.
A több nem jobb
Mindebből az következik, hogy minél több vírusirtó algoritmust használunk – azt feltételezve, hogy ha az egyik nem kapja el a kártékony kódot, a másik majd elkapja – annál nagyobb veszélynek tesszük ki a rendszerünket. Hiszen mindegyik víruskereső motornak megvan a maga hibája, és minél többet használunk, annál több hibát használhatnak ki a támadók.
Most a hekkerek többsége a böngészőkben lévő hibákat használja ki, de sokkal nagyobb kárt okozhatnak, ha elkezdik kihasználni a víruskeresőket, amelyek szinte mindegyik gépen megtalálhatóak, derül ki a Yahoo News cikkéből. A vírusellenőrző programok ugyanis több mindenhez hozzáférnek, mint a böngészők, tehát ha a vírusirtó elesik az ütközetben, a támadó több mindent megtehet a számítógépen, mint ha csak a böngésző esne el.
Üzleti lehetőség
Az infóbiztonsági vállalatok keményen kritizálják Zollert, de szerinte a probléma nyilvánosságra hozásával az iparág kénytelen lesz kijavítani a szoftvereit. Persze Zoller sem pusztán hobbiból vizsgálja a vírusirtókat, hanem azért, mert az általa kifejlesztett ParsingSafe meg tudná védeni a vírusirtó szoftvereket az általa dokumentált támadásoktól.
Egyelőre kérdéses, hogy mennyire kell aggódni a biztonsági szoftverek biztonsága miatt, hiszen nem véletlenül támadnak a hekkerek a böngészőn és a levelezőn keresztül – ez a módszer is elég hatékony, ráadásul a biztonsági szoftvereket árgus szemekkel figyelik, és ha kiderül, hogy kihasználják valamelyik hibát, akkor azt valószínűleg gyorsan kijavítják.
index
2007.11.27
t: 2000
Veszélyes sok vírusirtót használni
Több ezer különböző formátumú fájlt vizsgálnak meg a vírusirtók, és ezek a szoftverek sem mentesek a programozási hibáktól. A hibákat pedig a gonosz hekkerek ugyanúgy kihasználhatják, mint a Windows vagy az Internet Explorer böngésző hibáit. Thierry Zoller és Sergio Alvarez, az N.runs nevű cég infóbiztonsági mérnökei az elmúlt két évet a vírusirtó szoftverek vizsgálatával töltötték, és több mint több mint nyolcvan hibát találtak bennük, írja a Yahoo News. Nagy részüket a gyártó nem javította ki, noha fennáll a veszélye, hogy valaki ezeket a hibákat kihasználva próbál majd számítógépes rendszereket feltörni. Mindegyik nagy vírusirtó cég érintett, és a mérnöki páros által felfedezett biztonsági rések közül elég sok alkalmas arra, hogy a támadók az áldozat számítógépén kártékony kódokat futtassanak le.
A több nem jobb
Mindebből az következik, hogy minél több vírusirtó algoritmust használunk – azt feltételezve, hogy ha az egyik nem kapja el a kártékony kódot, a másik majd elkapja – annál nagyobb veszélynek tesszük ki a rendszerünket. Hiszen mindegyik víruskereső motornak megvan a maga hibája, és minél többet használunk, annál több hibát használhatnak ki a támadók.
Most a hekkerek többsége a böngészőkben lévő hibákat használja ki, de sokkal nagyobb kárt okozhatnak, ha elkezdik kihasználni a víruskeresőket, amelyek szinte mindegyik gépen megtalálhatóak, derül ki a Yahoo News cikkéből. A vírusellenőrző programok ugyanis több mindenhez hozzáférnek, mint a böngészők, tehát ha a vírusirtó elesik az ütközetben, a támadó több mindent megtehet a számítógépen, mint ha csak a böngésző esne el.
Üzleti lehetőség
Az infóbiztonsági vállalatok keményen kritizálják Zollert, de szerinte a probléma nyilvánosságra hozásával az iparág kénytelen lesz kijavítani a szoftvereit. Persze Zoller sem pusztán hobbiból vizsgálja a vírusirtókat, hanem azért, mert az általa kifejlesztett ParsingSafe meg tudná védeni a vírusirtó szoftvereket az általa dokumentált támadásoktól.
Egyelőre kérdéses, hogy mennyire kell aggódni a biztonsági szoftverek biztonsága miatt, hiszen nem véletlenül támadnak a hekkerek a böngészőn és a levelezőn keresztül – ez a módszer is elég hatékony, ráadásul a biztonsági szoftvereket árgus szemekkel figyelik, és ha kiderül, hogy kihasználják valamelyik hibát, akkor azt valószínűleg gyorsan kijavítják.
index
2007.11.27
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
