Задава се нова ера в борбата с вирусите
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Задава се нова ера в борбата с вирусите

Задава се нова ера в борбата с вирусите

Конвенционалният подход за защита от зловреден софтуер е безсилен срещу новите видове атаки, а алтернативите идват прекалено бавно

Асен Георгиев
5567 прочитания

© Мадлен Начева


Над 2.3 млрд. души са имали достъп до интернет, считано към началото на 2012 г. Голяма част от тях разполагат със собствени компютри - стационарни или преносими. Ако се поставим на мястото на хакерите, които пишат вируси, това е сериозен повод за радост. Защото колкото повече хора влизат онлайн, толкова по-голям е шансът за проникване в незащитени машини, откъдето да се краде поверителна информация.

Компютърните вируси са бич за потребителите от зората на изчислителните машини до днес. Легендарни хакери като българина Dark Avenger, който в края на 1989 г. написва едноименния вирус, заразил стотици компютри в Европа, Азия и САЩ, се появяват регулярно с нови и по-усъвършенствани зловредни програми.

В опит заплахата да бъде парирана през годините се разви индустрия за създаване на антивирусни програми, оценявана на милиарди долари. Мотивът на потребителите да използват подобен софтуер е ясен - ако се заразят с вирус, той може да изтрие цялата им информация или да разкрие техните пароли, или тайно да сондира важни данни, които да изпраща на своя автор, така че те са склонни да си плащат за тях.

Ерата на конвенционалните антивирусни софтуери обаче наближава своя край. Поредното доказателство за това е Flame, който ирански, руски и унгарски лаборатории за киберсигурност наскоро нарекоха "най-сложния зловреден код, откриван някога".

Необезпокояваният

От поне две години Flame е копирал документи и записвал аудио, следял е натискането на бутоните на клавиатурата, мрежовия трафик и Skype обажданията и е правил скрийншоти на заразените с него компютри. Всичката тази информация след това е преминавала през някой от командните сървъри, поддържани от създателите му. През цялото това време нито един антивирусен софтуер не е алармирал за проблема.

Но това е само най-пресният от серия инциденти, които водят до заключението, че използваните в момента антивирусни софтуери са остарял и недотам ефективен начин за защита при атака от зловредни програми. "Flame беше провал за антивирусната индустрия", коментира Мико Хипонен, основател и изпълнителен директор на компанията F-Secure, пред www.technologyreview.com. "Ние наистина трябва да можем да се справяме по-добре. Но не успяхме. Ние сме вън от собствената си игра", добавя той.

Проблемът е свързан с начина, по който функционират антивирусните програми. За да откриват зловредните софтуери, те сравняват кода на програмите и тяхното поведение съобразно база данни, която съдържа "подписи" на познати зловредни програми. Компании като F-Secure и McAfee постоянно изследват сигнали за нови вируси и осъвременяват своите информационни масиви. Очаква се, че по този начин се издига непроходима стена, която спира всички съществуващи и нови вируси.

Няколко атаки срещу иранското правителство, както и срещу това на САЩ от последните години, обаче показаха, че е възможно зловредните софтуери да преминат покрай тези бази данни. Компании като Google и антивирусната RSA, които се предполага, че имат едни от най-добрите компютърни специалисти и ресурси, с които да се противопоставят на външна намеса в техните информационни системи, също станаха жертви на вирусни атаки, които целяха измъкване на важни корпоративни тайни.

Нужда от промяна

Поради тази причина експерти и компании от бранша призовават към свалянето на воала на непробиваемост на конвенционалната антивирусна защита, пише technologyreview.com. "Те [конвенционалните антивирусни софтуери] все още са съществена част от защитата против зловредни кодове, но за в бъдеще няма да са единствената част", коментира Николас Кристин, изследовател в Garnegie Mellon University. "Необходимо е да задминем подхода да се опитваме да строим стени, които изглеждат непробиваеми, но са лесни за заобикаляне", добавя той.

Решението, което Кристин и много други експерти виждат, се крие в развитието на нови стратегии за защита, които да направят атаките по-трудни. Според Дмитри Алперович, технологичен директор на получилата 26 млн. долара финансиране компания CrowdStrike, която разработва нови начини за борба с вирусите, самият подход да се съсредоточаваме върху "пролуките" в системите, които използват нарушителите, е грешен. Защото те са много променливи и постоянно изникват нови. "Ние трябва да се фокусираме върху "стрелеца", не върху оръжието - върху тактиките, човешката намеса в операцията, които са най-трудно скалируеми", казва Алперович.

CrowdStrike все още разработва своето решение и не споделя много подробности, но това, което се знае, е, че компанията разработва продукт, който да позволява засичането на напълно нови компютърни атаки и проследяването на тяхното зараждане.

Да уморим хакера

Това обаче не е единствената нова организация, която си е поставила подобна цел. С идентична мисия е нагърбена и Shape Security, в която е инвестирал 6 млн. долара бившият изпълнителен директор на Google Ерик Шмит, както и Mykonos Software, която разработва технология за защита на уебсайтове, чиято идея е проста: тя губи много време на нападателите и по този начин намалява икономическия им стимул.

Тези, а и много други компании не само могат да натрупат стотици милиони през следващите години, но могат да се окажат решаващи за бъдещето на американската икономика, защото, въпреки че Пентагонът налива милиарди долари в защита на ключови военни компютърни системи, вирусите, които са създадени за нападение на военно или държавно ниво, започват да се използват и за шпионаж на частни корпорации. Според Алперович като резултат са се появили нов клас вируси, насочени срещу американските компании от всякакъв размер. Алперович например разказва за случка, в която относително малка юридическа кантора е нападната от по-голям конкурент, а зелена компания с по-малко от 100 човека персонал е била обект на атака в опит да се достигне до нейно ноу-хау.

Общото между всички тези атаки е, че те са по-сложни и неочаквани в сравнение с вирусите от миналия век. Сигурно е също така, че хората, които ги разработват, ще стават все по-добри, затова е необходима и по-качествена защита. Позитивната новина е, че вече има специалисти, които я разработват. Лошата е, че като че ли "лошите" отново са с една крачка напред.

Над 2.3 млрд. души са имали достъп до интернет, считано към началото на 2012 г. Голяма част от тях разполагат със собствени компютри - стационарни или преносими. Ако се поставим на мястото на хакерите, които пишат вируси, това е сериозен повод за радост. Защото колкото повече хора влизат онлайн, толкова по-голям е шансът за проникване в незащитени машини, откъдето да се краде поверителна информация.

Компютърните вируси са бич за потребителите от зората на изчислителните машини до днес. Легендарни хакери като българина Dark Avenger, който в края на 1989 г. написва едноименния вирус, заразил стотици компютри в Европа, Азия и САЩ, се появяват регулярно с нови и по-усъвършенствани зловредни програми.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

8 коментара
  • 1
    siolen avatar :-|
    siolen

    Слабите места са операционната система и човешкия фактор.
    Операционните системи се усъвършенстват.

  • 2
    bokovsky avatar :-|
    bokovsky

    Според мен по-големият проблем е коя операционна система се използва. Ако иска човек веднъж и завинаги да се отърве от вирусите, то трябва да се смени операционната система. Едно добро начало за Desktop потребителите е мигриране към Linux и в частност моята препоръка е дистрибуцията Ubuntu Desktop.

  • 3
    rewind avatar :-|
    Todor Tanev

    Докато родителите ми и най-близките ми хора са под Линукс отдавна, в бизнеса и администрацията нещата са значително по-трудни, въпреки че положението се подобрява. Последното, с което се сблъсках вчера като проблем /след множество решени проблеми с офис и E-mail несъвместимости/ бе работа с електронен подпис, поради изисквания за Internet explorer. И не вярвам да става по-лесно, въпреки че не възнамерявам да се отказвам, тъй като предимствата от гледна точка на сигурност и стабилност са неоспорими.

  • 4
    bokovsky avatar :-|
    bokovsky

    До коментар [#3] от "rewind":

    Мога да Ви помогна с електронният подпис под Линукс. Имаме много опит с това. Кажете ми коя Линукс дистрибуция използвате и ще ви дам стъпките за конфигуриране. С електронен подпис под Линукс можете да пускате всички декларации в електронният портал на НАП, с изключение на ДДС (заради activex контрола). Няколко банки в България ви позволяват да работите с тяхното електронно банкиране под Линукс, в списъка е и тази, която предпочитам ПИБ.

  • 5
    rewind avatar :-|
    Todor Tanev

    До коментар [#4] от "bokovsky":

    Това е може би най-обнадеждаващия факт относно софтуера с отворен код. Човек може да открие подкрепа на най-неочакваните места :)
    Дистрибуцията е Linux Mint 12 /базирана на Ubuntu 11.10 Oneiric/, но проблема е, че е x86_64 и сега се боря с шофьор за четеца на смарт картите. За щастие на човека, който ще ползва електронния подпис няма да се налага работа с НАП, а само с Търговски регистър. Доколкото прочетох правилно там проблемите със съвместимост са по-малко /и все пак не бързам със заключенията/
    Благодаря предварително за всяка споделена идея по въпроса.

  • 6
    dragoslava avatar :-(
    Dragoslava

    Ох, да ги преборят най-после!

  • 7
    bokovsky avatar :-|
    bokovsky

    До коментар [#5] от "rewind":

    Извинявам се, че закъснях с отговора. Точно сега приключих с инсталацията на Mint 13 64bit. Подписа тръгна без грешка и успях да влезна в НАП.
    Трябва да инсталирате следните пакети през пакетния менажер:

    libacr38u
    libarc38ucontrol0
    pcscd
    pcsc_tools
    opensc
    libccid

    Първият пакет най-вероятно ще инсталира като зависимост pcscd.

    Може да инсталирате пакетите и през конзола:

    sudo apt-get install libacr38u
    sudo apt-get install libarc38ucontrol0
    sudo apt-get install pcscd
    sudo apt-get install pcsc_tools
    sudo apt-get install opensc
    sudo apt-get install libccid

    Следва рестарт на Линукса, за да се заредят модулите.

    Следва да конфигурирате Firefox
    Отивате на менюто Edit > Preferences > Advanced > Encryption > Security Devices
    После натискате Load > New PKSC#11 Module > избирате библиотеката /usr/lib/opensc-pkcs11.so

    После влизате в Търговския регистър и започвате да си работите. Съвместимостта е перфектна с Firefox под Линукс.
    Много се радвам, че има такива потребители като вас. Това, че използвате Линукс заслужава голяма похвала, БРАВО. Според мен България има нужда точно от хора като вас за да върви напред и нагоре.

  • 8
    rewind avatar :-|
    Todor Tanev

    До коментар [#7] от "bokovsky":

    Благодаря за изчерпателния отговор! Временно реших проблема с виртуална машина и trial, докато намеря време за преинсталация до Maya. Под 12-та версия проверено не функционира /б-тръст поддръжка потвърдиха след множество опити/ и това упътване по-горе ще бъде много полезно другата седмица, а и надявам се не само на мен.
    [quote#7:"bokovsky"]Това, че използвате Линукс заслужава голяма похвала, БРАВО. Според мен България има нужда точно от хора като вас за да върви напред и нагоре. [/quote]
    Безкрайно благодаря за този комплимент! Щастлив съм, че срещам все повече съмишленици. :) Бъдете здрав!


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK