Nie zadawalaj się półśrodkami - darmowe nie zawsze jest dobre

Nie zadawalaj się półśrodkami - darmowe nie zawsze jest dobre

Piotr Kupczyk
Dyrektor działu prasowego, Kaspersky Lab Polska

"Oprogramowanie antywirusowe?" Możesz je pobrać za darmo z Internetu! To prawda, jednak dostępne dzisiaj darmowe pakiety podstawowej ochrony często nie są przystosowane do walki z aktualnymi zagrożeniami. Dlatego użytkownicy potrzebują rozszerzonych funkcji i technologii, jakie można znaleźć w corocznych ofertach producentów oprogramowania bezpieczeństwa.

Zwalczanie cyberprzestępczości przypomina zmaganie się z mitologiczną hydrą: jak tylko odetniesz jedną z jej głów, na jej miejsce od razu wyrastają dwie nowe. Aby dotrzymać tempa rozwoju niezliczonych szkodliwych programów krążących w Sieci, współczesne programy antywirusowe są aktualizowane kilka a czasami nawet kilkanaście razy dziennie. Jednak cyberprzestępcy nieustannie opracowują nowe metody ataków, zmuszając producentów oprogramowania bezpieczeństwa do ciągłego rozwijania nowych funkcji. Ponieważ tak duże modyfikacje programów nie mogą zostać zintegrowane z oprogramowaniem bezpieczeństwa poprzez codzienne uaktualnienia, te główne aktualizacje stanowią integralną część rozszerzeń wersji (zwykle rocznych).

Bezpieczny od samego początku

Od dłuższego czasu specjaliści z branży koncentrują się na odstępie czasu pomiędzy wykryciem luki w zabezpieczeniach a udostępnieniem odpowiedniej aktualizacji antywirusowej. Ten tzw. czas reakcji, niezależnie od tego, jak jest krótki, zawsze stanowi problem. Jeżeli w takim "oknie" komputer użytkownika Internetu padnie ofiarą większej fali crimeware, odczuje wszystkie jego skutki. Dlatego naszym celem jest powstrzymanie tego typu ataków, zwanych “zero-day", nawet jeżeli oprogramowanie bezpieczeństwa nie rozpoznaje jeszcze ich dokładnej postaci. Można to osiągnąć poprzez analizę zachowania procesów na komputerze PC. Mimo, że szkodliwe programy wykorzystują różne kanały rozprzestrzeniania się, wszystkie zagnieżdżają się na komputerach użytkowników w podobny sposób.

Najnowsze wersje programów Kaspersky Anti-Virus i Kaspersky Internet Security wykorzystują w tym celu tzw. moduł ochrony proaktywnej (PDM2). Moduł ten opiera się na analizie heurystycznej, procesie, który wykorzystuje niewielkie sygnatury w celu znalezienia możliwych rozwiązań w krótkim czasie. Przeprowadzanie tego typu analizy nie powinno mieć wpływu na pracę użytkownika z komputerem. Rozległe procesy wyszukiwania, które przebiegają w tle przez cały czas, spowolniłyby komputer. Podczas wykonywania złożonych zadań procesy heurystyczne znajdują kompromis między dostępnymi zasobami a jakością znalezionego rozwiązania. Próbują znaleźć odpowiednie rozwiązanie na podstawie szacunków, praktyki i domysłów opartych na sztucznej inteligencji, jak również dodatkowych założeniach.

Baza heurystyczna w produktach bezpieczeństwa firmy Kaspersky Lab posiada przewagę nad innymi podejściami stosowanymi w branży bezpieczeństwa IT polegającą na możliwości aktualizacji poprzez codzienne uaktualnienia sygnatur. Dzięki temu nowe zagrożenia trafiające do laboratoriów analityków wirusów mogą zostać dodane do heurystycznej bazy danych w celu zwiększenia współczynników rozpoznawania. Z uwagi na szybko zmieniające się metody, jakie autorzy dzisiejszego oprogramowania crimeware wykorzystują w celu umożliwienia swoim tworom obejścia zabezpieczeń, niezwykle istotne są elastyczne rozszerzenia mechanizmów ochrony, które użytkownik może pobrać na swój komputer. Oprogramowanie zainstalowane na Twoim komputerze jest tak inteligentne, że potrafi odpierać zagrożenia nawet bez aktywnego połączenia internetowego - jeżeli, na przykład, został podłączony zainfekowany dysk flash.

ZATRZYMAJ SIĘ sygnalizuje czerwone światło, PRZECHODŹ zezwala zielone

Symbol małego zielonego człowieczka wykorzystywany na przejściu dla pieszych jest bardzo prosty, ale działa. Jeżeli chodzi o ocenę stron internetowych, proste rozwiązania nie mogą być złe. Najnowsza wersja oprogramowania bezpieczeństwa firmy Kaspersky Lab (wersja 2010) wyświetla proste zielone, żółte i czerwone wskaźniki w przeglądarce, aby zasygnalizować ci, czy możesz odwiedzić daną stronę bez obaw, że spowoduje to szkody w Twoim komputerze. Pułapki phishingowe, fałszywe strony internetowe, stworzone w taki sposób, aby do złudzenia przypominały oryginalne, również zostaną odpowiednio oflagowane, podobnie jak strony, które próbują wykorzystywać luki w zabezpieczeniach na Twoim komputerze PC. Pasek narzędzi obsługujący główne przeglądarki (Mozilla Firefox oraz Internet Explorer) może również wyświetlić wirtualną klawiaturę.

Ten prosty - i stosunkowo stary - środek bezpieczeństwa komputerowego pomaga zapobiec gromadzeniu danych przez inny rodzaj oprogramowania crimeware, tzw. keyloggery. Ponieważ programy te rejestrują każde uderzenie klawisza i przesyłają te dane cyberprzestępcy, dzięki wirtualnej klawiaturze na ekranie możesz zapobiec przechwytywaniu Twoich haseł i nazw użytkownika wpisywanych za pośrednictwem fizycznej klawiatury. Kliknięcia myszką na klawiaturze ekranowej są niewidoczne dla niepowołanych osób. Nawet jeżeli szkodliwe oprogramowanie wykonuje regularne zrzuty ekranu komputera użytkownika, dane wprowadzane za pośrednictwem wirtualnej klawiatury pozostają ukryte.

Istnieją również inne "sztuczki", które zabezpieczają poufne dane na Twoim komputerze PC przed uzyskaniem do nich dostępu przez programy podsłuchujące. Niektóre programy bezpieczeństwa automatycznie gromadzą poufne dane i blokują dostęp do nich nieautoryzowanym programom. Wiele aplikacji, takich jak te wykorzystywane w bankowości internetowej lub klienty czatów czy poczty elektronicznej, przechowują tymczasowo dane na dysku twardym. Problem polega na tym, że Ty jako użytkownik często nie jesteś tego świadomy i nie masz pojęcia, gdzie takie dane się znajdują. Kaspersky Internet Security 2010 znajdzie takie dane i uniemożliwi uzyskanie do nich dostępu przez oprogramowanie crimeware. Jednocześnie zapobiegnie udostępnieniu ich osobom trzecim. Użytkownicy mogą również dodawać swoje własne foldery do listy chronionych lokalizacji, aby im również zapewnić ochronę przed "wrogimi" próbami uzyskania do nich dostępu.

Źródło wszelkiego zła

Jeżeli chodzi o oprogramowanie crimeware, eksperci ds. bezpieczeństwa niczego nie obawiają się tak bardzo jak rootkitów. Programy te zwykle same w sobie nie zawierają szkodliwych funkcji; wykorzystywane są do tworzenia bezpiecznego, sekretnego obszaru na komputerze, który nie może zostać wykryty przez oprogramowanie bezpieczeństwa. Rootkity mogą nawet spowodować, że Windows będzie "wierzył", że posiada pełną kontrolę nad komputerem. W rzeczywistości jednak, głęboko w systemie zagnieździ się oprogramowanie crimeware, które będzie pociągało za sznurki i symulowało procesy, które nie istnieją, ukrywając jednocześnie inne funkcje systemowe przed systemem operacyjnym i aplikacjami.

Zarówno Kaspersky Anti-Virus 2010 jak i Kaspersky Internet Security 2010 codziennie sprawdzają system w celu wykrycia rootkitów. Dla Ciebie, jako użytkownika, proces ten pozostanie zupełnie niewidoczny. Programy firmy Kaspersky Lab potrafią wykrywać odnośniki do oprogramowania crimeware w centralnej bazie systemu Windows, rejestrze, nawet jeżeli rootkit ukryje odpowiednie wpisy do rejestru. Kaspersky Lab nie pozostał bezradny wobec powrotu cyberprzestępców do wykorzystywania starych technologii, takich jak wirusy sektora startowego. Sektor startowy dyskietki lub dysku twardego, kiedyś główne narzędzie rozprzestrzeniania wirusów, w ciągu ostatnich kilku lat całkowicie wypadł z łask cyberprzestępców. Wirusy sektora startowego występują tak rzadko, że wiele programów antywirusowych już nawet nie skanuje tego obszaru. Obecnie jednak sektor startowy połączono z przełomową technologią rootkit i nastąpił jego triumfalny powrót. Dlatego programy bezpieczeństwa firmy Kaspersky Lab zapewniają również skanowanie sektora startowego.

"Ale dlaczego ja?" - wiele ofiar cyberprzestępczości po prostu nie może zrozumieć, że ktoś mógłby wybrać właśnie ich jako cel takich ataków. "Co takiego mam, co warto ukraść?" - to pytanie, które często pada z ich strony. Odpowiedź jest zawsze taka sama: bardzo dużo! Cyberprzestępcy początkowo nie są zainteresowani sytuacją osobistą swoich ofiar, stanem ich konta, tym, jaki posiadają komputer lub jaką pracę wykonują. Wszystko, co ma dla nich znaczenie, to przejęcie kontroli nad ich komputerami. Jeżeli chodzi o zautomatyzowane oprogramowanie do przeprowadzania ataków, komputer to nic innego jak moc obliczeniowa i trochę pamięci. Przestępcy próbują połączyć możliwie jak najwięcej komputerów w ogromną sieć. Połączona moc obliczeniowa i przepustowość poszczególnych komputerów jest warta gotówki. Takie sieci, lub ich części, są następnie wypożyczane lub sprzedawane. Zupełnie nie ma znaczenia, kim jest osoba, która jako właściciel komputera całkiem nieświadomie pozwala, aby jej komputer był wykorzystywany do wysyłania spamu lub przechowywania nielegalnych materiałów; może to być każdy. Każdy komputer jest wart tyle samo.

Nie wszyscy w piaskownicy ładnie się bawią

Teoretycznie wiesz, co powinieneś, a czego nie powinieneś robić na swoim komputerze. Co jednak, gdy kolega z biura wysłał Ci maila z załączonym śmiesznym programem? Lub Twój przyjaciel znalazł niezwykle interesującą stronę internetową - taką, którą po prostu musisz obejrzeć? Maile i odsyłacze są prawdziwe, czy pomyślałeś jednak, że ich nadawcy mogą nieświadomie rozpowszechniać oprogramowanie crimeware? Kaspersky Lab ma rozwiązanie dla tego problemu: Bezpieczne uruchamianie (sandbox). W trybie tym można uruchomić każdy program na komputerze - Internet Explorer, Microsoft Word, Media Player itd. Z punktu widzenia programu wszystko wygląda normalnie. W rzeczywistości jednak oprogramowanie firmy Kaspersky Lab zbuduje wokół niego niewidoczny jednak nieprzepuszczalny mur. Jak tylko program będzie próbował uzyskać dostęp do obszarów na komputerze, które nie mają żadnego związku z bieżącym zadaniem, zostanie skutecznie zatrzymany przez taki mur.

Technologia sandbox jest trudna do obejścia przez oprogramowanie crimeware. Ponieważ wiele szkodliwych programów jest obeznanych z tym procesem, jak tylko zaczną podejrzewać, że działają w symulowanym środowisku, stają się "przewrażliwione". Zaprzestają wszelkich zakazanych działań i czekają, aż zostaną uruchomione w "realnym" świecie. Z tego powodu technologia firmy Kaspersky Lab nie wykorzystuje środowiska i nie symuluje uruchomienia programu - zamiast tego rzeczywiście uruchamia go. Jednak oprogramowanie bezpieczeństwa "patrzy programowi przez ramię" i rejestruje wszystkie jego działania. Jak tylko tryb Bezpieczne uruchamianie zacznie podejrzewać, że na komputerze wykonywane są szkodliwe funkcje lub program zamierza wpływać na inne aplikacje, szkodnik zostanie całkowicie zablokowany.

W ten sposób nawet odwiedzanie niebezpiecznych stron internetowych może być nieszkodliwe. Jeżeli przeglądarka internetowa działa w trybie Bezpieczne uruchamianie (na co wskazuje gruba zielona otoczka wokół programu), nawet ataki znane jako "drive-by download" nie mają szans. W tym rodzaju ataków strony internetowe wykorzystują luki w zabezpieczeniach na Twoim komputerze PC i infekują go szkodliwym oprogramowaniem. Jeżeli któraś z takich stron będzie próbowała wykorzystać luki w Twojej przeglądarce internetowej, jej "wysiłki" wylądują w obszarze bezpiecznego uruchamiania i spełzną na niczym. W przyszłości firma Kaspersky Lab planuje umożliwić instalację programów w trybie Bezpieczne uruchamiania zamiast wymagać od użytkowników, aby ręcznie wybierali tę funkcję bezpieczeństwa podczas startu.

Graj bezpiecznie

Gry wideo istnieją tak długo, jak same komputery. Nawet Bill Gates, założyciel Microsoftu, wiele lat temu stworzył niewielki programik, którego głównym bohaterem była żaba. Jednak gry, jakie można stworzyć dzięki nowoczesnym technologiom, w niczym nie przypominają Gatesowej żaby próbującej przejść przez ulicę. World of Warcraft i Call of Duty to dwa przykłady graficznie wypasionych gier, które przykuwają dzisiaj graczy do komputerów na całe godziny lub nawet dni.

Według badania przeprowadzonego przez BITKOM w lipcu 2009 roku, około 10,3 milionów Niemców w wieku powyżej 14 lat przynajmniej raz grało w gry online, przy czym rozrywka ta była szczególnie popularna wśród osób z grupy wiekowej 14-29 lat. Prawie co druga osoba w tym wieku gra w gry online. Jednak podczas takich zaciętych walk gracze często rywalizują z ochroną komputera PC, ponieważ każdy pakiet danych przesyłany pomiędzy komputerem a Internetem musi zostać przeanalizowany przez oprogramowanie bezpieczeństwa. O ile proces ten trwa jedynie ułamek sekundy, takie opóźnienia mogą przesądzić o zwycięstwie lub przegranej w grze.

Oczywistym rozwiązaniem jest wyłączenie funkcji ochrony antywirusowej na czas gry - posiada ono jednak zasadnicze wady. Programy służące do przeprowadzania automatycznych ataków od razu zaczną badać komputer PC podłączony do Internetu w celu znalezienia w nim słabych punktów. Dlatego w wiele rozsądniejszym rozwiązaniem jest pakiet oprogramowania bezpieczeństwa z trybem gracza, takim jak ten w programie Kaspersky Internet Security 2010. W trybie tym ochrona ogranicza się do najważniejszych aspektów. Pozwala to "oszczędzić" przepustowość łącza i zapewnia płynną grę. Kolejna funkcja trybu gracza pozwala wstrzymać powiadomienia i okienka wyskakujące - z wyjątkiem ostrzeżeń przed bardzo krytycznymi zdarzeniami. Funkcja ta jest bardzo przydatna, ponieważ wiele gier, które działają w trybie pełnego ekranu, ma problemy z powrotem do właściwej rozdzielczości po wyświetleniu tego typu wiadomości. Ponadto, okienka wyskakujące rozpraszają podczas gry i zajmują część obszaru gry. Komunikat jest jasny: dobrze jest grać, nie należy jednak przy tym zaniedbywać bezpieczeństwa.

Kaspersky Lab

Viruslist
Czytaj także
Polecane galerie