Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > Když i antivir je hrozbou

Když i antivir je hrozbou

Anonym (1.8.2008 00:00:00)

I dnes se budeme věnovat některým ožehavým otázkám souvisejícím s antiviry. Ukazuje se, že mohou představovat pro systém hrozbu kvůli vlastním rozsáhlým bezpečnostním chybám. Navíc velké procento nových infekcí není antiviry vůbec podchyceno.

the.max (2.8.2008 00:10:07)

tento prispevek neobsahuje viry protoze nepouzivam windows

MartinDrab (2.8.2008 23:30:38)

Antiviry jsou programy. A stejně jako každý trochu větší program obsahují chyby. Každý měsíc se objeví slušné množství zranitelností v nejrůznějších aplikacích (prohlížeče, přehrávače videa...). Antiviry samozřejmě bývají více "systémově laděné", tudíž chyby v nich nalezené mohou být považovány za "kritičtější". Ale dělat z toho závěry, že antivirus je hrozbou, mi přijde poněkud nadnesené. Ano, antivirus je hrozbou - stejně jako jiné aplikace. Tzv. whitelisting podle mne není žádná nová technika - používá se již řadu let v systémech prevence útoku (Host Intrusion Prevention System - HIPS). Whitelisting je účinný, pokud uživatel ví, co dělá a má slušné znalosti operačního systému. Jeho nevýhodou je, že stačí jediný špatný krok uživatele... a vše je ztraceno. Stačí, aby uživatel jednou povolil běh zákeřného kódu (ať už omylem nebo kód nepovažoval za škodlivý), a malware pronikne za HIPS. Malware se dále může chovat jako rootkit - tzn. skrýt svoji přítomnost v systému - a stahovat další škodlivé programy do postiženého počítače, aniž by HIPS měl sebemenší šanci něco zachytit. Ano, blacklisting je poměrně neúčinná technika, protože je založena na databázi již známých škůdců. Pokud škůdce není v databázi, blacklisting selhává. A selhává poměrně často, protože autoři malwaru vymysleli proti detekčním systémům speciální techniky, které velmi znesnadňují detekci na bázi whitelistingu. Antivirové společnosti zareagovaly přidáním heuristické analýzy, což je metoda, která je schopná odhalit i zatím neznámý malware. Heuristická analýza však (jak již z definice slova "heuristika" vyplývá) není 100% řešení a její užití vede k falešným poplachům. Když tedy nevíme, jak dosud neznámý malware vypadá,jeho detekce je velmi obtížná. Linux na první pohled vypadá bezpečněji než Windows a zatím tomu i tak bude. Důvody jsou podle mne následující: + Linux většinou používají lidé, co o IT něco vědí + Linux není příliš rozšířen na desktopech + Je mnoho distribucí Autorům malware se tolik nevyplatí psát škodlivý kód pro Linux (ačkoliv se samozřejmě i takový kód objevuje). Myslím si však, že až se situace na trhu obrátí, bude situace podobná - bude mnoho lidí, kteří o počítačích mnoho nevědí (a zvláště o bezpečnosti), nenastaví si Linux bezpečně (stejně jako si dnes nezabezpečí dostatečně Windows) a nedbají základních pravidel.