Potřebujeme antimalware nástroje?

Určitě ano, otázkou spíš je, jak by takový antimalware nástroj měl fungovat, aby nás spolehlivě ochránil i před novými hrozbami.

Pokud přijde řeč na to, jaký prostředek používat, tak vám každý výrobce doporučí a do nebe vychválí ten svůj produkt, a své tvrzení podloží i nějakým tím „nezávislým“ testem, který bude potvrzovat, že zrovna jeho produkt je nejlepší, protože se umístil v testu AV na prvním místě nebo že se umístil mezi lídry v Gartner Magic Quadrantu. V podstatě je ale jedno, pro který produkt se rozhodnete, zda pro Avast, AVG, Eset, Kaspersky, McAfee, Symantec nebo Microsoft Security Essentials, protože co nezávislé hodnocení, to jiné pořadí, jež se navíc mění ze dne na den.

Ponechme nyní stranou způsob, jakým výrobci propagují své výrobky a jak firmy vybírají konkrétní řešení, protože to je téma na samostatný článek a zamysleme se spíše nad tím, jak většina antimalware produktů vlastně funguje. Celkem jednoduše, antimalware si stahuje nové definice a tím udržuje na zařízení, na kterém je nainstalován aktuální databázi, proti které veškeré soubory, ke kterým uživatel přistupuje, porovnává.

Cílem tvůrce malwaru je napsat takový škodlivý kód, který antimalware nerozpozná, a který přes tuto ochranu projde. To, že škodlivý kód nebude většinou antimalware nástrojů detekován, tvůrce zjistí tak, že si ty nejpoužívanější nainstaluje a pak svůj škodlivý kód upravuje tak dlouho, dokud v testu neprojde. V okamžiku, kdy už není jeho kód těmito nástroji detekován, tak ho vypustí do světa a začíná boj mezi výrobcem malwaru a antimalwaru, kdo uvede dřív novou verzi. Uživatel se tak může nakazit dříve, než dojde k aktualizaci databáze.

Po negativních zkušenostech a nespokojeností s tím, jak některé antivirové produkty (ne)fungují, je velké množství uživatelů přesvědčeno, že antimalware řešení, které jim akorát zpomaluje jejich zařízení, vlastně žádné nepotřebují, a počet těchto uživatelů roste. To je ostatně i důvod, proč mnohé antivirové společnost zintenzivnili svoje marketingové a PR aktivity. Pojďme si uvést nejčastější argumenty, které proti užívání antimalware nástrojů zaznívají a jak na ně reagovat.

Používám jen důvěryhodný SW

Naprostá většina malwaru se dnes šíří přes web, a často se jedná o tzv. drive-by downloads malware, tzn., že nemusíte na nic klikat, stahovat, instalovat, a nakazíte se pouhou návštěvou daného webu. Pak se vám mohou třeba začít na obrazovce zobrazovat popup okna, která se budou tvářit jako hlášení operačního systému, ovšem ve skutečnosti se bude jednat o falešný antivir.

Ale já chodím jen na důvěryhodné stránky…

Situace se podstatně změnila a často bývají nakaženy i důvěryhodné weby. Malware se na ně dostane např. prostřednictvím zobrazované reklamy a pak může provádět prakticky cokoliv. A podobně je to i s maily, které vám přijdou od vašich přátel. Ty mohou buď přímo v sobě obsahovat škodlivý kód, nebo odkaz na stránku se škodlivým kódem.

Můj prohlížeč běží v sandboxu, tam malware nemá šanci, ne?

Bohužel, teoreticky nemá, ale občas se stane, že malware zneužije nějakou tu zero day zranitelnost, a ze sandboxu se mu podaří uniknout. Kromě toho může malware zneužít i zranitelnosti v pluginech nebo v dalším SW jako je Flash, Acrobat, JAVA, který většina uživatelů též používá, ale který moc často neaktualizují.

Ale já na internet používám pouze účet s omezenými právy…

To je dobře, ale malwaru stačí, když se dočasně uhnízdí v paměti, v tempu nebo v koši a pak když pod tímto účtem přistoupíte ke svému e-mailovému účtu, do e-shopu nebo internetového bankovnictví, může odchytávat a odesílat vaše přihlašovací údaje útočníkovi.

Má tedy vůbec smysl používat nějaký antimalware?

Určitě ano, neboť každý z nás může někdy udělat chybu, a omylem na něco kliknout. Stejně tak se kdokoli z nás může stát cílem nějakého hromadného útoku a před těmito běžnými hrozbami by nás měl antimalware nástroj spolehlivě ochránit. Nejdůležitější je ale obezřetné chování a včasná aktualizace systému a používaných aplikací.

A co APT?

Ano, před cíleným útokem, který zneužívá zero day zranitelnosti, nebo trojskými koni, které obsahují škodlivý kód, jež váš antimalware nástroj ještě nezná, vás tradiční antimalware řešení samozřejmě neochrání, a neochrání vás ani UTM/XTM či NGFW zařízení. O tom, jakým směrem by se mohla ochrana před škodlivým kódem dále ubírat, si povíme příště.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:

  1. admin

    Antiviry nový malware moc často neodhalí: http://www.imperva.com/docs/HII_Assessing_the_Effectiveness_of_Antivirus_Solutions.pdf


K článku “Potřebujeme antimalware nástroje?” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: