ThreatSense.Net

Съвети за сигурност

Речник на заплахите

Енциклопедия на заплахите

Онлайн скенер

Вирус Радар

Статии

Прес център

Защо легална?

Computerworld класира 9 софтуерни събития на 2008
07 януари 2009

Източник: в-к Computerworld, бр.48

1) Зловредният софтуер "задобря"

Зловредният код през 2008 стана по-нахален и по-хитър от всякога. Мотивирани от възможността за финансова облага и здраво устремени към данните за банковите сметки на потребителите, авторите на вируси и троянци се усъвършенстваха не само в технологията, но и в "психологията" на крадене чрез софтуер.

Президентските избори в САЩ бяха отлично време за атака. Кибер-бандитите не пропуснаха шанса и разпратиха по целия свят спам с покана за гледане на скандално секс-видео с чернокожия Барак Обама. Всъщност, видеото беше домашен запис на страстни сцени, а мнозина анализатори се потресоха що за мръснишки е това начин да отмъстиш на гаджето си. Прикаченият файл обаче правеше нещо много повече от това да показва домашна еротика.

Покрай празниците се видя пак, че виртуалните крадци са надобряли в знанията по психология. Новата мода нареди зловредния спам да се прикрива зад вида на съобщение за самолетни билети покрай празниците. Нещо повече - дали човек няма да побърза да си отвори електронното писмо, когато заглавието му гласи, че вече са таксували известна сума на сметката на кредитната му карта? Мераклиите да го прочетат се оказват наистина без пари в банковата си сметка, но не заради някоя авиокомпания.

В глобален мащаб продължиха да се наблюдават многобройни случаи на злоумишлено заразяване на фирмени компютри и то от "доверени" лица - служители, осигуряващи услуги по поддръжка на хардуера и софтуера на фирмите. Имайки достъп до компютъра, от който се осъществяват финансовите операции, услужливите доставчици на поддръжка инсталират чрез флашка шпионски софтуер за крадене на пари от банковите сметки при е-плащане. След това от сметките изчезват немалки суми. Подобни практики вече са пресечени в България, твърдят от ГДБОП. По света обаче продължават, а у нас работят "мулета", които се занимават с приемането и трансферирането на парите.

2) Формираха AMTSO

Борбата със зловредния код традиционно се води чрез средствата, които някога наричахме антивирусни програми, а днес определяме като програми за цялостна защита. Всички те обаче са пословични със склонността си да изтъкват колко са добри и всяка от тях си намира класация, в която да се оказва първа, или нечии независими тестове, в които да е оценена като номер едно. Накрая, през тази година, 40 продуктови мениджъри на софтуер за сигурност и специалисти, които тестват решения против зловреден код, се събраха в началото на февруари в Билбао, за да сложат началото на едно ново обединение - Организацията за стандарти на тестове за зловреден код (AMTSO). Учредяването на AMTSO бе предизвикано от нарастващите притеснения относно разминаването, което се получава между това, което антивирусните технологии в действителност правят и методите, които се използват за тяхната оценка. AMTSO се фокусира върху решаването на въпроса с глобалната потребност от подобряване на обективността, качеството и адекватността на методите за тестване. Тя си постави за цел:

* да създаде форум за обсъждане на тестинга на продукти за борба срещу зловредния код и свързани с това продукти;
* да развие и публикува обективни стандарти и най-добрите практики за тестване на въпросните продукти;
* да насърчава образоваността и запознатостта с проблемите, свързани с продуктите за противодействие срещу зловреден софтуер;
* да предоставя средства и възможности за подпомагане на методите за тестване, базирани на стандартите;
* да извършва анализ и проверка на съвременните и бъдещите системи за тестинг на „anti-malware" решения.

Домакин на срещата в Билбао беше Panda Security, а сред участниците бяха представители на водещи компании от софтуерната индустрията на решения за сигурност и организации за тестване като Symantec, Sophos, McAfee, Kaspersky, AVG Technologies, BitDefender, F-Secure, Avira GmbH, * Dr. Web, ESET, McAfee, Microsoft, Trend Micro и др.

През септември AMTSO издаде своите "фундаментални принципи за тестване" на антивирусни системи, предназначени за тестове на софтуерни системи за защита от зловреден код и кибер-атаки. В деветте точки могат да се поберат фундаменталните принципи и процеси, приложими при тестинг-специалистите, изданията и доставчиците, когато става дума за тестове на антивирусни системи. Това са:

1. Тестването не трябва да излага на опасност обществеността.
2. Тестването трябва да бъде безпристрастно и непредубедено.
3. Тестването трябва да бъде открито и прозрачно в разумни граници.
4. Ефективността и производителността на продуктите за борба със зловредния код трябва да се измерва по балансиран начин.
5. Тестерите трябва да предприемат разумни мерки да валидират дали тестовите образци / тестовите случаи са правилно класифицирани като зловредни, невинни или невалидни.
6. Методологията за тестване трябва да бъде последователна, съобразена с целите на тестинга и да посреща нуждите на целевата аудитория.
7. Резултатите от тестовете трябва да бъдат статистически валидни.
8. Доставчиците, тестерите и изданията трябва да имат място за активни контакти за кореспонденция, свързана с тестинга.
9. Желателно е тестерите да предоставят релевантна обратна връзка към доставчиците с оглед наблюдаваните продуктови недостатъци по време на теста.

3) Пиратството у нас - спад

68% ниво на използвания в България нелицензиран софтуер отчете през май International Data Corporation в доклад по поръчка на Business Software Alliance - Сдружението на издателите на бизнес софтуер. След 3 поредни години със 71% софтуерно пиратство, през 2006 г. България снижи с 2 пункта нивото на използвания нелицензиран софтуер, достигайки 69%, а ето че за следващата година е налице още един процент спад - до 68%. Поради бързоразвиващия се и разширяващ пазар на информационни технологии обаче, докладът сочи, че загубите за софтуерната индустрия, генерирани от този процент, възлизат на 63 млн. долара, с 13 млн. долара повече от предходната 2006 г.

Прочетете цялата статия тук.

Обратно към статиите