A strucc és a ragadozó esete

Vágólapra másolva!
Számítógépes vírusokról, a kártevők különböző alfajairól és a sokszor elhanyagolt internetes biztonságról beszélgetett Barna Tamás, a McAfee biztonsági cég munkatársa az [origo] Társalgójában.
Vágólapra másolva!

Mi a különbség a tűzfal és a vírusirtó között? (uvolts_meg)
- A tűzfal egy határvédelmi eszköz, ami egy vállalat biztonságpolitikai szabályrendszere szerint működik, egy forgalmi sorompó a hálózat belseje és az internet között, ahol szabályok összessége van definiálva portokra és protokollokra. Maga a tűzfal vírusvédelmi funkciót nem lát el, ezért van szükség vírusvédelmi szoftverekre, amik rendszerszinten és fájlszinten képesek a be- és kijövő forgalom ellenőrzésére.

Ezt úgy lehet elképzelni, hogy a tűzfal egy útlevél-ellenőrzés, a vírusirtó pedig azt ellenőrzi, hogy aki már belépett az "országba", az jó vagy rosszindulatú.

Forrás: [origo]Tényleg lehet chaten keresztül vírust kapni? Mondjuk itt... (drumlin)
-
Kimutatott statisztika, hogy a vírusoknak egy jelentős százaléka az interneten, és ezen belül http forgalmon keresztül érkezik. Chaten ez nem valószínű.

A Blaster nyáron miért tudott annyira durván terjedni? (kaposzta)
- A vírus alapvetően a Microsoft egy ismert biztonsági rését használta ki, ez a RPC távoli behívóhiba, ami gyakorlatilag az operációs rendszer egyik fő komponense. Ez ellen csak proaktív és megelőző módon lehet védekezni, ezt azonban nagyon sok cég nem vette figyelembe. Sajnos negatív statisztikát mutat az, hogy a vállalati informatikai rendszerekben sorozatosan elmarad a biztonsági javítások telepítése.

A fenyegetettség ellen a vírusvédő rendszer önmagában kevés, reaktív dolog, de szeretném azt leszögezni, hogy abban az esetben, ha a kérdéses biztonsági patch telepítésre került, gyakorlatilag a McAfee vírusvédő termék már képes volt detektálni ezt a káros kódot.

A másik ezzel kapcsolatos fontos dolog, hogy a tűzfalakon rengeteg olyan port van nyitva, amin igazából adat nem folyik. Erre egy kiváló példa a Slammer vírus, ami egy 1434-es UDP-portot használt ki. Sok esetben nehezíti a védekezést, hogy ezek a vírusok általában memóriában futnak.

Sokan a Microsoftot okolják a vírusőrületért, mondván, hogy az ő szoftvereik hiányosak. Mit gondol erről? (drumlin)
- Ez nem teljesen így van, napjainkban ugyanilyen statisztikákat mutatnak a unixos, linuxos rendszerekben lévő sérülékenységekre írt fenyegetések. Valamint mindannyian tudjuk, hogy a mobileszközöknek a száma folyamatosan nő, egyre többen használnak kézi számítógépeket, vezeték nélküli megoldásokat, amik szintén nagyfokú biztonsági rést nyitnak és egyre inkább ezekre az eszközökre is megjelennek a vírusok.

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!