Jak jste se mohli dočíst v nedávno publikované zprávičce Jedenáct procent uživatelů v EU nepoužívá antivir, používá takřka devět z desíti uživatelů antivirovou ochranu. Je dobré, že se osvěta i podle statistik rozšířila také na běžné koncové uživatele, kteří se tak nevědomky nestávají dalším článkem šíření hrozeb. Do jaké míry ale antivir dokáže ochránit?
Někomu by se možná mohlo zdát, že klasické viry jsou na ústupu. V zásadě je to pravda, nicméně ne tak úplně. Pokud se na škodlivý kód podíváme detailně, stále jeho velkou část tvoří právě klasické viry, sekunduje jim spyware, trojské koně a v neposlední řadě také rootkity. Celá tato sešlost zástupců druhé, temné strany barikády počítačové bezpečnosti má stále jedno společné: snaží se šířit z počítače na počítač a sbírat tak další ovečky. Rozdíl oproti klasickým virům, jak je známe z devadesátých let, je v tom, že namísto destrukce otevírají vrátka útočníkovi, případně se mu snaží vydělat peníze (zjednodušeně řečeno).
Back to basic… whitelisting
Kde se ale v uživatelích bere onen pocit bezpečí, který je vidět ve větách typu Já antivir nepotřebuju, nikdy jsem vir nechytl
, Surfuju bezpečně
nebo Stačí mi firewall
? Podle statistik odkazovaných v úvodu článku by se mohlo jednat sice jen o každého desátého uživatele, i tak ale dávají svůj počítač zbytečně všanc. Výjimkou mohou být zarytí uživatelé Linuxu, kde škodlivý kód stále není takovým nebezpečím, případně uživatelé „schovaní“ za korporátní bezpečnostní barikádou, o jejichž bezpečí se stará někdo jiný. Ale spíše se jedná o uživatele, kterým je jejich bezpečnost ukradená, pouze se pak diví, že počítač „jede nějak pomalu“ a oni přece vir nemohli chytnout…
Osobně si myslím, že za klasický škodlivý kód bychom už mohli považovat snad jen ransomware, který nejvíce připomíná onu starou destrukci tím, že data ničí. Tedy přesněji řečeno šifruje a požaduje peníze, nicméně výsledek bývá stejný. Kromě specificky cílených útoků nebo občasných výjimek potvrzujících pravidlo tvůrci malwaru opravdu netouží po destrukci našich dat, vždyť přece přístup k citlivým informacím, získání vlády nad počítači nebo kombinace obojího je tolik lákavá a především zisková.
Směřování antivirů jako takových se tedy vydává cestou kombinované ochrany před spywarem, trojskými koni, adwarem a také rootkity (byť nástroje bývají často poskytovány separátně, ale to spíše z marketingového hlediska). Antivir by se tak měl jmenovat antimalware a do budoucna využívat klasického whitelistingu, jak ostatně potvrzuje nedávné stanovisko společnosti Symantec, která vydala zprávu, že za loňský rok 65 % veškerého vyprodukovaného softwaru spadalo do kategorie malwaru a situace se má nadále zhoršovat:
V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů. Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat,
říká Radek Smolík, ředitel českého zastoupení společnosti Symantec.
Chip tuning auta, odvirování jako bonus?
Ona paranoidní bezpečnostní politika, kterou do současné doby správci sítí (o domácích uživatelích ani nemluvě) praktikovali pouze velice výjimečně, by se tak do budoucna mohla stát výchozím způsobem zabezpečení. Je otázkou, nakolik je tento princip skutečně realizovatelný a zda se na něm dá dostatečně flexibilní bezpečnost opravdu vystavět. Praktické řešení by snad systém mohl najít jen ve výjimečných případech ve speciálních firemních sítích, nicméně vysoká míra „represe“ vůči koncovým uživatelům nepřináší ovoce. To ostatně ukázalo i UAC ve Windows Vista, kde se tipy pro jeho vypnutí řadí mezi nejhledanější. Holt na uživatele se (bohužel) nesmí tlačit.
Jak již bylo zmíněno v dřívějších článcích (např. Mobilní telefony: skryté nebezpečí budoucnosti? a Přílišná důvěra v USB se vám nemusí vyplatit, útočníci a tvůrci škodlivého kódu se stále více zaměřují na přenosná zařízení, a to nejen na notebooky, ale také PDA, chytré telefony s operačními systémy Symbian apod. V případě notebooků je jedním z důvodů jejich rostoucí popularita, lenost uživatelů při zabezpečování nebo připojování do nezabezpečených bezdrátových sítí. Opět se v tomto ohledu naráží na lenost a nechuť uživatelů cokoliv konfigurovat, pokud to není opravdu nezbytně nutné.
Právě rozšiřování virů na platformu mobilních telefonů pohnulo výrobce k dodávání bezpečnostních řešení i pro tato zařízení, dnes tak není problém, abyste si pořídili antivir přímo do mobilu. Řeč je samozřejmě o smartphonech, v nichž zabudovaný a funkčně plně vybaven operační systém poskytuje dostatek prostoru pro nepřátelské rejdy. Na druhou stranu ale nutno podotknout, že maskování není natolik jednoduché jako v případě klasických počítačů, pokus o odeslání kontaktů, rozšíření se dál v podobě přílohy apod. stejně vyžaduje potvrzení od samotného uživatele. Nicméně jak historie i ze světa počítačů ukazuje, zpravidla se nejedná o žádnou nepřekonatelnou překážku.
Současný stav ve světě virů tedy není nijak utěšený, nicméně do budoucna by mohlo být ještě hůř, důvodem je postupné pronikání počítačů s vestavěnými systémy všeho druhu do různých zařízení každodenního použití. Pračky, ledničky, auta, nejrůznější řídící systémy, to vše jsou zařízení, která už dnes získávají punc něčeho méně průhledného, mechaniku nahrazují chytřejší obvody, jako by samostatně myslící. A stejně jako se viry z počítačů od svého počátku v osmdesátých letech vyvinuly v rej nejrůznějších variant a podkategorií, resp. změnily své zaměření, můžeme za dvacet let řešit, jak odvirovat pračku, ledničku nebo elektroniku v autě. Jak vidíte budoucnost virů a škodlivého kódu vy? Přispějte do diskuse pod článkem a podělte se o své optimistické i pesimistické vize.