Zaujímavé možnosti ochrany
Možnosti Internetu týkajúce sa bezpečnosti
V tejto časti si niečo povieme o niektorých zaujímavých službách ktoré sa nachádzajú na internete a súvisia z antivírusovými produktmi alebo s vírusmi.
PC Viruses In-the-Wild
Je zoznamom najviac hlásených vírusov z celého sveta. Každú lokalitu (štát, republiku ...) zastupuje najčastejšie osobnosť antivírusovej spoločnosti (Pre SR Miroslav Trnka - Eset),
ktorá pravidelne dodáva obraz o lokálnej vírusovej situácii. Takto získané údaje sú centrálne
spracované a každý mesiac je vydávaný o tom spomínaný zoznam.
http://www.wildlist.org
Vírusový radar
Projekt kde sú vedené podrobné štatistické informácie získané analýzou protokolov antivírusového systému NOD32, ktorý je nasadený na poštových serveroch významných poskytovateľov. Projekt "Vírusový radar on-line" slúži na monitorovanie a štatistickú analýzu počítačových infiltrácií šíriacich sa prostredníctvom elektronickej pošty. Projekt realizuje antivírova spoločnosť Eset spol. s r. o. ktorá je lídrom v oblasti antivírových systémov a poskytuje antivírusový systém NOD32 určený pre komplexnú antivírovú ochranu korporátnych aj domácich používateľov.
http://www.eset.sk
Eicar
Spoločnosť Eicar má viacero zameraní na trhu s antivírusovými súčasťami. No možno povedať že najzaujímavejšie je to že spolu s inými antivírusovými spoločnosťami vytvorili „The Anti-Virus test file“. Je to súbor ktorý je má len 68 bajtov a obsahuje nasledujúci reťazec:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Niekoľko antivírusových spoločností sa dohodlo, že ak bude antivírusovým
skenerom nájdený práve takýto reťazec, antivírus ho identifikuje ako vírus. Jedinou podmienkou je, že zo strany antivírusového skenera je tento súbor podporovaný. Súbor podľa popisu sa stal významným pomocníkom pri zisťovaní, či funkčne vyzerajúci antivírus je naozaj funkčný a dokáže detekovať reálne vírusy . Čo sa týka reťazca, vypíše
"EICAR-STANDARD-ANTIVIRUS-TEST-FILE".
Servery pre kontrolu súborov
Na adresách http://virusscan.jotti.org a http://www.virustotal.com možno nájsť veľmi
zaujímavé služby, ktoré umožňujú z užívateľovi premiestniť na tieto servery ľubovoľný súbor, ktorý je potom následne skontrolovaný hneď niekoľkými antivírusmi súčasne.
Možno si tak veľmi rýchlo overiť, či hlásenia používateľa využívaného antivírusu je naozaj
oprávnené ,či ide len o falošný poplach, alebo .o čerstvú novinku.
Počítačové vírusy zastaví strojový kód
V deň, keď sa na internet dostane nový vírus, môže antivírusový program na jeho zastavenie spraviť len málo, musí čakať, kým bezpečnostné firmy nevydajú a nedistribuujú jeho novú verziu, ktorá vírus rozozná a zničí. Simon Wiseman a Richard Oak zo spoločnosti Qinetiq, ktorá sa zaoberá počítačovou bezpečnosťou, prišli s riešením tohto problému. Patentovali si nápad zachytiť každý podozrivý súbor, v ktorom by mohol byť vírus, a pridať doň reťazec kódu, ktorý vírus vypne. Ich systém sa zameriava hlavne na prílohy e-mailových správ a pridáva k nim ďalší kód, keď prechádzajú cez poštový server. Kľúčovou vlastnosťou schémy je, že nepotrebuje žiadnu znalosť o víruse, takže sa ochránime aj pred novými vírusmi. Mnoho poštových serverov už dnes blokuje prílohy, ktoré obsahujú spustiteľný program, napríklad súbory s príponou.exe, pre prípad, že by šlo o vírusy. Autori vírusov však poznajú množstvo trikov, ako toto obmedzenie obísť. Svoje súbory vydávajú napríklad za nevinný textový dokument alebo súbor pdf, ktoré sa potom zmenia na vykonateľný program šíriaci vírus. Qinetiq chce šíreniu vírusu predísť vložením riadka strojového kódu – kódu, ktorému rozumejú čipy mikroprocesorov – do hlavičky prichádzajúceho súboru. To je časť súboru, v ktorej sú formátované údaje napríklad o vzhľade a písme v dokumente.
Ak súbor otvorí iný program, kód ignoruje. Ale ak sa niekto pokúsi spustiť súbor ako nezávislý program, najskôr sa spustí kód spoločnosti Qinetiq a zastaví zvyšok programu, a to buď jeho ukončením, alebo spôsobením nekonečného cyklu. Stránka Qinetiq
Bezpečnostné zariadenie v USB kľúči.
Spoločnosť Yoggie Pico prišla na trh s novinkou. Je to firewall v USB kľúči. V ňom sa nachádza hardvérový antivírus, firewal a mnoho ďalšieho na zabezpečenie PC. Tento kľúč v sebe skrýva vlastný procesor, flash pamäť a pamäť RAM. Zariadenie používa procesor s výkonom 520 MHz, upravený operačný systém Linux 2,6. Zariadenie obsahuje 13 bezpečnostných funkcií. Napríklad : hardvérový firewall, antivírus, antispyware. Na správne fungovanie zariadenia je potrebné nainštalovať nízkoúrovňový sieťový ovládač. Tento presmeruje sieťovú komunikáciu na USB kľúč, kde je urobená analýza. http://www.yoggie.com/