Trend Micro – meddig nyújt biztonságot a hagyományos vírusvédelem?

„A vírusvédelmi szolgáltató által szállított mintafile-okra alapozott rendszer nem feltétlenül elegendő ahhoz, hogy megvédje a hálózatot a legfrissebb vírusok támadásai ellen,” – mondta Matthieu Brignone, a Trend Micro EMEA marketing igazgatója. „A vírustechnológia egyre összetettebbé válása, valamint a fertőzési módok folyamatos fejlődése a korábbiaknál sokkal gyorsabb vírusterjedést tesz lehetővé. Ideje tehát megkérdőjeleznünk a hálózatok hagyományos védelmi módszereinek hatékonyságát napjaink – és a jövő – fenyegetéseivel szemben.˝

Vírusfertőzések

2003. január 25-én a Slammer féreg lett a történelem leggyorsabban terjedő vírusa. Az Interneten szaporodva létezésének minden 8,5 másodpercében megkettőzte számát, és a támadható kiszolgálók több mint 90%-át bármely korábbi vírusnál gyorsabban megfertőzte. A becslések szerint a féreg 75 ezer kiszolgálót fertőzött meg. A féreg eddig ismeretlen mértékben pusztított, majdnem elvágta Dél-Korea Internet-kapcsolatát, és leállította az ATM egységeket az Egyesült Államokban. Eddig a leggyorsabban terjedő féreg a Code Red volt, amely minden 37. percben megkettőzte számát. A korábban csak elméletben létező rosszindulatú kódok a Slammer 2003. január 25-i támadásával valósággá váltak.

Vajon a Slammer féreg kivétel volt, vagy az ilyen típusú rosszindulatú kódok általánossá válnak? A TrendLabs 2002 novemberében megjelent jelentése szerint 2002. év májusa és októbere közötti hónapokban 175%-kal nőtt az általános vírustámadások száma a 2001. év megegyező időszakához képest. Öt fertőzésből négyet férgek okoztak. 2002 novemberétől a megfigyelt fertőzések mindegyikét férgek okozták. Bár ez nem döntő bizonyíték a közeljövőben várható vírusterjedéssel kapcsolatban, de a jelenlegi trendeket tisztán jelzi. Egy technológiai piackutató cég, a Computer Economics kimutatta, hogy a Slammer féreg által okozott veszteségek világszerte elérték a 750 millió dollárt. A Slammer nem rosszindulatú szállítmánnyal rendelkezett – képzeljük el a következményeket, ha valóban pusztított volna.

Víruskészítők a ringben

Vannak más tényezők is, amelyek megfontolást érdemelnek. A vírusírók egyre kifinomultabb technológiáikat vetnek be a többvonalas támadások használatával, és további bonyolult elemekkel gazdagítják a technikákat, mint például az önkitömörítés és a titkosítás. Ahogyan a vírusok és más rosszindulatú kódok egyre összetettebbé válnak, a kód felismeréséhez és a megbízható ellenszer kidolgozásához szükséges idő is megnövekszik. Ezen időszak alatt a hálózatok sebezhetőbbek a támadásokkal szemben.

A kockázat nőtt annak a ténynek köszönhetően, hogy a vírusírók a társas kapcsolatok kihasználásának egyre kifinomultabb technikáit hozzák létre, ami arra ösztönzi a számítógép-felhasználókat, hogy megnyissák a csatolt anyagokat. Ezt lehetett látni a Lovgate.C féreg esetében is, amelyet ez év február végén engedtek szabadon. Ez a féreg egy automatikus válaszlevelet utánoz, amelyhez önmagát csatolja. A címzetteket a csatolmány megnyitására ösztönözte, amint az álcázott levél megérkezett egy megszokott levélre adott válasz formájában. Figyelembe véve emellett a szoftverek sebezhetőségének növekedését és a mindennapi nyilvános, moderálatlan üzenő-csatornákat – például az IRC-t és a P2P-t – amelyek a terjesztés eszközei, egyre inkább nyilvánvalóvá válik, hogy az egypontos vírusvédelmi termékek és a hagyományos vírusminta-file frissítések nem elegendőek a hálózat megóvására az összetett férgekkel és más rosszindulatú kódokkal szemben.

A Trend Micro Stratégiája

Ezen okból ez év januárjában a Trend Micro bejelentette Enterprise Protection Strategy (EPS) stratégiájának kiterjesztését, amely új megközelítést jelent a vírusvédelmi és tartalombiztonsághoz, és az összetett fenyegetéseket célozza meg a termékek koordinált szállításával, szolgáltatásokkal és a fertőzések életciklusával kapcsolatos szakértelemmel. A fertőzések életciklusának kezelése három elsődleges fázisra osztható; a fertőzés megelőzése, a vírusreakció, valamint a kiértékelés és helyreállítás – az első fokozat a kulcsa a vírusok okozta potenciális veszteségek korlátozásának.

A Trend Micro Outbreak Prevention Policies (OPP) irányelvek automatikusan letölthetők, vagy áttekinthetők a Trend Micro Control Manager (TMCM) központi felügyeleti konzolon keresztül minden Trend Micro EPS vállalati hálózatokba illeszkedő termékhez – beleértve a Trend Micro asztali gépek védelmére szolgáló termékét, az OfficeScan 5.5 szoftvert. Az OPP irányelvek összessége, amely képes a támadható és fertőzött hálózati területek elkülönítésére, megelőzve a fertőzés továbbterjedését a mintafile megérkezéséig. Kevesebb mint fele annyi idő szükséges az irányelvek kidolgozásához és kibocsátásához, mint egy átlagos mintafile létrehozásához. Ehhez társul az a tény, hogy sokkal kisebb sávszélességet igényelnek, mint egy mintafile, ami azt jelenti, hogy gyorsabban terjeszthetők a hálózaton keresztül – jelentősen korlátozva a vírusfertőzési lehetőségeket. Ez elsősorban az asztali rendszerek esetében lényeges, ahol a legnagyobb a veszteség az érintett munkaállomások nagy számának köszönhetően. Az IT biztonsági rendszergazdák emellett kezelhetik a vírusfertőzésekből eredő problémákat is a Trend Micro Damage Cleanup Services szolgáltatások segítségével.

Ha vírusok vagy más rosszindulatú kódok elkerülik az ellenőrzést egy egyfelhasználós rendszeren, azok később ismét feltűnhetnek a hálózat megfertőzésére. A Trend Micro OfficeScan 5.5 segítségével a rendszergazdák központilag állíthatnak fel támadás-specifikus és eszköz-specifikus tisztítósablonokat a rosszindulatú kódok eltávolítási folyamatának automatizálására, valamint a rendszerkárok és a támadás során keletkezett biztonsági rések kijavítására, ezzel is csökkentve a költségeket – és a szükséges emberi erőforrásokat.