Nie zadawalaj si臋 p贸艂艣rodkami - darmowe nie zawsze jest dobre

Piotr Kupczyk
Dyrektor dzia艂u prasowego, Kaspersky Lab Polska

"Oprogramowanie antywirusowe?" Mo偶esz je pobra膰 za darmo z Internetu! To prawda, jednak dost臋pne dzisiaj darmowe pakiety podstawowej ochrony cz臋sto nie s膮 przystosowane do walki z aktualnymi zagro偶eniami. Dlatego u偶ytkownicy potrzebuj膮 rozszerzonych funkcji i technologii, jakie mo偶na znale藕膰 w corocznych ofertach producent贸w oprogramowania bezpiecze艅stwa.

Zwalczanie cyberprzest臋pczo艣ci przypomina zmaganie si臋 z mitologiczn膮 hydr膮: jak tylko odetniesz jedn膮 z jej g艂贸w, na jej miejsce od razu wyrastaj膮 dwie nowe. Aby dotrzyma膰 tempa rozwoju niezliczonych szkodliwych program贸w kr膮偶膮cych w Sieci, wsp贸艂czesne programy antywirusowe s膮 aktualizowane kilka a czasami nawet kilkana艣cie razy dziennie. Jednak cyberprzest臋pcy nieustannie opracowuj膮 nowe metody atak贸w, zmuszaj膮c producent贸w oprogramowania bezpiecze艅stwa do ci膮g艂ego rozwijania nowych funkcji. Poniewa偶 tak du偶e modyfikacje program贸w nie mog膮 zosta膰 zintegrowane z oprogramowaniem bezpiecze艅stwa poprzez codzienne uaktualnienia, te g艂贸wne aktualizacje stanowi膮 integraln膮 cz臋艣膰 rozszerze艅 wersji (zwykle rocznych).

Bezpieczny od samego pocz膮tku

Od d艂u偶szego czasu specjali艣ci z bran偶y koncentruj膮 si臋 na odst臋pie czasu pomi臋dzy wykryciem luki w zabezpieczeniach a udost臋pnieniem odpowiedniej aktualizacji antywirusowej. Ten tzw. czas reakcji, niezale偶nie od tego, jak jest kr贸tki, zawsze stanowi problem. Je偶eli w takim "oknie" komputer u偶ytkownika Internetu padnie ofiar膮 wi臋kszej fali crimeware, odczuje wszystkie jego skutki. Dlatego naszym celem jest powstrzymanie tego typu atak贸w, zwanych ?zero-day", nawet je偶eli oprogramowanie bezpiecze艅stwa nie rozpoznaje jeszcze ich dok艂adnej postaci. Mo偶na to osi膮gn膮膰 poprzez analiz臋 zachowania proces贸w na komputerze PC. Mimo, 偶e szkodliwe programy wykorzystuj膮 r贸偶ne kana艂y rozprzestrzeniania si臋, wszystkie zagnie偶d偶aj膮 si臋 na komputerach u偶ytkownik贸w w podobny spos贸b.

Najnowsze wersje program贸w Kaspersky Anti-Virus i Kaspersky Internet Security wykorzystuj膮 w tym celu tzw. modu艂 ochrony proaktywnej (PDM2). Modu艂 ten opiera si臋 na analizie heurystycznej, procesie, kt贸ry wykorzystuje niewielkie sygnatury w celu znalezienia mo偶liwych rozwi膮za艅 w kr贸tkim czasie. Przeprowadzanie tego typu analizy nie powinno mie膰 wp艂ywu na prac臋 u偶ytkownika z komputerem. Rozleg艂e procesy wyszukiwania, kt贸re przebiegaj膮 w tle przez ca艂y czas, spowolni艂yby komputer. Podczas wykonywania z艂o偶onych zada艅 procesy heurystyczne znajduj膮 kompromis mi臋dzy dost臋pnymi zasobami a jako艣ci膮 znalezionego rozwi膮zania. Pr贸buj膮 znale藕膰 odpowiednie rozwi膮zanie na podstawie szacunk贸w, praktyki i domys艂贸w opartych na sztucznej inteligencji, jak r贸wnie偶 dodatkowych za艂o偶eniach.

Baza heurystyczna w produktach bezpiecze艅stwa firmy Kaspersky Lab posiada przewag臋 nad innymi podej艣ciami stosowanymi w bran偶y bezpiecze艅stwa IT polegaj膮c膮 na mo偶liwo艣ci aktualizacji poprzez codzienne uaktualnienia sygnatur. Dzi臋ki temu nowe zagro偶enia trafiaj膮ce do laboratori贸w analityk贸w wirus贸w mog膮 zosta膰 dodane do heurystycznej bazy danych w celu zwi臋kszenia wsp贸艂czynnik贸w rozpoznawania. Z uwagi na szybko zmieniaj膮ce si臋 metody, jakie autorzy dzisiejszego oprogramowania crimeware wykorzystuj膮 w celu umo偶liwienia swoim tworom obej艣cia zabezpiecze艅, niezwykle istotne s膮 elastyczne rozszerzenia mechanizm贸w ochrony, kt贸re u偶ytkownik mo偶e pobra膰 na sw贸j komputer. Oprogramowanie zainstalowane na Twoim komputerze jest tak inteligentne, 偶e potrafi odpiera膰 zagro偶enia nawet bez aktywnego po艂膮czenia internetowego - je偶eli, na przyk艂ad, zosta艂 pod艂膮czony zainfekowany dysk flash.

ZATRZYMAJ SI臉 sygnalizuje czerwone 艣wiat艂o, PRZECHOD殴 zezwala zielone

Symbol ma艂ego zielonego cz艂owieczka wykorzystywany na przej艣ciu dla pieszych jest bardzo prosty, ale dzia艂a. Je偶eli chodzi o ocen臋 stron internetowych, proste rozwi膮zania nie mog膮 by膰 z艂e. Najnowsza wersja oprogramowania bezpiecze艅stwa firmy Kaspersky Lab (wersja 2010) wy艣wietla proste zielone, 偶贸艂te i czerwone wska藕niki w przegl膮darce, aby zasygnalizowa膰 ci, czy mo偶esz odwiedzi膰 dan膮 stron臋 bez obaw, 偶e spowoduje to szkody w Twoim komputerze. Pu艂apki phishingowe, fa艂szywe strony internetowe, stworzone w taki spos贸b, aby do z艂udzenia przypomina艂y oryginalne, r贸wnie偶 zostan膮 odpowiednio oflagowane, podobnie jak strony, kt贸re pr贸buj膮 wykorzystywa膰 luki w zabezpieczeniach na Twoim komputerze PC. Pasek narz臋dzi obs艂uguj膮cy g艂贸wne przegl膮darki (Mozilla Firefox oraz Internet Explorer) mo偶e r贸wnie偶 wy艣wietli膰 wirtualn膮 klawiatur臋.

Ten prosty - i stosunkowo stary - 艣rodek bezpiecze艅stwa komputerowego pomaga zapobiec gromadzeniu danych przez inny rodzaj oprogramowania crimeware, tzw. keyloggery. Poniewa偶 programy te rejestruj膮 ka偶de uderzenie klawisza i przesy艂aj膮 te dane cyberprzest臋pcy, dzi臋ki wirtualnej klawiaturze na ekranie mo偶esz zapobiec przechwytywaniu Twoich hase艂 i nazw u偶ytkownika wpisywanych za po艣rednictwem fizycznej klawiatury. Klikni臋cia myszk膮 na klawiaturze ekranowej s膮 niewidoczne dla niepowo艂anych os贸b. Nawet je偶eli szkodliwe oprogramowanie wykonuje regularne zrzuty ekranu komputera u偶ytkownika, dane wprowadzane za po艣rednictwem wirtualnej klawiatury pozostaj膮 ukryte.

Istniej膮 r贸wnie偶 inne "sztuczki", kt贸re zabezpieczaj膮 poufne dane na Twoim komputerze PC przed uzyskaniem do nich dost臋pu przez programy pods艂uchuj膮ce. Niekt贸re programy bezpiecze艅stwa automatycznie gromadz膮 poufne dane i blokuj膮 dost臋p do nich nieautoryzowanym programom. Wiele aplikacji, takich jak te wykorzystywane w bankowo艣ci internetowej lub klienty czat贸w czy poczty elektronicznej, przechowuj膮 tymczasowo dane na dysku twardym. Problem polega na tym, 偶e Ty jako u偶ytkownik cz臋sto nie jeste艣 tego 艣wiadomy i nie masz poj臋cia, gdzie takie dane si臋 znajduj膮. Kaspersky Internet Security 2010 znajdzie takie dane i uniemo偶liwi uzyskanie do nich dost臋pu przez oprogramowanie crimeware. Jednocze艣nie zapobiegnie udost臋pnieniu ich osobom trzecim. U偶ytkownicy mog膮 r贸wnie偶 dodawa膰 swoje w艂asne foldery do listy chronionych lokalizacji, aby im r贸wnie偶 zapewni膰 ochron臋 przed "wrogimi" pr贸bami uzyskania do nich dost臋pu.

殴r贸d艂o wszelkiego z艂a

Je偶eli chodzi o oprogramowanie crimeware, eksperci ds. bezpiecze艅stwa niczego nie obawiaj膮 si臋 tak bardzo jak rootkit贸w. Programy te zwykle same w sobie nie zawieraj膮 szkodliwych funkcji; wykorzystywane s膮 do tworzenia bezpiecznego, sekretnego obszaru na komputerze, kt贸ry nie mo偶e zosta膰 wykryty przez oprogramowanie bezpiecze艅stwa. Rootkity mog膮 nawet spowodowa膰, 偶e Windows b臋dzie "wierzy艂", 偶e posiada pe艂n膮 kontrol臋 nad komputerem. W rzeczywisto艣ci jednak, g艂臋boko w systemie zagnie藕dzi si臋 oprogramowanie crimeware, kt贸re b臋dzie poci膮ga艂o za sznurki i symulowa艂o procesy, kt贸re nie istniej膮, ukrywaj膮c jednocze艣nie inne funkcje systemowe przed systemem operacyjnym i aplikacjami.

Zar贸wno Kaspersky Anti-Virus 2010 jak i Kaspersky Internet Security 2010 codziennie sprawdzaj膮 system w celu wykrycia rootkit贸w. Dla Ciebie, jako u偶ytkownika, proces ten pozostanie zupe艂nie niewidoczny. Programy firmy Kaspersky Lab potrafi膮 wykrywa膰 odno艣niki do oprogramowania crimeware w centralnej bazie systemu Windows, rejestrze, nawet je偶eli rootkit ukryje odpowiednie wpisy do rejestru. Kaspersky Lab nie pozosta艂 bezradny wobec powrotu cyberprzest臋pc贸w do wykorzystywania starych technologii, takich jak wirusy sektora startowego. Sektor startowy dyskietki lub dysku twardego, kiedy艣 g艂贸wne narz臋dzie rozprzestrzeniania wirus贸w, w ci膮gu ostatnich kilku lat ca艂kowicie wypad艂 z 艂ask cyberprzest臋pc贸w. Wirusy sektora startowego wyst臋puj膮 tak rzadko, 偶e wiele program贸w antywirusowych ju偶 nawet nie skanuje tego obszaru. Obecnie jednak sektor startowy po艂膮czono z prze艂omow膮 technologi膮 rootkit i nast膮pi艂 jego triumfalny powr贸t. Dlatego programy bezpiecze艅stwa firmy Kaspersky Lab zapewniaj膮 r贸wnie偶 skanowanie sektora startowego.

"Ale dlaczego ja?" - wiele ofiar cyberprzest臋pczo艣ci po prostu nie mo偶e zrozumie膰, 偶e kto艣 m贸g艂by wybra膰 w艂a艣nie ich jako cel takich atak贸w. "Co takiego mam, co warto ukra艣膰?" - to pytanie, kt贸re cz臋sto pada z ich strony. Odpowied藕 jest zawsze taka sama: bardzo du偶o! Cyberprzest臋pcy pocz膮tkowo nie s膮 zainteresowani sytuacj膮 osobist膮 swoich ofiar, stanem ich konta, tym, jaki posiadaj膮 komputer lub jak膮 prac臋 wykonuj膮. Wszystko, co ma dla nich znaczenie, to przej臋cie kontroli nad ich komputerami. Je偶eli chodzi o zautomatyzowane oprogramowanie do przeprowadzania atak贸w, komputer to nic innego jak moc obliczeniowa i troch臋 pami臋ci. Przest臋pcy pr贸buj膮 po艂膮czy膰 mo偶liwie jak najwi臋cej komputer贸w w ogromn膮 sie膰. Po艂膮czona moc obliczeniowa i przepustowo艣膰 poszczeg贸lnych komputer贸w jest warta got贸wki. Takie sieci, lub ich cz臋艣ci, s膮 nast臋pnie wypo偶yczane lub sprzedawane. Zupe艂nie nie ma znaczenia, kim jest osoba, kt贸ra jako w艂a艣ciciel komputera ca艂kiem nie艣wiadomie pozwala, aby jej komputer by艂 wykorzystywany do wysy艂ania spamu lub przechowywania nielegalnych materia艂贸w; mo偶e to by膰 ka偶dy. Ka偶dy komputer jest wart tyle samo.

Nie wszyscy w piaskownicy 艂adnie si臋 bawi膮

Teoretycznie wiesz, co powiniene艣, a czego nie powiniene艣 robi膰 na swoim komputerze. Co jednak, gdy kolega z biura wys艂a艂 Ci maila z za艂膮czonym 艣miesznym programem? Lub Tw贸j przyjaciel znalaz艂 niezwykle interesuj膮c膮 stron臋 internetow膮 - tak膮, kt贸r膮 po prostu musisz obejrze膰? Maile i odsy艂acze s膮 prawdziwe, czy pomy艣la艂e艣 jednak, 偶e ich nadawcy mog膮 nie艣wiadomie rozpowszechnia膰 oprogramowanie crimeware? Kaspersky Lab ma rozwi膮zanie dla tego problemu: Bezpieczne uruchamianie (sandbox). W trybie tym mo偶na uruchomi膰 ka偶dy program na komputerze - Internet Explorer, Microsoft Word, Media Player itd. Z punktu widzenia programu wszystko wygl膮da normalnie. W rzeczywisto艣ci jednak oprogramowanie firmy Kaspersky Lab zbuduje wok贸艂 niego niewidoczny jednak nieprzepuszczalny mur. Jak tylko program b臋dzie pr贸bowa艂 uzyska膰 dost臋p do obszar贸w na komputerze, kt贸re nie maj膮 偶adnego zwi膮zku z bie偶膮cym zadaniem, zostanie skutecznie zatrzymany przez taki mur.

Technologia sandbox jest trudna do obej艣cia przez oprogramowanie crimeware. Poniewa偶 wiele szkodliwych program贸w jest obeznanych z tym procesem, jak tylko zaczn膮 podejrzewa膰, 偶e dzia艂aj膮 w symulowanym 艣rodowisku, staj膮 si臋 "przewra偶liwione". Zaprzestaj膮 wszelkich zakazanych dzia艂a艅 i czekaj膮, a偶 zostan膮 uruchomione w "realnym" 艣wiecie. Z tego powodu technologia firmy Kaspersky Lab nie wykorzystuje 艣rodowiska i nie symuluje uruchomienia programu - zamiast tego rzeczywi艣cie uruchamia go. Jednak oprogramowanie bezpiecze艅stwa "patrzy programowi przez rami臋" i rejestruje wszystkie jego dzia艂ania. Jak tylko tryb Bezpieczne uruchamianie zacznie podejrzewa膰, 偶e na komputerze wykonywane s膮 szkodliwe funkcje lub program zamierza wp艂ywa膰 na inne aplikacje, szkodnik zostanie ca艂kowicie zablokowany.

W ten spos贸b nawet odwiedzanie niebezpiecznych stron internetowych mo偶e by膰 nieszkodliwe. Je偶eli przegl膮darka internetowa dzia艂a w trybie Bezpieczne uruchamianie (na co wskazuje gruba zielona otoczka wok贸艂 programu), nawet ataki znane jako "drive-by download" nie maj膮 szans. W tym rodzaju atak贸w strony internetowe wykorzystuj膮 luki w zabezpieczeniach na Twoim komputerze PC i infekuj膮 go szkodliwym oprogramowaniem. Je偶eli kt贸ra艣 z takich stron b臋dzie pr贸bowa艂a wykorzysta膰 luki w Twojej przegl膮darce internetowej, jej "wysi艂ki" wyl膮duj膮 w obszarze bezpiecznego uruchamiania i spe艂zn膮 na niczym. W przysz艂o艣ci firma Kaspersky Lab planuje umo偶liwi膰 instalacj臋 program贸w w trybie Bezpieczne uruchamiania zamiast wymaga膰 od u偶ytkownik贸w, aby r臋cznie wybierali t臋 funkcj臋 bezpiecze艅stwa podczas startu.

Graj bezpiecznie

Gry wideo istniej膮 tak d艂ugo, jak same komputery. Nawet Bill Gates, za艂o偶yciel Microsoftu, wiele lat temu stworzy艂 niewielki programik, kt贸rego g艂贸wnym bohaterem by艂a 偶aba. Jednak gry, jakie mo偶na stworzy膰 dzi臋ki nowoczesnym technologiom, w niczym nie przypominaj膮 Gatesowej 偶aby pr贸buj膮cej przej艣膰 przez ulic臋. World of Warcraft i Call of Duty to dwa przyk艂ady graficznie wypasionych gier, kt贸re przykuwaj膮 dzisiaj graczy do komputer贸w na ca艂e godziny lub nawet dni.

Wed艂ug badania przeprowadzonego przez BITKOM w lipcu 2009 roku, oko艂o 10,3 milion贸w Niemc贸w w wieku powy偶ej 14 lat przynajmniej raz gra艂o w gry online, przy czym rozrywka ta by艂a szczeg贸lnie popularna w艣r贸d os贸b z grupy wiekowej 14-29 lat. Prawie co druga osoba w tym wieku gra w gry online. Jednak podczas takich zaci臋tych walk gracze cz臋sto rywalizuj膮 z ochron膮 komputera PC, poniewa偶 ka偶dy pakiet danych przesy艂any pomi臋dzy komputerem a Internetem musi zosta膰 przeanalizowany przez oprogramowanie bezpiecze艅stwa. O ile proces ten trwa jedynie u艂amek sekundy, takie op贸藕nienia mog膮 przes膮dzi膰 o zwyci臋stwie lub przegranej w grze.

Oczywistym rozwi膮zaniem jest wy艂膮czenie funkcji ochrony antywirusowej na czas gry - posiada ono jednak zasadnicze wady. Programy s艂u偶膮ce do przeprowadzania automatycznych atak贸w od razu zaczn膮 bada膰 komputer PC pod艂膮czony do Internetu w celu znalezienia w nim s艂abych punkt贸w. Dlatego w wiele rozs膮dniejszym rozwi膮zaniem jest pakiet oprogramowania bezpiecze艅stwa z trybem gracza, takim jak ten w programie Kaspersky Internet Security 2010. W trybie tym ochrona ogranicza si臋 do najwa偶niejszych aspekt贸w. Pozwala to "oszcz臋dzi膰" przepustowo艣膰 艂膮cza i zapewnia p艂ynn膮 gr臋. Kolejna funkcja trybu gracza pozwala wstrzyma膰 powiadomienia i okienka wyskakuj膮ce - z wyj膮tkiem ostrze偶e艅 przed bardzo krytycznymi zdarzeniami. Funkcja ta jest bardzo przydatna, poniewa偶 wiele gier, kt贸re dzia艂aj膮 w trybie pe艂nego ekranu, ma problemy z powrotem do w艂a艣ciwej rozdzielczo艣ci po wy艣wietleniu tego typu wiadomo艣ci. Ponadto, okienka wyskakuj膮ce rozpraszaj膮 podczas gry i zajmuj膮 cz臋艣膰 obszaru gry. Komunikat jest jasny: dobrze jest gra膰, nie nale偶y jednak przy tym zaniedbywa膰 bezpiecze艅stwa.

殴r贸d艂o:
Kaspersky Lab