Takie zdanie wyraża coraz wiÄ™cej producentów oprogramowania zabezpieczajÄ…cego. W lutym niedoskonaÅ‚ość statycznych testów obnażyli specjaliÅ›ci z Kaspersky Lab. Teraz na ten temat wypowiedziaÅ‚ siÄ™ Rik Ferguson, doradca ds. bezpieczeÅ„stwa z Trend Micro - jego zdaniem testy te nie odzwierciedlajÄ… rzeczywistych sposobów przenikania zagrożeÅ„ do firm.

Na ogóÅ‚ w tradycyjnych testach zostaje zaÅ‚adowany plik repozytorium zawierajÄ…cy zbiór różnych wirusów, koni trojaÅ„skich i innego szkodliwego oprogramowania. NastÄ™pnie jest instalowany i uaktualniany program zabezpieczajÄ…cy, który po odÅ‚Ä…czeniu od internetu zostaje uruchomiony i próbuje wykryć szkodliwe oprogramowanie. Kolejny krok to wygenerowanie wyników zgodnie z odsetkiem wykrytych szkodliwych plików. Autorzy tych testów zapewne uważajÄ…, że tworzÄ… w ten sposób obiektywne warunki, w których można porównywać różne programy zabezpieczajÄ…ce. Rozumiem ich, ale w rzeczywistoÅ›ci taki test nie odzwierciedla rzeczywistych zagrożeÅ„ dla firm lub użytkowników indywidualnych.

NajczÄ™stszym źródÅ‚em zagrożeÅ„ jest obecnie internet. Drugie miejsce zajmuje szkodliwe oprogramowanie, które pobiera inne szkodliwe programy przez internet. Zainfekowane strony internetowe, pliki PDF, serwisy spoÅ‚ecznoÅ›ciowe i usÅ‚ugi przetwarzania w chmurze — to tylko niektóre z ważnych rzeczywistych lub potencjalnych zagrożeÅ„, jakich nie uwzglÄ™dnia tradycyjne laboratoryjne Å›rodowisko testowe. Tradycyjne testy koncentrujÄ… siÄ™ na pliku — sprawdzajÄ…, czy dany program zabezpieczajÄ…cy prawidÅ‚owo rozpoznaje okreÅ›lony plik.

Konieczne jest bardziej caÅ‚oÅ›ciowe podejÅ›cie. Szkodliwe oprogramowanie i inne zagrożenia przedostajÄ… siÄ™ różnymi kanaÅ‚ami. Już sam fakt, że siÄ™ przedostaÅ‚y, oznacza, że jakiÅ› element zabezpieczeÅ„ zawiódÅ‚. I nie musi to być spowodowane naruszeniem reguÅ‚ przez czÅ‚owieka. PrzykÅ‚adowo — przychodzi wiadomość e-mail od dyrektora z propozycjÄ… zapoznania siÄ™ z pewnym serwisem internetowym. W tej sytuacji wiÄ™kszość odbiorców po prostu kliknie odpowiednie Å‚Ä…cze. Dobre rozwiÄ…zanie zabezpieczajÄ…ce powinno zadać w imieniu użytkownika kilka pytaÅ„, które dotyczÄ… nie tylko wirusów, lecz generalnie bezpieczeÅ„stwa.

• Czy ta wiadomość rzeczywiÅ›cie jest od dyrektora?
• Czy Å‚Ä…cze, które ona zawiera, nie jest udostÄ™pniane w hostingu w niebezpiecznym otoczeniu i czy nie zawiera podejrzanych elementów?
• Czy taka wiadomość byÅ‚a ostatnio widziana przez kogoÅ› innego?
• Czy próbuje ona dostarczyć jakieÅ› pliki lub zachÄ™ca do zmiany ustawieÅ„?
• Czy te pliki sÄ… szkodliwe?

TÄ™ listÄ™ można wydÅ‚użać niemal bez koÅ„ca, jednakże tradycyjny test sprawdza tylko ostatniÄ… liniÄ™ obrony. Zadaje jedno pytanie. To tak, jak zostawić otwarte drzwi i okna bez nadzoru, ale zainstalować alarm przeciwwÅ‚amaniowy przy biżuterii schowanej w szufladzie ze skarpetkami. Uważamy, że system zabezpieczajÄ…cy powinien zainteresować siÄ™ już pierwszym ogniwem tego Å‚aÅ„cucha zdarzeÅ„, a nie tylko ostatnim. Å»adne rozwiÄ…zanie na żadnym poziomie nie jest w stu procentach niezawodne, ale jeżeli ma siÄ™ wiele poziomów kontroli, z których każdy informuje pozostaÅ‚e, szanse unikniÄ™cia kÅ‚opotów sÄ… dużo wiÄ™ksze. W takich sytuacjach zapobieganie jest zdecydowanie lepsze niż leczenie.

IdÄ…c dalej — przejÅ›cie na holistyczne sieci zabezpieczajÄ…ce i centralizacjÄ™ sygnatur zagrożeÅ„ jest nieuniknione. Nowe zagrożenia sÄ… wykrywane co póÅ‚torej sekundy i ta tendencja narasta. RozwiÄ…zania oparte na sygnaturach pobieranych do komputerów klientów nie sÄ… w stanie dotrzymać jej kroku, a jeÅ›li próbujÄ…, nie pozwalajÄ… tym urzÄ…dzeniom dziaÅ‚ać z wymaganÄ… wydajnoÅ›ciÄ….

Źródło: Dziennik Internautów