Antywirusy bywają zawodne w krytycznych momentach

Subskrybuj RSS A A A
01 grudnia 2008 15:32
Ludwik Krakowiak

Producenci oprogramowania zabezpieczającego nasze komputery toczą nierówną walkę z twórcami wirusów, malware i innych rodzajów sieciowego "robactwa". Piętą achillesową programów do zwalczania cyberzagrożeń są opóźnienia w ich wykrywaniu.

Z danych zebranych przez spółkę FireEye, produkującą własne rozwiązania zabezpieczające, tylko 40 procent aplikacji antywirusowych wykrywa złośliwe oprogramowanie krążące po Internecie w czasie trzech dni od chwili jego wprowadzenia do Sieci. Skuteczność detekcji wzrasta w miarę upływu czasu, ale nigdy nie sięga wartości 100 procent.

Sami producenci aplikacji antywirusowych najwyraźniej zdają sobie sprawę z tego problemu. We wrześniu br. firma McAfee poinformowała o zmianach w sposobie dostarczania sygnatur złośliwych kodów, co powinno zapewnić szybsze uaktualnienia ochrony przed wirusami, robakami, końmi trojańskimi i innymi szkodliwymi programami. Chodzi o technologię Artemis, która wykorzystuje nową usługę realizowaną przez McAfee Avert Labs do zapewnienia aktywnej ochrony w czasie rzeczywistym, podczas ataku złośliwego oprogramowania.

Więcej informacji: blog Stuarta Staniforda z FireEye

Oceń artykuł

średnio: 3 liczba ocen: 2

Komentarze (11)

Rob

02-12-2008 10:36

No ale automatyczne uruchamianie idzie wyłączyć, ja tą "funkcjonalność" wyłączałem już w Windows 95, a do dzisiaj nic się nie zmieniło, szczególnie w przypadku gier, gdzie automatyczne uruchamianie płyty tylko zawadza Szkoda tylko że "funkcjonalność" idzie wyłączyć jedynie w edytorze rejestru/ poprzez wykorzystanie aplikacji firm trzecich. Jak dla mnie Microsoft już dawno miał dołączyć do swojego systemu 2 narzędzia - nlite/vlite i x setup

fffatman

01-12-2008 23:54

Problemem nie sa nowe "wirusy" a nibyprofesjonalne instalacje byznesowe wysypujace nie na starych "wirach" dzieki ladowaniu USB z automatu.

Zeke

01-12-2008 21:53

@J Tak się składa, że ja jestem psychologiem - i masz rację: to świetna zabawa. Nie rozmowa; rozmowa jest wtedy, jak do kogoś dociera to, co mówisz - ale zabawa, nie powiem, przednia.

Rob

01-12-2008 21:46

@ J typowa rozmowa z Tadem: tad: "XX jest be" (ODF/LINUKS/P2P...) społeczność: ależ dlaczego, przecież to działa tad: ale tego nie ma w Viście/ Microsoft nie wspiera więc jest/ musi być Be społ: bez przesady działa u mnie, u kolegi i nie zawiesza się co 5 minut tad: widziałem kod tego tego, no właśnie "czegoś" jak oni mogą tak pisać programy *phi* - w VC idzie to dużo bardziej zagmatwać i o dziwo nawet działa... społ: ale to działa tylko pod Ms, świat się na Windzie nie kończy tad: (stadium postępującego otępienia alkoholowego) "ale linuks um..." {nagłe wywianie tada z dyskusji} pozdrawiam poszkodowanego, sorry za wielkiego offtopa aczkolwiek trzeba przyznać że ostatnie wypowiedzi tada ulegają {mądre słowo*} elongacji do nieznośnego poziomu podczas gdy zamaskowany sens jest dalej taki sam *czy wypełniłem w ten sposób kryterium mądrych słów dla trolli na posta?

J

01-12-2008 21:11

nie jestem specem od oprogramowania itp ale z zaciekawieniem obserwuję Tad-a i Zeke jak sobie fajosko piszą - najlepiej o sobie nawzajem...aż żałuję że nie jestem jakimś psychologiem wtedy to byłaby prawdziwa uczta

bluescreen surfer

01-12-2008 17:50

Zamiast się uganiać za robalami nie lepiej przejść na łajnucha?

Zeke

01-12-2008 17:47

Zacytuję z innego artykułu, o typologii trolli: ""Zauważa, że prowokatorzy równie chętnie wcielają się w rolę osób z lekkim upośledzeniem, a także cudzoziemców. – Stosują nielogiczną konstrukcję zdań, dbają o dobór odpowiedniego słownictwa po to, by wzbudzić w pozostałych użytkownikach przekonanie, że nie do końca są świadomi tego, co piszą""

Zeke

01-12-2008 17:45

I znów akapity bełkotu. Tad, obiecywałeś że zajmiesz się czymś pożytecznym i będziesz mniej pisał, dlaczego nie dotrzymujesz słowa...

Rob

01-12-2008 17:25

@Scorcerer heh jakież było moje zdziwko jak pierwszy raz zobaczyłem monit z informacją "system właśnie się wysypał, masz minutę zanim Windows zostanie zamknięty" tak jak pisałem wcześniej - zablokowanie zbędnych usług (Posłaniec) równie skutecznie rozwiązywało problem co firewall. Przyznaję usługa posłaniec może być przydatna ale jedynie w sieciach korporacyjnych, gdzie dostęp do portu z Internetu jest zablokowany firewallem "w sytuacji gdy 100 pań Zoś ma wyłączyć komputer a nam (jako administratorom) nie chce się zdzierać trampek"

Scorcerer

01-12-2008 17:11

Tak, powstrzymać się od tego, nie używać tamtego, i jeszcze nie robić tego i tamtego, a i tak po podłączeniu do neta dostaniemy strzał z Blastera w twarz. To nie jest tak piękne jak mogłoby się wydawać, czyż nie, Tadeuszu?

tad

01-12-2008 16:50

a wystarczy nie korzystać z badziewiastych programików,dodatków, wtyczek (zablokować zapędy mających sporo wolnego czasu w pracy domorosłych optymalizatorów). Podobnie zniechęcić do prób wchodzenia na strony dla nałogowców lub zboczeńców. I najważniejsze: pokazywać jak traktujemy, tych co popisują się, co to nie oni i jak potrafią tuningować swój i naiwnego kolegi PC, czym szkodzą całości firmy i powodują permisywizm do bycia co najmniej nieetycznym co jest katalizatorem aby ktoś łatwiej został kretem lub zdrajcą (a wielu innych choćby i większym olewusem swojej pracy czy swojego rozwoju). Gdy jednak postąpimy sensownie dla firmy, mamy znakomicie więcej spokoju, dajemy w swoim zakresie lepsze warunki na zarabianie odpowiednio więcej pieniędzy a dla siebie czas na dalsze poszerzanie i pogłębianie.


Najnowsze

MAC, czyli ministerstwo reformowania rządzenia

Premier wspiera lojalnie w kryzysie najbliższego współpracownika, Michała Boniego, przyjmując na siebie atak oburzonych internautów podczas debaty o ACTA.

Nowe, unijne zamówienia publiczne

Komisja Europejska proponuje ważne zmiany prawa wspólnotowego w obszarze zamówień publicznych. Warto im się przyjrzeć bo to jeden z elementów nowej perspektywy finansowej UE. Warto zatem przyjrzeć się owej propozycji bliżej.

Bezpieczeństwo rządowych stron - analiza

Zespół zadaniowy ds. ochrony portali rządowych opublikował wytyczne. Trudno stwierdzić, że to najlepsze rekomendacje, jakie można było przy okazji zaistniałych ataków wypracować.

DEBATA: Kiedy walka polityczna w sieci przemienia się w cyberterroryzm?

Skuteczny atak cybernetyczny przyniesie opłakane skutki dla państwa i gospodarki. Boleśnie się o tym przekonaliśmy, gdy nie można było dostać się na strony internetowe najważniejszych instytucji w Polsce.

Czy MSW chce unieważnienia przetargu na pl.ID?

Rośnie ryzyko całkowitego unieważnienia przetargu na nowe dowody osobiste. Krajowa Izba Odwoławcza odrzuciła odwołanie firmy Sygnity, która nie zgadzała się na wydłużenie o trzy miesiące terminu składania ofert na dostawę blankietów nowych dowodów osobistych. Wydłużenie całego postępowania o trzy miesiące może spowodować skargi uczestniczących w nim firm, a w konsekwencji unieważnienie przetargu.

Garść rad dla roztropnego szefa IT

Trudne czasy w gospodarce to okres, kiedy szczególnego znaczenia nabiera hasło: Jak cię widza, tak cię piszą. Osłabienie rynku przekłada się na oszczędności w przedsiębiorstwie, a oszczędności najłatwiej szukać w działach, które, w opinii zarządu, nie są bezpośrednio związane z prowadzoną działalnością - czyli również w dziale IT.

Sprzeczne wizje e-dowodu

Koncepcja elektronicznego dowodu osobistego powstała w Polsce wiele lat temu. Starsze są koncepcje elektronicznego systemu świadczeń ochrony zdrowia. Mimo to, nadal są w trakcie budowy.

Rekomendacje


Serwisy IDG - Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME
Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2012 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88