Pięć mitów bezpieczeństwa IT

Myślisz, że będziesz nierozpoznawalny, jeżeli zadzwonisz z niezarejestrowanego numeru telefonu? Sądzisz, że nie potrzebujesz pakietu ochronnego na komputer Apple’a? Jesteś pewien, że Firefox, to najbezpieczniejsza przeglądarka na świecie? Bardzo nam przykro, ale się mylisz.

Mit 3.: Ilość malware’u zmniejsza się

Tak naprawdę, to zagrożenie rośnie wykładniczo. McAfee zostało skompromitowane w kwietniu 2010 r., gdy oprogramowanie antywirusowe tej firmy błędnie wykrywało zagrożenie i zawieszało komputery z Windowsem XP. Konkurencja przyznała jednak, że im też mogła się zdarzyć taka pomyłka. Powodem jest gwałtowny wzrost malware’u i zainfekowanych witryn.

"Identyfikujemy dziennie 20 tys. sygnatur" - mówi Zulfikar Ramzan, dyrektor technologii w grupie reagowania firmy Symantec. Poprzez sygnaturę rozumie on ślad nowo odkrytego kawałka malware’u. Ideałem byłoby, gdyby każda sygnatura przechodziła odpowiednią procedurę dającą pewność, że to faktycznie jest zagrożenie. W przypadku McAfee zautomatyzowana procedura zawiodła i błędnie zidentyfikowała jeden z plików Windowsa jako zagrożenie, co powodowało zawieszani się komputerów z systemem XP. "Ludzie nie są w stanie ich analizować, więc automatyzujemy ten proces. Ale dodając kolejne informacje zwiększamy ryzyko fałszywych alarmów" - wyjaśnia.

Jednocześnie miliony użytkowników produktów Symanteca pozwalają komputerom na przesyłanie danych o zainfekowanych plikach do serwerów firmy. Raz pozyskane informacje są używane do budowy bazy danych zidentyfikowanego malware. Są też inne metody walki: zamiast wyszukiwać nadużycia można tworzyć "białą listę" kodu bez zagrożeń. Jeżeli jakiś plik działał przez rok na milionie komputerów bez zgłaszania nadużyć, można uznać go za bezpieczny. Jeżeli plik będzie już znany jako prawidłowy nie będzie skanowany, co zmniejszy obciążenie komputera użytkownika.

Mit 4.: Darmowe oprogramowanie antywirusowe jest słabe

Pieniądze wydane na dobry pakiet zabezpieczający to dobra inwestycja, ale jeżeli masz ograniczony budżet albo nie masz ochoty wydawać więcej na kolejne programy, możesz użyć darmowych programów antywirusowych, które wykryją i wyizolują wirusy. Austriacka firma AV-Comparatives porównała takie programy i ułożyła ich ranking. Pod uwagę brano odsetek niewykrytych zagrożeń oraz liczbę fałszywych alarmów. Zwycięzcami w 2009 r. były Symantec, Kaspersky i ESET. Należy też pamiętać, że darmowe aplikacje nie posiadają wielu dodatkowych funkcji wbudowanych w płatne pakiety, jak filtrowanie spamu, czy kontrola rodzicielska.

Mit 5.: Firefox jest o wiele bezpieczniejszy od Internet Explorera

IE nie ma dobrej prasy i panuje o nim powszechna opinia, że posiada mnóstwo dziur w bezpieczeństwie. Nie jest to do końca prawdą. Według raportu firmy Symantec, Firefox miał w 2009 r. najwięcej nowych luk bezpieczeństwa - 169, podczas gdy Internet Explorer tylko 45. Prawdą jest jednak także, że IE jest najczęściej atakowaną przeglądarką z powodu jej popularności. Dla porównania - według Symanteca - w przeglądarce Safari odnaleziono 94 nowe luki bezpieczeństwa, w Operze 25, a w Google Chromie - 41. Wszystkie przeglądarki są jednak łatane bardzo szybko, mniej niż w jeden dzień. Wyjątkiem jest Chrome (dwa dni) i Safari (13 dni).