Škodlivého kódu viac ako užitočného, Symantec predpokladá whitelisting

DSL.sk, 18.6.2008

V roku 2007 prvýkrát počet rozličných unikátnych škodlivých kódov prekonal počet rozličného unikátneho užitočného softvéru. Tvrdí to vo svojej tlačovej správe česká pobočka spoločnosti Symantec.

V prvom roku väčšieho počtu škodlivého softvéru jeho pomer prekonal výrazne 50% a dosiahol až 65%. Celkovo existovalo na konci roku 2007 podľa spoločnosti 1.2 milióna rozličných variant škodlivého kódu.

Podľa odhadu Symantecu bude v budúcnosti navyše rozličný škodlivý kód pribúdať rýchlejšie ako užitočný softvér.

V súčasnosti väčšina inštalovaného antivírusového softvéru pracuje na princípe tzv. blacklistingu, teda povolenia všetkého okrem zakazovania jednotlivých škodlivých kódov napríklad na základe definičnej databázy. Metódy založené na tzv. whitelistingu naopak všetko štandardne zakazujú a povoľujú iba dovolený softvér a akcie.

Podľa Symantecu vzhľadom na stále väčší počet škodlivého kodu bude používanie whitelisting techník čoraz efektívnejšie a budúcnosťou antivírusových riešení je práve tento princíp.


Najnovšie články:



Diskusia:

Nebezpecne Od reg.: piXus | Pridané: 18.6.2008 14:50 Paranoja vravi, ze to byt nebezpecne. Bud bude clovek napadany malwarom, alebo mu dakto bude diktovat, aky sw moze pouzivat... Samozrejme sa moze AV software pytat na vynimky, ale vela BFU sa hned nauci, ze "ked vyskoci to okno, treba kliknut na Allow" (a budu na tento poznatok patricne hrdi). Odpovedať Známka: 3.3 Hodnotiť:

Re: Nebezpecne Od: Karol_ | Pridané: 18.6.2008 23:07 Konecne krok spravnym smerom. V pocitaci sa nema spustat cokolvek. len to co je povolene. To je krok smerom k Linuxu. Odpovedať Známka: -3.3 Hodnotiť:

Re: Nebezpecne Od: 1+1<Anin | Pridané: 19.6.2008 9:05 A na toto si ako prišiel? Ukradnuté Windows NT majú jednu veľkú nevýhodu. Že hoci koho pustia ako ADMINISTRATORa systému, čím sa napácha najviac škôd. Odpovedať Hodnotiť:

ludia Od: wrm | Pridané: 18.6.2008 15:02 Jedine ucinne riesenie je naucit ludi pracovat s pocitacom, ziadny antivirovy software nezabezpeci 100%-nu istotu. To je ako s autami... Maju vselijake technologie, co pomahaju udrzat auto na ceste a chranit pasazierov, ale ked niekto nevie soferovat, tak sa na nom aj tak zabije alebo v lepsom pripade len auto rozbije. Odpovedať Známka: 7.8 Hodnotiť:

Re: ludia Od: super|peper | Pridané: 18.6.2008 15:33 to mi pripomina toto: http://tinyurl.com/5lfl68 napr ;-) Odpovedať Hodnotiť:

Linux Od reg.: HeckreN | Pridané: 18.6.2008 17:54 Tak ja zacnem teda flame, ked to este nikto doteraz nezacal... Pouzivajte linuxy, su bezpecnejsie :-P Odpovedať Známka: -7.8 Hodnotiť:

Re: Linux Od reg.: idead | Pridané: 18.6.2008 18:15 definuj co je bezpecenejsie? Odpovedať Hodnotiť:

Re: Linux Od: CCD | Pridané: 18.6.2008 23:09 Mensia pravdepodobnost napadnutia, menej prace s opravovanim, lacnejsia udrzba. Odpovedať Hodnotiť:

Re: Linux Od reg.: mylanko | Pridané: 18.6.2008 18:19 A na co mi bude, ked tam nerozbeham Photoshop, Illustrator a pod.? ...preto mam Mac OS :) Tym nechcem nijak znevazovat Linux ani Windows. Kazdy je na nieco dobry a pouzivatel si ho vybera podla toho, co na danom systeme potrebuje robit. Preto myslim, ze akykolvek flame tohto druhu je uplne zbytocny. Nikoho tym nepresvedcis pouzivat system, ktory nema alebo ma nedostatocnu podporu pre softver, na ktory je jedinec odkazany. Kazdy sa zakusne do ovocia, ktore mu najviac chuti.. ja mam rad jablka :D Snad moj anti-flame nevyvola flame :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Linux Od reg.: piXus | Pridané: 18.6.2008 18:38 Len up-to-date informacia: Vyslo wine v1.0, a uz dlhsie (rozumej skorsie verzie) je podporovany Creative Suite 2, takze rozbehal by si. To, ze by sa do toho vela ludi nepustalo, hlavne z dovodu, ze to nieje nicim garantovane, je ina vec :) Odpovedať Hodnotiť:

Re: Linux Od reg.: mylanko | Pridané: 18.6.2008 18:53 no pekne si to vystihol :) Verim, ze casom bude podobny software podporovany nativne a clovek sa nebude mat na co vyhovarat a budeme tu mat dokonalu IT demokraciu :) Odpovedať Hodnotiť:

Re: Linux Od: wrm | Pridané: 18.6.2008 18:23 FLAME RESPONSE: lebo vacsina nakazenych pocitacov je v domacnostiach na ktorych deticky hraju nove hry, pozeraju pecko a klikaju hlava nehlava. A na linuxoch by tie hry tazko rozchodili ;) Odpovedať Známka: 6.7 Hodnotiť:

Re: Linux Od reg.: TheTOM.SK | Pridané: 18.6.2008 18:38 Mam Vistu, pouzivam IE, stahujem warez, nemam AV, ani mallware, v com je Linux bezpecnejsi?! ;) Odpovedať Hodnotiť:

Re: Linux Od reg.: piXus | Pridané: 18.6.2008 19:03 Ako vies, ze nemas malware? Odpovedať Hodnotiť:

Re: Linux Od reg.: TheTOM.SK | Pridané: 18.6.2008 19:18 Ondemand scannery, HijackThis, SysInspector a pod. Ale ze je PC cisty sa neda nikdy povedat na 100%. Odpovedať Hodnotiť:

Re: Linux Od reg.: idead | Pridané: 18.6.2008 19:24 po formate :) Odpovedať Hodnotiť:

Re: Linux Od reg.: TheTOM.SK | Pridané: 18.6.2008 19:27 To ano, ale najdu s aj vynimky. Nastastie takych sofistikovanych rootkitov je velmi malo. ;) Odpovedať Hodnotiť:

Re: Linux Od: Accuphose+ | Pridané: 18.6.2008 22:32 Tome, že se toho chytneš zrovna ty. Nic tam nemá, kontroloval jsem to přes vzdálenej registr :-D Odpovedať Hodnotiť:

titulok Od reg.: idead | Pridané: 18.6.2008 18:14 jedna vec mi vrta hlavou preco iba symantec vydava taketo spravy? nic take ze kaspersky urcil novy virus ... eset varuje pred ... Odpovedať Hodnotiť:

Re: titulok Od reg.: TheTOM.SK | Pridané: 18.6.2008 18:37 Lebo Symantec je lider v oblasti bezpecnosti, pretoze ma najviac klientov, hlavne firemnych, vdaka comu ma financie na vyskum. Taky KAV alebo NOD32 su urcene len pre beznych uzivatelov, takze ich klientela ani spolu nedosahuje 10%. P.S. Aj James Bourne pouziva Norton a to je co povedat. ;D Odpovedať Známka: -10.0 Hodnotiť:

Re: titulok Od reg.: idead | Pridané: 18.6.2008 19:05 a kto je james bourne? no bonda by som poznal ale tohoto? :D ja AV system nevyuzivam lebo mam rozum a tym nemyslim ze pouzivam linux (no aj ten) staci mat rozum sam si upravit system a svoj pomocne zaplatat nejake tie diery a ked citim ze nieco nieje v poriadku potom pustim kontrolu Odpovedať Hodnotiť:

Re: titulok Od: Accuphose+ | Pridané: 18.6.2008 22:38 Rozum je nedostatkové zboží, tak moc neprovokuj :-D Myslel tím samozřejmě že má 2 antiviry, 2 anti malware a jeden antitrojan + jeden antirootikit.. No a čas od času formátuje, takže jako vy... Odpovedať Hodnotiť:

Re: titulok Od: Zetor+ | Pridané: 18.6.2008 23:12 Pouzivat Windows je prejav uchylky. Mat nainstalovane 2 antiviry je prejav hluposti. Odpovedať Hodnotiť:

Re: titulok Od: 1+1<Anin | Pridané: 19.6.2008 9:10 Používať najrozšírenejší OS je úplne legitímne a NORMÁLNE! Skôr je choré zavádzať a dosť často aj nanucovať lunex. Platený Linux tu nikto nespomína, prečo? Tam je aspoň aká taká serióznosť a tech.help. Nie "web" ako pomoc... Odpovedať Hodnotiť:

Re: titulok Od: Accuphose+ | Pridané: 18.6.2008 22:40 Kdyby mi zaplatili, budu používat i roušku, abych se nenakazil... Odpovedať Hodnotiť:

whitelist Od: Jerry19 | Pridané: 18.6.2008 18:51 Whitelist je v kazdom pripade urcite lepsi ako blacklist aj ak by bolo skodliveho softu len desatina z uzitocneho, je to bezpecnejsie. Kazdy slusny SW firewall, ktory kontroluje aj aplikacie a orlisuje ich podla nejakeho checksumu funguje na whiteliste. Ved predsa je nezmysel povolit vsetko co nie je este na blackliste. Je jednoznacne lepsie zakazat vsetko co nie je vo whiteliste. Symantec ked na to prisiel az teraz tak to je na smiech. Tie antiviraky a specialne norton a symantec su dobre akurat tak na spomalovanie PC. :) Odpovedať Hodnotiť:

hmm inspiracia prirodou Od reg.: Lubo Hrobar | Pridané: 18.6.2008 18:59 co tak vytvorit kód ktorý bude napádať skodlive kody a tym ich nicit? najlepsia obrana je predsa utok nie? Odpovedať Hodnotiť:

Re: hmm inspiracia prirodou Od reg.: idead | Pridané: 18.6.2008 19:05 lol good idead a ten kod sa vola antivirusovy system Odpovedať Hodnotiť:

Re: hmm inspiracia prirodou Od reg.: idead | Pridané: 18.6.2008 19:06 lol i mean IDEA :D Odpovedať Hodnotiť:

Re: hmm inspiracia prirodou Od: Marcus8 | Pridané: 18.6.2008 20:07 Ja som na takom niečom pracoval 741 rokov a teraz ti to môžem predať. Zhodou okolností bude mať krabicu skoro ako NOD32 a to len za 25 000Sk. Čo ty na to? Ale nikomu o tom nehovor, nechaj si to pre seba a ja ti budem potom skoro zdarma dodávať aj updaty, stačí keď mi budeš dávať 1000Sk/mesiac :-) Odpovedať Hodnotiť:

Konšpiračné názory. Od: 1+1<Anin | Pridané: 19.6.2008 9:34 Jerry19, koľko tých antivírov od Symantecu si si kúpil, aké konkrétne verzie a ako dlho a s čím si ich porovnával? Tie za 10.000 Sk na jeden PC sú trochu o inom než bežný NOD. Antirootkit nástroje majú mnohé antivíry rovno v sebe zabudované. Táto informácia, viď článok, bola uverejnená včera aj v denníkoch. Odpovedať Hodnotiť:

Antiviraky Od: Jerry19 | Pridané: 19.6.2008 11:18 No samozrejme ze som antiviraky nejake skusal a porovnaval aby som si mohol utvorit na nich nazor. Pouzival som vela roznych AV, Najviac som spokojny s Kasperskym aj ked aj ten dost spomaluje PC ked bezi rezidentna ochrana, ale myslim ze najde toho najviac. No a dalej take ako AVS (uz neexistujuci) ten bol fayn, da sa povedat ze Kaspersky zadarmo. No a samozrejme AVG, AVAST (moj nazor na Avast je ze je o nicom, minimalne v tej free verzii), Avira (v pohode free antiviracik), BitDefender, Panda, McAfee, Norton, Norman. Takze taky zakladny prehlad mam. Ale na svojom domacom PC uz viac ako 2 roky nemam ziaden antivirak a vyhovuje mi to. Nespomaluje mi PC. Odpovedať Hodnotiť:

Whitelisting Od: Jerry19 | Pridané: 19.6.2008 11:20 Whitelist pouzivam viac ako 2 roky, ale nie vramci antiviru, ale firewallu so sandboxom. Odpovedať Hodnotiť:

Pridať komentár