Wirusy zaatakują antywirusy?

W czasie konferencji Black Hat w Las Vegas kilku niezależnych specjalistów komputerowych ma zamiar opowiedzieć o błędach w oprogramowaniu zabezpieczającym. Badacze potraktują typowe antywirusy i firewalle jak każdy inny kawałek skompilowanego kodu - obejrzą go ze wszystkich stron w poszukiwaniu dziur.

Zgodnie z badaniami Yankee Group, wzrasta ilość ataków przypuszczanych na aplikacje zabezpieczające, a nie - jak dotychczas - bezpośrednio na systemy. Fakt ten jest świadectwem zmian zachodzących w mentalności hakerów: przestają oni utożsamiać słowo "zabezpieczający" ze słowem "bezpieczny".

Poważne błędy pojawiają się m.in. w programach antywirusowych. Jednak Neel Mehta i Alex Wheeler - ten ostatni znany ze znalezienia błędów w oprogramowaniu F-Secure, Symanteca i Trend Micro - podkreślają, że w kwestii jakości kodu plasują się one powyżej średniej. Tym niemniej pełnią one tyle różnorakich funkcji, iż nie sposób na uniknięcie w nich błędów i pomyłek.

Zdaniem Mehty jednym z ważniejszych punktów zaczepienia hakerów zawsze będzie ekonomia pracy programu antywirusowego. Choć jest on jedną z pierwszych linii obrony komputera, musi działać na zasadzie kompromisu między szybkością i jakością skanowania. Tymczasem z jego unieszkodliwienia mogą wyniknąć konkretne korzyści, umożliwiające łatwe przeniknięcie do sieci itp. Dlatego tylko patrzeć - mówi Mehta - aż pojawi się wirus atakujący... antywirusy.

Więcej na temat raportu Yankee Group w artykule pt. "Chronią nas dziurawe firewalle?"

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.