Článek
„V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů,“ říká Radek Smolík, ředitel českého zastoupení společnosti Symantec.
„Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat,“ dodává.
Budoucnost antivirů je v Blacklistingu
Identifikace a zakazování škodlivého kódu se v počítačové terminologii někdy označuje jako tzv. „blacklisting“, tedy blokování nežádoucích programů. „Whitelisting“ je potom povolování důvěryhodných aplikací.
Vzhledem k pomalejšímu přibývání prospěšných programů oproti tempu nárůstu počtu škodlivého software, by změna paradigmatu znamenala jak značné úspory na straně nákladů na zachytávání, analýzu a blokování škodlivého kódu, tak i podstatně proaktivnější a tedy účinnější řešení, při němž by zákazníci byli první na tahu.
To dnes jasně potvrzují zkušenosti z reálného použití technologií skórování běžících kódů v produktech společnosti Symantec. Budoucnost bezpečnostních řešení je tedy zřejmě „bílá“.
Nejvíce se kradou citlivá data
Kvalitativně je větší problém v tom, že útoky jsou co nejvíce skryté, tiché a zaměřují se na vykrádání citlivých informací, s nimiž lze snadno obchodovat. Plných 70 % ze všech nebezpečných kódů, které v průběhu druhé poloviny roku 2007 Symantec zachytil ve svých laboratořích, byly programy sloužící primárně k vykrádání citlivých dat.
Přibývá také prodeje zcizených identit, které se staly třetí položkou „na radaru“ expandujících nebezpečných kódů – přinejmenším co do toho, jak byly v posledních 6 měsících loňského roku nabízeny na aukcích. Podle průzkumů se jedná o ukradené identity téměř 50 miliónů lidí, které byly v tomto období reálně nabídnuty k prodeji.
Je to počet, který je v porovnání s historickými údaji nesrovnatelně vyšší a krajně alarmující. Znamená, že ve druhé polovině roku 2007 byly v celosvětovém měřítku zcizeny v průměru 3 identity za každou vteřinu.