Βρίσκεστε εδώ: Αρχική Διαδικτυακή ασφάλεια Πως λειτουργούν τα αντιβιοτικά προγράμματα;

Πως λειτουργούν τα αντιβιοτικά προγράμματα;

  • Εκτύπωση
Λεπτομέρειες
Γονική Κατηγορία: Άρθρα Εκπαιδευτικών
Κατηγορία: Διαδικτυακή ασφάλεια
Δημιουργηθηκε στις Κυριακή, 01 Ιανουαρίου 2012 09:52
Δημοσιεύτηκε στις Κυριακή, 01 Ιανουαρίου 2012 09:52
Γράφτηκε από τον/την Αναστάσιος Τσικλής
Εμφανίσεις: 641

    Σχεδόν όλοι μας χρησιμοποιούμε αντιβιοτικά προγράμματα στον υπολογιστή μας. Η αποστολή τους εστιάζεται στο να μας προστατέψουν από όλες τις ''ηλεκτρονικές απειλές''. Ωστόσο τα κακόβουλα προγράμματα όπως έχει αναφερθεί και σε άλλο άρθρο εξελίσσονται ραγδαία από τους δημιουργούς τους ώστε να βρίσκονται μπροστά από τους ''διώκτες'' τους, τα αντιβιοτικά προγράμματα ή προγράμματα antivirus.  Υπό τις συνθήκες λοιπόν αυτές διαμορφώνονται δύο πόλοι: Από την μία πλευρά οι συγγραφείς κακόβουλου λογισμικού (κακόβουλοι χρήστες, χάκερς, οργανώσεις) και από την άλλη όλες οι εταιρίες παραγωγής λογισμικών διαδικτυακής ασφάλειας.

   Πως προσαρμόζονται όμως τα αντιβιοτικά προγράμματα στην γρήγορη εξέλιξη του κακόβουλου λογισμικού και ποιες τεχνολογίες χρησιμοποιούν;

1. Τεχνολογία Υπογραφών (Virus Definitions): Πριν από μία δεκαετία ίσως θεωρούνταν το πιο σημαντικό όπλο των λογισμικών ασφαλείας. Βασίζεται στην ανάλυση του κακόβουλου λογισμικού και στην δημιουργία του τρόπου αντιμετώπισης από το πρόγραμμα ασφαλείας μέσω μιας ενημέρωσης (update). Φανταστείτε ότι καθημερινά πλέον εμφανίζονται εκατοντάδες ιοί, επομένως μεσολαβεί αρκετά μεγάλο χρονικό διάστημα από τον εντοπισμό του ιού , την ανάλυση του από τους προγραμματιστές της εταιρίας του αντιβιοτικού, την δημιουργία ορισμού - ενημέρωσης και την μεταφορά της στους χρήστες παγκόσμια μέσω update. Όλη αυτή η διαδικασία απαιτεί κάποιες ώρες ή ακόμα και μέρες! Βεβαίως οι χρήστες στο διάστημα αυτό είναι θεωρητικά απροστάτευτοι!

2. Τεχνολογία Γενικού Εντοπισμού (Generic Detection): Αξιοποιώντας αυτή τη δυνατότητα τα αντιβιοτικά προγράμματα μπορούν να εντοπίζουν άγνωστους ιούς κατηγοριοποιώντας τους. Δηλαδή ένα πρόγραμμα αναγνωρίζεται ως κακόβουλο επειδή κάποιοι παράμετροι του αποτελούν μέρος κακόβουλου κώδικα.

3. Τεχνολογία Heuristics: Ο συγκεκριμένος τρόπος εντοπισμού θεωρείται σχετικά μοντέρνος και αρκετά αποτελεσματικός στις νέες απειλές. Χρησιμοποιεί τεχνικές προσομοίωσης του κακόβουλου λογισμικού και των επιπτώσεων που θα είχε στο λειτουργικό σύστημα του χρήστη.

4. ''Τεχνολογία του Σύννεφου'' (Cloud Technology) : Η συγκεκριμένη προσέγγιση είναι η πιο νέα στον χώρο του λογισμικού ασφαλείας. Σύμφωνα με την οπτική αυτή τα προγράμματα ασφαλείας των χρηστών δεν χρειάζεται να διαθέτουν υπογραφές (definitions) των ιών αλλά αυτές να βρίσκονται στους κεντρικούς υπολογιστές της εταιρίας ασφαλείας. Επίσης σύμφωνα με την οπτική αυτή τα προγράμματα, κακόβουλα και μη κατηγοριοποιούνται από τους χρήστες παγκόσμια έτσι ώστε να δημιουργούνται χαρακτηρισμοί - κριτικές  (ratings) για κάθε πρόγραμμα και να αντιμετωπίζονται αστραπιαία οι νέες απειλές. Το αρνητικό του τρόπου αυτού προστασίας έιναι ότι οι χρήστες προστατεύονται μόνο όταν είναι συνδεδεμένοι στο Internet.

5. Τεχνολογία HIPS (Host Based Intrusion Prevent System): Αρκετά παλιό σύστημα άμυνας αλλά πολύ αποτελεσματικό. Η λογική του συγκεκριμένου τρόπου άμυνας είναι ότι διαμορφώνονται κάποιοι κανόνες στο σύστημα του χρήστη. Αν αυτοί με οποιοδήποτε τρόπο επιχειρηθεί να αλλάξουν τότε ειδοποιείται ο χρήστης. Το μειονέκτημα της συγκεκριμένης τεχνολογίας είναι ότι αφορά γενικά προχωρημένους χρήστες και δεν προτείνεται για τους αρχάριους...

6. Τεχνολογία ενσωμάτωσης δύο ή και περισσότερων μηχανών εντοπισμού (Multi - Engine Technology): Πολλές εταιρίες λογισμικών ασφαλείας τα τελευταία χρόνια , έφτιαξαν αντιβιοτικά προγράμματα που ενσωματώνουν δύο ή και περισσότερες μηχανές αναζήτησης ιών. Είναι δηλαδή σαν να έχει ο χρήστης δύο ή περισσότερα αντιβιοτικά προγράμματα ταυτόχρονα! Βεβαίως με τον τρόπο αυτό βελτιώθηκε κατά πολύ ο εντοπισμός των ιών αλλά από την άλλη η χρήση περισσότερων μηχανών αναζήτησης κακόβουλων προγραμμάτων επιβαρύνει τα συστήματα των χρηστών σε μνήμη και επεξεργαστική ισχύ.

 

7. Μέθοδος Sandboxing : Ή πιο μοντέρνα οπτική της ασφάλειας στον κυβερνοχώρο. Η συγκεκριμένη τεχνολογία δημιουργεί έναν συγκεκριμένο χώρο στον οποίο λειτουργούν και εκτελούνται οι διεργασίες του συστήματος και τα προγράμματα. Για παράδειγμα, εκτελώντας το πρόγραμμα περιήγησης μας μέσα στο χώρο αυτό, δεν υπάρχει κίνδυνος να μολυνθούμε από κάποιο κακόβουλο πρόγραμμα αφού το υπόλοιπο σύστημα δεν θα επηρεαστεί.

fShare