Klausimas: Kaip greitai antivirusinių programų gamintojai užfiksuoja naujus virusus ir sukuria apsaugą nuo jų? Atsako Darius Černeckis, „G Data“ saugumo ekspertas, bendrovės „Atviros informacinės sistemos“ pardavimų vadovas.
Šį klausimą reikėtų skirti į dvi dalis. Pirmoji – per kiek laiko pastebimi nauji kenkėjai, antroji – kaip greitai antivirusinių programų gamintojai sukuria apsaugą nuo kenkėjų ir padaro ją prieinamą vartotojams.
Įvardinti valandomis ar dienomis laiko tarpą, per kurį pastebimi nauji kenkėjai, neįmanoma, nes aptikimo laikas tiesiogiai priklauso nuo to, kaip sparčiai plinta virusas. Jeigu jis plinta greitai, antivirusinių programų gamintojai jį identifikuoja labai anksti. O lėčiau plintantys virusai gali būti aptinkami ne taip greitai, bet tuo pačiu jie yra ir mažiau pavojingi.
Reikia pabrėžti, kad antivirusinių programų gamintojai imasi priemonių, kuriomis stengiasi kaip įmanoma anksčiau sužinoti apie naujus virusus. Gamintojai prie interneto prijungia viešus neapsaugotus kompiuterius – vadinamąsias medaus statines (angl. honey pot), kurių užduotis yra pritraukti kuo daugiau kenkėjų. Prie šių medaus statinių „prikibusius“ kenkėjus antivirusinių programų gamintojai identifikuoja ir greitai sukuria apsaugą nuo jų vartotojams.
Taip pat pasitaiko atvejų, kai apie įtartinas kenkėjiškas programas praneša patys vartotojai elektroniniu paštu. Tokių paklausimų yra atsiuntęs ir ne vienas vartotojas iš Lietuvos. Šias užklausas nagrinėja saugumo analitikai, kurie atsakymą pateikia per mažiau nei 1,5 valandos.
Atsakymas į antrąją klausimo dalį – kaip greitai sukuriama apsauga kompiuteriams nuo naujų virusų – priklauso jau tik nuo antivirusinės programos gamintojo. Pirmaujančios apsaugos kompanijos atnaujinimus parengia per 1-2 valandas, tačiau dauguma net ir žinomų kompanijų užtrunka iki paros ar net dar ilgiau kol išplatina atnaujinimus vartotojams. Beje, įdomu tai, kad rankiniu būdu tenka nagrinėti tik apie 10 proc. naujų virusų (o tai ir būna patys klastingiausi kenkėjai), o net 90 proc. darbo automatiškai atlieka specializuotos tarnybinės stotys.
Šiame kontekste verta paminėti naują „saugumo debesyje“ technologiją, kurią naudoja dalis antivirusinių programų gamintojų. Ši technologija paremta internete esančia duomenų baze. Kai vartotojas parsisiunčia kokią nors nepažįstamą programą, antivirusinė programa patikrina interneto duomenų bazėje, ar programa nėra įtraukta į juoduosiu sąrašus. Jeigu tai yra kenksminga programa, ji užblokuojama, o jei įrašų nerandama – jai leidžiama veikti vartotojo kompiuteryje. Jeigu programa yra nauja ir dar nežinoma, antivirusinė įranga apriboja jos funkcionalumą. Ši procedūra užtrunka maždaug 40 sekundžių. Ši technologija yra taip pat naudojama informacijos apie naujas grėsmes surinkimui, nes kiekvieno vartojo kompiuteris atlieka „medaus statinės“ funkciją. Tad tokiu būdu iki minimumo sumažinamas laikas, kaip sužinoma apie naujus virusus, o vartotojas apsaugą turi iškart, kai ji yra sukuriama.