Τετάρτη 14 Νοεμβρίου 2012

Malware & Anti-Malware



Ο όρος malware, συντομία του όρου malicious software, που αποδίδεται ως κακόβουλο λογισμικό, αναφέρεται εν γένει σε λογισμικό, που χρησιμοποιείται ή κατασκευάστηκε για να διαταράξει την ομαλή λειτουργία ενός υπολογιστή, για να συλλέξει ευαίσθητες πληροφορίες ή για να αποκτήσει πρόσβαση σε ιδιωτικά συστήματα υπολογιστών.


Στην ευρύτερη κατηγορία του κακόβουλου λογισμικού υπάγονται οι εξής επιμέρους κατηγορίες, που διαφοροποιούνται ως προς τον τρόπο διάδοσής τους (Infection) :

  • Computer Virus

Ο όρος χρησιμοποιείται για πρόγραμμα που έχει μολύνει κάποιο αρχείο, το οποίο όταν τρέχει, έχει ως αποτέλεσμα την εξάπλωση του ιού σε άλλα εκτελέσιμα αρχεία. Συνεπώς απαιτεί παρέμβαση του ίδιου του χρήστη. Η μόλυνση μέσω ενός e-mail ή ενός αρχείου Microsoft Word, τα οποία πρέπει να ανοίξει ο ίδιος ο χρήστης, κατηγοριοποιείται ως virus.

  • Worm


Στην κατηγορία αυτή υπάγονται προγράμματα που μεταδίδονται ενεργά και από μόνα τους, από ένα υπολογιστή, μέσω του δικτύου, σε άλλους υπολογιστές. 

Οι μέθοδοι συγκάλυψης (Concealment) που εφαρμόζει το κακόβουλο λογισμικό διαφοροποιούνται στις εξής κατηγορίες:

  • Trojan horses

Οποιοδήποτε πρόγραμμα "μεταμφιέζεται" ως κανονικό και επιθυμητό, ενώ είναι κακόβουλο, και προσκαλεί τον χρήστη να το τρέξει οικειοθελώς ανήκει στην κατηγορία των trojan. Μπορεί να τεθεί άμεσα σε ισχύ και να οδηγήσει σε πολλά ανεπιθύμητα αποτελέσματα, όπως η διαγραφή αρχείων του χρήστη ή η εγκατάσταση επιπλέον επιβλαβούς λογισμικού. Αποτελεί σύνηθες τρόπο διανομής των spywares, που ενσωματώνονται σε κάποιο επιθυμητό λογισμικό, που κατεβάζει ο χρήστης από το Διαδίκτυο. Πολλές φορές μάλιστα η συμπεριφορά του spyware περιγράφεται σε κάποιο license-agreement, που οι χρήστες σπάνια διαβάζουν και κατανοούν.

  • Rootkits

Με την τεχνική αυτή, το κακόβουλο πρόγραμμα που εγκαθίσταται στο σύστημα, πετυχαίνει να μην ανιχνεύεται. Τροποποιώντας κατάλληλα το λειτουργικό σύστημα παραμένει κρυφό από το χρήστη. Τα προγράμματα αυτά αποτρέπουν την εμφάνισή τους στη λίστα των processes του συστήματος ή εμποδίζουν την ανάγνωση των αρχείων τους. Μερικά καταφέρνουν ακόμα και να εμποδίζουν και τη διαδικασία διαγραφής τους.  

  • Backdoors

Αποτελεί μέθοδο παράκαμψης της προβλεπόμενης διαδικασίας authentication. Με την παραβίαση ενός συστήματος εγκαθίσταται ένα (ή και παραπάνω) backdoor που επιτρέπει εύκολη απομακρυσμένη πρόσβαση στο μέλλον, η οποία και παραμένει κρυφή από περιστασιακούς ελέγχους.


Στόχος των malware μπορεί να είναι τόσο οι κυβερνητικές και εταιρικές ιστοσελίδες  με σκοπό τη συλλογή απόρρητων πληροφοριών και τη διαταραχή της λειτουργίας τους, όσο και μεμονωμένα άτομα με σκοπό την υποκλοπή δεδομένων, όπως οι αριθμοί ταυτότητας, τραπεζικών λογαριασμών και πιστωτικών καρτών. Επιπλέον, η ευρύτατη διάδοση του ευρυζωνικού Ίντερνετ τα τελευταία χρόνια συνοδεύτηκε από τον όλο και συχνότερο σχεδιασμό κακόβουλου λογισμικού με κερδοσκοπικό χαρακτήρα. Από το 2003 και έπειτα, η μεγάλη πλειοψηφία του κακόβουλου λογισμικού είναι σχεδιασμένο για εκμετάλλευση προσωπικών υπολογιστών με στόχο το παράνομο οικονομικό κέρδος σε διάφορα πεδία της παραοικονομίας. Έτσι, μολυσμένα "zombie computers" χρησιμοποιούνται για την αποστολή spam e-mails, για την αποθήκευση λαθραίας παιδικής πορνογραφίας και τη διεξαγωγή DoS attacks σε  servers, ως μιας μορφής εκβιασμός. Μια ακόμη, προσανατολισμένη στο κέρδος, κατηγορία κακόβολου λογισμικού, που προέκυψε πρόσφατα, είναι τα spyware, που σχεδιάζονται για να παρακολουθούν την πλοήγηση των χρηστών του Διαδικτύου και να τους εμφανίζουν ανεπιθύμητα διαφημιστικά μηνύματα. Ο δημιουργός του spyware αποκομίζει κέρδη για κάθε χρήστη που ανακατευθύνει στις διαφημιζόμενες εταιρείες. 
Από τα παραπάνω εξάγεται το συμπέρασμα, πως το να μένει ένας προσωπικός υπολογιστής απροστάτευτος απέναντι σε αυτούς τους κινδύνους αποτελεί σημαντικό και αδικαιολόγητο ρίσκο. Σύμφωνα δε με εκτιμήσεις τη εταιρείας Symantec,που ειδικεύεται στην ασφάλεια των υπολογιστικών συστημάτων (το Norton AntiVirus είναι δικό της προϊόν) , η παραγωγή κακόβουλου λογισμικού από το 2008 και έπειτα πολύ πιθανόν να ξεπερνάει πλέον και την παραγωγή νόμιμου λογισμικού. Επιπλέον  η Microsoft το Μάιο του 2011 ανέφερε πως 1 στα 14 downloads που γίνονται από το Διαδίκτυο περιέχουν κάποιου είδους malware, ενώ όλα τα social media και ιδιαίτερα το Facebook, παρατηρούν αύξηση των προσπαθειών για διάδοση κακόβουλου λογισμικού στους προσωπικούς μας υπολογιστές.

Η άμυνα των χρηστών απέναντι στους παραπάνω κινδύνους είναι τα anti-virus και anti-malware προγράμματα. Φτάνουν βαθιά μέσα στον πυρήνα του συστήματος και στις συναρτήσεις που αυτό χρησιμοποιεί, με τρόπο παρόμοιο, στην πραγματικότητα, με το κακόβουλο λογισμικό και μάλιστα καταναλώνοντας μεγάλο ποσοστό της μνήμης του συστήματος και καθυστερώντας το λειτουργικό σύστημα, με την έγκριση όμως του χρήστη. Επιτελούν δύο διακριτές λειτουργίες:
  • Προσφέρουν real-time προστασία απέναντι στο κακόβουλο λογισμικό. Σε κάθε ενέργεια, που εκτελεί το λειτουργικό σύστημα, ελέγχουν, ότι πρόκειται για κάποιο εγκεκριμένο task. Επίσης ελέγχουν όλα τα εισερχόμενα δεδομένα του δικτύου και μπλοκάρουν ενδεχόμενες απειλές. 
  • Επιπλέον χρησιμοποιούνται στην ανίχνευση και απομάκρυνση κακόβουλου λογισμικού, που έχει ήδη εγκατασταθεί σε κάποιο σύστημα. Σκανάρουν το Windows registry, τα αρχεία του λειτουργικού συστήματος και τα εγκατεστημένα προγράμματα και παρέχουν στο χρήστη λίστες με τις εντοπισμένες απειλές.

Malwarebytes Anti-Malware Pro

Στην κορυφή των Anti-Malware προγραμμάτων βρίσκεται το Malwarebytes Anti-Malware Pro. 




Πρόκειται για ένα εντυπωσιακά αποδοτικό εργαλείο, δεδομένου ότι δεν έχει υπάρξει κάποιο μείζων update του τα τελευταία χρόνια. Βέβαια ο χρόνος σκαναρίσματος μειώνεται σταδιακά και η εγκατάστασή του γίνεται όλο και πιο εύκολη και ομαλή, με τη διαδικασία να απαιτεί πλέον λιγότερο από 5 λεπτά. Παρόλο που δεν αποτελεί υπόδειγμα αισθητικού σχεδιασμού, είναι ιδιαίτερα εύχρηστο, με 8 μόνο tabs και με τις λιγότερες δυνατές επιλογές ανά tab: Scanner που είναι και το tab στο οποίο ανοίγει, updater, quarantine, scan logs, ignore list, programm settings, FileAssassin για διαγραφή κλειδωμένων αρχείων, About με πληροφορίες σχετικές με το πρόγραμμα και Protection, που δίνει πρόσβαση στην real-time προστασία στην premium έκδοση. Σε ό,τι υστερεί από πλευράς οπτικής το κερδίζει σε χρηστικότητα.
Το βασικό του προσόν είναι το σκανάρισμα για κακόβουλο λογισμικό και σε αυτό το επίπεδο είναι ιδιαίτερα επιτυχημένο. Έχει επιλογές για quick scan, full scan και flash scan για ανάλυση της μνήμης και των autorun αντικειμένων. Χάρις στην τεχνολογία Chameleon της Malwarebytes μπορεί να εγκατασταθεί σε μολυσμένους υπολογιστές, οι οποίοι εμποδίζουν την εγκατάσταση άλλων εργαλείων ανίχνευσης ιών. Υποστηρίζει το σκανάρισμα πολλαπλών δίσκων(και μονάδες δίσκου δικτύου),scan-on-demand λειτουργία για συγκεκριμένα αρχεία και δυνατότητα αφαίρεσης κλειδωμένων αρχείων.
Πρόκειται για ένα σχετικά ταχύ πρόγραμμα, με το quick scan να παίρνει γύρω στα 7 λεπτά και 30 δευτερόλεπτα για να ολοκληρωθεί. Από εμπειρικά τεστ σε πολλαπλούς υπολογιστές ο ευριστικός μηχανισμός αποδεικνύεται ικανός για το διαχωρισμό μεταξύ των πραγματικά επικίνδυνων εφαρμογών και των false positive. Επίσης, εντυπωσιακό είναι ότι, οι χρόνοι εκκίνησης των Windows δεν καθυστερούν από το Protection κομμάτι της premium έκδοσης.




Αναρτήθηκε από Verus+ Information Systems στις 5:33 μ.μ.
Ετικέτες , , , , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)