Jump to content
  • entries
    83
  • comments
    41
  • views
    25732

«Μπάζουν» τα antivirus; - Από τα "ΝΕΑ OnLine"


Jordan_Tsafaridis

762 views

 Share

ΣΕ

ΔΙΑΓΩΝΙΣΜΟ ΠΟΥ ΕΓΙΝΕ ΕΔΕΙΞΑΝ ΟΤΙ ΔΕΝ ΠΡΟΣΤΑΤΕΥΟΥΝ ΟΣΟ ΥΠΟΣΧΟΝΤΑΙ

Τα

προγράμματα κατά των ιών δεν είναι και τόσο αποτελεσματικά

 

ΔΗΜΟΣΙΕΥΘΗΚΕ: Σάββατο 15 Μαΐου 2010
Σ΄ έναν διαγωνισμό που οργανώθηκε το περασμένο Σαββατοκύριακο στο Παρίσι, 15

προγράμματα κατά των ιών των ηλεκτρονικών υπολογιστών υποβλήθηκαν σε επτά

επιθέσεις οργανωμένες από φοιτητές και ειδικούς σε θέματα ασφάλειας των Η/Υ.

Κανένα λογισμικό δεν κατάφερε να εμποδίσει περισσότερες από δύο.

 

Ο

διαγωνισμός «ΡWΝ2ΚΙLL» έδειξε ότι πρέπει να αμφιβάλλουμε για την

αποτελεσματικότητα των προγραμμάτων κατά των ηλεκτρονικών που διαφημίζουν οι

κατασκευαστές τους. Κανένα από τα 15 αντιιικά προγράμματα που κυκλοφορούν στην

αγορά δεν μπόρεσε να εμποδίσει περισσότερες από δύο στις επτά επιθέσεις που

έγιναν σε υπολογιστές εφοδιασμένους με Windows 7. Επτά υποψήφιοι, οι

περισσότεροι από τους οποίους ήταν φοιτητές της Πληροφορικής, διέθεταν

συνηθισμένα ΡC στα οποία είχαν συνδεθεί 15 εικονικά ΡC, καθένα από τα οποία ήταν

εφοδιασμένο μ΄ ένα διαφορετικό λογισμικό ασφαλείας από αυτά της αγοράς. Τα

«κακόβουλα» προγράμματα, οι ιοί που δημιουργήθηκαν από τον κάθε υποψήφιο,

αντιγράφηκαν σε κάθε εικονική συσκευή. Από τους επτά υποψηφίους, μόνον ένας είδε

τον ιό του να μπλοκάρεται από όλα τα αντιιικά προγράμματα (τα πλήρη αποτελέσματα

δημοσιεύονται στη διεύθυνση : http://www.esiea-recherche.eu/data/iawacs2010/pwn2kill/pwn2killdebrief.pdf ).

 

Εκτός μάχης. Για τον Ερίκ Φιλιόλ,

διευθυντή έρευνας της ΕSΙΕΑ (Ανώτερη Σχολή Πληροφορικής, Ηλεκτρονικής και

Αυτοματισμού), «όλα τα προγράμματα κατά των ιών είναι εξίσου αναποτελεσματικά.

Τα αποτελέσματα του διαγωνισμού αποδεικνύουν πως ο εντοπισμός της «υπογραφής»

του ιού δεν είναι πλέον αρκετή. Το πιο ανησυχητικό είναι πως, σε μια κλίμακα από

το 1 ώς το 10, το μέσο τεχνικό επίπεδο των επιθέσεων βρισκόταν περίπου στο 4. Αν

οι επιθέσεις ήταν ακόμη πιο περίπλοκες, το αποτέλεσμα θα ήταν ακόμη πιο

καταστροφικό. Και υπήρξε άλλη μια ανησυχητική διαπίστωση: μία από τις επιθέσεις

βασιζόταν σ΄ έναν ιό των τριών γραμμών, ο οποίος εμφανίστηκε πριν από 10 χρόνια

και υπάρχει στο ΥouΤube. Ομως έθεσε εκτός μάχης όλα τα αντιιικά προγράμματα!».

 

 

Παρά τον πολύ αρνητικό αυτό απολογισμό, η εγκατάσταση προγράμματος κατά

των ιών παραμένει αναγκαία.

 

 

 

 Share

4 Comments


Recommended Comments

Το έψαξα λίγο περισσότερο και ομολογώ ότι είναι η κατάσταση είναι χειρότερη απ'ότι φανταζόμουν (όχι για τα av αλλά για το πως μπορεί κανείς να κάνει έναν διαγωνισμό, να βγάλει μια ανακοίνωση και να γίνει γνωστός σ'όλο τον κόσμο μέσω του φόβου). Πλήρη πρόσβαση στα μηχανήματα (ακόμη και σε usb sticks), παράκαμψη των προειδοποιητικών μηνυμάτων κλπ. Χρειαζόταν διαγωνισμός hackers για να μας πουν ότι ένας χρήστης που δεν ακολουθεί κανέναν κανόνα προστασίας δεν μπορεί να προστατευθεί μόνο από λογισμικό προστασίας;

 

Από τους κανόνες του "παιχνιδιού":

 

The rules are very simple:

1.- A number of computers -- each of them with an antivirus installed -- will be available. The environment will be

- Windows 7 (in a virtual machine for an easy reconfiguration purpose).

- User mode (without privilege).

- No connection to the Internet (to avoid ``external'' attacks or manipulation during the contest). However to enable truly network-based attacks (input and/or output data), it will be possible upon

request to open temporarily an access to the Internet provided that no attack will be launched from the testing machine towards external systems.

- Common applications installed (Microsoft suite, OpenOffice Suite, Pdf reader...). Any additional application can be added upon request or can be used through personal USB devices.

- A printer will be available through the network (spec data available upon request).

 

2.- Each participant will come with his (malware) code(s) to test against the antivirus software. He can perform any action that a normal user can do (including rebooting the computer, closing a session, using USB devices...). In case of ``proactive'' warning from the operating system or from any application, the user is free to follow them or not.

Any user has not to be an expert in computers in order to evaluate and interpret technical warnings that sometimes refers to normal behaviours. As an example, warnings like ``an application is attempting to become resident. Do you allow it?'' has no meaning for a grandmother using a computer. She is free to allow it!

 

 

Link to comment

Γενικά έτσι είναι τα πράγματα. Ερχεται κάποιος και λέει , μου δίνετε να μετρήσω τα λεφτά που έχετε στο πορτοφόλι σας? Μετά σου λέει, όσο μετράω..., πάτε να μου φέρετε ένα νερό? Και για μαντέψτε, αυτός θα κλέψει τα λεφτά ή όχι? Γενικά αυτό το κόλπο πιάνει στις γιαγιάδες, που δεν καταλαβαίνουν ότι μάλλον αυτός είναι κακόβουλο άτομο και έχει στόχο τα λεφτά τους. Σε ένα συνέδριο hackers αποδείχθηκε πως η αιτία για το παραπάνω είναι η πλημελής αστυνόμευση και το γεγονός ότι οι γιαγιά δεν είχε καλή πόρτα ασφαλείας, άσχετα αν της χτύπησαν το κουδούνι και άνοιξε.

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...