Nie ufają antywirusom
Około trzech czwartych administratorów uważa, że ochrona antywirusowa bazująca na metodach sygnaturowych przestała być skuteczna.
Zwłaszcza w przypadku ataków na luki typu Zero Day, dwie trzecie osób nadzorujących systemy informatyczne w przedsiębiorstwach uważa tradycyjne metody ochrony antywirusowej za nieskuteczne - wynika z badania zleconego przez firmę CoreTrace. Ogółem o opinie na temat środków przeciwdziałania zagrożeniom bazujących na sygnaturach i czarnych listach poproszono 226 administratorów, dyrektorów ds. technologii (CIO) i specjalistów od zabezpieczeń.
CoreTrace produkuje oprogramowanie zabezpieczające, które pozwala na uruchamianie aplikacji na podstawie tzw. białych list. Dzięki tym ostatnim, startują wyłącznie aplikacje otrzymujące zielone światło od użytkownika. Wykonywalne załączniki w e-mailach albo zainfekowane programy na przenośnych nośnikach danych nie mogą być uruchomione.
Od momentu pojawienia się Visty, taki system ochrony jest wbudowany w Windows jako Software Restriction Policies (SRP). Obecnie konfigurowanie SRP przeprowadza się tylko w podstawowym stopniu i za pomocą narzędzia Microsoft Management Console (MMC). Natomiast w Windows 7 producent rozszerzył mechanizm SRP o reguły, które da się bardziej precyzyjnie definiować; narzędziem konfiguracyjnym pozostała w dalszym ciągu MMC.
Pomimo takich, a nie innych wyników badania aż 89 procent zapytanych w dalszym ciągu stosuje tradycyjną ochronę antywirusową, przy czym połowa z nich zauważa, że "taka ochrona jest lepsza niż żadna". Połowa czuje się zobowiązana do stosowania programów ochronnych ze względu na firmową politykę informatyczną. Około 40 procent administratorów zastanawiało się już nad wycofaniem takich metod ochrony - między innymi z powodu tego, że wpływają one negatywnie na sprawność systemu IT.
Według ankiety, 40 procent administratorów nie znało żadnych metod alternatywnych wobec czarnych list i sygnatur. W przypadku metody białych list, 43 procent za pozytywną cechę uznało brak konieczności skanowania systemów. Niemniej 66 procent wyraziło swój niepokój o to, w jaki sposób będzie się odbywać dodawanie nowych programów dla użytkowników. Ich zdaniem takie czynności powinny wiązać się z jak najmniejszymi nakładami pracy.
Także tradycyjni producenci oprogramowania antywirusowego pracują nad zastosowaniem białych list we własnych produktach. Z uwagi na codzienny zalew nowych wariantów "szkodników" tworzenie i dystrybuowanie zestawów sygnatur staje się coraz bardziej niepraktyczne.
Jednym z pierwszych środków zaradczych dla tego problemu mają być integrowane przez wielu producentów systemy ochrony działające w chmurze; w tym przypadku wartość funkcji mieszającej (hash) konkretnego pliku jest sprawdzana pod kątem tego, czy w innym systemie ten sam plik nie został uznany za szkodliwy.
