Jogos kérdés, hogy a VIPRE Antivirus + Antispyware védelmi rendszerben alkalmazott MX-V virtualizáció csak egy újabb marketing szöveg, egy megfoghatatlan és nehezen elmagyarázható része a vírusirtónak, de a való világban számít valamit?

Nem kevesebb, mint az IT biztonsági képzések területén a világ vezető intézete, a több mint 165.000 biztonsági szakértővel kapcsolatban álló SANS példája ad a kérdésre választ: a SANS Internet Storm Center cikkében számol be arról, hogy milyen veszélyeket rejthet a Google tárolt honlapjainak (cache) látogatása.

Greg, az SANS/ISC olvasója rákeresett valamire, viszont a keresett információt tartalmazó oldal már nem volt elérhető, ezért a Google által tárolt változatra kattintott.

Ugyanakkor a keresett honlap szándékosan nem volt online: éppen eltávolítottak róla egy fertőzést, amelyet természetesen a Google már korábban lemásolt, így a tárolt változat látogatóit egy iframe segítségével hamis biztonsági szoftver letöltéséhez vezette.

Működéséből adódóan a Google minden oldalt ideiglenesen tárol, minden jót és rosszat egyformán lemásol, így az ilyen fertőzések is automatikuan belekerülnek a Google “internetről készített tükör-másolatába”. Egyúttal a keresőkben sokan megbíznak, így a látogatók még óvatlanabbak, ha a Google tárolt változatát böngészik, tévesen bízva abban, hogy ez biztosan nem lehet egy fertőzött oldal. Így könnyen elképzelhető, hogy a Google tükrözéséből még hatékonyabbak az ilyen fertőzések, mint az eredeti helyükön.

Visszatérve a fertőzésre, a fertőzött honlap által terjesztett károkozó a SANS szerint óránként kb. kétszer változik, és mindössze két vírusirtó ismeri fel megbízhatóan, adatbázis frissítés nélkül az új variánsokat: a Microsoft és a Sunbelt MX-V technológiája azonosítja a gyorsan mutálódó kártevőt, míg a többi gyártó csak a rendszeres adatbázis frissítésekre hagyatkozhat, bízva abban, hogy néhány napon belül minden variáns elér a laborokba. Az MX-V virtualizáció viselkedés alapú elemzése nélkül a Sunbelt kutatóinak esélye sem lenne az óránként (ha nem percenként) változó vírusminták millióival való eredményes harcra.

A VIPRE keresőmotor és az MX-V virtualizáció működéséről részletes cikkünket is elolvashatja.

Ez a bejegyzés a(z) Sunbelt, Vírusvédelem, Újdonságok kategóriában készült 2009. december 20. 14:01-kor. A bejegyzés hozzászólásait RSS 2.0 csatornán keresztül is olvashatod. A bejegyzéshez hozzászólhatsz, vagy saját oldaladon hivatkozhatsz (trackback) rá.