A Vírusok Varázslatos Világa 31. - Topon maradni

Vajon mekkora erőfeszítést kíván az operációs rendszer és a teljes munkakörnyezet naprakészen tartása a vírusvédelmi programokkal összehasonlítva, ahol automatizálva zajlik mindez? Illetve hogyan végzi, támogatja ezeket a Windows, a Linux és a Macintosh platform? Cikkünkben végül szó lesz majd arról is, mikor nem lehetséges, és mikor rejthet akár veszélyeket is magában a frissítés.

Igen sok sebezhetőséget rejtenek az Adobe szoftverek, ám frissítési gyakoriságuk sajnos nem elég sűrű. A Flash-animációkat megjelenítő FlashPlayer böngészőkomponenst időről időre frissíteni kell, amikor egy-egy ismertté vált támadás tömegesen lepi el a weboldalakat

Amit mindig frissíteni kell

Maguknak a vírusirtó, illetve internet security csomagoknak már évek óta (lassan már több mint másfél évtizede) megvan az a jó tulajdonságuk, hogy automatikusan frissülnek az internetről. Korábban hetente, néhány naponta, ma már jellemzően legalább naponta egyszer, de jobbára többször történik meg mindez. Beállítástól függően észre sem vesszük, vagy csak egy informatív buborék jelenik meg a Tálcán néhány másodpercre, amihez nem szükséges bármiféle teendő, maximum a tudomásul vétel. Ezt a funkciót inkább csak letiltani lehet, bekapcsolni nem is szükséges, hiszen minden AV-rendszerben ez az alapértelmezett tulajdonsága: szolgál, és teszi dolgát a háttérben (és nem csak AV-termékek használják ezt a szisztémát). A licenc érvényes időszakában van jogosultságunk és technikai lehetőségünk ezeket a frissítéseket igénybe venni.

Egy olyan frissítés, amivel nincs semmi probléma. A friss adatbázis mindig újabb kártevők felismerését biztosítja, maga a frissítési procedúra pedig működő internetkapcsolat mellett automatikusan zajlik

„Amíg te pihensz, valaki keményen edz, hogy szétrúgja a hátsódat...”

Ennyire nem rózsás a helyzet, ha az operációs rendszereket nézzük, bár még mindig jobb, mintha a teljes feltelepített szoftverkörnyezet naprakészen tartásával hasonlítjuk össze. De nézzük először az előbbit. Kihasználható sebezhetőség minden operációs rendszerben létezik – aki ezt nem hiszi, az mélyedjen el kicsit a milw0rm.org honlapján vagy kövesse a CanSecWest verseny eseményeit időről időre, olvasson BuheraBlogot  és hasonló oldalakat.

Sok szoftver működik úgy, hogy maga figyeli a saját megjelenő frissítéseit, és figyelmeztet, ha újabb verzió áll rendelkezésre. Így biztosan eljut az üzenet a felhasználóhoz, és a letöltés, valamint az upgrade folyamat is egyszerűen, keresgélés nélkül végezhető el

Az nem is lehet kérdés, hogy rendszerünket muszáj frissíteni, frissen és naprakészen tartani, inkább ennek technikai és időbeli nehézségei az érdekesek. Mi most elsősorban a magánemberek, a hétköznapi felhasználók szemszögéből vesszük mindezt szemügyre, de tovább bonyolíthatja a helyzetet egy vállalati felhasználás is, amelyet előtte tesztelni kell az új, friss verzióval is, és csak ha minden hibátlanul működik, akkor lehet frissíteni. Mi most ezzel a nehezítő körülménnyel nem foglalkozunk, figyelmünk középpontjában egy hétköznapi felhasználó áll, aki tud és akar is frissíteni. Reméljük, mindennemű hasonlóság vélt vagy valós személyekkel nem kizárólag a képzelet szüleménye!

Jól látszik a két, egy hét különbséggel elvégzett VirusTotal vizsgálatnál, hogy ennyi idő elteltével mennyivel több (6/41, illetve 16/41) vírusirtó motor képes már detektálni egy viszonylag friss kártevőt