Evoluţia programelor anti-malware şi furtul semnăturilor anti-virus

evolutie oameni

Pe la începuturile industriei anti-virus moderne, companiile din domeniu catalogau programele dăunătoare calculatorului, drept viruşi, iar viruşii erau împărţiţi în trei mari categorii: viruşi, troieni şi viermi informatici.

Ei bine, sunt deja ceva ani de zile de când clasicul „viruşi” a fost înlocuit de „malware” (malicious software), pentru a putea cuprinde toate programele rău-intenţionate ale zilelor noastre, cum ar fi adware, spyware, ransomware şi aşa mai departe.

Pentru a se feri de toate aceste programe nedorite, care pot provoca pagube mai mici sau mai mari, oamenii au folosit mereu soluţii software care să le scaneze în timp real calculatorul, aşa cum sunt programele anti-virus.

Fiind ştiut faptul că niciun anti-virus, oricât de bun ar fi el, nu poate detecta în proporţie de 100% toţi viruşii, a apărut software-ul specializat în identificarea programelor malware pe care clasicele soluţii de securitate nu le descopereau.

Aşa au luat naştere programe precum Spybot Search & Destroy şi SUPERAntiSpyware, care nu înlocuiau clasicele soluţii anti-virus, ci le ofereau utilizatorilor săi o a doua opinie în legătură cu programele care rulau pe calculatoarele lor, în special în ceea ce priveşte software-ul de spionaj.

Trebuie spus şi faptul că erau destui oameni care îşi instalau pe calculator mai multe programe anti-virus, crezând în acest fel că sunt mai bine protejaţi. Nici vorbă! Nu numai că nu erai mai bine protejat, ci puteai avea parte de tot felul de lucruri neplăcute, cum ar fi faptul că ţi se putea bloca P.C-ul, putea da BSOD (Blue Screen of Death) sau programele se anulau între ele, aşa că nu mai detectau nimic.

Spre deosebire de două programe clasice anti-virus, care nu pot coexista pe acelaşi computer, SUPERAntiSpyware era special conceput pentru a se înţelege bine cu soluţia principală de securitate, fie că-l foloseai ca pe un simplu anti-malware scanner, în varianta free sau activai protecţia în timp real, dacă achiziţionai versiunea Pro.

Am folosit mult timp SUPERAntiSpyware şi oricât de greu mi-ar fi să afirm acest lucru, SAS a luat-o la vale de mulţi ani de zile, pentru că nu prea a putut ţine pasul cu tehnologia, cu tot mai multele programe spyware apărute.

În locul lui SUPERAntiSpyware, a venit puternic un nou software de securitate, Malwarebytes’ Anti-Malware. MBAM scanează incredibil de rapid, are o rată de detecţie foarte bună a programelor malware şi curăţă eficient computerele infectate.

Pentru a fi atât de eficient, MBAM foloseşte pe lângă clasicele semnături, care sunt utilizate eficient pentru a detecta o întreagă familie de viruşi cu o singură semnătură şi tot felul de tehnologii moderne, cum ar fi analiza euristică, adică descoperirea programelor malware necunoscute.

Companiile de securitate IT fac rost de aceste semnături anti-virus, prin tot felul de metode, cum ar fi: pepiniera proprie, adică tot felul de programe automate care caută viruşi pe Internet şi îi adaugă la detecţie, se folosesc de detecţia în cloud, software-ul necunoscut şi suspicios fiind trimis de pe calculatoarele utilizatorilor către laboratoarele anti-virus, pentru a fi analizat, primesc gratuit programele malware de la tot felul de companii, cum ar fi Google şi al său VirusTotal, fac schimburi de viruşi, îi cumpără şi aşa mai departe.

Cu toate acestea, nu toată lumea este dispusă să dea vreun leu sau să investească timp pentru a avea o bază serioasă de semnături anti-virus.

La fel s-a întâmplat şi în urmă cu nişte ani, atunci când o nouă companie asiatică de securitate IT, a zis că e mai bine să fure semnăturile Malwarebytes’ Anti-Malware, decât să muncească pentru a le obţine.

Cum i-au prins: cei de la MBAM au adăugat la detecţie o semnătură pentru un virus care nu exista în realitate, iar reprezentanţii companiei asiatice au muşcat momeala, copiind inclusiv acel fals avatar malware.

Pe lângă persoanele care i-au felicitat pe cei de la Malwarebytes’ Anti-Malware fiindcă i-au prins pe copiatorii care le furau semnăturile, au existat şi unii oameni care au afirmat că nu este normal ca o companie de securitate IT să-şi actualizeze programul cu lucruri care nu ar trebui să existe în el.

Vă spuneam că nu mai folosesc de mulţi ani software anti-virus, fiindcă ştiu tot ce trebuie să fac sau să nu fac pentru a nu mă virusa, însă dacă nu sunteţi nişte persoane pasionate de securitate IT, folosirea unei soluţii anti-virus şi a unui program anti-malware este absolut necesară.

Foto: Esther Dyson

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *