AVG Technologies, водещ разработчик на софтуер за сигурност в Интернет, публикува статистика, която представя страховита картина за начина, по който се развиват заплахите в Интернет, съобщиха от дистрибутора на компанията за България – Бизнес Софтуер Дистрибутор (http://www.bsd.bg/). За разлика от вирусите, за които е важно да са видими и да действат колкото е възможно по-дълго, основните характеристики на съвременните уеб зарази е това, че са скрити и краткотрайни – в смисъл, че те не са лесно забележими от потребителите, появяват се само за кратък период и са бързо подвижни и променливи.
Днешните онлайн заплахи често се появяват за кратко време на иначе обичаен сайт и се преместват на други сайтове, преди да бъдат идентифицирани или блокирани. В други случаи, престъпното лице зад тези заплахи просто разпространява стотици изглеждащи нормално уеб сайтове с вградени зарази, популяризира ги за ден или два, а след това ги затваря завинаги. Степента на присъствие на тези сайтове от типа „днес тук, утре ги няма" се е увеличила през последните 3 месеца. Изследователите на AVG установяват чрез наблюдение, че средностатистическия брой новопоявяващи се уникални заразяващи сайтове нарастват от 100 000 – 200 000 на ден до 200 000 – 300 000 на ден, модел, който изглежда ще продължава да се повтаря.
Един пример на преходна заплаха е зловредна реклама – позната като "malvert" (от „malicious"- зловреден и „advert" – реклама). Онлайн престъпниците просто създават и предоставят „malvert" на мрежа за рекламиране, която в последствие разпръсква зловредна реклама към стотици сайтове. Компютърните потребители кликват на тези реклами или дори просто изложени на тях случайно, могат да бъдат заразени със спайуер за кражба на данни.
Има много други примери на заплахи, където потребителите могат да се заразят само като посетят уеб сайт, без дори да кликнат на линк – така наречените „файлове, които се изтеглят без знанието на потребителя" могат да откраднат пароли, информация за банкови сметки, както и други ценни лични данни, без потребителят да разбере нищо за това. Изследването на AVG сочи, че приблизително 60% от сайтовете, които разпространяват файлове, които се изтеглят без знанието на потребителя, са заразени за ден или по-малко. Фигура A по-долу показва типичната продължителност на живот на тези преходни зарази.
Тази краткотрайност означава, че всеки, който разчита на софтуер за сигурност, който осигурява защита като използва традиционни вирусни „дефиниции" или чрез периодично сканиране на милиони сайтове активни в мрежата по всяко време, е напълно незащитен точно когато се нуждае от тази защита най-много: това решаващо време, когато се кликва на линк към сайт, който е заразен с една от тези краткотрайни зарази.
Според главния изпълнителен директор на AVG Technologies, Джей Ар Смит, „отличителния знак на днешните уеб базирани зарази е ‘днес са тук, утре ги няма’. Всеки продукт за уеб сигурност, който разчита на посещаването и сканирането на сайтове, за да даде информация кои от тях са опасни и кои не, ще трябва да посети стотици хиляди страници в Интернет всеки ден, за да осигури защита срещу тези заплахи – нещо, което технологично е невъзможно дори с днешните суперкомпютри. Наскоро придобитата технология за поведенчески анализ на Sana Security прибавя още един слой защита, която ще ни помогне да запазим потребителите невредими от нови и непознати заплахи".
Преходна, бързо променяща се информация е също така белег за социални мрежи като Facebook и MySpace, така че не е учудващо, че киберпрестъпниците са открили плодотворна територия тук. Съобщения от „приятели", които насочват потребителите към зловредни страници, които след това изтеглят заразен малуер във фонов режим, са много удобни лесни и хората могат да им се доверяват по грешка. На такива сайтове има линкове към музикални или видео клипове, които приканват потребителите да изтеглят на пръв поглед невинна мултимедийна програма – но по-късно се оказва, че тя носи в себе скрита заплаха.
Главният директор по изследванията на AVG Technologies, Роджър Томпсън, отбелязва три ключови фактора, заради които на компаниите по сигурността им е особено трудно да проследят и открият тези видове заплахи: „Първо, отнема много време да открият и спрат заплахи, разпространявани произволно през хиляди различни страници на голям сайт за социални мрежи. Второ, заплахата обикновено е с кратък живот: зловредна програма, доставена чрез популярен сайт няма нужда да работи дълго, за да привлече голям брой жертви. И трето, Интернет е толкова голям, че сканирането на всяка уеб страница за заплаха която може да присъства само за няколко часа или дни, просто не е възможно."
AVG използва различен подход, за да защити потребителите срещу тези скрити заплахи. Софтуерът за уеб сигурност на компанията, LinkScanner, обединява данни от експерти и потребители равноправно, за да осигури критичен слой защита в реално време за всички продукти за сигурност на AVG.
Томпсън вярва, че този подход на слоеве е жизненоважен, като се има предвид природата на днешните заплахи:
„Ако даден сайт съдържа едно лошо нещо, то той лесно може да съдържа множество лоши неща – и обикновено е така. Като обединяваме данни от множество източници, ние сме в състояние да изградим много пълна картина на индивидуалните заплахи и да осигурим правилната защита.
Важно е потребителите да разберат, че традиционния антивирусен софтуер, като все още важна част от онлайн сигурността, вече не е в състояние да осигури защита срещу всеки индивидуален вирус – нашите лаборатории намират десетки хиляди нови вируси всеки ден. Така, че това, което правим е да разгледаме поведението на тези заплахи – което е много по-лесно управляема задача, защото има далеч по-малко различни начини, по които се доставят заплахи. По-скоро е като откриването на бомба в писмо – получаваме достатъчно данни от нашето проучване, за да сме в състояние да идентифицираме заплахата (бомбата) чрез механизма на доставка (пликът, в който е бомбата)".
Софтуерът на AVG осигурява най-навременната, точна и надеждна защита за Интернет потребителите като анализира уеб страници в единственото време, когато това има значение – когато потребителят е на път да ги посети. AVG предлага единствената в бранша защита в реално време срещу новото поколение от заплахи в Интернет, за да защити личната информация на потребителите срещу нежелано проникване от страна на киберпрестъпници.
За повече информация относно продуктите AVG на компанията AVG Technologies можете да посетите сайта на дистрибутора им за България – &bdbdquo;Бизнес Софтуер Дистрибутор" ЕООД
За AVG Technologies
AVG (http://www.bsd.bg/avg-software) е световен лидер в областта на решенията за сигурност, който защитава 85 милиона компютри на крайни потребители и на малки фирми в 167 страни от постоянно нарастващото разпространение на уеб заплахи, вируси, спам, киберпрестъпници и хакери в Интернет. С главна квартира в Амстердам, AVG има почти две десетилетия опит в битката с кибер престъпленията и една от най-напредналите лаборатории за откриване, премахване и сражаване със заплахи в Интернет от целия свят. Безплатният вариант на софтуера, който се изтегля онлайн, позволява на начинаещите потребители да придобият основна антивирусна защита и след това лесно и изгодно да обновят до по-високи нива на сигурност и защита както в работни среди за единични, така и в такива за множество потребители. Почти 6 000 риселъри, партньори и дистрибутори в световен мащаб работят в екип с AVG, включително Amazon.com, CNET, Cisco, Ingram Micro, Play.com, Wal-Mart и Yahoo!.
За Бизнес Софтуер Дистрибутор
Бизнес Софтуер Дистрибутор е дистрибутор на качествен и достъпен софтуер за малки, средни и големи фирми и организации, доставян от водещи световни производители като AVG Technologies, GFI Software, Acronis, Diskeeper Corporation, EMS, Entensys, I.R.I.S. и др. Предлаганите софтуерни решения включват антивирусна защита и сигурност, архивиране и възстановяване на данни, управление и наблюдение на сървъри, мрежи и бази данни, системни инструменти, графични програми и др. Бизнес Софтуер Дистрибутор разпространява всички софтуерни продукти, чрез мрежата си от риселъри в цялата страна, като сред крайните потребители на софтуера са министерства, областни и общински администрации, банки, застрахователни дружества, телекомуникационни компании, производствени предприятия и много други. За повече информация, моля, посетете сайта им на адрес http://www.bsd.bg