O ogólnej skuteczności programów antywirusowych można powiedzieć wiele. Najczęściej mało przyjemnych słów. W jednej z naszych prezentacji jest taki slajd, konkretnie 15-ty, który pokazuje doskonale, jak wiele silników av prawidłowo identyfikuje jadowite próbki (wynik jak by ktoś nie zauważył, jest na górze slajdu, w żółtej ramce). Jeżeli komuś się wydawało, że jest bezpieczny, bo ma AV, to niech się poważnie zastanowi.
Właściwa historia dotyczy trzech szpitali w Londynie, oczywiście wiadomo, komputery są wszędzie, bez komputerów nie da razy nic zrobić, papier już wszyscy wyrzucili bo jak wiadomo, oprogramowanie jest stabilne i się nie wiesza. Przepięknie.
Rzeczone szpitale, posiadające w sumie około 5000 komputerów wspomagające personel medyczny i niemedyczny, zaatakował straszliwy worm. Nie byłoby w tym nic dziwnego, w końcu ostatnio wykryto nową, zdalną podatność, więc kwestia pojawienia się szkodnika to tylko kwestia czasu. Szpitale posiadały także aktualną licencją na oprogramowanie AV, konkretnie w tym przypadku jest to McAfee. Wykryty worm nazwa się Mytob. Jeżeli by ktoś kliknął w tego linka, to zobaczy, że worm został wykryty w roku… 2005, a konkretnie 26 lutego.
Przepiękne niedopatrzenie ze strony producenta… wszechpotężny AV, który wykrywa tylko zagrożenia nie starsze niż ;-). Przy okazji, jak się okazuje, po sieci krążą jakieś antyczne wormy. Chociaż akurat w tym przypadku bardziej bym stawiał na userów, którzy odnaleźli w lamusie historii jakąś starą dyskietkę i bardzo mocno chcieli zobaczyć, co na niej jest. A że przy okazji silnik AV przestał (albo nigdy nie zaczął) wykrywać szkodnika, to się zaczęło. O słuszności tej teorii świadczyć może zasięg wirtualnej epidemii, trzy szpitale (ta sama branża) i ten sam program av. Koledzy kolegom zgotowali ten los ! ;-).
Źródło: http://csoonline.com(…)
Jeden komentarz do
3 grudnia, 2008 o godzinie 11:43
Co do antykow – ostatnio druga mlodosc przezyl rowniez wiekowy Netsky… Przynajmniej tyle moge powiedziec patrzac na logi mojego serwera pocztowego ;)