Test on-line AV skenerů

Až doposud se internetoví podvodníci snažili při svých aktivitách  sázet  na  co  nejsofistikovanější  metody a propracovaný malware. V módě byly trojské koně využívající rootkit technologie a pokročilý malware, skrývající se před co největším množstvím antivirů. To sice zaručovalo slušné úspěchy pro infiltraci do dobře zabezpečených počítačů,  pro  útoky  na  počítače  běžných  uživatelů  šlo  ale o zbytečně nákladnou a předimenzovanou technologii – takový lov zajíců v tanku. Proti této technologii neměly internetové antiviry příliš mnoho šancí – jejich detekce využívá především signatury (maximálně jednoduchou heuristiku) a s právy na úrovni obyčejných aplikací je možnost detekce rootkit malwaru jen velmi obtížná.

Nové cíle, nové taktiky
Postupem času ale podvodníci přišli na to, že je zbytečné vytvářet stále pokročilejší malware – většina běžných uživatelů stejně nemá na svém počítači žádný bezpečnostní nástroj a především často bez přemýšlení klikne téměř na cokoliv. A právě tomuto chování  přizpůsobili  podvodníci  svou  taktiku:  začali  využívat rychle se měnící modifikace existujícího malwaru a především zapracovali na phishingových metodách. Místo masivního rozesílání zavirovaných e-mailů se zaměřili na spear phishing – tedy metody cílenější adresace. I proto se v našich e-mailech začínají objevovat výzvy k zaplacení dluhu nebo sledování poštovní zásilky.  A právě  zde  se  rýsuje  nová  role  pro  internetové  bezpečnostní skenery – rychlá a účinná kontrola nových dat. V této oblasti  plně  vyniknou  klíčové  výhody  těchto  nástrojů  –  snadná ovladatelnost a rychlost, spojená se vždy aktuálními signaturami nejnovějších hrozeb. Vzestupu oblíbenosti těchto nástrojů si však všimli i internetoví podvodníci, a tak se začínají objevovat první falešné on-line skenery. Uživatelé by tedy měli být ostražití, používat jen nástroje známých firem a příslušné soubory stahovat pouze z bezpečných webů.

Kompletní test najdete v Chipu 9/14, který vychází 22. srpna.