E témák köré rendeződött az Európai Számítógépes Antivírus Kutatóintézet (EICAR) múlt héten Koppenhágában megrendezett konferenciája, amelyen 90 kutató vett részt.
A kutatók megállapították, hogy az antivírus eszközök felhasználói igényekhez történő programozása egyre több nehézséget okoz a gyártóknak. Ennek egyik oka a hálózati megfigyelő és vizsgáló eszközök megléte, melyeket adminisztrációs eszközökként használnak - és olykor értékesítenek - ugyanakkor illegálisan hacker szerszámokként is terjesztenek. Az antivírus szoftverek ezeket az eszközöket nem tudják csak úgy törölni, még akkor sem, ha rendszerint trójai faló formáját is öltik magukra - hiszen bizonyos esetekben a szoftvereket legális adatgyűjtéshez használják, emiatt nem lehet az antivírus definíciós listákat ma már automatikusan frissíteni. A cégeknek és a nem kereskedelmi célú intézményeknek egyre átfogóbb információkkal kell rendelkezniük a sebezhetőségi problémákról, hogy túléljék a hacker támadásokat.
E kérdés kapcsán az EICAR két programot is elindított: a CAMDIER a kibertéri támadási módszereket katalogizálja, míg a CASES célja a kibertéri biztonság szerkezetének erősítése. A CAMDIER-ben különböző tudományágak, szervezetek és országok képviselői működnek együtt, hogy létrehozzák a különböző támadásfajták osztályozásának és kategorizálásának keretét. Az egyik alapvető cél az ártó kódok és támadások egységes elnevezési rendszerének létrehozása, ugyanis egyes cégek ma sem a vírust leíró neveket adnak, hanem olyat, amely könnyen megjegyezhető, pedig nagyon fontos volna, hogy már a név alapján tudja a felhasználó, hogy milyen ellenintézkedéseket kell tennie. A CASES projekt célja pedig egy olyan információbörze létrehozása, amely a sebezhetőségekről és a fenyegetésekről szolgál tájékoztatással. A konferencia résztvevői megállapították, hogy a hálózati diagnosztikai és megfigyelő eszközöknek köszönhetően lényegében elbukott az adatok védelméért és a magánszféra megóvásáért folytatott harc, pedig az erős naplózó eszközöket is lehet úgy módosítani, hogy megfeleljenek az európai adatvédelmi szabályoknak, és biztosítsák a begyűjtött adatok névtelenségét.
EICAR a biztonságért
Hirdetés
Hirdetés