Kompanijos Hewlett-Packard (HP) specialistai susirūpino dabartinių antivirusinių programų ateitimi. Šia tema HP atlikto tyrimo rezultatai paskelbti žurnale „New Scientist“.
Kompanijos Hewlett-Packard (HP) specialistai susirūpino dabartinių antivirusinių programų ateitimi. Šia tema HP atlikto tyrimo rezultatai paskelbti žurnale „New Scientist“.
Tokio tyrimo atlikimo priežastimi tapo faktas, kad šiuolaikiniai virusai tobulėja ir plinta daug greičiau, nei apsaugos nuo jų priemonės, teigia HP laboratorijos darbuotojas Metju Viljamsonas. Taigi virusas sugeba pridaryti žalos anksčiau, nei sukuriamas jam tinkamas „priešnuodis“.
Taip yra dėl to, kad šiuolaikinės antivirusinės programos identifikuoja virusus pagal aprašymus, kurie pridedami prie turimų virusų duomenų bazių. Nors virusų duomenų bazės antiviruso gamintojo tinklapyje gali būti atnaujinamos net keletą kartų per dieną, vartotojai dažnokai tiesiog nespėja jų atsisiųsti. Būna net taip, kad dėl lėto interneto ryšio antiviruso automatinio atnaujinimo funkcijos vartotojo tiesiog išvis išjungiamos.
Antivirusinių programų kūrėjams naujų virusų analizė ir jų duomenų pridėjimas prie virusų duomenų bazės irgi užima kiek laiko, o iki tol vartotojai net su antivirusine programa lieka praktiškai neapsaugoti nuo naujojo viruso. Vienas iš pavyzdžių – virusas „Slammer“, šių metų sausio pradžioje per pusvalandį užkrėtęs 78 tūkst. kompiuterių. Nemenką smūgį daugeliui kompanijų neseniai sudavė viruso „Sobig“ epidemija. Ji sutapo su daugelio sistemų administratorių atostogomis, tad ne vienos kompanijos antivirusų duomenų bazės buvo atnaujintos tik rugsėjo pradžioje.
Tačiau antivirusinių programų kūrėjų vėlavimas – ne vienintelė šiuolaikinių antivirusų pažeidžiama vieta, mano HP specialistai. Kaip trūkumą jie įvardija ir patį šiuolaikinių antivirusų darbo principą. Programa lygina tikrinamą skaitmeninį turinį su savo virusų duomenų baze, tai irgi užima kiek laiko. Dėl to, pavyzdžiui, gaunamo elektroninio pašto patikrinimas dažnai stabdo net galingas sistemas. Deja, iš virusų duomenų bazių negalima išmesti senų virusų aprašymų – juk bet kada išlieka antrinės epidemijos pavojus.
Specialistai mano, kad geriausia perspektyva antivirusų gamintojams – kurti instrumentus išankstiniams virusų atakų nuspėjimams. Vis dėlto konkretesnių pasiūlymų HP laboratorija nepateikė. M.Viljamsono teigimu, antivirusinė programa, pavyzdžiui, galėtų stebėti sistemos veikimo stabilumą, atitinkantį administratoriaus suteiktas teises ir nustatytas taisykles. Tačiau, nors jau yra keletas tokiu principu veikiančių programų (pavyzdžiui, antivirusas „Viguard“), jos dar nėra tinkamos paprastam vartotojui.