Na redakční otázky odpovídál Toralv Dirro, bezpečnostní stratég laboratoří McAfee, McAfee

1)       Jak účinné jsou dnešní filtry obsahu? Jak tuto účinnost měřit nebo jakým typům měření v laboratořích důvěřovat?

Dnes je k dispozici celá řada různých technologií umožňujících filtrování podle URL (webové adresy) a obsahu. Filtrování URL může být založeno na seznamech neškodných nebo rizikových adres. Tuto metodu lze kombinovat s filtrováním založeným na reputaci, čímž se získá velmi účinná technologie především v případě, že pracuje v prostředí cloud computingu, a může tedy používat nejaktuálnější informace. Aktualizace informací, které filtr používá, je v tomto případě velmi rychlá a jednoduchá. Filtrování podle konkrétního obsahu (např. násilí, pornografie...) je spolehlivé méně; v první řadě kvůli tomu, že obsah serveru musí zkontrolovat člověk. Skutečnost, že dnes existují stovky milionů webů, je neumožňuje tímto způsobem zkontrolovat všechny. Navíc zde často existují mezní případy, kdy je obsah obtížné jednoznačně zařadit do určité kategorie.

Tradiční nástroje pro filtrování URL/obsahu pracují na úrovni firemní brány, ale některá řešení, jako je například naše aplikace SiteAdvisor, jsou integrovány jako doplněk do webového prohlížeče a informují uživatele v případě, že se chystá navštívit web, který je rozpoznán jako škodlivý. Podobně jsou takto posuzovány výsledky vyhledávání na Googlu a uživatel získá informaci, zda odkaz vede na nebezpečné stránky. K dispozici jsou také speciální filtry podle obsahu, které mají chránit děti; ty umožňují přístup pouze na weby, o jejichž obsahu je známo, že děti nijak neohrožuje.

Co se týče testování efektivity těchto řešení, je to velmi obtížné. Prakticky jediným zdrojem  informací jsou recenze publikované v odborných časopisech.

2)       Které škodlivé kódy (umístění, typ, účely…) dnes představují největší nebezpečí?

Většinu současného malwaru představují boty a trojské koně. Představují také nejnebezpečnější typ malwaru, protože se obětem snaží krást osobní data, která pak mohou podvodníci dále zneužívat. Některé trojské koně a s nimi spojené útoky jsou velmi sofistikované a směřují proti konkrétním vybraným cílům, především firmám. Počítačoví podvodníci neváhají vyvinout při těchto akcích velké úsilí. Příkladem útoku tohoto typu byla Operace Aurora, které se dostalo rozsáhlé mediální publicity na počátku letošního roku.

3)       Jak se před škodlivými kódy a nebezpečím z webu co nejúčinněji chránit?

4)       Nakolik se na URL filtering dá spolehnout a nakolik jej kombinovat s jinými (jakými?) technologiemi?

Nejlepší ochranou je používání nejnovějších antivirových technologií a zdravého rozumu. Bezpečnostní nástroje, jako je McAfee platforma Artemis využívající technologií cloud computingu, nabízejí velmi kvalitní a rychlou ochranu, ale nemohou rozpoznat všechny útoky. Pokud podvodníci vytvoří nového trojského koně, bude nějakou dobu trvat, než ho antivirus dokáže odhalit. Právě proto se bez použití zdravého rozumu nelze obejít: Pokud dostanete e-mail obsahující přiložený soubor nebo odkaz na web, dvakrát si rozmyslete, než na ně kliknete. Pokud je takový e-mail od někoho, koho neznáte, můžete ho rovnou smazat, jde-li o zprávu od někoho známého, která však působí nezvykle nebo ji neočekáváte, ověřte si, zda ji opravdu poslal. Odkazy na podvodné weby posílané v sociálních sítích typu Facebooku jsou dnes také velmi oblíbeným prostředkem pro distribuci malwaru, proto je třeba v případě zpráv či chatů obsahujících hypertextové odkazy velké opatrnosti.

Antiviry