Program antywirusowy - luka podatność zagrożenie
2018-02-04

Powierzając programowi antywirusowemu ochronę naszego komputera, pokładamy w nim pełne zaufanie. Wierzymy, że ochroni nas przed poważnymi zagrożeniami. I tak oczywiście jest.

Ale nikt nie jest doskonały, nawet poważnym firmom zdarzają się błędy i pomyłki. Dzisiaj napiszemy o kilku takich wpadkach, które miały miejsce w ostatnich latach.

Projekt Zero na tropie

Googlowy zespół ma na koncie znaczące odkrycia w dziedzinie (nie)bezpieczeństwa w sieci. Jeden z członków teamu Tavis Ormandy wziął na cel programy antywirusowe. Niestety, niemal w każdym znalazła się mniejsza lub większa dziura.

Ormandy i jego zespół dokonał kilku interesujących odkryć. I tak, w 2012 roku, odkrył podatności w produktach brytyjskiej firmy Sophos. W 2015 wskazał kilka podatności w programach amerykańskiej FireEye. Nie ustrzegł się również Kaspersky, gdzie podobnie jak z Symantec, wystarczyło, że program przeskanował załączony do poczty plik i atakujący mógł uzyskać dostęp do systemu.

I kolejne luki

2016 rok przyniósł informację o problemach Symanteca. W jego kodach, wykorzystywanych min. w Nortonie, znalazła się bardzo poważna dziura. Wystarczyło na komputer z antywirusem Symanteca wysłać zarażony plik, a program zrobił resztę. Użytkownik komputera nie musiał nawet zaglądać do poczty i otwierać załącznika. Program, po rozpoznaniu niebezpiecznego pliku, rozpakowywał go w jądrze systemowym, umożliwiając dostęp do urządzenia i np. unieruchomienie antywirusa.

Także w 2016 oberwało się Trend Micro, którego produkty dla użytkowników indywidualnych zawierały dość prosty błąd. Swoje błędy dołożył McAfee z antywirusem pod Linuksa. Nie popisał się też Eset, którego kolejna aktualizacja spowodowała, że program blokował całkiem niewinne witryny, twierdząc, ze są niebezpieczne.

Z ostatniej chwili

Ostatnio problemy miał Malwarebytes, którego aktualizacja spowodowała zaangażowanie całego RAM i zawieszenie komputerów. Chociaż może to był taki sposób na zabezpieczenie, nie zostawić miejsca innym (min. złośliwym programom) do działania. Ale, mówiąc poważnie, użytkownicy Malwarebytes mieli ciężki dzień.

Oczywiście, wszystkie ujawniane podatności są raportowane producentom i w większości niemal natychmiast łatane. Jeśli ktoś się zastanawia, po co w takim razie kupować antywirus, zalecamy jednak kupować. Błędy zdarzają się wszędzie i każdemu (w końcu, tylko ten co nic nie robi ich nie popełnia). Pamiętajmy, że większość luk jest wykrywana przez specjalistów i naprawiana zanim dobiorą się do nich hakerzy. A brak antywirusa może skutkować dużo poważniejszymi problemami, niż luka w samym oprogramowaniu.

 

 

 

Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas