Tietoturvaohjelmien tekniikka menee uusiksi
0
Pirkka Palomäen mukaan tietoturvaohjelmien painotukset muuttuvat, kun vanhojen virusten merkitys vähenee. Muutoksissa pitää silti olla varovainen. Käynnistyssektorin viruksista oli jo päästy eroon, mutta vanhaa tekniikkaa tulikin hyödyntämään yllättäen Mebroot-niminen rootkit-sovellus.
vHaittaohjelmien määrä kasvaa tämän hetken reilusta miljoonasta yli 16 miljoonaan viidessä vuodessa, ennustaa tietoturvayhtiö F-Secure. Nykyiset allekirjoituksiin ja kuvaustiedostoihin tukeutuvat tietoturvaohjelmistot eivät kasva tulevaisuuden vaatimusten tahdissa. "Tämä aiheuttaa paljon sekasortoa markkinassa. Ne yritykset, jotka eivät pysty uudistamaan ohjelmiaan, kuolevat pois", sanoi F-Securen teknologiajohtaja Pirkka Palomäki mediatapaamisessa.
Palomäki totesi, että paikallista tietoturvaohjelmaa ja haittaohjelmien kuvaustiedostoja tarvitaan jatkossakin. Verkkopohjaiseen tietoturvaan, tai "cloud-malliin", ei voida yksin luottaa. Tiedostot on voitava tarkistaa myös silloin, kun nettiyhteyttä ei ole, esimerkiksi lentokoneessa usb-muistitikuilta.
Virustorjuntaohjelman päivittäisen viruskuvausten tietokanta on kasvanut jo 50 megatavuun. Haittaohjelmien lisääntyessä paketti uhkaa kasvaa liian isoksi päivitettäväksi koneille.
Pirkka Palomäen mukaan F-Securen Windows-ohjelmisto on keventynyt keskusmuisti- ja prosessorikuormaltaan merkittävästi vuoden 2009 versiossaan. "Ensi vuonna muutos on vielä suurempi. Yleisesti ohjelmien koko kasvaa, mutta turva-alalla se on pienentymässä", hän sanoi Tietokone-lehden haastattelussa.
F-Secure on rakentanut tosiaikaisen verkkopohjaisen analyysijärjestelmän ensimmäisen vaiheen. Se kerää asiakkailta, netistä sekä tutkijoiden keräämistä näytteistä automaattisesti analysoitavan tietokannan, jonka avulla etsitään epäilyttävät näytteet ja toisaalta ne, jotka voidaan heti todeta vaarattomiksi tiedostoiksi.
Uuden taustajärjestelmän kehittämiseen on F-Securen johdon mukaan käytetty paljon aikaa ja rahaa. Nyt ollaan vasta ensimmäisessä vaiheessa. Haittaohjelmien räjähdysmäinen kasvu on pakottanut lisäämään automatisointia.
"Kun klikkaan tästä tiedoston haittaohjelmaksi, 60 sekunnin päästä asiakkaamme ympäri maailmaa eivät pysty enää vahingossa ajamaan sitä", sanoi tutkimusjohtaja Mikko Hyppönen esitellessään järjestelmää tietoturva-asiantuntijoiden päivystyshuoneessa. Sama pätee toisinpäin. Jos esimerkiksi pelin ohjelmatiedosto on aiheuttanut epäilyksiä, se voidaan tarkistaa ja todeta nopeasti turvalliseksi.
Pirkka Palomäki sanoi, että muutos ei tapahdu yhdessä rytäkässä. "Vaiheittain paikallisen tietoturvan merkitys kevenee, Tietoturva muodostuu vanhan ja uuden tavan yhdistelmästä."
Hyppönen arvioi, että kaikki tietoturvayhtiöt ovat menossa samaan suuntaan, koska vaihtoehtoa ei ole. "Emme voi lähettää asiakkaiden koneille teratavujen tietokantaa. Palvelimillamme voimme sellaisen ylläpitää."
Hyppösen mukaan koko tietokanta on nyt 17–20 teratavua. Uusia kuvaustiedostoja syntyy tyypillisenä päivänä 1000–1500. Järjestelmä luokittelee näytteet ensin automaattisesti, mikä kestää 10–15 sekuntia näytettä kohti. Sen jälkeen tiedosto menee tarvittaessa ihmisen tarkempaan syyniin.
Hyppönen näyttää ruudulta 20 uutta haittaohjelman näytettä, joita ei ole vielä tutkittu. "Nämä tulivat kahdeksan sekunnin aikana."
Rikolliset jo verkkopohjaisuudessa
Julkisuudessa McAfee ja Trend Micro ovat ilmoittaneet siirtyvänsä cloud- eli pilvityyppiseen tietoturvaan. Trend Micro on arvioinut saavansa oman järjestelmänsä tuotetasolle ensi vuonna yritystuotteisiin ja myöhemmin kuluttajatuotteisiin.
Trend Micron koulutusjohtaja David Perry sanoi Tietokoneen haastattelussa syyskuussa, että toiminnon kaupallistaminen vie aikaa, koska palvelinfarmin rakentaminen on kallis ja aikaa vievä investointi.
Verkkopohjaisten sovellusten hyödyntäminen laskutehossa ei ole vain tietoturvayhtiöiden suunnitelmissa. Rikolliset ovat oikeastaan ehtineet jo aiemmin.
"Bottiverkot ovat cloud-tietojenkäsittelyn rikollinen puoli. Niissä liikkuu paljon rahaa, miljardeja dollareita. Niitä ajetaan tavallisilla kotikoneilla. Ero on se, että laskutehosta ei makseta, se varastetaan", sanoi Oulun yliopiston turvallisen tietokoneohjelmoinnin ryhmän vetäjä, professori Juha Röning.
Yhdessä bottiverkoissa hajautettua laskentaa voi olla jauhamassa 100 000 kaapattua Windows-kotikonetta.
F-Securen Google Earth -sovellus näyttää tosiaikaisesti, missäpäin maailmaa on haittaohjelmien ja virusten epidemioita menossa.
F-Securen Google Earth -sovellus näyttää tosiaikaisesti, missäpäin maailmaa on haittaohjelmien ja virusten epidemioita menossa.
