Panda ylistää pilven etuja
4
Pandan laboratorioiden tekninen johtaja Luis Corrons esitteli haittaohjelmien käyttöönoton helppoutta.
Bilbao - Tietoturvayhtiö Panda uskoo entistä vahvemmin siihen, että myös tietoturvan tulevaisuus on pilvessä. Paikalliset tunnistustietokannat paisuvat paisumistaan, eikä niihin voida sisällyttää kaikkea mahdollista tietoturvaohjelmistojen järkevän toiminnan kannalta.
Hyvänä esimerkkinä pilveen siirtymisen eduista Pandalabsin tekninen johtaja Luis Corrons nostaa esiin jokin aika sitten esiin nousseen tapauksen, jossa McAfeen tietoturvaohjelmisto erehdyksessä tulkitsi Windowsin SCVHOST.EXE -komponentin haittaohjelmaksi.
"Pilveen siirryttäessä voidaan helpommin osoittaa ja kertoa tietoturvaohjelmistolle, että jokin tiedosto on turvallinen ja kyseisestä tiedostosta ei kannata välittää. Kun tarkistus voidaan tehdä verkon kautta pilvessä sijaitsevasta tietokannasta pelkän nimen perusteella ja antaa koneelle jatkossakin lupa ohittaa kyseinen tiedosto, pienenee paikallisen virustietokannan koko oleellisesti ja koneen käyttö nopeutuu. Jos jokainen tällainen tiedosto aina muuttuessaan merkittäisiin paikalliseen virustietokantaan se paisuisi järkyttävän suureksi.", totesi Corrons.
Valkoista, mustaa ja harmaata
Pilvessä sijaitsevan tietokannan etuina on Corronsin mukaan myös se, että versiouudistusten tai päivitysten myötä muuttunut tiedosto ei aiheuta vääriä hälytyksiä. Pilven avulla vältetään jokaisen uuden koneelle ilmestyneen tiedoston pakollinen tarkistus, kun se voidaan jo pelkän nimen perusteella merkata turvalliseksi. Lisäksi etuna on se, että nimilista on pilvessä, eikä rasittamassa konetta paikallisesti.
Pandan teratavujen kokoinen pilvitietokanta päivittyy päivittäin tuhansilla uusilla tiedostoilla. Esimerkiksi Microsoftin MSDN:n kaikki tiedostot merkataan automaattisesti turvallisiksi. Paikallisten virustietokantojen päivitystarve laskee tätä kautta selvästi.
Tiedostot voidaan merkitä joko valkoiseksi, harmaaksi tai mustaksi sen mukaan onko tiedosto täysin luotettava, jotain siitä välistä, vai selvä haittaohjelma tai virus. Ohjelma tekee jatkossa sen mukaan päätöksen mitä tiedostolle tehdään.
Vielä vuosi vanhalla
Pandan tuleva vuoden 2011 tietoturvaohjelmisto luottaa vielä paikalliseen virustietokantaan, mutta vuodelle 2012 on luvassa suuria uudistuksia, jotka pohjautuvat Pandan Cloud Antivirus -ohjelmistoon ja Pandan kehittelemään pilvimalliin yleensä. Pandan mukaan koko tietoturvaohjelmiston ajattelutapaa on pitänyt tämän vuoksi rukata perinteisestä paikallisesta ohjelmistosta pilven suuntaan ja muutos jatkuu entistä suurempana.
Koska 99,5 prosenttia kaikista peruskäyttäjän riskeistä liittyy internetin ja verkon käyttöön on paikallisen virustietokannan merkityskin kutistunut. Koneen ollessa verkossa se on joka tapauksessa yhteydessä myös pilvessä toimivaan tietokantaan, jolloin kone on suojattuna. Paikallisen tietokannan rooliksi jääkin lähinnä usb-tikkujen ja muiden siirrettävien massamuistilaitteiden välityksellä siirtyviltä haittaohjelmilta suojautuminen.
Tapaus Mariposa
Panda oli ratkaisevassa asemassa maaliskuun alussa tuhotun Mariposa-verkon kaatamisessa. 13 miljoonaa konetta saastuttaneen botnet-verkon oikeuskäsittely on edelleen kesken. Corronsilla oli kuitenkin kerrottavansa myös Mariposasta.
"Jälkeenpäin ilmeni, että verkon pystyttäneet henkilöt eivät olleet mitään nerokkaimpia tapauksia. Kaverit olivat ostaneet haittaohjelmiston kolmannelta osapuolelta ja huomanneet, että sillä pystyyn saamaansa verkkoa käyttämällä pystyi ansaitsemaan jonkin verran rahaa. Ahneus kasvoi kuitenkin syödessä ja pian verkko paisui paisumistaan. Verkkoa vuokrannut kolmikko ei kuitenkaan ollut kuin auttavasti koodaustaitoista", Corrons kertoi.
Tämä tuli esille kun kolmikosta kaksi henkilöä olivat ilmestyneet verkon kaatamisen jälkeen Pandan toimistolle ja tulleet hakemaan sieltä töitä. Huolestuneen Corronsin haastateltua kaksikkoa oli ilmennyt, että he eivät tienneet ohjelmoinnista juurikaan mitään, vaan kaiken takana oli netistä valmiina ostettu "etähallintaohjelmisto", jolla haittaverkko pystytettiin.
"Tapaus on edelleen kesken. Kun ilmoitin kaveruksille, että Panda ei teitä palkkaa, ovat he olleet yhteydessä useampaankin kertaan asiaa ihmetellen. Viimeinen tapaus on alkuviikolta kun huomasin Twitterini seuraajiin ilmestyneen epäilyttävän henkilön. Odotan jännityksellä mihin tämä vielä saattaa johtaa", lopetti Corrons kertomuksensa.
