Laboratorium Sophos, może pochwalić się analizą 95 tys. próbek złośliwego oprogramowania dziennie w ubiegłym roku. Co 0,9 sekundy pojawia się unikalna próbka, co pokazuje, jak szybko rośnie rynek wirusów komputerowych. Złośliwe oprogramowanie przybiera ostatnio różne formy, o których podczas seminarium „Anatomy of an Attack” wspomniał James Lyne, starszy technolog w firmie Sophos.

fot. Paweł Kusiciel - James Lyne, starszy technolog w firmie Sophos

James Lyne pokazał także przykład programu, który podszywa się pod antywirusa. Z uśmiechem na ustach Lyne opowiadał o kolejnych opcjach „antywirusa”, jak np. „zwiększona ochrona”, która jest automatycznie wyłączona. Twórca oprogramowania każe sobie jeszcze płacić za usunięcie „wykrytych wirusów”, jednocześnie blokując dostęp m.in. do rejestru Windows, opcji przywracania systemu oraz uniemożliwiając instalację nowego antywirusa.

>> Czytaj też: Zhakowane strony BBC serwowały złośliwe oprogramowanie

Dostęp do fałszywych aplikacji antywirusowych wcale nie jest utrudniony. Według danych Sophosu 1,3% wyników Google'a prowadzi do niepożądanych programów, co spowodowane jest działaniem Black Hat SEO. Dlatego specjaliści firmy Sophos przestrzegają:

• nie wierz we wszystko, co czytasz, ponieważ strona lub adres może wprowadzić cię w błąd,
• dwa razy sprawdź adres, na który chcesz przejść - większość stron wygląda podobnie do tych popularnych,
• bądź ostrożny podczas wysyłania informacji przez pocztę lub umieszczania ich w sieci.

Oprócz tego specjalista Sophosu przedstawił pięć najskuteczniejszych metod zapewnienia maksymalnego bezpieczeństwa w firmie:

1. Kontrola treści wychodzących i przychodzących.
2. Zabezpieczenie portów sieci, które są podatne na ataki.
3. Edukacja użytkowników o zagrożeniach i bezpiecznym korzystaniu z portali społecznościowych.
4. Szyfrowanie wrażliwych danych w użyciu, spoczynku i w ruchu.
5. Ograniczenie korzystania z wymiennych pamięci USB i dysków twardych.

Nowe produkty krokiem naprzód

Podczas seminarium przedstawiono też nowy Sophos Endpoint 9.7, który - według słów producenta - ma zapewnić wydajne skanowanie, inteligentne i szybsze aktualizacje mobilne, rozbudowany system raportowania, ulepszoną ochronę danych oraz dopracowane skanowanie pamięci.

fot. Joanna Wziątek - Sophos tak widzi przyszłość...

>> Czytaj też: Startuje IE9 - nowoczesny, choć nie taki znowu "jedyny"

Rewolucją ma być wirtualizacja, gdzie Sophos chce wprowadzić centralne skanowanie, które polegałoby na skanowaniu tylko w jednym miejscu, a nie na kilkunastu maszynach wirtualnych. W efekcie miałoby to przyczynić się do zmniejszenia zużycia pamięci i szerszej ochrony.

Mimo że Sophos uważa polski rynek za jeden z najważniejszych w tej części Europy, to pytania o polską wersję językową programów nadal spotykają się z jednoznaczną odpowiedzią: to nie jest teraz najważniejsze.