Antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!
Softonic
04 sierpnia 2014, 08:45·3 minuty czytania
Publikacja artykułu: 04 sierpnia 2014, 08:45
Program antywirusowy to jedna z najważniejszych rzeczy, jakie trzeba zainstalować na swoim komputerze, prawda? Ma nas on chronić przed wirusami i odwiedzaniem niebezpiecznych stron w internecie.
Reklama.
Co jednak gdy sam „antywirus” jest podatny na ataki i nie bardziej bezpieczny niż Flash, Java czy Internet Explorer? Okazuje się, że to całkiem prawdopodobny scenariusz.
Joxean Koret, autor badania oprogramowania antywirusowego pod kątem ich odporności na szkodliwe oprogramowania, twierdzi, że wiele obecnych na rynku aplikacji może narazić użytkowników na różnego rodzaju ataki. Wśród nich wymienia Avast, Bitdefender, Avira, AVG, Comodo, ClamAV, DrWeb, ESET, F-Prot, F-Secure, Panda oraz eScan. Jakim cudem programy do ochrony przed wirusami mogą same sprowadzać zagrożenie na użytkowników?
W rzeczywistości każdy nowo zainstalowany program w systemie zwiększa prawdopodobieństwo zainfekowania wirusem lub trojanem. To po prostu kolejne „drzwi”, którymi do systemu wkraść się mogą internetowe zagrożenia. Są też narażone na tzw. zero day attack, czyli wykorzystanie przez hackerów czasu pomiędzy wydaniem programu, a publikacją pierwszej aktualizacji, która usuwa luki w zabezpieczeniach aplikacji. Często cyberprzestępcy wiedzą o taki błędach, zanim sami twórcy danego programu zdadzą sobie sprawę o ich istnieniu.
Zazwyczaj programy antywirusowe instalowane w systemie uzyskują dostęp do uprawnień administratora, mają więc ogromną wolność, jeśli chodzi o manipulowanie i zmianę jego ustawień. Jeśli przestępcom udałoby się zhakować antywirusa, liczba ofiar ataku i spustoszenie w systemach byłoby naprawdę ogromne.
Kolejnym niepewnym punktem w bezpieczeństwie tego typu programów jest fakt, że korzystają one z nieszyfrowanych połączeń za pomocą protokołu http podczas wymiany informacji z serwerem czy aktualizacji programu. Większość z wymienionych na początku narzędzi do walki z wirusami obsługuje też naprawdę ogromną liczbę typów plików, a to także nie wpływa na ograniczenie zagrożeń.
Joxean Koret sprawdził kilkanaście popularnych programów antywirusowych i w 17 z nich odnalazł błędy, które mogą być potencjalnie niebezpieczne dla użytkowników. Do czasu opublikowania wspomnianego raportu, tylko w Avast oraz ESET je wyeliminowano...
Jakie wnioski może z tego wynieść przeciętny użytkownik Windowsa? Po pierwsze i najważniejsze – bez paniki. Antywirusy są wciąż ważnym elementem ochrony przed zagrożeniami i tylko naprawdę wysoko wykwalifikowany hacker mógłby wykorzystać istniejące luki.
Po drugie, każdy zainstalowany w systemie program, jeśli nie jest wystarczająco zabezpieczony, może być furtką do ataków. Po trzecie, nie ufajcie ślepo antywirusom, one też zawierają błędy. Po czwarte i najważniejsze, zawsze korzystajcie ze zdrowego rozsądku i najbardziej aktualnej wersji oprogramowania!
Źródła: Tom's Guide, Syscan36 (pełny raport w pliku PDF)