כך אומר מרטין פטריק, מנהל ערוץ ההפצה של מערב אירופה של חברת ESET, יצרנית מערכת האנטי וירוס NOD32 ומערכת ההגנה הכוללת ESET Smart Security שביקר השבוע בישראל. והוא מוסיף "כחלק מהמלחמה הזו אנו משתמשים בטכנולוגיה מתקדמת ייחודית ל-ESET".
עוד ועוד וירוסים
בקרוב - מערכת אנטי וירוס למכשירי סלולאר מבוססי Windows Mobile עד שתסיימו לקרוא את הכתבה הזו יצוצו להם באינטרנט עוד כמה מאות מזיקים. זו לא טעות, חברות האנטי וירוס צריכות להתמודד לא עם וירוס, תולעת רוגלה וקודים זדוניים בודדים אלא עם בין 4,000 ל-5,000 מוטציות של קודים זדוניים כאלה בכל יום.
השבוע הגיע לארץ מרטין פטריק, מנהל ערוץ ההפצה של ESET במערב אירופה ובתוכה ישראל. ESET, היא אחת מהותיקות בענף אבטחת המידע, היא נוסדה בשנת 1992 בברטיסלבה בירת סלובקיה ומיוצגת בישראל ע"י חברת קומסקיור, אשר לפי הערכות מחזיקה בכ-35% מנתח השוק בקרב משתמשים ביתיים ועסקיים. פטריק מסביר כיצד מתמודדת יצרנית האנטי וירוס עם השיטפון האדיר של התפרצויות המזיקים.
אסטרטגיה חדשה
"לאור שיטפון הוירוסים היומיומי, היינו חייבים לפתח אסטרטגיה חדשה לחלוטין כדי להלחם בקודים זדוניים. אנו משתמשים בטכנולוגיה ייחודית שלESET שנקראת ESET ThreatSense טכנולוגיה זו היא פטנט רשום שלESET והיא מבוססת זיהוי בשיטה היוריסטית. מטרתה של שיטת זיהוי זאת היא לזהות מזיקים חדשים בהתפרצות אשר חתימת וירוס שלהם עדיין לא מופיעה במאגר החתימות של הוירוסים לסוגיהם." אומר פטריק. "כחברה האמורה להגן על מחשבי המשתמשים העסקיים כמו הפרטיים, עלינו לדאוג ששום קוד זדוני לא יופעל, ומצד שני למנוע את תופעת ה-False Positive (התראות שווא = כאשר האנטי וירוס מזהה קובץ לגיטימי כקוד זדוני) וכל זאת מבלי להפריע למשתמש."
בשלב ראשון אנו משווים את הוירוס או הקוד הזדוני מול בסיס הנתונים שלנו, בשלב שני אנו מכילים עליו את הבדיקות היורסטיות, תחילה הפאסיביות ולאחר מכן האקטיביות. "אנו מתייחסים לכל קובץ שיורד מהאינטרנט כאל מזיק פוטנציאלי. אנחנו בוחנים את כל שורות הקוד שלו, ובמקרה שהוא מכווץ או מוצפן אנו פותחים אותו או מסירים את ההצפנה ומנסים לנטר מה הקובץ עלול לעשות בלי להריץ אותו. המערכת מזהה חלקיי קוד מוכרים ממוטציות קודמות של הוירוס ועל-פי זה הוירוס מזוהה".
השלב הבא: בחינה יוריסטית אקטיבית. "אנו משתמשים במחשב וירטואלי שנמצא בתוך תוכנת NOD32 ובמערכת ESET Smart Security (שניהם מבוססים על אותו מנוע, למערכת האבטחה הכוללת יש תכונות רבות יותר מאשר לאנטי וירוס). אנו בונים סביבה שמדמה את סביבת החלונות האמיתית, מפעילים את הקובץ כשהוא בהסגר משאר המחשב, ובודקים מה הוא מנסה לעשות". בין היתר אנו בוחנים האם בקוד שלו יש הוראות לשליחת מיילים, פתיחת פורטים, התקשרות ישירה עם גורם כזה או אחר, משיכת קבצים מהמערכת (קבצי וורד, רשימת אנשי הקשר מהאאוטלוק, פרטי בנק או כרטיסי אשראי ), האם המזיק מנסה להפוך את המחשב הנגוע לשרת SMTP ועוד עשרות שאלות. כבר בשלב זה, אם הלקוח מרשה, אנו שולחים את הקובץ לבחינה במעבדות של ESET. אם אכן מדובר בקוד זדוני, אנו מוסיפים את חתימתו לעידכון הבא, וכמובן דואגים שהוא יימחק מהמחשב."
לזהות בוודאות
"המטרה של כל התהליך הזה היא לזהות בוודאות תוכנות עוינות בלתי ידועות, מבלי לגרום להתראות שווא שיגרמו לקבצים לגיטימיים להימחק. זכינו עד כה בחמישים פרסים הן על טיב הגילוי, והן על מיעוט התראות השווא".
החברה לא מסתפקת בהגנה על מחשבים אישיים וניידים אלא גם פונה לגזרה חדשה ובתולית - גזרת ההגנה על טלפונים סלולריים ומחשביי כף יד מפני וירוסים. "וירוסים בטלפונים סלולרים הם עובדה, אך המערכות ברובן אינן מוגנות. פיתחנו מערכת להגנה, בשלב ראשון, על טלפונים סלולרים מבוססי WINDOWS MOBILE שהם הנפוצים ביותר. לאחרונה יצאה להורדה חופשית באינטרנט גרסת בטא של המערכת, ובסתיו היא צפויה לצאת לשיווק מסחרי.