Marko Mikkola: «Arvutiviirusteta maailm jääb vaid unistuseks»
Kas võime kunagi viirustest täiesti lahti saada?
Viirusi pole võimalik täielikult vältida. Sama asi on spämmiga. Oleme viimastel aastatel näinud tohutut viiruste kasvu, kuid vaid paar viirusekirjutajat on kinni pandud. Vähendada on seda ohtu aga võimalik, ja siin on palju ka valitsusstruktuuride teha.
Muide, kodus mul isiklikku arvutit ei ole.
Miks ei piisa tänapäeval enam antiviirusest?
Elasin lapsepõlves Imatras. Mäletan, et paar-kolmkümmend aastat tagasi olid meil korteriuksed kogu aeg lahti. Keegi ei lukustanud uksi. Nüüd on aeg teistsugune. Vaja on uksed lukku keerata, võib-olla ka signalisatsioon peale panna.
Sama asi on internetiga. Kombineeritud viiruste vastu võitlemiseks ei piisa ainult antiviirusest. Vaja on ka tulemüüri. Firmade puhul on nõuded rangemad, vaja on ka IDS-i ehk sissetungija tuvastuse tarkvara.
Häkkimisprogrammid on internetist väga kergelt kättesaadavad ja nende kasutamiseks ei pea olema süvateadmistega programmeerija. Ründamine on lihtsaks tehtud.
Milline on olnud viiruste levik?
Viiruste arv kasvas kõige kiiremini aastail 1999-2000 internetiusside ehk mass-mailer’ite näol. Praegu on olemas umbes 65 000 viirust, millest enamik oluliselt ei levi ning vähesed teevad märkimisväärset kahju. Symantec lahterdab viirused ohu suuruse järgi viide kategooriasse. Esimese kategooria viirused ei kujuta endast suuremat ohtu, viienda kategooria puhul on tegu viirusega, mis ähvardab interneti kokkuvarisemisega. Sellist meil õnneks veel olnud ei ole, hullemad viirused kuuluvad neljandasse kategooriasse.
Millised on siiani olnud teie arvates kõige hullemad viirused?
Minu klientidelt tagasiside põhjal kujunenud arvamus on järgmine: esikohal on Welchi, teisel kohal Sobig ja kolmandal kohal Nimda. Just sellepärast, et neid viirusi on raske avastada ja peatada ning nad levivad ülikiiresti.
Näiteks suudab üks Welchiga nakatatud arvuti kogu arvutivõrgu ligipääsu internetile ummistada, sest saadab sekundite jooksul sadu tuhandeid päringuid enda genereeritud aadressidele, mida ehk ei eksisteerigi, kuid ühendused jäävad aktiivseks. Nii võib üks lauaarvuti võrdsustuda tuhandete arvutikasutajatega.
Sobig oli selline viirus, mille puhul üks firma pidi blokeerima sadu tuhandeid selle genereeritud e-kirju päevas.
Mis on viimastel aastatel viirusemaailmas toimunud?
Paari aasta taguse olukorraga võrreldes on tohutult kasvanud blended threat ehk kombineeritud oht, arvan, et poole aasta või aasta pärast seda tüüpi viirused juba domineerivad.
Tehnoloogia arenedes muutuvad ka viirused keerulisemaks. Kombineeritud ohu puhul on viiruses elemente tavalisest arvutiviirustest (mis muudavad midagi arvutiseadetes või failides – A.A.), internetiussidest (mis levitavad end e-posti teel), Trooja hobustest (mis avavad arvutis tagaukse edasiseks nakatamiseks või andmete varastamiseks) ning serverite ja interneti turvaauke kasutavast koodist. Eri tehnikate kasutamise tõttu enda käivitamiseks, levitamiseks ja paljundamiseks on kombineeritud viirused suureks ohuks. Kombineeritud viirused võivad kasutada nakatatud arvuteid ka ülekoormusrünnakuteks ehk denial-of-service’i tüüpi rünnakuteks serverite mahavõtmiseks või spämmi, porno vms laialisaatmiseks.
Kui kiiresti reageeritakse uutele viirustele?
Reaktsioon on tegelikult väga kiire. Pärast viiruse näidise saamist kirjutatakse sellele lihtsama viiruse puhul vastukood 5-7 minutiga, keerulisema, kombineeritud viirusega võib minna paar tundi. See on meie esimene reaktsioon.
Järgmises staadiumis toimub kvaliteedikontroll. Vastukoodi testitakse põhjalikult, et see töötaks ega põhjustaks arvutites mingeid vigu. Pärast seda on võimalik see kood n-ö käsitsi meie saidilt alla laadida ja arvutisse installeerida. N-ö Intelligent Update’i andmebaase uuendatakse iga päev.
Kolmandas staadiumis lisatakse kood koos teiste nädala jooksul kirjutatud vastukoodidega LiveUpdate’i andmebaasifaili, mida uuendatakse kord nädalas. Kurjemate ehk kolmanda ja neljanda kategooria viiruste korral uuendatakse ka LiveUpdate’i nendevastaste koodidega kohe. LiveUpdate’i kaudu saab Symanteci antiviirusega arvuti oma viirusetõrje andmebaasid automaatselt uuendatud.
Kus on pudelikael, et mõned viirused siiski jõuavad üsna laialt levida?
Pudelikael pole meie reaktsioon ega meiepoolne andmebaasi failide täiendamine, vaid kasutajapoolne andmebaaside, turvapaikade jms uuendamine. Uskumatult palju on inimesi, kes ei tee vajalikke uuendusi nädalate kaupa.
Üks põhireegleid võitluses viirustega on update, update, update (uuenda – A.A.)! Laadige pidevalt ja tihti arvutiturbega seotud uuendusi, sest need päästavad teid uutest viirustest.
Kas jagate seisukohta, et spämm ja viirused hakkavad üha enam kokku kasvama?
Spämm ja viirused hakkavad tõepoolest aina enam üksteisele lähema.
Näiteks kasutavad spämmi laialisaatjad vahel viirusekirjutajate tööd, et spämmi nakatatud arvutite kaudu levitada.
Symantec hakkab lähiaastatel enam keskenduma just spämmi ja identiteedivargustega seotud valdkondadele.
