Microsoft-ova antivirusna alatka navodno ponovo nemoćna pred Trojancem Zeus

Vesti, 08.11.2010, 00:39 AM

Samo tri nedelje nakon što je Microsoft dodao svojoj besplatnoj alatki za uklanjanje malicioznog softvera (Malicious Software Removal Tool - MSRT) detekciju Trojanca Zeus, o čemu smo vas već izvestili, konkurentska antivirusna kompanija tvrdi da Microsoft-ov softver ponovo ne može da otkrije prisustvo najnovijih verzija ovog malicioznog programa.

Prema podacima kompanije Trusteer, MSRT otkriva i uklanja Trojanac Zeus, verziju 2.0 u oko 46% slučajeva (u momentu testiranja MSRT), ali se, kada je reč o ažuriranim verzijama koje su trenutno u opticaju, pokazao kao neadekvatna zaštita.

Pored toga, ovakav vid zaštite nije adekvatan jer se oslanja na inicijativu korisnika koji treba da preuzmu alatku, a to može biti onda kada je za to prekasno, jer računar ubrzo pošto zarazi kompjuter započinje krađu podataka za prijavljivanje na internet bankovni nalog.

I pored ne baš sjajnih rezultata testiranja MSRT-a, Microsoft-ov softver je i dalje u prednosti nad drugim antivirusnim proizvodima, jer osim što je besplatan, on je i efikasniji od mnogih. Iz kompanije Trusteer procenjuju da bi to moglo da motiviše sajber-kriminalce da ažuriraju Zeus u pravcu skraćivanja perioda od momenta infekcije računara do krađe podataka, ali i da napadnu sam MSRT kako bi stvorili sliku o njemu kao o beskorisnom programu. To nije teško izvesti s obzirom da su i Zeus i programi poput njega već sada u prednosti s obzirom da se oni na računaru mogu naći pre nego MSRT započne skeniranje. Pored toga, Microsoft-ov antivirusni softver se ažurira samo jednom mesečno.

Blokiranje MSRT-a možda neće biti tako lako, kako bi se moglo naslutiti iz analize Trusteer-a. Sajber-kriminalci su isto pokušali da urade i sa drugim antivirusnim programima ali se nisu proslavili jer su proizvođači sigurnosnog softvera reagovali redizajnom svojih AV programa tako da ih je teško ukloniti iz memorije.

Radi objektivnosti, ovoj analizi bi trebalo dodati i podatak da Trusteer ima vlastitu besplatnu alatku za Trojanca Zeus, čija je funkcija da blokira malware preko browser-a. S obzirom da se radi o konkurentskoj alatki, sve ovo treba shvatiti ozbiljno ali sa rezervom.