Lezárult a Race to Zero, a DefCon vírusátíró-versenye. Az eredmények a vírusírtók számára tanulságosak, az egyszerű felhasználóknak megdöbbentőek, mi meg csak sanda mosollyal dőlünk hátra a székünkben:
A verseny során tíz fordulóban egymás után nyolc jólismert vírust és két exploitot* kellett átírni, majd a módosított kártevőkre ráereszteni egy halom vírusírtót. A fordulót az a csapat nyerte, akiknek sikerült az első olyan kódot produkálnia, amely mindegyik antivírus szoftver szűrőjén átjutott.
A versenyt a Mandiant csapata nyerte, valamivel több mint 6 órás idővel, de egy másik, késve kezdő csapat egy speciális packer segítségével az első napra kitűzött kilenc szintet mindössze 2 óra 25 perc alatt teljesítette!
Ez tehát azt jelenti, hogy ha egy kártevőre elkészül az "ellenszer", egy órán belül már nagy valószínűséggel meg is jelenhet a következő változat, ami simán átcsúszik az ellenőrzéseken. Az egyik élvonal beli versenyző szerint a jelenleg elterjedt, minta alapú felismerési eljárások egyszerűen nem működnek. A megoldás szerinte a viselkedés alapú szűrés lehetne, ez viszont csak desktop rendszereken képzelhető el, szervereken aligha.
Az átlagos felhasználó kilátásai tehát nem túl fényesek, talán érdemes lenne elgondolkozni a malware probléma alacsonyabb, pl. operációs rendszer szintű megoldásán...
