Российский рынок информационной безопасности
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
д борьбы с вирусами, лет десять назад являвшийся единственным, - это так называемая реактивная защита. Его суть заключается в использовании производителем антивируса обширной базы, содержащей шаблоны (сигнатуры) известных вирусов, и в сравнении с ними потенциально опасного кода. Данный метод подразумевает оперативное пополнение сигнатурной базы за счет новых выявленных угроз. Как только описание нового вредоносного кода попадает в сигнатурную базу производителя антивирусов, оно становится доступным для скачивания его клиентами, обращающимися к базе за очередным обновлением. С этого момента компьютер является защищенным от данной угрозы.
Недостатки данного метода очевидны: с момента возникновения вируса до появления его сигнатуры в локальной базе пользователя проходит время. Весь тот период, за который новый вирус выявляется, его сигнатура попадает в базу и, наконец, скачивается пользователем при очередном обновлении, реактивная защита беспомощна перед появившейся угрозой. Даже уменьшение интервала обновлений до нескольких минут не может обеспечить защиту, поскольку современные "черви" имеют очень высокую скорость распространения. Помимо этого независимо от периодичности обновлений новые сигнатуры появляются лишь после того, как вирус начал действовать. Иногда в день возникает несколько десятков новых вирусов и их модификаций, что ставит под сомнение возможности своевременного выпуска такого количества сигнатур. Следует добавить, что растущая сигнатурная база и учащающиеся обновления замедляют работу компьютеров и требуют все больших ресурсов. Таким образом, сегодня защита, использующая лишь сигнатурные методы, зачастую запаздывает и оказывается неэффективной.
Проактивная защита представляет собой принципиально иной подход к проблеме. Он предполагает обнаружение вредоносного кода еще до того, как он попал в сигнатурные базы. В связи с современными тенденциями в области компьютерных угроз методы проактивной защиты приобретают все большую популярность. Дело в том, что различные вирусы зачастую имеют общие характерные особенности и черты поведения. Для обнаружения вредоносных программ производители применяют широкий набор эвристических методов, а также методы эмуляции (имитация выполнения кода в целях выявления его вредоносности) и алгоритмический анализ. Сочетание этих методов позволяет с высокой (хотя и нестопроцентной) долей вероятности обнаружить вирус до того, как он появится в сигнатурной базе. При этом еще одной важной задачей разработчиков является сведение к минимуму числа ложных срабатываний.
В настоящее время все основные производители антивирусов используют сочетание сигнатурных методов и проактивной защиты. Только такой комплексный подход обеспечивает создание относительно надежного барьера. Однако соотношения этих методов в различных антивирусах существенно отличаются. Очевидно также, что со сложной задачей обнаружения вируса проактивными методами различные продукты справляются далеко не одинаково успешно, поскольку каждый производитель опирается на свои индивидуальные и тщательно скрываемые разработки. Динамичное развитие ситуации в отрасли заставляет разработчиков активно совершенствовать свою продукцию для поддержания ее конкурентоспособности.
Тенденции российского рынка
В России, как и во всем мире, в течение 2006 г. наметилось смещение информационных угроз в сторону использования фишинга и руткитов в комплексе с другими технологиями. Все чаще проходят атаки вирусов, созданных для прорыва систем безопасности конкретных организаций.
Однако наряду с общемировыми тенденциями для отечественного рынка информационной безопасности характерны свои особенности. Если раньше небольшие и средние компании предпочитали использовать нелицензионные программы, то компании по борьбе с контрафактным ПО заставляют их примириться с мыслью о том, что за достойное ПО необходимо платить. Кроме того, для руководителей всех уровней все очевиднее становится важность защиты информации. Эти факторы наряду с благоприятной экономической ситуацией ведут к интенсивному росту российского рынка антивирусного ПО.
Возрастающая угроза со стороны вредоносных программ заставляет уделять больше внимания безопасности при администрировании корпоративных сетей, вдумчиво относиться к выбору антивируса и учитывать при этом не только заявления производителей, но и результаты независимых тестовых экспертиз. Немаловажным фактором для данного сектора является требовательность антивирусов к компьютерным ресурсам и ПО, поскольку во многих организациях сохраняются "слабые" компьютеры со старыми операционными системами.
Еще одна тенденция рынка - активная разработка некоторыми компаниями защиты от вирусов для сотовых телефонов. Впрочем, эта угроза пока является довольно абстрактной, так как возможности для распространения вирусов в этой области низки. Хранимая обычно на мобильных телефонах информация имеет ценность, скорее, для их владельцев, чем для злоумышленников. Наиболее притягательным объектом для их атак по-прежнему являются не телефоны, а компьютеры. В качестве рекомендации настоятельно советуем регулярно копировать на домашний компьютер хранящиеся на сотовом телефоне данные. Это убережет вас не только от гипотетической угрозы вирусной атаки, но и от вполне реальной возможности потерять список контактов в результате поломки, утери или кражи мобильного устр