Выпуск №12
| Вид материала | Бюллетень |
СодержаниеПроцедурный кабинет "Доктора Веба" |
- Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
- Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
- Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
- Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
- Программы Выпуск 7 г. Витебск, 837.73kb.
- 14 ноября начинает работу, 748.99kb.
- «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
- Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
- Модель "затраты – выпуск", 99.91kb.
- Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.
Процедурный кабинет "Доктора Веба"
«Доктор Веб» предлагает антивирусные решения самому широкому кругу клиентов, использующих различные операционные системы. Эксклюзивно для Софт@Mail.Ru на вопросы отвечает руководитель отдела развития компании Валентин Федотов. Компания «Доктор Веб» известна пользователям как разработчик не только корпоративных антивирусных решений, но и антивирусов для частных пользователей. Скажите, пожалуйста, какими техническими характеристиками должен обладать антивирус для домашнего пользования? Как правильно выбрать такой продукт?
Создание такого продукта всегда является нетривиальной задачей. В нем необходимо совместить нетребовательность к ресурсам, простоту использования и высокую эффективность при минимуме настроек. Поясню более подробно. Никто не захочет пользоваться продуктом, если после его установки компьютер будет задумываться на каждое действие пользователя, а те документы, которые раньше открывались мгновенно, начинают открываться по минуте и более. Естественно, ничего не дается бесплатно, но и вряд ли кто не захочет покупать более мощный компьютер только из-за необходимости установки антивируса. Поэтому идеальный антивирус должен быть незаметен, как мышь, но при этом работать максимально эффективно. Интерфейс такого продукта должен быть понятен самому неопытному пользователю и обладать минимумом настроек, которые следует расположить так, что бы их назначение было понятно всем, а не только их создателю.
При выборе продукта необходимо обращать внимание на проверенные временем решения. Не секрет, что сейчас появилось много продуктов, обещающих 100% защиту по минимальным ценам. Нужно помнить, что бесплатный сыр бывает только в мышеловке. И если ваши документы и фотографии станут в один момент недоступными, то для вас будет слабым утешением, что вы сэкономили деньги, поддавшись на рекламу.
Все дело в том, что для антивирусного продукта наличие антивирусного ядра – необходимое, но недостаточное условие. Современный антивирусный продукт – это в первую очередь каждодневный упорный труд большого числа высококлассных специалистов 24 часа 7 дней в неделю. Это труд, без перерывов и выходных, вирусных аналитиков – людей, которые анализируют поступающие вирусы, пишут «лекарства», совершенствуют антивирусное ядро. Помните бессмертную фразу: «Это конечно не подвиг, но что-то героическое в этом есть»? Эта фраза про них. Про людей, которые должны противостоять потокам чужого зла.
Антивирус немыслим без постоянного развития, обновлений в момент появления новых угроз, квалифицированной круглосуточной технической поддержки. Таким набором могут похвастаться далеко не все продукты.
Отличается ли работа антивируса в условиях зараженной машины от работы в условиях, когда заражения нет? В чем проявляется это отличие?
Да, отличается. Создатели вирусов активно используют технологии, затрудняющие и даже запрещающие работу антивирусов на зараженной машине. При заражении антивирусу приходится тяжело вдвойне – он должен не только защитить данные от вирусов, но и защитить себя. И все это может быть в условиях, когда ресурсы зараженной машины значительно уменьшились, а файловая система еще и повреждена. Представьте себе пастуха в горах. Ночь. Туман. На стадо нападают волки. И нужно не только сохранить овец, но и остаться живым самому, а тут еще и под ногами кочки да коряги.
Об эффективности антивируса принято судить на основе данных тестирования. Насколько результаты тестирования объективны? Что эти данные могут продемонстрировать пользователю? Сталкивались ли вы с примерами необъективных тестирований?
Тестирования бывают разные. И, соответственно, с разной степенью объективности. К сожалению не редки тесты, при которых заведомо слабое решение обходит всех. Смотришь – и удивляешься: как это может быть и сколько это может стоить. Конечно, не все тесты отличаются такими несоответствиями, но и самые лучшие тестирования не дают гарантии полной объективности. Например, очень часто полиморфные вирусы представлены годами в них – в виде неизменных образцов. И антивирусы успешно обнаруживают эти образцы. Но значит ли это, что они смогут их обнаружить не при лабораторных исследованиях, а в реальной жизни? Далеко не всегда. К сожалению, самыми объективными тестами являются внутренние, закрытые тесты, проводимые самими антивирусными компаниями для самих себя. Таким образом, только работники антивирусных компаний знают, что на деле представляют собой их конкуренты…
Во время проведения тестирования стараются максимально приблизить условия теста к реальным. А на самом деле, есть ли различия в работе антивируса во время тестирования от его работы в реальных условиях, например, когда в компьютер уже попал вирус?
Все зависит от тестов. Наиболее продвинутые вирусы видоизменяются при каждом запуске. Поэтому их легко поймать в тесте, где они лежат годами без изменений. А вот поймать их в жизни не очень просто. И совсем сложно – устранить последствия действий вирусов, зачастую помноженные на действия других программ.
Как вы считаете, нужны ли исследования антивирусов в условиях вирусной атаки?
Да, естественно. Но это должны быть тесты не только самих антивирусов, но и платформы, на которой они работают. Не секрет, что в условиях вирусной атаки возможности антивируса ограничиваются возможностями компьютера, на котором он работает.
По-моему мнению, сейчас не существует достаточно объективных тестов для определения пригодности той или иной конфигурации компьютера к выполнению возложенных на него задач, за исключением игровых. Особенно это важно для серверов. Не секрет, что так называемые рекомендованные требования зачастую сильно занижены. Поэтому выбор конфигураций осуществляется «на глазок». Необходимость в таких тестах назрела, но их пока нет.
Существует ли взаимосвязь операционной системы и антивирусной программы? Влияет ли на работу антивируса та или иная операционная система?
Влияние, конечно, есть, и заключается оно в ограничениях, которые операционная система накладывает на работу любых программ без исключения. Свежий пример – Microsoft Vista. Скажем, разработчики хотели лишить хакеров возможности модифицировать программы. Благая цель! Но что может сделать антивирус в условиях этого «прокрустова ложа»? Ведь он тоже должен модифицировать программы в случае необходимости…
Достаточно часто бывает так, что на компьютере пользователя антивирусные решения разных разработчиков ведут себя совершенно по-разному, особенно же заметно это в условиях заражения. Как это можно объяснить?
На это влияет много факторов. Например, то, что большинство антивирусов тестируется в лабораторных условиях – на образцах вирусов, а не на живых экземплярах. У многих антивирусов сильно занижены системные требования в угоду рекламе, и в реальной жизни при появлении вирусов они начинают требовать столько ресурсов, что машина просто зависает на простейших операциях. Сказывается и недостаток тестирования – не все компании могут позволить себе богатую тестовую лабораторию, чтобы проверить работу своих программ на достаточно большом количестве конфигураций.
Сейчас многие пользователи стремятся использовать для защиты не только антивирус, но и межсетевой экран. Является ли встроенный файервол дополнительным удобством для пользователя и необходим ли он в домашнем использовании?
Антивирус можно сравнить с качественным сейфом. Если у вас есть хороший сейф, то он с достаточно большой долей вероятности не даст криминальным элементам похитить ваши деньги. Но он никак не сможет уберечь ваши сбережения, если вы забыли закрыть дверь в квартиру, а деньги разложили на столе. Антивирус защищает вашу систему от зараженных файлов, которые, по большей части, попадают к вам с вашего ведома, но ничего не сможет сделать, если хакер проник к вам через незакрытые «дырки» в системе и пользуется вполне легальными средствами, не имеющими ничего общего с вирусами.
У компании выходит много новинок и все они с антиспам-составляющей. Расскажите, пожалуйста, какие решения планируются в ближайшем будущем? Будут ли эти новинки представлены на выставке Infosecurity-2007?
Да, конечно – нам будет, о чем рассказать и что показать на выставке. В первую очередь это АВ-Деск, который сейчас находится на этапе активного тестирования. Это сервис антивирусной защиты и защиты от спама, предназначенный для клиентов (пользователей) провайдеров различных услуг. По своим характеристикам и потребительским качествам сервис не имеет мировых аналогов. Впервые мы о нем заявили на выставке в Ганновере, где данное решение было великолепно принято и оценено. Тогда для нас стала очевидной правильность выбора направления нашей работы. На российском форуме такого уровня этот сервис будет представлен впервые.
Во-вторых, мы расскажем о нашем новом продукте для почтовых систем UNIX, основанном на новой технологии, получившей у нас название MailD.
Принципиально новое решение. Решения Dr.Web для Unix всегда находились на лидирующих позициях в мире, и мы считаем, что с выпуском нового продукта, мы упрочим наши позиции. Характерной особенностью этого решения является возможность интеграции его в наш популярный Dr.Web Enterprise Suite и управление настройками защиты почты через консоль. Система стала еще более защищенной, благодаря наличию процесса мониторинга работы компонентов защиты, и в случае отказа любого из компонентов происходит немедленное восстановление.
Также среди новинок будет представлена наша защита от вирусов и спама для почтовых серверов MS Exchange и IBM Lotus Domino. Говоря об этих новинках, стоит упомянуть, это будет наш первый опыт в данном направлении, и мы слишком затянули время с выпуском упомянутых решений. Поэтому разработчикам была поставлена задача выпустить продукт, не уступающий, а во многом – и превосходящий по своему функционалу программные продукты конкурентов. Думаю, что со своей задачей мы справились.
Мы возлагаем большие надежды на предстоящую выставку, которая послужит прекрасным поводом познакомить пользователей с нашими новыми продуктами, предоставить им возможность тестирования.
Наконец, подводя итог, посоветуйте, что нужно знать и чем нужно помнить пользователям при выборе средств защиты информации?
Необходимо помнить о том, что не бывает программы, которая защищала бы вас сразу от всего и навсегда. Невозможно обеспечить себе полную безопасность, просто поставив одну программу. Если позволите такую аналогию – вакцинация от гриппа значительно снизит, но не исключит возможность вашего заражения.
Всегда необходимо помнить об элементарных правилах безопасности:
- нельзя открывать все, что вам пришло от незнакомых отправителей. Да и файлы от знакомых тоже нужно открывать с опаской – на их компьютерах могут хозяйничать вирусы, а их адреса могут попасть спамерам
- не нужно бродить по Интернету по незнакомым сайтам
- не нужно запускать подозрительные программы
- необходимо как можно чаще обновлять антивирус и устанавливать «заплатки» на операционную систему и используемые вами программы.
Вирусописатели каждую секунду изобретают новые методы проникновения на ваш компьютер и к вашей информации. И, хотя вы можете быть уверены, что качественный антивирус оградит вас от проблемы заражения компьютера, как минимум – благодаря проверенным технологиям и своевременным обновлениям, а также обнаружит новые сомнительные файлы, ваша безопасность во многом зависит от вас.
www.soft.mail.ru