Компания Symantec устроила антивирусный фестиваль

Так возникли первые вирусы для MS-DOS, которые использовали полную незащищенность этой ОС. С тех пор сменилось много платформ, но компьютерные вирусы нашли себе место под солнцем и уходить никуда не собираются, используя все новые и новые особенности операционных систем для своего размножения. Впрочем, Дмитрий Лозинский, основоположник отечественной вирусологии, считает, что «чем сложнее ОС, тем сложнее в ней жить вирусам». Эти слова в отношении Windows 2000 он произнес на антивирусном фестивале, устроенном компанией Symantec.

Собственно, и сами вирусы существенно изменились. Еще несколько лет назад были распространены лишь два их типа, заражающие исполняемые файлы и загрузочные сектора дисков. Сейчас же, как считает Евгений Касперский, основатель «Лаборатории Касперского», число различных типов вирусов уже трудно определить. Появились и стелс-вирусы, и полиморфные вирусы, и Java-вирусы. Самыми сложными для обнаружения являются полиморфные вирусы, которые кодируют свое тело, а вызов дешифратора маскируют среди почти случайных команд. Появились вирусы для прикладных программ и для ОС Linux. А наиболее опасны вирусы, которые распространяются через Internet и посему требуют достаточно быстрой реакции от компаний, занимающихся разработкой антивирусов.

Практически все разработчики считают, что нужно переходить на бесплатное распространение самих антивирусов, а деньги с клиентов брать за поддержку и оперативный доступ к базе знаний. Понимая это, Антивирусный центр компании Symantec разработал систему автоматического распознавания вирусов и их лечения. Клиенты компании посылают в базу центра файлы, которые вызывают подозрения на вирус. В центре работает система, которая пытается автоматически определить тип вируса и решить проблему самостоятельно. Если вирус удается устранить автоматически, то для него создают определение и распространяют по клиентам. В случае, когда проблема не решается с помощью автоматической системы распознавания, система обращается за помощью к человеку. Автоматизация позволяет Symantec обработать до 17 тыс. обращений в день.

В «Лаборатории Касперского» разработали новую систему для защиты от макровирусов. Суть ее заключается в том, чтобы контролировать действия макросов и блокировать те из них, которые похожи на действия вирусов. При этом пользователю выдается соответствующее сообщение, и он может проверить файл антивирусом. Фактически эта система аналогична защите Java, для которой написано только два вируса. Возможно, при установке такой системы на свой компьютер пользователь может избежать большинства неприятностей при работе с документами Microsoft Office.

Поделитесь материалом с коллегами и друзьями