Компания «Диалог?Наука» провела семинар, посвященный средствам защиты корпоративных сетей от вирусов и спама
По данным английской компании mi2g, приведенным руководителем отдела по работе с партнерами компании «ДиалогНаука» Тимофеем Мальцевым, мировой ущерб от вирусов, спама, хакеров и фишинга за период с 1999-го по 2004 год вырос почти в десятки раз, достигнув 525 млрд. долл. Специфика атак за это время несколько изменилась. В 2003 году начался взрывной рост фишинга, а вирусы, согласно отчету ICSA Labs, в последние пять лет стали проникать на компьютеры преимущественно через вложения в электронные письма, а не через дискеты, как когда-то.
Компания Sybari Software (в этом году приобретена Microsoft) специализируется на решениях по информационной безопасности для почтовых серверов и систем интегрированной обработки данных. В ее продуктовом портфеле — «корпоративный» антивирус Antigen, антиспамовые системы Advanced Spam Manager (ASM) и Advanced Spam Defense (ASD).
«Изюминка» Antigen — технология многоядерного антивирусного сканирования. Она позволяет делать защиту от вирусов «многослойной»: одно из ядер обнаружит вирус. В Antigen используются четыре ядра (разработки компаний Sophos, Norman Data Defense, а также два различных ядра Computer Associates), кроме того, могут быть подключены дополнительные. При этом возможна настройка баланса между производительностью системы и надежностью, фильтрация входящих и исходящих сообщений по размеру или типу файла и содержанию, анализ архивов и т. д.
Advanced Spam Manager интегрируется с Antigen. Ядро ASM, SpamCure, работает с обновляемой базой сигнатур спама, так же как антивирусные ядра работают с сигнатурами вирусов. Возможно подключение спамерских списков реального времени. Эффективность распознавания спамовых сообщений достигает 95%, а уровень ошибочного распознавания неспамовых — единицы на 100 тыс.
Система Advanced Spam Defense работает по другому принципу. Технология Recurrent Pattern Detection компании Commtouch выявляет массовые спамерские рассылки (они составляют примерно 85% от всего объема спама), исходя из числа рассылаемых писем: бизнес-рассылки много меньше, чем спамерские. Для этого используется обновляемая в реальном времени онлайновая база «цифровых сигнатур» писем и несколько сот тысяч специальных почтовых ящиков, служащих ловушками для спама. Сигнатуры (по ним, кстати, невозможно восстановить содержимое письма), собираются автоматическими агентами и поставляются в базу. Там сигнатура, поступившая в больших количествах и соответствующая определенным критериям, характеризуется как спамерская. По данным Commtouch, если обнаружить рассылку в первые две минуты после ее начала, то удается заблокировать до 99,5% мусорных писем. Уровень распознавания спама достигает 95%, ложное распознавание неспамовых сообщений практически отсутствует.
Конечным пользователям наиболее известен антивирус Dr.Web, но существует и его корпоративная версия — Dr.Web Enterprise Suite. Среди ее преимуществ были отмечены наличие сертификатов соответствия Гостехкомиссии, ФСБ и Минобороны, которые имеются далеко не у всех антивирусов на отечественном рынке, а также возможность иерархичного построения системы антивирусной защиты с объединением нескольких серверов. Это может быть актуально для компаний, имеющих многофилиальную структуру. Еще одно преимущество Dr.Web — система хорошо работает даже на слабых, устаревших компьютерах.
Серверная система фильтрации спама «Спамооборона», предлагаемая «Яндексом», в смысле принципов работы стоит несколько особняком. Используя накопленный компанией опыт лингвистических разработок, система анализирует несколько тысяч характеристик письма. Каждое правило имеет весовой коэффициент, веса сработавших правил суммируются, и только по их сумме принимается решение «спам — не спам». База знаний, на основе которой принимаются решения, постоянно обновляется, но, как отмечают в «ДиалогНауке», «Спамооборона» и без этого является достаточно устойчивой: когда в компании тестировали ее, за четыре недели без обновления базы эффективность распознавания спама с 95-97% снизилась лишь до 93%.