Вирусы и спам: прогнозы, тенденции, защита

06.05.2005 Максим Серегин

«Микроинформ» провела семинар под названием «Защита Вашего присутствия в Internet от вирусов и спама», на котором среди прочих с докладами о современных компьютерных угрозах выступили представители компаний Computer Associates

и Symantec, «Лаборатории Касперского» и «Ашманов и партнеры», рассказавшие о последних тенденциях в этой области.

В качестве одной из основных тенденций 2004 г. была названа заметная криминализация хакерских и спамерских атак. Как заметил Игорь Ашманов, генеральный директор ЗАО «Ашманов и партнеры», это отражается в их слиянии (спамеры используют в своих целях взлом машин, троянцев и т. п.) и в заметном росте количества спама с криминогенным содержимым (мошенничество, реклама контрафактной продукции, черный PR и проч.). Причем в дальнейшем степень криминализации будет только расти, что, по мнению Евгения Касперского, руководителя антивирусных исследований «Лаборатории Касперского», приведет к противостоянию и войнам между вирусописателями и хакерами, появлению организованной структуры и использованию различных технических средств для увеличения эффективности атак. Помимо этого, можно ожидать появления вирусов для смартфонов, КПК и бытовых электронных устройств.

При этом, как считает Андрей Никишин, начальник отдела стратегического анализа и маркетинговых исследований «Лаборатории Касперского», обычной защиты пусть даже всех устройств в сети — начиная с файловых и почтовых серверов и заканчивая ноутбуками и КПК — уже недостаточно. Необходима так называемая «проактивная защита», т. е. способная обнаружить еще не известное вредоносное программное обеспечение. Она включает в себя такие технологии защиты, как эвристические анализаторы, безопасность на основе заданных правил, системы предупреждения вторжений (Intrusion Detection System, IDS), защиту от переполнения буфера, поведенческие блокираторы и статистические методы. Однако ни один из перечисленных методов не способен выявить все вредоносные программы и гарантировать отсутствие ложных срабатываний. IDS, к примеру, обеспечивают хорошую защиту от хакерских атак и бесфайловых вирусов, однако неприменимы для выявления других типов вредоносного ПО, а поведенческие блокираторы обладают высоким уровнем обнаружения, но при этом часты случаи ложного срабатывания. Поэтому максимальную защиту и реальный результат можно получить лишь благодаря комплексному подходу и комбинированию нескольких технологий.