Буква закона. Директор «Лаборатории Касперского» Евгений Касперский считает «здравой идеей» сертификацию антивирусных продуктов и введение уголовной ответственности за распространение несертифицированного антивирусного ПО. По словам Александра Гостева, руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского», если в 2008 году отмечался взрывной всплеск количества распространяемых вредоносных программ (тогда было обнаружено 15 млн таких программ), то в прошлом году этот рост стабилизировался, а вредоносные программы стали появляться значительно реже. В последнем отчете Microsoft также отмечается снижение индекса проникновения вредоносных программ в Россию: в первом полугодии этот показатель сократился на 35% по сравнению с предыдущим периодом.

Прекратился и рост доли почтового спама: он стабилизировался на уровне около 85%. Россия с первого места в списке стран-распространителей спама перешла на второе, уступив лидерство США. Ожидается, что в текущем году этот уровень сохранится. Андрей Никишин, руководитель лаборатории контентной фильтрации «Лаборатории Касперского», уверен, что прорыва в технологиях распространения спама ждать не следует, хотя вероятна его миграция в социальные сети.

Александр Гостев считает, что заметный вклад в достижение указанных результатов внесли телекоммуникационные компании, закрывшие ряд сайтов, посредством которых распространялись опасные программы. Кроме того, свою роль сыграли возросший уровень конкуренции на этом рынке и совершенствование технологий защиты — антивирусные продукты превратились в многоуровневые решения, объединяющие сигнатурные анализаторы, эвристические алгоритмы, репутационные сервисы и даже методы поведенческого анализа. «Лаборатория Касперского» планирует развивать поведенческие алгоритмы, не отказываясь от испытанных сигнатурных и эвристических методов.

В то же время в 2009 году серьезно усложнились вирусные технологии. Широкое распространение получили постоянно эволюционирующие программы с функциями «руткитов», среди которых выделяются Sinoval, TDSS и Clampi. Они заражают системные файлы, и их очень трудно обезвредить. В последние три года вредоносные программы создаются исключительно в коммерческих целях, а основным их видом стали троянцы. Среди тенденций — рост количества поддельных антивирусов, появление первых вредоносных программ для iPhone и систем на базе ОС Android, первые инциденты с подписанными программами для ОС Symbian. Операционные системы для мобильных платформ и MacOS все больше привлекают внимание вирусописателей, а на поддельных антивирусах преступники, по данным ФБР, заработали в общей сложности 150 млн долларов, однако сейчас этот рынок перенасыщен. По мнению Евгения Касперского, генерального директора «Лаборатории Касперского», разумным было бы введение сертификации антивирусных продуктов и применение уголовного наказания за распространение несертифицированного антивирусного ПО.

Бреши в программных продуктах — наиболее серьезная проблема безопасности. Больше всего уязвимостей выявлено в программном обеспечении Microsoft, Apple, Adobe и Sun. Кроме того, наблюдается постепенное смещение вектора атак с Web на файлообменные сети, пользователи которых нередко отключают антивирусы. Специалисты «Лаборатории Касперского» ожидают роста атак через сервисы Web (такие как Google Wave) и социальные сети. Слабая технология контроля публикуемых приложений в ОС Android неизбежно приведет к распространению ориентированных на нее вредоносных программ.

В антивирусной отрасли ожидается более активное использование технологий «облачных» сервисов — это станет основной тенденцией. Однако следует ожидать, что вопросы защиты интеллектуальной собственности антивирусных компаний приобретут большую остроту.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF