По свидетельству представителей Trend Micro, для написания вирусов давно применяются специализированные программные продукты, позволяющие даже начинающему программисту почувствовать себя в роли хакера.
Индустриализация создания вредоносного кода, с одной стороны, упростила задачу борьбы с ним, ведь нетривиальные "шедевры" стали встречаться реже, а с другой, потребовала концептуального пересмотра работы средств защиты. По словам Михаила Козлова, руководителя офиса компании Trend Micro в России, зачастую такие системы требуют столько вычислительных ресурсов, что это приводит к блокировке нормальной работы пользователей.
В последнее время производители защитных программ стали предлагать решения, в которых использованы особые подходы к обеспечению безопасности. Компания Trend Micro, в частности, объявила о выходе новой русифицированной версии OfficeScan - решения для средних и крупных предприятий. Эта, десятая по счету, версия продукта предназначена для защиты настольных компьютеров, ноутбуков, серверов, систем хранения данных и смартфонов как внутри, так и вне корпоративной сети. В решении применяется инфраструктура Trend Micro Smart Protection Network, которая поддерживает предварительное сканирование трафика. Кроме того, в пакет OfficeScan включены Web Reputation (блокировка доступа к вредоносным сайтам) и File Reputation (позволяет высвободить ресурсы компьютеров за счет размещения единой антивирусной базы данных на выделенном сервере).
Решение OfficeScan имеет модульную архитектуру, благодаря чему можно добавлять необходимые элементы защиты к действующей системе. Сейчас пользователям доступны модули предварительного анализа Intrusion Defense Firewall, защиты данных и приложений для смартфонов и КПК Mobile Security, управления агентами безопасности на виртуальных машинах Virtualization Security for VMware, защиты серверов Windows и Linux. Дополнительно в пакет OfficeScan может быть включен модуль Security for Macintosh.
Малым предприятиям Trend Micro рекомендует воспользоваться другим продуктом, Worry-Free Business Security, чья шестая версия тоже недавно появилась в продаже. Решение поставляется в двух вариантах, которые различаются набором функций. Расширенный вариант помимо защиты персональных компьютеров и файловых серверов поддерживает взаимодействие с почтовым сервером Microsoft Exchange и корпоративным сервером для малых предприятий Microsoft Small Business Server. Большое внимание уделено защите от Web-угроз и многоуровневой блокировке спама. Кроме того, Worry-Free Business Security способен контролировать поведение приложений и предотвращать несанкционированные изменения конфигураций ПО.
Большую надежду руководство российского представительства Trend Micro связывает с DeepSecurity, который ориентирован на защиту серверов, работающих в режиме виртуализации. Этот продукт, как и технология Smart Protection Network, оказались в распоряжении Trend Micro после покупки в 2008 году компании Third Brigade. Отличительной чертой DeepSecurity является защита виртуальных серверов на уровне хост-компьютера, что позволяет заметно снизить потребность в аппаратных ресурсах.