Компьютерные вирусы существуют уже более двух десятков лет, и все это время мы наблюдаем рост их числа и объема причиняемого ими вреда.

В 2004 г., по оценкам английской консалтинговой компании mi2g, ущерб от атак компьютерных вирусов во всем мире составил около 200 млрд. долл.

Кроме развития технических приемов борьбы с вирусами, все более активно применяются и другие способы — юридические, просветительские, организационные и образовательные. Потому что, как оказалось, только техническими средствами подобное зло победить трудно.

О новых технологиях борьбы с создателями вирусов

В ноябре 2003 г. корпорация Microsoft предприняла важный шаг — создала фонд в размере 5 млн. долл. для борьбы с создателями вирусов. И уже трижды выделяла по 250 тыс. долл. в качестве вознаграждения за «наводку» на авторов вирусов Blaster-A, SoBig-F и MyDoom-B, вызвавших настоящие эпидемии в августе 2003 г. и феврале 2004 г. Примеру Microsoft последовала компания SCO, пообещав 250 тыс. долл. тому, кто укажет на автора вируса MyDoom-A. Пока эти деньги лежат невостребованными, поскольку достоверных данных о создателях этих вирусов нет.

Однако такие акции, будучи широко и активно прорекламированными во всем мире, уже принесли весьма серьезные результаты: именно по «наводке» своих соучеников в мае 2004 г. был арестован 18-летний немец Свен Яшан, разработчик вирусов семейств Sasser и Netsky. Хотя Microsoft и не объявляла награды именно за эти вирусы, скорее всего и в этом случае после окончания судебного процесса наводчикам будет выплачено вознаграждение.

С. Яшан не скрывал, что написал и распространял по всему миру вирусы семейств Sasser и Netsky (об этом знали его родственники и соученики). Таким образом он просто куражился, демонстрируя свою программистскую «крутизну», и на вопрос отчима: «А может ли это кому-то навредить?» — отвечал: «Нет. Всеми этими экспериментами я занимаюсь для того, чтобы создать новую антивирусную программу».

Предполагается, что наблюдавшийся во второй половине 2004 г. спад вирусных эпидемий как раз и стал следствием новой организационной технологии от Microsoft.

В феврале 2005 г. создатель червя Blaster-B 18-летний американец Джеффри Ли Парсон был приговорен к 18 месяцам тюремного заключения и 100 часам исправительных работ. После тюрьмы он будет находиться под надзором полиции еще три года и сможет пользоваться компьютером только для бизнеса и обучения. Исправительную нагрузку он должен будет отработать по 10 часов в месяц в течение 10 месяцев, и экзамены у него примут только в том случае, если он будет заниматься в классе вместе с другими сверстниками, а не удаленно через Интернет.

Сегодня задача №1 — антивирусная проверка электронной почты

В настоящее время более 90% всех заражений компьютеров вирусами происходит именно через файлы-вложения в электронных письмах. По этой причине на первое место в борьбе с вирусами (червями, троянами) выходит использование антивирусных фильтров на уровне почтовых шлюзов и серверов.

Мультиядерные антивирусные решения от компании Sybari

Американская компания Sybari Software Inc. (www. sybari.com), основанная в 1995 г. с целью создания средств защиты информации от компьютерных вирусов, разработала их для популярных программ обмена сообщениями и коллективной работы с документами Microsoft Exchange и Lotus Notes.

Первым продуктом, выпущенным Sybari в 1996 г., был антивирус Antigen 3 для Lotus Notes. Вторым, в 1997 г., — Antigen 5 для Microsoft Exchange 5.0.

В настоящее время имеются версии программ Antigen для почтовых серверов Microsoft Exchange и Lotus Domino, почтовых шлюзов Microsoft SMTP Gateways, серверов документов Microsoft SharePoint и серверов обмена сообщениями Microsoft Live Communication и IMLogic IM Manager.

Обычно производители антивирусов разрабатывают одно ядро и внедряют его в несколько разных платформ. Отличие специализации компании Sybari заключается в другом — она внедряет в одну платформу несколько антивирусных ядер от разных производителей. С момента основания Sybari четко фокусирует свой бизнес вокруг защиты важных и популярных почтовых серверов.

В настоящее время антивирусы семейства Antigen совместимы со всеми версиями Microsoft Exchange, что удобно для клиентов в случае перехода с одной версии на другую.

Сейчас антивирусами от компании Sybari защищено 10 млн. рабочих мест в 50 странах мира. Больше всего продуктов Sybari установила у себя компания Merrill Lynch (более 1000 Exchange-серверов по всему миру). При этом централизованная система управления позволяет системному администратору спокойно работать с этими продуктами удаленно.

Среди пользователей Antigen и компания Microsoft, которая с помощью этого решения уже более 10 месяцев защищает всю свою глобальную почтовую инфраструктуру. Сообщается, что в течение этого времени в ее почтовой системе не зафиксировано ни одного случая, чтобы какой-либо вирус, червь или троян «пробил» эту надежную антивирусную оборону.

Вдохновленная подобными результатами Microsoft решила купить Sybari, чтобы поставлять эти высокоэффективные и надежные антивирусы своим клиентам, использующим продукты Exchange, SMTP Gateways, SharePoint, Live Communication.

В антивирусных решениях от Sybari представлено много уникальных технологий, иногда использованных впервые в мире. В каждой поставке Antigen есть четыре «движка»: Sophos (Англия), Computer Associates Vet (Австралия), Norman Data Defence (Швеция) и Computer Associates Inoculate (Израиль). За небольшую плату дополнительно можно получить еще четыре «движка»: от «Лаборатории Касперского», Virus Buster (Венгрия), Authentium (США) и AhnLab (Южная Корея). Благодаря плотному «покрытию» временных зон, где трудятся разработчики разных ядер, гарантируется быстрая реакция и высокая эффективность борьбы с новыми вирусами, исходящими из любой точки земного шара.

В феврале 2005 г. было объявлено, что к Antigen в ближайшее время будет подключено девятое антивирусное ядро уже от компании Microsoft, созданное на базе ядра, разработанного румынской компанией GeCAD. Эту компанию Microsoft купила еще в середине 2003 г. и в текущем году планирует выпустить свой новый антивирусный продукт также на основе ядра от GeCAD.

Известно, что чем больше ядер проверяют какой-то файл, тем доскональнее антивирусная проверка, но и тем больше времени она занимает. Поэтому системному администратору предоставлена возможность задавать требуемое соотношение тщательности проверки с затратами времени. Для разных задач он может определять разные количество, состав и методику использования «движков». В продуктах Antigen предусмотрены способы, позволяющие (иногда автоматически) проводить соответствующую оптимизацию использования «движков» в разных реальных ситуациях.

Так, если для одного ядра идет процедура обновления вирусных баз, то его «вахту» защиты подхватывает другое. Или, если в какой-то момент одно из ядер «падает», ему на замену оперативно «поднимается» другое ядро и т.д.

Второй уникальной особенностью решений, реализованных компанией Sybari в продуктах Antigen, является проверка сообщений электронной почты, которая происходит в памяти компьютера еще до того, как электронное письмо попадает на диск в почтовый ящик. Это дает значительное увеличение скорости всех проверок, так как исключаются разные «накладные расходы» — файлы подкачки и пр.

Антивирусные решения Dr.Web для UNIX-серверов электронной почты

Сегодня у нас в стране и за рубежом популярны отечественные решения Dr. Web для почтовых серверов CommuniGate Pro, Sendmail, Postfix, Exim, Qmail, Zmailer, Courier-MTA, Mobico MIO Mail Server, работающих на платформе x86 под управлением Linux, FreeBSD, OpenBSD, Solaris или MCBC. Так, например, эти антивирусные программы используются на почтовых серверах в компаниях Mail.ru, «Яндекс», «Зенон», РБК, HighWay, Telia Sonera, «Петерлинк» и ряде других.

Всего за второе полугодие 2004 г. было обезврежено свыше 233 млн. экземпляров вирусов. При этом почти половину из них составили вирусы семейства Netsky.

Количество вирусов, обезвреженных антивирусом Dr.Web во второй половине 2004 г. на крупнейших почтовых серверах в России
МесяцКоличество вирусов, млн.МесяцКоличество вирусов, млн.
Июль25,3Октябрь49,2
Август33,2Ноябрь48,2
Сентябрь37,6Декабрь39,8
514