Кто получит миллион долларов?

Компьютерные вирусы существуют уже более двух десятков лет, и все это время мы наблюдаем рост их числа и объема причиняемого ими вреда.

В 2004 г., по оценкам английской консалтинговой компании mi2g, ущерб от атак компьютерных вирусов во всем мире составил около 200 млрд. долл.

Кроме развития технических приемов борьбы с вирусами, все более активно применяются и другие способы — юридические, просветительские, организационные и образовательные. Потому что, как оказалось, только техническими средствами подобное зло победить трудно.

О новых технологиях борьбы с создателями вирусов

В ноябре 2003 г. корпорация Microsoft предприняла важный шаг — создала фонд в размере 5 млн. долл. для борьбы с создателями вирусов. И уже трижды выделяла по 250 тыс. долл. в качестве вознаграждения за «наводку» на авторов вирусов Blaster-A, SoBig-F и MyDoom-B, вызвавших настоящие эпидемии в августе 2003 г. и феврале 2004 г. Примеру Microsoft последовала компания SCO, пообещав 250 тыс. долл. тому, кто укажет на автора вируса MyDoom-A. Пока эти деньги лежат невостребованными, поскольку достоверных данных о создателях этих вирусов нет.

Однако такие акции, будучи широко и активно прорекламированными во всем мире, уже принесли весьма серьезные результаты: именно по «наводке» своих соучеников в мае 2004 г. был арестован 18-летний немец Свен Яшан, разработчик вирусов семейств Sasser и Netsky. Хотя Microsoft и не объявляла награды именно за эти вирусы, скорее всего и в этом случае после окончания судебного процесса наводчикам будет выплачено вознаграждение.

С. Яшан не скрывал, что написал и распространял по всему миру вирусы семейств Sasser и Netsky (об этом знали его родственники и соученики). Таким образом он просто куражился, демонстрируя свою программистскую «крутизну», и на вопрос отчима: «А может ли это кому-то навредить?» — отвечал: «Нет. Всеми этими экспериментами я занимаюсь для того, чтобы создать новую антивирусную программу».

Предполагается, что наблюдавшийся во второй половине 2004 г. спад вирусных эпидемий как раз и стал следствием новой организационной технологии от Microsoft.

В феврале 2005 г. создатель червя Blaster-B 18-летний американец Джеффри Ли Парсон был приговорен к 18 месяцам тюремного заключения и 100 часам исправительных работ. После тюрьмы он будет находиться под надзором полиции еще три года и сможет пользоваться компьютером только для бизнеса и обучения. Исправительную нагрузку он должен будет отработать по 10 часов в месяц в течение 10 месяцев, и экзамены у него примут только в том случае, если он будет заниматься в классе вместе с другими сверстниками, а не удаленно через Интернет.

Сегодня задача №1 — антивирусная проверка электронной почты

В настоящее время более 90% всех заражений компьютеров вирусами происходит именно через файлы-вложения в электронных письмах. По этой причине на первое место в борьбе с вирусами (червями, троянами) выходит использование антивирусных фильтров на уровне почтовых шлюзов и серверов.

Мультиядерные антивирусные решения от компании Sybari

Американская компания Sybari Software Inc. (www. sybari.com), основанная в 1995 г. с целью создания средств защиты информации от компьютерных вирусов, разработала их для популярных программ обмена сообщениями и коллективной работы с документами Microsoft Exchange и Lotus Notes.

Первым продуктом, выпущенным Sybari в 1996 г., был антивирус Antigen 3 для Lotus Notes. Вторым, в 1997 г., — Antigen 5 для Microsoft Exchange 5.0.

В настоящее время имеются версии программ Antigen для почтовых серверов Microsoft Exchange и Lotus Domino, почтовых шлюзов Microsoft SMTP Gateways, серверов документов Microsoft SharePoint и серверов обмена сообщениями Microsoft Live Communication и IMLogic IM Manager.

Обычно производители антивирусов разрабатывают одно ядро и внедряют его в несколько разных платформ. Отличие специализации компании Sybari заключается в другом — она внедряет в одну платформу несколько антивирусных ядер от разных производителей. С момента основания Sybari четко фокусирует свой бизнес вокруг защиты важных и популярных почтовых серверов.

В настоящее время антивирусы семейства Antigen совместимы со всеми версиями Microsoft Exchange, что удобно для клиентов в случае перехода с одной версии на другую.

Сейчас антивирусами от компании Sybari защищено 10 млн. рабочих мест в 50 странах мира. Больше всего продуктов Sybari установила у себя компания Merrill Lynch (более 1000 Exchange-серверов по всему миру). При этом централизованная система управления позволяет системному администратору спокойно работать с этими продуктами удаленно.

Среди пользователей Antigen и компания Microsoft, которая с помощью этого решения уже более 10 месяцев защищает всю свою глобальную почтовую инфраструктуру. Сообщается, что в течение этого времени в ее почтовой системе не зафиксировано ни одного случая, чтобы какой-либо вирус, червь или троян «пробил» эту надежную антивирусную оборону.

Вдохновленная подобными результатами Microsoft решила купить Sybari, чтобы поставлять эти высокоэффективные и надежные антивирусы своим клиентам, использующим продукты Exchange, SMTP Gateways, SharePoint, Live Communication.

В антивирусных решениях от Sybari представлено много уникальных технологий, иногда использованных впервые в мире. В каждой поставке Antigen есть четыре «движка»: Sophos (Англия), Computer Associates Vet (Австралия), Norman Data Defence (Швеция) и Computer Associates Inoculate (Израиль). За небольшую плату дополнительно можно получить еще четыре «движка»: от «Лаборатории Касперского», Virus Buster (Венгрия), Authentium (США) и AhnLab (Южная Корея). Благодаря плотному «покрытию» временных зон, где трудятся разработчики разных ядер, гарантируется быстрая реакция и высокая эффективность борьбы с новыми вирусами, исходящими из любой точки земного шара.

В феврале 2005 г. было объявлено, что к Antigen в ближайшее время будет подключено девятое антивирусное ядро уже от компании Microsoft, созданное на базе ядра, разработанного румынской компанией GeCAD. Эту компанию Microsoft купила еще в середине 2003 г. и в текущем году планирует выпустить свой новый антивирусный продукт также на основе ядра от GeCAD.

Известно, что чем больше ядер проверяют какой-то файл, тем доскональнее антивирусная проверка, но и тем больше времени она занимает. Поэтому системному администратору предоставлена возможность задавать требуемое соотношение тщательности проверки с затратами времени. Для разных задач он может определять разные количество, состав и методику использования «движков». В продуктах Antigen предусмотрены способы, позволяющие (иногда автоматически) проводить соответствующую оптимизацию использования «движков» в разных реальных ситуациях.

Так, если для одного ядра идет процедура обновления вирусных баз, то его «вахту» защиты подхватывает другое. Или, если в какой-то момент одно из ядер «падает», ему на замену оперативно «поднимается» другое ядро и т.д.

Второй уникальной особенностью решений, реализованных компанией Sybari в продуктах Antigen, является проверка сообщений электронной почты, которая происходит в памяти компьютера еще до того, как электронное письмо попадает на диск в почтовый ящик. Это дает значительное увеличение скорости всех проверок, так как исключаются разные «накладные расходы» — файлы подкачки и пр.

Антивирусные решения Dr.Web для UNIX-серверов электронной почты

Сегодня у нас в стране и за рубежом популярны отечественные решения Dr. Web для почтовых серверов CommuniGate Pro, Sendmail, Postfix, Exim, Qmail, Zmailer, Courier-MTA, Mobico MIO Mail Server, работающих на платформе x86 под управлением Linux, FreeBSD, OpenBSD, Solaris или MCBC. Так, например, эти антивирусные программы используются на почтовых серверах в компаниях Mail.ru, «Яндекс», «Зенон», РБК, HighWay, Telia Sonera, «Петерлинк» и ряде других.

Всего за второе полугодие 2004 г. было обезврежено свыше 233 млн. экземпляров вирусов. При этом почти половину из них составили вирусы семейства Netsky.