Во-первых, ряд компаний — McAfee, Symantec, Trend Micro, ICSA Labs и Thompson Cyber Security Labs — объединились с целью разработки отраслевого стандарта для образцов шпионского ПО и методологии тестирования. Объявлено, что заключено соглашение, по которому создается методология идентификации и тестирования для технологий, обеспечивающих противодействие шпионским программам. Итоги данного соглашения будут выгодны как разработчикам, так и потребителям продуктов, поскольку лучше позволят не только выбирать, но и тестировать на основе независимых критериев оценки качества и стандартных наборов образцов «антишпионские» решения. Как заявили некоторые участники этого объединения компаний, они намерены использовать свой опыт работы с антивирусными программами.

Во-вторых, теперь, после соглашения, достигнутого на выставке-конференции RSA 2006, фирма Juniper Networks интегрирует антивирусные технологии «Лаборатории Касперского» со своими программно-аппаратными продуктами и обеспечивает заказчикам следующие возможности:

  • детектирование широкого спектра вредоносных программ - вирусов, червей, троянских программ, шпионского ПО, rootkits, рекламного и другого нежелательного контента;
  • установку специально разработанного антивирусного средства, позволяющего эффективно проверять трафик большого объема и быстро реагировать на появление новых угроз;
  • обнаружение вредоносного ПО в архивах и упакованных файлах более чем 1200 форматов.

Дополнительно к предлагаемому решению клиентам можно обращаться к специализированному порталу J-Security Center, на котором находится актуальная информация об уязвимостях и вирусах.

В настоящее время технологии «Лаборатории Касперского» доступны пользователям в нескольких моделях межсетевых экранов и VPN-концентраторов Juniper. Интеграция в продукт Secure Services Gateway защиты от вирусов и шпионского ПО намечена на вторую половину 2006 г.

В-третьих, LETA IT-company сообщила, что с помощью программного продукта компании InfoWatch, осуществляющего фильтрацию почтового трафика, удалось выявить злоумышленника внутри своей фирмы («инсайдера»). Отслеживание его действий началось после поступления на пульт офицера безопасности LETA IT-company сообщения о «нежелательной сетевой активности» с IP-адреса сотрудника. Он вел переписку с внешним сообщником с бесплатного почтового сервера на предмет создания и регистрации юридического лица, на которое, как показало развитие ситуации, планировалось оформление сделки. Сообщники запустили интернет-магазин по продаже ПО того же ассортимента, что и у LETA IT-company, после чего нарушителя уволили, обязав его возместить ущерб.

490