по традиции заимствует у независимых поставщиков, покупая уже зарекомендовавшие себя фирмы, в данном случае GIANT Software и ее продукт AntiSpyware. Дальнейшее развитие и поддержку Microsoft берет на себя. Естественно, уже на другом уровне разработки и с другими маркетинговыми усилиями.

Получается, что успешная деятельность программ-шпионов и возникшая в связи с этим потребность борьбы с ними привели к тому, что вслед за антивирусными продуктами гигант разработки программного обеспечения обратил внимание и на эту область, бывшую ранее вотчиной никому не известных компаний типа Lavasoft и SpyBot. Причем эти самые «успехи» начинают сказываться и на корпоративных сетях, что сразу повышает уровень угрозы и не позволяет списать ее просто на ошибки пользователей, случайно попавших не на тот сайт в Internet. Рекомендации лучше учить сотрудников пользоваться компьютером уже не срабатывают. По большей части такие программы-шпионы незаметно устанавливают себя в систему при работе в Internet Explorer, не обнаруживая никоим образом своего присутствия и оставаясь незамеченными антивирусными программами. И ведут в прямом смысле подрывную деятельность, собирая и передавая наружу персональные данные, нажатия клавиш, адреса электронной почты и даже номера телефонов, набираемых модемом. Добавим сюда их «дружбу» с атаками посредством фишинга — получается полный комплект компонентов совершенно новой угрозы. И для рядовых домашних пользователей, и для сотрудников компаний. Так что для Microsoft сейчас самое время принять участие в борьбе с новой напастью.

Хотя надо признать, что компания уже начала эту борьбу, реализовав различные технологические улучшения в защите системы в XP Service Pack 2 и обещая выпустить в этом году седьмую версию IE. Блокировка всплывающих окон, менеджер подключаемых модулей к IE, предупреждения пользователей о небезопасности загружаемых программ, новые объекты групповых политик, новые возможности IE 7.0 (более строгие зоны, шифрование трафика, функции борьбы с фишингом) - список достаточно солидный. Но все это защита на стороне клиента, к тому же не совсем полная, ведь антишпионский компонент, AntiSpyware, находится пока только на стадии бета-версии и к тому же не поддается централизованному управлению в рамках корпоративной сети. Поэтому разработчикам Microsoft придется проделать еще значительный путь, чтобы довести до ума новые средства защиты, ведь в корпоративной версии Windows AntiSpyware функции централизованного развертывания и управления жизненно необходимы, так же как централизованная настройка и развертывание сигнатур, отчетность и детализация информации о конкретном компьютере, разрешение или запрет на загрузку и запуск приложений. Одним словом, функций так много, что впору говорить о новой серверной службе, подобной Windows Update Services.

Поделитесь материалом с коллегами и друзьями