Архив   Авторы  

Лечебная тревога
Hi-techБизнес

Может ли компьютерная вакцина стать панацеей от интернет-вирусов?

 

На просторах Интернета бушуют страшные по своим масштабам эпидемии: количество новых компьютерных вирусов в этом году достигнет 2 миллионов, а примерно каждый двадцатый сайт Рунета несет какую-либо «заразу». А ведь с давних пор для локализации вспышек повальных болезней традиционная медицина успешно применяет такие эффективные средства, как поголовная вакцинация и карантин. Возникает вполне закономерный вопрос: почему бы не использовать накопленный медиками опыт в борьбе с интернет-угрозами?

И вот вице-президент Microsoft Скотт Чарни выступил с инициативой создания системы коллективной безопасности, основывающейся на принципах, которые применяются для борьбы с инфекционными заболеваниями. Среди предлагаемых мер значится не только изоляция зараженных компьютеров от глобальной Сети — перевод в карантин, но и введение налога, направленного на финансирование очистки Интернета от вирусной заразы (вирусы, трояны, черви, ботнеты и т. д.). Причем предполагается, что платить его должны сами пользователи. Кроме того, компьютеры будут допускаться в Интернет только после предоставления доказательства отсутствия на них зловредных программ — цифрового сертификата. Устройства без такой «медсправки» должны блокироваться интернет-провайдерами.

Конечно, создание системы коллективной безопасности очень привлекательно, поскольку в идеале обеспечивает Интернет без угроз. Но насколько осуществимы сегодня предложенные механизмы ее реализации? Попробуем разобраться.

Предложение изолировать по тем или иным причинам компьютеры от Сети не блещет новизной. «Технология управления сетевым доступом уже давно успешно применяется в корпоративных инфраструктурах», — поясняет Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». Но как быть в том случае, если ПК не корпоративный, а именно персональный? Ведь надо как-то обеспечить должный уровень неприкосновенности частной жизни. Однозначное мнение по этому поводу высказал директор Координационного центра доменов .RU/.РФ Андрей Колесников: «Никто не имеет права проводить какую-либо оценку состояния компьютера пользователя».

Даже если можно было бы реализовать получение всеми ПК цифровых удостоверений, то проблема подделок все равно остается. «Инцидент с червем Stuxnet показал, что цифровые сертификаты могут быть заимствованы даже у достаточно крупных и уважаемых компаний», — говорит руководитель Центра вирусных исследований и аналитики ESET Александр Матросов.

Казалось бы, в схеме коллективной безопасности могли объединить свои компетенции разработчики антивирусных систем защиты, но не все совместные усилия дают ожидаемый результат. В качестве примера безуспешной «коллективизации» выступает существующая около трех лет организация AMTSO (Anti-Malware Testing Standards Organization), которая призвана выработать единые критерии для тестирования и оценки современных антивирусов. Как констатировал руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров, какого-либо прогресса за этот довольно продолжительный срок достичь не удалось. Впрочем, есть и успешные примеры применения коллективного подхода. «Например, наша репутационная технология информационной безопасности», — отмечает старший системный инженер Symantec в России и СНГ Олег Шабуров.

Стоит напомнить, что производители средств защиты, минимизирующие риск самих угроз, вовсе не заинтересованы в полном их устранении. Ведь именно на наличии угроз построен весь их бизнес.

В том, что интернет-провайдеры — единственная инстанция, которая действительно может контролировать доступ пользователей в Сеть, уверен, например, глава лаборатории онлайн-угроз компании BitDefender Кэтэлин Кошой. Впрочем, начав разговор о поставщиках услуг Интернета, надо сразу добавить ложку дегтя. Проблема в том, что некоторым из них выгоден «грязный трафик», который, в частности, генерируют вирусы.

Логично предположить, что налог на пользователей для оплаты очистки Интернета вызовет однозначно негативную реакцию. Тем более что зачастую виновниками заражения являются не владельцы ПК, а производители софта. Даже взимая минимальную плату, провайдер окажется в невыгодном положении, поскольку новые клиенты, скорее всего, пойдут к конкурентам. Более привлекательной выглядит условно-бесплатная модель, когда поставщик услуг каким-то образом учтет понесенные затраты в оплате услуг.

По мнению управляющего директора ЗАО «АКАДО-Столица» Дениса Лобанова, удобными для абонента были бы развитие и реализация на стороне оператора дополнительных персональных услуг, направленных на повышение безопасности пользователя.

Кардинальное решение проблемы многие эксперты видят сегодня в создании национальной системы информационной безопасности. Одним из первых шагов к ее реализации мог бы стать некий альянс операторов связи, производителей средств защиты и других заинтересованных организаций, считает директор по IТ компании «Синтерра» Андрей Бугаенко. К сожалению, о практических мерах в этом направлении пока ничего не известно. Так что пользователи по-прежнему должны самостоятельно обеспечивать безопасность своего ПК — усиленно предохраняться, ну и уповать на удачу. Ведь ни одна система защиты не дает 100-процентной гарантии.

Как обеспечить безопасность в Интернете?

Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Это очень серьезная проблема. Сегодня все больше говорится о внедрении интернет-паспортов, по которым будет осуществляться доступ в Интернет. В результате реализации этой инициативы каждый пользователь однозначно может идентифицироваться в Сети, что, как прогнозируют сторонники такого подхода, привело бы к снижению общего уровня преступности. Согласитесь, что под маской анонима гораздо проще творить такое, чего нормальный человек никогда не позволил бы сделать в реальной жизни.


Илья Шабанов

уп­рав­ля­ющий пар­тнер ком­па­нии Anti-Malware.ru

Радикальных мер нет. Это постоянная работа по реализации целого комплекса организационных и технических мероприятий, которую ведут все интернет-провайдеры. В частности, «КОМСТАР» реализует сервис «Переключаемые профили» для интернет-абонентов СТРИМ. Услуга представляет собой систему фильтрации входящего трафика, которая гарантирует установленную пользователем степень защиты от нежелательного контента. А благодаря другой функции — «Родительский контроль» — можно устанавливать набор сайтов и расписание нахождения ребенка в Сети.


Александр Кириллов

ви­це-пре­зи­дент по тех­но­ло­ги­ям ОАО «КОМСТАР-ОТС»

Киберпреступность глобальна, она не ограничивается рубежами одного государства. А законодательство везде разное, чем и пользуются хакеры. Правоохранительные органы разных стран не всегда могут эффективно сотрудничать из-за бюрократии или политики. Оборот киберпреступности — 5 миллиардов долларов в год. За эти деньги можно сделать все, что угодно. Поэтому в компонент информационной безопасности нужно добавить ответственность. А ответственность в области компьютерных преступлений может появиться только тогда, когда международное сообщество будет бороться с этим злом по единым правилам.


Илья Сачков

ге­не­раль­ный ди­рек­тор Group-IB

Рецепт

С чего начать

К сожалению, уже давно стало понятно, что борьба с вредоносным программным обеспечением напоминает бесконечную гонку, где невозможно определить победителя и побежденного. Изобретаемые киберпреступниками новейшие техники атак незамедлительно и эффективно блокируются, но тут же на смену уже решенным проблемам приходят новые, поскольку вирусописатели быстро находят способы обхода. Исходя из этого, можно сделать вывод, что сегодня практически невозможно обеспечить защиту со 100-процентной эффективностью, даже если использовать новейшие продукты класса Internet или Total Security. Иными словами, ни один самый современный антивирусный продукт не может полностью гарантировать, что компьютер не будет заражен.

Первая причина роста угроз состоит в том, что написание вирусов давно превратилось в высокодоходный бизнес. Именно его коммерциализация привела к тому, что в разработку новейших технологий атак стали вкладывать миллиарды долларов, а количество специалистов, задействованных в этом технологическом процессе, исчисляется сотнями тысяч человек. Второй причиной, которая напрямую вытекает из первой, стало резкое увеличение количества обнаруживаемых уязвимостей в программном обеспечении, как системном, так и прикладном. Но это не связано со снижением качества разработки. Наоборот, в последние годы оно повышается, особенно в части безопасности. Дело в том, что стало «выгодно» искать уязвимости не только для их использования во вредоносных программах, но и для более раннего обнаружения и исправления производителями. Также не стоит забывать, что количество софта резко выросло за последние годы. Новое программное обеспечение зачастую связано с различными мультимедийными функциями, что также влияет на рост числа уязвимостей.

Пока еще нельзя говорить о том, что отрасль информационной безопасности полностью исчерпала все средства для борьбы с современными угрозами. Наоборот, активное развитие разнообразных проактивных технологий и поведенческих анализаторов означает, что все не так плохо. Однако от 20 до 40 процентов персональных компьютеров с доступом в Интернет все еще не имеет установленных средств защиты. Это серьезная проблема, которую можно и нужно решать в первую очередь.


Кирилл Керценбаум

пред­ста­ви­тель по про­да­жам нап­рав­ле­ния IBM Security, IBM в Рос­сии и СНГ

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера