Борьба защитных технологий
Интернет в последние годы потихоньку превращается в аналог этакого Гарлема: относительно спокойно можно ходить лишь по надежным и известным местам, но упаси Бог зайти в какую-нибудь подворотню – побьют и ограбят. Короче говоря, с онлайн-угрозами шутки плохи, и поэтому интернет-пользователь вооружается антивирусами и брандмауэрами. Главное – чтобы они не конфликтовали между собой.
Проактивный и сигнатурный киты
Да и в стане «чистых» антивирусов особенного единства нету: дело в том, что в основе современных антивирусов лежат 2 кита: проактивный и сигнатурный компоненты.
Сигнатурный компонент антивируса пытается опознать данный конкретный вирус по свойственным только ему признакам – вирусным сигнатурам; сигнатуры эти определяются создателями антивирусов или самостоятельно, или же на основе глобальных баз данных сигнатур. В любом случае, сигнатурный анализ основан не на анализе поведения какого-нибудь подозрительного скрипта, но на поиске вирусных признаков.
Проактивная защита основана на принципиально ином подходе. Впрочем, слово Алексею Белкину, руководителю отдела аналитики и постановки задач компании Agnitum, выпустившей Outpost Security Suite Pro:
«Развитие антивирусных технологий привело в итоге к поискам комплексных систем защиты. Существует очевидная необходимость в проактивной защите, способной предотвратить потенциально вредоносных программ и неизвестных угроз (riskware и zero-day malware). С добавлением проактивной защиты, которая отслеживает потенциально опасные взаимодействия ПО с другими программами и их компонентами, а также подозрительные попытки изменений в ключевых системных настройках операционной системы, компьютер становится лучше защищен от вредоносной активности и способен предотвращать заражение на ранней стадии. В целом, проактивная защита – это ключевой элемент любой защитной стратегии компьютера. Отслеживая несанкционированное поведение, она может радикально уменьшить чувствительность компьютера к угрозам независимо от наличия свежей базы сигнатур.»
У обоих подходов есть свои плюсы и минусы.
«Если сделать краткие выводы, то можно сказать следующее, - рассказывает Николай Гребенников, заместитель директора инновационных технологий «Лаборатории Касперского». - Сигнатурные технологии более полные по уровню детектирования; кроме того, при их использовании потенциально меньше количество ложных срабатываний. Плюс, они не требуют знаний от пользователя и работают достаточно быстро. Однако они имеют существенный недостаток - дельту времени между появлением угрозы и добавлением записи о ней в базы. Проактивные технологии – более ресурсоёмкие, "говорливые" (требуют большего участия со стороны пользователя), но, опять же потенциально, могут обеспечить защиту от новых версий вредоносных программ. Вообще же, наша позиция сейчас такова: будущее - за гибридными продуктами, сочетающими плюсы разных технологий, и даже методологий защиты.»
Брандмауэр как бренд
К слову сказать, «гибридность» новейших систем защиты заключается не только в совмещении сигнатурного и проактивного подходов, но и в совмещении двух отдельных понятий – антивируса и брандмауэра.
Если антивирус отвечает за анализ уже полученных файлов и информации, то брандмауэр отслеживает входящих и исходящие потоки данных, пытаясь выискать там нежелательные скрипты, сетевые атаки и прочее в том же духе.
Важность брандмауэров переоценить сложно: если когда-то рынком информационной безопасности безраздельно правили антивирусы, то сейчас брандмауэры стали крайне важной частью персональной защиты – и этому способствовало распространение всяческих spyware- и adware-программ, которые вроде бы и не вредят напрямую, но работе мешают заметно.
«Технологическая «начинка» брандмауэров сейчас прогрессирует в направлении совмещения «чистых» технологий сетевого экрана (анализ сетевой активности приложений) с технологиями эвристического анализа и контроля целостности. Одна из причин этого – развитие технологий обхода сетевого экрана (утечек), которые нельзя предотвратить без анализа активности приложений», - размышляет Николай Гребенников.
«Развитие идет в сторону интеграции проактивной локальной безопасности, - отмечает Алексей Белкин, - в этом отношении брандмауэры стали, по сути, очень близки к некоторым антивирусным решениям, но превосходят их в возможностях борьбы с вредоносным программным обеспечением за счет тесной интеграции сетевых компонентов с компонентами локальной защиты».
Что любопытно, антивирусные и брандмауэрные решения сейчас потихоньку дрейфуют по направлению друг к другу – мода на «раздельные» брандмауэр и антивирус уже сходит на нет.
Причин тому несколько: во-первых, комплексное решение обычно стоит дешевле, чем отдельный антивирус и брандмауэр; второй важный фактор – совместимость: конфликты между антивирусом и брандмауэром от разных производителей зачастую приводят к ошибкам в работе системы. Наконец, третья причина также связана с совместимостью – попытка совместить решения от разных производителей обычно заканчивается появлением неприкрытых дыр в безопасности.
«Чистые» сетевые экраны в настоящее время используются достаточно редко, - замечает Николай Гребенников, - в основном в ситуациях, когда пользователя не удовлетворяет сетевая часть комплексного средства защиты того производителя, чьё антивирусное решение предпочитает данный пользователь (антивирусное решение всё ещё остаётся доминантой в комплексе решений). Я не думаю, что «чистые» сетевые экраны в будущем будут выпускаться в коммерческих целях, они могут быть использованы как бесплатные приложения, имеющие целью привлечь внимание пользователей к комплексному решению данного производителя. Что касается антивирусных решений, то несомненно, «чистые» антивирусные продукты ещё долго будут иметь свою нишу. Причиной этого является то, что сам по себе антивирусный продукт обеспечивает высокий уровень защиты, а для ряда пользователей экономия в цене по сравнению с комплексным решением является решающим фактором».
«Безусловно, в будущем комплексные решения займут лидирующие позиции на рынке, - прогнозирует Алексей Белкин, - но, разумеется, останутся и отдельные антивирусы и брандмауэры, как существуют в розничной продаже отдельные компоненты компьютеров при изобилии готовых ноутбуков или уже сконфигурированных системных блоков настольных компьютеров».
Если же учесть, что гибридные решения уже сейчас доказали свою эффективность – так, именно они становятся флагманскими продуктами у лидеров рынка интернет-безопасности – то можно предположить, что выход их на лидерские позиции уже не за горами.
Спонсор «Темы Недели»
- 00.00.0000 в 00:00
- 2 голоса
- одобрить
- утопить
- 0 комментариев
на своём сайте!