Может ли компьютерная вакцина стать панацеей от интернет-вирусов?
Сеть Информационная безопасность


    На просторах Интернета бушуют страшные по своим масштабам эпидемии: количество новых компьютерных вирусов в этом году достигнет 2 миллионов, а примерно каждый двадцатый сайт Рунета несет какую-либо «заразу». А ведь с давних пор для локализации вспышек повальных болезней традиционная медицина успешно применяет такие эффективные средства, как поголовная вакцинация и карантин. Возникает вполне закономерный вопрос: почему бы не использовать накопленный медиками опыт в борьбе с интернет-угрозами?

    И вот вице-президент Microsoft Скотт Чарни выступил с инициативой создания системы коллективной безопасности, основывающейся на принципах, которые применяются для борьбы с инфекционными заболеваниями. Среди предлагаемых мер значится не только изоляция зараженных компьютеров от глобальной Сети — перевод в карантин, но и введение налога, направленного на финансирование очистки Интернета от вирусной заразы (вирусы, трояны, черви, ботнеты и т. д.). Причем предполагается, что платить его должны сами пользователи. Кроме того, компьютеры будут допускаться в Интернет только после предоставления доказательства отсутствия на них зловредных программ — цифрового сертификата. Устройства без такой «медсправки» должны блокироваться интернет-провайдерами.

    Конечно, создание системы коллективной безопасности очень привлекательно, поскольку в идеале обеспечивает Интернет без угроз. Но насколько осуществимы сегодня предложенные механизмы ее реализации? Попробуем разобраться.

    Предложение изолировать по тем или иным причинам компьютеры от Сети не блещет новизной. «Технология управления сетевым доступом уже давно успешно применяется в корпоративных инфраструктурах», — поясняет Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». Но как быть в том случае, если ПК не корпоративный, а именно персональный? Ведь надо как-то обеспечить должный уровень неприкосновенности частной жизни. Однозначное мнение по этому поводу высказал директор Координационного центра доменов .RU/.РФ Андрей Колесников: «Никто не имеет права проводить какую-либо оценку состояния компьютера пользователя».

    Даже если можно было бы реализовать получение всеми ПК цифровых удостоверений, то проблема подделок все равно остается. «Инцидент с червем Stuxnet показал, что цифровые сертификаты могут быть заимствованы даже у достаточно крупных и уважаемых компаний», — говорит руководитель Центра вирусных исследований и аналитики ESET Александр Матросов.

    Казалось бы, в схеме коллективной безопасности могли объединить свои компетенции разработчики антивирусных систем защиты, но не все совместные усилия дают ожидаемый результат. В качестве примера безуспешной «коллективизации» выступает существующая около трех лет организация AMTSO (Anti-Malware Testing Standards Organization), которая призвана выработать единые критерии для тестирования и оценки современных антивирусов. Как констатировал руководитель отдела антивирусных разработок и исследований компании «Доктор Веб» Сергей Комаров, какого-либо прогресса за этот довольно продолжительный срок достичь не удалось. Впрочем, есть и успешные примеры применения коллективного подхода. «Например, наша репутационная технология информационной безопасности», — отмечает старший системный инженер Symantec в России и СНГ Олег Шабуров.

    Стоит напомнить, что производители средств защиты, минимизирующие риск самих угроз, вовсе не заинтересованы в полном их устранении. Ведь именно на наличии угроз построен весь их бизнес.

    В том, что интернет-провайдеры — единственная инстанция, которая действительно может контролировать доступ пользователей в Сеть, уверен, например, глава лаборатории онлайн-угроз компании BitDefender Кэтэлин Кошой. Впрочем, начав разговор о поставщиках услуг Интернета, надо сразу добавить ложку дегтя. Проблема в том, что некоторым из них выгоден «грязный трафик», который, в частности, генерируют вирусы.

    Логично предположить, что налог на пользователей для оплаты очистки Интернета вызовет однозначно негативную реакцию. Тем более что зачастую виновниками заражения являются не владельцы ПК, а производители софта. Даже взимая минимальную плату, провайдер окажется в невыгодном положении, поскольку новые клиенты, скорее всего, пойдут к конкурентам. Более привлекательной выглядит условно-бесплатная модель, когда поставщик услуг каким-то образом учтет понесенные затраты в оплате услуг.

    По мнению управляющего директора ЗАО «АКАДО-Столица» Дениса Лобанова, удобными для абонента были бы развитие и реализация на стороне оператора дополнительных персональных услуг, направленных на повышение безопасности пользователя.

    Кардинальное решение проблемы многие эксперты видят сегодня в создании национальной системы информационной безопасности, ремонт блока питания компьютера. Одним из первых шагов к ее реализации мог бы стать некий альянс операторов связи, производителей средств защиты и других заинтересованных организаций, считает директор по IТ компании «Синтерра» Андрей Бугаенко. К сожалению, о практических мерах в этом направлении пока ничего не известно. Так что пользователи по-прежнему должны самостоятельно обеспечивать безопасность своего ПК — усиленно предохраняться, ну и уповать на удачу. Ведь ни одна система защиты не дает 100-процентной гарантии.

    Как обеспечить безопасность в Интернете?


    Илья Шабанов, управляющий пар­тнер компании Anti-Malware.ru: Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Это очень серьезная проблема. Сегодня все больше говорится о внедрении интернет-паспортов, по которым будет осуществляться доступ в Интернет. В результате реализации этой инициативы каждый пользователь однозначно может идентифицироваться в Сети, что, как прогнозируют сторонники такого подхода, привело бы к снижению общего уровня преступности. Согласитесь, что под маской анонима гораздо проще творить такое, чего нормальный человек никогда не позволил бы сделать в реальной жизни.

    Александр Кириллов, вице-президент по технологиям ОАО «КОМСТАР-ОТС»: Радикальных мер нет. Это постоянная работа по реализации целого комплекса организационных и технических мероприятий, которую ведут все интернет-провайдеры. В частности, «КОМСТАР» реализует сервис «Переключаемые профили» для интернет-абонентов СТРИМ. Услуга представляет собой систему фильтрации входящего трафика, которая гарантирует установленную пользователем степень защиты от нежелательного контента. А благодаря другой функции — «Родительский контроль» — можно устанавливать набор сайтов и расписание нахождения ребенка в Сети.

    Илья Сачков, генеральный директор Group-IB: Киберпреступность глобальна, она не ограничивается рубежами одного государства. А законодательство везде разное, чем и пользуются хакеры. Правоохранительные органы разных стран не всегда могут эффективно сотрудничать из-за бюрократии или политики. Оборот киберпреступности — 5 миллиардов долларов в год. За эти деньги можно сделать все, что угодно. Поэтому в компонент информационной безопасности нужно добавить ответственность. А ответственность в области компьютерных преступлений может появиться только тогда, когда международное сообщество будет бороться с этим злом по единым правилам.

    С чего начать


    Кирилл Керценбаум, представитель по про­дажам направления IBM Security, IBM в России и СНГ: К сожалению, уже давно стало понятно, что борьба с вредоносным программным обеспечением напоминает бесконечную гонку, где невозможно определить победителя и побежденного. Изобретаемые киберпреступниками новейшие техники атак незамедлительно и эффективно блокируются, но тут же на смену уже решенным проблемам приходят новые, поскольку вирусописатели быстро находят способы обхода. Исходя из этого, можно сделать вывод, что сегодня практически невозможно обеспечить защиту со 100-процентной эффективностью, даже если использовать новейшие продукты класса Internet или Total Security. Иными словами, ни один самый современный антивирусный продукт не может полностью гарантировать, что компьютер не будет заражен.

    Первая причина роста угроз состоит в том, что написание вирусов давно превратилось в высокодоходный бизнес. Именно его коммерциализация привела к тому, что в разработку новейших технологий атак стали вкладывать миллиарды долларов, а количество специалистов, задействованных в этом технологическом процессе, исчисляется сотнями тысяч человек. Второй причиной, которая напрямую вытекает из первой, стало резкое увеличение количества обнаруживаемых уязвимостей в программном обеспечении, как системном, так и прикладном. Но это не связано со снижением качества разработки. Наоборот, в последние годы оно повышается, особенно в части безопасности. Дело в том, что стало «выгодно» искать уязвимости не только для их использования во вредоносных программах, но и для более раннего обнаружения и исправления производителями. Также не стоит забывать, что количество софта резко выросло за последние годы. Новое программное обеспечение зачастую связано с различными мультимедийными функциями, что также влияет на рост числа уязвимостей.

    Пока еще нельзя говорить о том, что отрасль информационной безопасности полностью исчерпала все средства для борьбы с современными угрозами. Наоборот, активное развитие разнообразных проактивных технологий и поведенческих анализаторов означает, что все не так плохо. Однако от 20 до 40 процентов персональных компьютеров с доступом в Интернет все еще не имеет установленных средств защиты. Это серьезная проблема, которую можно и нужно решать в первую очередь.
    Источник: itogi.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 07 декабря 2010, 10:13
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2018