Антивирусное ПО: новое поколение идет в бой
Сообщество вирусописателей, прочно вставшее на коммерческие рельсы, создает все более сложные и опасные вредоносные программы, использует радикально новые подходы. Чтобы защитить компьютеры пользователей, разработчики антивирусов применяют наиболее передовые технологии и создают принципиально новые типы ИБ-решений. Что могут противопоставить внешней угрозе современные антивирусные продукты?Троянские программы, вирусы, сетевые черви и другие разновидности вредоносного кода остаются сегодня наиболее серьезной угрозой для пользователей. Разработкой вирусов занимаются организованные группы киберпреступников или хакеры-одиночки, которым очень хорошо платят за эту работу. Более того, за дополнительные деньги можно заказать такие услуги, как обновление вируса, исправление ошибок, тестирование на преодоление определенной защиты и т.д.
Не стоят на месте и чисто технологические методы преодоления защиты. Учитывая то, что процесс создания вирусов превратился в настоящий криминальный бизнес, существенно возрос качественный уровень, способы маскировки и самозащиты стали гораздо изощреннее.
На этом фоне сектор антивирусного ПО показывает уверенный рост. Так по данным Anti-Malware.ru, общий объем продаж на российском рынке в 2007 году достиг 133,1 млн долл., что на 94% больше, чем в 2007 году. Лидер - "Лаборатория Касперского" - продемонстрировала рост в 141,8%.
Доли основных участников рынка антивирусной защиты в России в 2007 году
Источник: Anti-Malware, 2008
Сергей Земков, директор по продажам "Лаборатории Касперского" в России, странах СНГ и Балтии, так оценил перспективы компании в 2008 году: "Мы планируем, что рост продаж будет не меньшим, чем в предыдущем году. Напомню, что в 2007 году наши продажи в России, СНГ и странах Балтии выросли на 165% по сравнению с предыдущим годом". Увеличение продаж компания связывает с повышением спроса на персональные антивирусные продукты.
Появление все более изощренных вредоносных программ в сочетании с растущей мобильностью пользователей диктует необходимость использования новаторских технологий защиты данных в дополнение к традиционным средствам компьютерной безопасности. Так, на прошедшей 12 августа пресс-конференции "Лаборатория Касперского" представила два новых коробочных продукта для пользователей: Антивирус Касперского 2009 и Kaspersky Internet Security 2009. В продажу новые версии поступили двадцатого августа.
Александр Лебедев, старший менеджер по развитию продуктов "Лаборатории Касперского", назвал новые продукты "линейки 2009" революционным решением, предлагающим пользователю новый эффективный способ защиты от современных вирусов.
Новые технологии
В продукте Kaspersky Internet Security 2009 в модуле контроля активности приложений была реализована технология Host-based Intrusion Prevention System (HIPS), позволяющая превентивно отражать атаки, незнакомые антивирусу и, соответственно, не имеющие сигнатур. Определение потенциально опасных программ основано на эвристическом анализе. Он широко применяется в антивирусных продуктах в сочетании с сигнатурным сканированием.
В продукте KIS 2009 применяется бессигнатурный эвристический анализ. По словам представителей компании, неизвестные приложения подвергаются многофакторному анализу, по результатам которого им присваивается рейтинг опасности. В зависимости от рейтинга система накладывает на приложения ограничения на доступ к ресурсам и устройствам пользователя. После выявления потенциально опасного приложения, оно отправляется к аналитикам "Лаборатории Касперского", которые вносят программу в антивирусные базы. К сожалению, пока IPS и HIPS не могут самостоятельно справиться с потенциальным вирусом, но минимизировать последствия его проникновения в систему пользователя новый KIS 2009 вполне способен. По словам Александра Лебедева, компания первой предложила пользователям HIPS "с человеческим лицом". Если применяемые ранее решения на основе этой технологии были сложны и использовались в основном для обеспечения безопасности в крупных корпорациях, то теперь преимуществами этой технологии могут воспользоваться все пользователи антивирусного ПО "Лаборатории Касперского". Кроме того,"Лаборатория Касперского" внедрила в KIS 2009 технологию белых списков (whitelising) — список гарантированно безвредных приложений. Это позволит уменьшить количество обращений программы к пользователю. По словам Александра Лебедева, "Лаборатория Касперского" - первая компания, которая использует технологию белых списков в персональном решении.
В продуктах, фильтрующих спам, уже довольно давно применяются так называемые "серые списки", в которые автоматически заносятся все письма от незнакомого отправителя. После повторной попытки сервера послать письмо оно принимается, а в базу заносится правило, по которому все последующие письма от отправителя принимаются без задержки. Для борьбы со спамом применяются и черные списки, куда автоматически заносятся ip-адреса компьютеров, рассылающих спам.