Антивирус – это не просто продукт, а целый комплекс услуг

На ноутбуке, переданном одному из космонавтов МКС для личного использования, была обнаружена троянская программа для кражи паролей от онлайн-игр. Словом, столь любимой фантастами ситуации – вирус захватывает контроль над станцией, ЦУПом, а потом и всем миром – конечно, возникнуть не могло: «троянец» был воришкой, а не разрушителем, и в принципе не мог получить доступ к бортовым компьютерам станции. Тем не менее, этот случай показателен и наверняка будет проанализирован соответствующими службами, чтобы в будущем исключить вероятность несанкционированного попадания на МКС каких-либо вредоносных компьютерных программ. Чтобы минимизировать эту вероятность, необходимо, в том числе, применять комплексное защитное решение, использующее сигнатурные, эвристические и проактивные методы защиты, а также регулярно обновлять антивирусные базы продукта, используемого для защиты компьютера. Как это ни банально звучит, космонавтам тоже нужен антивирус.

Наиболее опасны те угрозы, которые влекут заражение системы без участия пользователя, то есть такие, для активации которых не нужно запускать файл или производить иные действия. Опасное программное обеспечение самостоятельно и незаметно заражает ПК. К таким угрозам относятся уязвимости в легальном ПО (например, в веб-браузере), распространяющиеся самостоятельно вредоносные программы, например, сетевые черви. Вообще, угроз много. Помимо упомянутых сетевых червей, это и вирусы, и троянские программы, и хакерские атаки, а также спам, фишинг и многое другое. Сегодня при подключении компьютера к Интернету машина сразу становиться потенциальной мишенью для киберпреступников, даже если пользователь вышел в Сеть, чтобы только почитать новости. Играете в онлайн-игры – у вас могут украсть пароль, пользуетесь электронной почтой – к вам будет приходить спам, оплачиваете покупки или пользуетесь онлайн-банкингом – конфиденциальная информация (например, пин-коды) может быть похищена.

Учитывая быстрый рост числа вредоносных программ, сигнатурный метод обнаружения, то есть детектирование вирусов антивирусными базами продукта, теряет свою эффективность, хотя без него сегодня и не обойтись. В антивирусные базы требуется быстро вносить множество новых сигнатур для обнаружения и устранения компьютерных угроз, размеры баз растут, растет потребление трафика при их скачивании. Поэтому разработчики активно применяют в продуктах другие методы - проактивную защиту, то есть технологии, позволяющие бороться как с известными, так и с пока еще неизвестными угрозами, определять вредоносную сущность программы не по существующей записи в базе, а по ее поведению. Один из эффективных подходов – ограничение запуска сомнительных программ. У самых передовых антивирусных решений эти ограничения строятся не просто на принципе "черного списка" ( "не знаю - не запускаю") и "белого списка" ( "запускаю то, что знаю, остальное - запрещено"), а на их сочетании, что дает наиболее эффективный результат.

В новой линейке продуктов «Лаборатории Касперского» реализованы революционные технологии, которые помогают еще эффективнее защитить компьютер пользователя от всех видов современных угроз. Например, решение Kaspersky Internet Security 2009 имеет мощнейший блок проактивной защиты, в который входит модуль фильтрации активности приложений на основе технологии HIPS (Host-based Intrusion Prevention System). При запуске любого приложения оно подвергается тщательному многофакторному анализу, включающему в себя запуск программы в специальном эмуляторе, который позволяет антивирусу понять, как ведет себя данная утилита и что можно от нее ожидать. На основе этого анализа приложению присваивается определенный рейтинг опасности, в зависимости от которого на программу накладываются определенные ограничения: от полного блокирования ее выполнения (в случае если рейтинг опасности высок) до минимальных ограничений (если рейтинг низкий). Таким образом, даже еще неизвестная вредоносная программа будет заблокирована антивирусом, она получит высокий рейтинг опасности и не сможет нанести вред системе, так как ей будет запрещен доступ к важным файлам и ресурсам ОС, заблокирован доступ в Интернет и так далее. А легальная программа сможет выполнять все необходимые операции.

Кроме того, для ускорения анализа и уменьшения количества запросов к пользователю, мы реализовали в Kaspersky Internet Security 2009 технологию “черных” и “белых” списков. Те программы, про которые точно известно, что они не являются вредоносными (например, Microsoft Word, Internet Explorer, Adobe Acrobat и так далее) заносятся в белый список и им автоматически разрешается совершать все действия, необходимые для их корректной работы. А те утилиты, про которые точно известно, что они являются вредоносными, сразу же блокируются защитой, при этом ресурсы системы не тратятся на их анализ. Еще одной новой разработкой, реализованной в Kaspersky Internet Security 2009, является технология UDS (Urgent Detection System). Она позволяет до минимума снизить время реакции антивируса на новые вредоносные программы, которые сегодня появляются практически каждую минуту. Смысл UDS заключается в том, что при работе Kaspersky Internet Security 2009 обращается не только к локальным антивирусным базам на ПК пользователя, но и к центральной базе “Лаборатории Касперского”, которая превосходит по объему локальные базы, а новые записи добавляются в нее в течение считанных секунд. Соответственно, если Kaspersky Internet Security 2009 делает запрос к этой базе и получает ответ, что данное приложение опасно, то он помещает его в карантин, а потом, после добавления опасной программы в антивирусные базы, осуществляет лечение. Кроме того, в продуктах линейки 2009 года используется абсолютно новое антивирусное ядро, преимуществами которого является высокая скорость работы, малое потребление системных ресурсов, улучшенный механизм детектирования руткитов, полная обновляемость (теперь для того, чтобы внести изменения в ядро, не нужно выпускать обновления для продукта в целом), улучшенная работа с упакованными объектами, поддержка многоядерных процессоров и многое другое.

Тенденция к "обелению" рынка заметна уже не первый год. Меняется культура потребления, пользователи все чаще делают выбор в пользу легального ПО, отдавая себе отчет, что использование пиратских ключей по сути - кража. Кроме того, использование нелицензионных программ чревато сбоями или отключением антивирусных баз в любой момент. «Лаборатория Касперского» очень активно способствует процессам “обеления” рынка. Мы никогда не боролись с нелегальным распространением наших программ запретами или штрафами, считая, что для борьбы с пиратством необходимо, прежде всего, воспитывать потребительскую культуру, объяснять преимущества легального софта. В «Лаборатории Касперского» действуют специальные акции, позволяющие различным категориям пользователей или организаций приобретать продукты со скидкой. Эти акции направлены на самые разные социальные группы – от студентов до профессиональных сообществ. Вот один пример - акция «Российским СМИ – лицензионное ПО», по условиям которой наши продукты поставляются со скидкой 60%. Кроме того, наша последняя разработка, пакет Kaspersky Internet Security 2009, может быть установлен сразу на два ПК, при этом его цена осталась прежней – 1600 рублей. Такое решение также способствует отказу от использования пиратских программ.

Преимущество здесь только одно – бесплатность программы. Пользователю нужно понять, что антивирус это не продукт, а сервис, то есть не просто программа, а целый комплекс услуг, в который помимо диска с ПО входят еще и техническая поддержка, оперативное обновление антивирусных баз и так далее. Все это может обеспечить только крупная компания, имеющая в своем штате достаточное число квалифицированных сотрудников соответствующих специальностей. Даже если талантливый программист-одиночка создаст хороший бесплатный антивирус и будет периодически выпускать его новые версии, то он просто физически не сможет регулярно обновлять антивирусные базы и, естественно, ни о какой технической поддержке не может идти и речи. К тому же, если этот продукт не приносит дохода, то он остается увлечением, хобби, которым человек занимается в свободное от основной работы время, а следовательно, не может уделять ему много внимания, необходимого, чтобы антивирус мог обеспечивать адекватный уровень защиты.

Недавно немецкий журнал PC Welt как раз провел такой интересный тест: сравнивалась эффективность Kaspersky Internet Security 2009 и набора бесплатных продуктов (антивирус Antivir Personal Free, средство борьбы с шпионскими и рекламными программами Microsoft Windows Defender и бесплатный сетевой экран Firewall Zone Alarm Free). Так вот, по мнению немецких тестеров, применение набора бесплатных утилит оправдано только в том случае, если вы опытный пользователь и у вас нет возможности приобрести платный комплексный продукт для защиты компьютера. В ходе тестов набор бесплатных решений показал следующие недостатки: трудность настройки, нестабильность, медленная скорость совместной работы различных продуктов, множество ложных срабатываний.

Нет, недостаточно. Для работы в корпоративных сетях нужны совсем другие продукты, в корне отличающиеся от домашних антивирусов. У них, во-первых, должно быть средство для централизованного управления антивирусной защитой, во-вторых, они должны уметь работать не только с Windows, но и с другими операционными системами и средами, то есть быть платформонезависимыми, обладать совместимостью с различными почтовыми системами и так далее. Антивирусы, устанавливаемые на различные серверы, обладают еще большим количеством отличий от домашних систем. Госструктуры, имеющие компьютерные сети разных размеров, по закону должны оснащаться только средствами защиты, сертифицированными ФСБ и ФСТЭК . Наличие такого сертификата говорит о качестве и надежности защиты, полностью исключает наличие в нем недокументированных возможностей. У “Лаборатории Касперского” есть линейка бизнес-продуктов, разработанных в концепции Open Space Security. Эти решения обладают высокой скоростью работы, надежно защищают серверы и рабочие станции, имеют все необходимые сертификаты. Кроме того, это очень гибкие решения. Например, небольшая компания может приобрести базовый защитный пакет, не переплачивая за ненужный ей функционал, а большой корпорации подойдет Kaspersky Total Space Security, которое защищает рабочие станции, в том числе мобильные, файловые и почтовые серверы, интернет-шлюзы, то есть все элементы даже самой крупной и сложной корпоративной сети.