Приветствую Всех.
Прочтите данную статью и у вас больше не будет возникать лишних вопросов и догадок "про антивирусную индустрию"
http://www.viruslist.com/ru/analysis?pubid=174261388
Приветствую Всех.
Прочтите данную статью и у вас больше не будет возникать лишних вопросов и догадок "про антивирусную индустрию"
http://www.viruslist.com/ru/analysis?pubid=174261388
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
гладкая статья, вопросов действительно особых не возникает.
Камешек в огород моего горяче любимого NOD32
как показывает практика, все «скорострельные» антивирусы очень сильно «дырявы» и пропускают вирусы и троянские программы, как дуршлаг воду.
Eset NOD32 предлагает защищаться проактивно
Ключевым условием безопасности от угроз, связанных с вредоносным кодом, сегодня стало полное представление о существующей опасности и правильный выбор методов защиты.
Антивирусная индустрия ведет свою историю с тех времен, когда основная опасность исходила только от одного типа вредоносных программ – от вирусов. Как правило, в названиях программного обеспечения всегда присутствовало слово «антивирус», которое однозначно определяло функции и возможности программ. Сегодня традиционные вирусы по-прежнему остаются одной из главных угроз, но защита от них еще не гарантирует безопасности. Все более опасными становятся набирающие популярность троянские программы, шпионское и рекламное ПО, фишинг-атаки. Обычно эти угрозы объединяют таким понятием, как вредоносный код, но иногда о них говорят как о вирусах. Отсутствие единства мнений во многом связано с тем, что игрокам антивирусного рынка на разных этапах развития своих продуктов удобна та или иная терминология. Однако пользователям уже сегодня нужно защищать свои компьютеры: угрозы не становятся менее опасными из-за путаницы в понятиях.
В июле американская компания Eset Software (www.esetnod32.ru), с 1992 года занимающаяся разработкой программного обеспечения в области компьютерной безопасности и на сегодня ведущая бизнес более, чем в 80 странах мира (развитием продаж Eset NOD32 в Узбекистане занимается российское представительство Eset, которое открылось в январе 2005 г), выпустила версию 2.5 своего продукта Eset NOD32. Начиная с версии 2.5, программа Eset NOD32, хотя и традиционно называется «антивирус», способна защитить компьютеры и сети не только от вирусов. Eset NOD32 v2.5 обеспечивает безопасность от широкого круга угроз, связанных с вредоносным кодом, включая шпионские программы (spyware), программы нежелательной рекламы (adware), потенциально опасные приложения (riskware), а также программы, используемые в онлайн-мошенничестве (phishing).
Как и в прежних версиях, в Eset NOD32 v2.5 используются эвристические и сигнатурные методы борьбы с вредоносным кодом. От других антивирусов продукт Eset отличает несколько необычное разделение ролей между этими двумя технологиями. Если большинство антивирусов уже в течение многих лет отталкивается от сигнатурных методов, которые дополняются эвристиками, то у Eset NOD32 все наоборот. Основным способом противостояния новым угрозам является так называемая расширенная эвристика (Advanced Heuristics), представляющая собой единый эвристический механизм, использующий сочетание разных методов – эмуляции, пассивной эвристики, алгоритмического анализа и сигнатурного метода. Этот механизм разработан компанией Eset и называется ThreatSense. Одно из основных, но далеко не единственное преимущество такого подхода заключается в том, что разные методы используются параллельно и это делает защиту максимально надежной.
Зачем бороться с теми угрозами, которых еще нет (еще не известны, а уже опасны)
По большому счету, компания Eset сегодня предлагает рынку несколько новый взгляд на борьбу с угрозами. Если раньше ключевыми аргументами антивирусных компаний в пользу своих продуктов были такие показатели, как частота обновления антивирусных баз или время реакции на новую угрозу, то сейчас надежность защиты во многом определяется возможностью противостоять потенциальным, то есть не обнаруженным или даже вообще еще не существующим угрозам. Современный вредоносный код способен распространяться настолько стремительно, что нескольких минут бывает достаточно для заражения миллионов компьютеров. Реактивный способ противостояния угрозам, который обычно реализуется в антивирусах с помощью сигнатурного метода, оказывается совершенно бессилен. Хотя сигнатуры и выпускаются очень быстро, а сам процесс у большинства крупных антивирусных компаний автоматизирован, для нейтрализации опасности все равно требуется время. Новую угрозу нужно найти и идентифицировать, после чего выпустить сигнатуру и передать ее конечным пользователям. Только тогда их компьютеры будут защищены.
Проблема реактивного противодействия угрозам (с помощью сигнатурных методов) привела к появлению такого понятия, как Zero day Exploit, которым называют брешь в безопасности, существующую с момента появления угрозы до выхода сигнатурного обновления. Сегодня эта брешь используется авторами вредоносных программ все чаще. К тому же своеобразным ответом вирусописателей на все более и более быстрый выпуск сигнатур является сокращение времени, которое проходит с момента обнаружения уязвимости до написания и распространения использующей ее вредоносной программы.
Так, примером уязвимости антивирусной защиты, реализуемой с помощью сигнатурных методов, стала недавняя вызванная червем Zotob эпидемия. Как сообщали многие СМИ, в частности, BusinessWeek, вредоносной программой Zotob в середине августа 2005 г. были поражены компьютерные сети многих крупных компаний, в числе которых оказались CNN, Associated Press, The New York Times и Caterpillar. Червь использовал для своего распространения уязвимость в службе Microsoft Windows - Plug'n'Play (MS05-039), которую позже можно было ликвидировать с помощью специального обновления, выпущенного Microsoft. Эпидемия червя Zotob послужила поводом для того, чтобы еще раз сравнить, насколько быстро те или иные производители антивирусов отреагировали на возникшую угрозу. Исследовательская компания AV-TEST.org (www.AV-TEST.org) из Германии проверила по следам эпидемии, как разные антивирусы противостояли Zotob. Оказалось, что антивирусные программы многих известных компаний, в числе которых Symantec, McAfee и TrendMicro, смогли обеспечить защиту от червя Zotob лишь с помощью выпуска специальных сигнатурных обновлений, в то время, как другие антивирусы, в том числе и Eset NOD32, смогли противостоять червю Zotob проактивно, то есть сигнатурные обновления им в данном случае вообще не потребовались.
Реализуемый в продуктах Eset NOD32 подход к обеспечению защиты предполагает в первую очередь противодействие потенциальным угрозам, а не существующим, которые в любом случае можно успешно нейтрализовать сигнатурными методами. Более, чем 90% угроз Eset NOD32 обнаруживает только эвристическим методом, то есть без использования сигнатур. Это и позволяет работать антивирусной программе быстро, минимально используя системные ресурсы и скачивая сигнатурные обновления только когда это действительно необходимо: вредоносные программы быстро эволюционируют, а каждая новая угроза зачастую требует создания новой сигнатуры. Пользователи в этом случае вынуждены часто скачивать обновления сигнатурных баз, размер которых растет, что не лучшим образом сказывается на производительности антивирусного ПО.
Как проверить умение анивируса бороться с неизвестным?
Сегодня многие производители антивирусного ПО говорят о том, что в той или иной степени используют проактивные методы. Но как это проверить? Ведь очевидно, что проактивная защита должна обеспечить безопасность от тех угроз, которых еще нет. Традиционные подходы исследовательских агентств, которые специализируются на тестированиях антивирусных программ, таких, например, как VirusBulletin, West Coast Labs (CheckMark) и ICSA Labs, здесь бессильны. В них исследуется способность антивируса противостоять угрозам, которые уже обнаружены и включены в вирусную базу (в основе большинства тестирований лежит вирусная база «диких вирусов» (In The Wild), которая предоставляется организацией WildList.org). Чтобы оценить надежность защиты от еще не существующих угроз, требуются особые методики тестирования.
С одной стороны, можно просто попробовать отключить у тестируемого антивирусного продукта сигнатурные базы и посмотреть, как он без них сможет обнаружить вирусы из актуального списка «In The Wild». Но этот путь не приведет к получению полезного и значимого результата: сама технология работы антивирусных программ не предполагает отключения сигнатурных баз. Антивирус с отключенными сигнатурными базами — уже совсем другой продукт, тестировать который не имеет смысла.
С другой стороны, возможность антивируса противостоять еще не существующим угрозам можно проверить, использовав в тестировании актуальную вирусную базу, но испытывая антивирус с сигнатурной базой, скажем, полугодовой давности. Ведь те вирусы, которые есть в сегодняшнем списке «In The Wild», полгода назад еще не существовали. Антивирусной программе, таким образом, придется противостоять несуществующим угрозам. Именно на таких тестированиях специализируется ресурс Андреаса Клименти www.av-comparatives.org. Результаты ретроспективных тестов, с которыми можно познакомится на сайте Андреаса Клименти, могут оказаться не только полезны при выборе антивируса, но и просто любопытны.
Что умеет NOD?
Основные возможности Eset NOD32 v2.5 стандартны для антивирусного ПО с широкой функциональностью. Программа имеет модульную структуру, включающую антивирусный монитор, сканер по-запросу, модули для проверки электронной почты, Интернет-трафика и документов MS Office. Защита построена таким образом, что безопасность обеспечивается во всех местах возможного проникновения вредоносных программ на компьютер. Проверяются все локальные и сменные носители, оперативная память, а также трафик, передаваемый по протоколам HTTP, POP3, SMTP, MAPI. Среди возможностей ПО – проверка всех типов архивов, удаление заражения из защищенных от записи файлов (например, из загруженных DLL-файлов), сканирование SFX-архивов, альтернативных потоков данных (ADS, Alternate Data Streams), а также проверка и очистка точек восстановления Windows.
Для удобства использования в корпоративной IT-инфраструктуре, в Eset NOD32 существует возможность централизованного удаленного управления и обновление через LAN/WAN, реализована поддержка многопользовательских терминальных сред.
Сегодня полностью переведены на русский язык все продукты для рабочих станций. Можно по выбору пользоваться либо англоязычной версией, либо русскоязычной. Интерфейс русскоязычной версии Eset NOD32, все доступные меню и контекстная помощь – на русском языке. Лицензионная политика Eset позволяет пользователям бесплатно переходить на новые версии Eset NOD32 в период действия лицензионного соглашения.
Антивирусное ПО Eset NOD32 может работать не только на рабочих станциях и серверах под управлением Microsoft Windows, но также поддерживает и ряд других платформ, в том числе и Linux, FreeBSD, Novell Netware. Уже доступны версии для 64-битных операционных систем Windows: Windows XP x64 и Windows Server 2003 x64.
из материалов компании ESET RUSSIA
Ваши права в разделе
