special опрос

Спецвыпуск: Хакер, номер #070, стр. 070-084-2

Проблема будет актуальной до тех пор, пока «дырки» в системе залатываются медленно, а комплексность и сложность системы растет с куда большей скоростью. Без изменения механизмов защиты в самой OS, даже при наличии активных «навесных» средств защиты, срабатывать они будут значительно чаще — и даже опытный пользователь не всегда правильно сможет распознать и ответить, как реагировать в каждой ситуации, когда стоит разрешить, а когда запретить исполнение.

СПЕЦ: Нужны ли отдельные средства защиты или достаточно грамотного антивируса, в котором все, что называется, встроено?

Крис Касперски:

Антивирус — всего лишь одно из защитных средств (точнее, подкласс защитных средств и довольно обширный: сканеры, ревизоры и т. д.), который нацелен на решение определенного круга задач. Кстати говоря, в последнее время становящихся все менее актуальными. Вирусы (то есть программы, внедряющиеся в другие программы) практически полностью перевелись, и сейчас приходится бороться в основном с червями и удаленными атаками. Антивирус может обнаружить известного ему червя и даже может убить его, но что толку? Ведь дыру, через которую приходит червь, антивирус закрыть не может. Тут нужна заплатка от производителя ПО. Откуда она у антивируса? А с удаленными атаками антивирус не может справиться в принципе, особенно если shell-код пишется под конкретную атаку и существует в единственном экземпляре. Для отражения атак применяют системы обнаружения вторжений, honeypot'ы (образно говоря, «капканы для хакеров»), и много чего еще. Конечно, коробка с диском, на котором написано «антивирус», может содержать в себе все, что угодно, но это уже скорее вопрос терминологии, чем, собственно, самой защиты.

Антон Карпов:

Если коротко, то да, нужны. Незащищенный пользователь выходит в интернет, с уязвимым веб-браузером и уязвимым почтовым клиентом и сталкивается с большим количеством угроз. Решить его проблемы призваны те самые «грамотные антивирусы «all-in-one». Однако есть и другие способы. Как вариант — идея очистки «грязного» интернет-трафика. Согласно этой идее, контент фильтруется на наличие вирусов, троянов, шпионских программ и даже спама еще на стороне провайдера, на специальных шлюзах. И до клиента доходит уже «очищенный» трафик. Подобная услуга только ищет свое применение в России, однако в некоторых странах провайдеры уже предлагают подобный «чистый интернет», который стоит, разумеется, дороже. Техническое исполнение такого решения, которое бы обладало эффективной пропускной способностью и в то же время уверенно фильтровало трафик, возможно, и подобные продукты есть. Такой подход кажется более разумным и в перспективе — правильным.