special опрос

Спецвыпуск: Хакер, номер #070, стр. 070-084-3

Владимир Комиссаров:

Это дело совести и профессионализма каждого, скажем так, отвечающего за «security», в широком смысле этого слова. Чтобы рассмотреть необходимость чего-либо, надо иметь представление о информационной среде, которую собираешься охранять. В каждом отдельном случае, конечно же, нужна дополнительная защита, причем желательно индивидуально предусмотренная. Не говорю о том, что нужно садиться и писать какой-либо софт своими руками. Надо просто предусмотреть все возможные как реальные, так и фантастические пути проникновения в среду, и уже это будет немаловажным этапом по защите. Главное — не забывать следить за соответствующими рассылками, уязвимостями и так далее. А то, как обычно бывает, поставят и забудут — вот основная причина уязвимости.

Алексей Лукацкий:

Мой опыт показывает, что большинство антивирусов и даже персональных систем предотвращения атак не способны эффективно бороться с SpyWare, а посему необходимо использование других защитных мер. Далеко не всегда это должен быть платный или вообще какой-то специализированный продукт. Многие проблемы решают бесплатные утилиты, коих в интернете можно найти в избытке. Одной из таких утилит является BHODemon, которая отслеживает появление SpyWare, инсталлируемого через механизм Browser Helper Objects. Еще одним эффективным защитным маневром является регулярное обновление своего компьютера путем установки патчей, service pack'ов и т.д. Это позволит прикрыть те дыры, которые используются SpyWare для проникновения. Но главное — бдительность и здравомыслие. Не надо ставить «левый» софт, скачанный с «левых» сайтов. Не надо на каждое окошко, всплывающее в браузере, сразу жать «Да» или «Согласен». Это позволит существенно снизить проблему заражения своего компьютера с помощью SpyWare.

Алексей Петров:

Spyware/mailware/virus — все эти «зловреды» для антивируса выглядят примерно одинаково. Они могут распознаваться по их уникальным «сигнатурам» (то есть по некоторой уникальной последовательности байтов), по их злобным действиям и следам, оставляемым в системе, эвристикой (эвристический анализ), эмуляцией исполнения кода или активного слежения (tracing). Но вот способностей к «врачеванию» у некоторых антивирусов не хватает. Конечно, они могут быть дополнены, но чаще всего они много распознают и кричат, но не очень лечат. Разница в работе антивирусов (anti-spyware/anti-trojans) базируется на следующих принципах: объем базы (количество записей) «зловредов», скорость обновления и пополнения этой базы, стабильность распознавания, классификация и реакция. Типичная проблема антивирусов - в распознавании «подозрительного» или несмертельного зверя «mailware/ad-ware». «Криков» со стороны антивируса может быть чересчур много, что мешает работе пользователя.