Оборотная сторона Интернета

Оборотная сторона Интернета

Анатолий Егоров

Судя по всему, начинают сбываться самые пессимистичные прогнозы о судьбе Интернета: тотальная экспансия компьютерных вирусов, хакерских атак и засилье несанкционированной рекламы превзошли самые мрачные ожидания. Старый тезис о том, что незащищенный компьютер, подключенный к Сети, успеет прожить не более двадцати минут, стал притчей во языцех. При этом мало кто из пользователей обращает внимание на необходимость дополнительной защиты от всевозможных шпионских утилит и программ-паразитов.

На наш взгляд, основной причиной вирусных инфекций, лавины спама и прочих компьютерных бед является дремучая безграмотность конечных пользователей и, что греха таить, определенной части системных администраторов корпоративного сектора.

Однако, даже «вооружившись» антивирусным пакетом, никоим образом нельзя быть уверенным в абсолютной защищенности компьютера. Причина — в изобилии различных вредоносных программ и проникновений на компьютер извне.

Фильтруя трафик

Для борьбы с напастью эффективно использование межсетевых экранов (файрволлов или брандмауэров), каковые осуществляют фильтрацию входящего и исходящего трафика. К сожалению, использование файр-воллов не спасает от воздействия упоминавшихся «почтовых червей», поскольку эти «паразиты» распространяются по электронной почте.

В конечном счете разработки, базирующиеся на данных технологиях, не способны самостоятельно реагировать на исполнение нового вредоносного кода: требуется его предварительный анализ специалистами с последующим обновлением баз данных (функция автоматического обновления вирусных сигнатур и модулей брандмауэра). Это и определяет постоянное отставание готовности защиты, основанной на реактивных технологиях, от вновь возникающих угроз. В течение всего времени, необходимого для выявления вредоносного кода специалистами, его анализа, выпуска обновления баз данных и получения обновлений пользователями, их компьютеры остаются уязвимыми.

Только совместными усилиями

Оптимальным вариантом защиты информации на ПК представляется комплексный подход к решению проблемы. На наш взгляд, для российских пользователей, будь то домашний юзер или работник корпоративного сектора, как нельзя лучше подходят продукты от российской же компании Agnitum (www.agnitum.ru). Новая версия популярного межсетевого экрана Outpost Pro, работающая в режиме обучения, эффективно защищает компьютеры не только от всех мыслимых видов хакерских атак, но и борется с некоторыми видами «сетевых червей». Умеет она блокировать и сетевую рекламу, в том числе наиболее опасные элементы Active X.

Другая разновидность продукта — Outpost Office Firewall — была разработана специально для того, чтобы облегчить администраторам защиту сетей от атак со всех возможных направлений. Подобная система позволяет не только автоматически устанавливать и настраивать клиентскую часть брандмауэра (основанную на Outpost Firewall Pro) на рабочих станциях, но и варьировать конфигурации пользовательских брандмауэров в соответствии с корпоративной политикой безопасности. Например, если пользователям разрешено вносить собственные изменения, Outpost Office Firewall позволит перезаписывать такие изменения или сохранять их по выбору системного администратора.

Анализируя это

Еще один продукт — Safe'n'Sec — выпускается в комплекте с Outpost Firewall Pro и позволяет контролировать и анализировать любую активность приложений на компьютере пользователя в реальном времени с одновременным предотвращением вредоносных действий до начала их выполнения. Такая технология обеспечивает дополнительный уровень защиты компьютера от ранее неизвестных угроз, таких как новые вирусы, хакерские атаки и уязвимости.

Safe'n'Sec представляет собой поведенческий анализатор, что дает основание классифицировать его как приложение уровня IPS (Intrusion Preventive Systems). Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами и антиспамом, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться. Safe'n'Sec использует новейшие технологии проактивной защиты, основанные на анализе поведения приложения. Анализ объектов выполняется не по коду, а по их поведению, причем совершенно неважно, что это за угроза: вирус, хакерская атака, троянская программа или нечто иное.