Коротко


Подробно

во весь экран

Приложение
Soft
Номер 092 от 25-05-2000
Полоса 019
 "Ареал обитания вирусов не ограничен компьютерами"

       Эпидемии таких компьютерных вирусов, как Melissa, "Чернобыль", LoveLetter, показывают, что ни один из пользователей не застрахован от их разрушительного воздействия. А скоро жертвами вирусных атак станут обладатели мобильных телефонов и бытовой web-техники. О том, как будут развиваться вирусы, и о том, как от них можно будет защититься, по просьбе Ъ рассказывает руководитель антивирусных исследований "Лаборатории Касперского" ЕВГЕНИЙ КАСПЕРСКИЙ.

Нападение
       Должен сказать, что в случае с "любовными письмами", которых сегодня насчитывается уже более 30 разновидностей, мировой экономике еще крупно повезло. Этот вирус имеет самую высокую скорость распространения за всю историю существования компьютерной индустрии, и только низкая компьютерная грамотность спасла Интернет от полной остановки. Как показывают наши исследования, автор вируса LoveLetter был в одном шаге от создания сетевого чудовища, способного парализовать весь мир. Впрочем, сейчас эта опасность миновала: превентивные меры уже приняты, и разработанная нами новая антивирусная технология способна предотвратить эпидемию.
       Но беда в том, что ареал обитания вирусов не ограничен персональными компьютерами. Они могут существовать везде, где используются информационные технологии. Вместе с ними вирусы проникают в новые отрасли экономики и сферы человеческой деятельности. И очередными жертвами станут подключенные к Интернету бытовые приборы и мобильные телефоны.
       Поскольку в мобильных телефонах используется некое подобие операционной системы, вирусы вполне могут жить в сотовых "трубках". С развитием технологий мобильной связи станет возможным создание вирусных исполняемых модулей внутри телефонных аппаратов, а их передача по сотовым сетям будет очень быстрой и эффективной. Так, потенциальную среду обитания вирусов представляет, например, стандарт передачи данных по сетям мобильной связи WAP, приобретающий всю большую популярность. И только недоступность средств разработки, плохая документированность этого стандарта и его пока еще недостаточно широкая распространенность служат преградой на пути вирусов. Но появление телефонных вирусов, это, как говорится, вопрос времени. Мы изучаем эту проблему и в недалеком будущем готовы представить антивирусную защиту для аппаратов, поддерживающих стандарт WAP.
       Примерно так же обстоят дела и с бытовыми приборами: как только холодильник или стиральная машина будут подключены к информационной сети, в них могут завестись вирусы. Между тем интернетизация бытовой техники получает на Западе все более широкое распространение. Это действительно перспективное направление: web-холодильник, например, способен автоматически отслеживать запас хранимого в нем продовольствия и при необходимости заказывать продукты, управлять температурой в камерах и делать многое другое. Подключенная к Интернету стиральная машина сама сообщит в сервисную службу о неисправностях и загрузит из сети новую программу стирки. На Западе уже строят интернет-дома, управлять и присматривать за которыми можно дистанционно. Представляете, что может натворить вирус, проникший в систему управления холодильником или дверным замком?
       
Защита
       Положение, однако, вовсе не безнадежное. Отказываться от использования компьютеров и Интернета нет причин — ведь не отказываемся же мы от автомобиля только потому, что он загрязняет окружающую среду. Просто нужно искать способы решения проблемы вирусов, и, поверьте, такие решения уже существуют. Каждый день сотни вирусологов по всему миру следят за ситуацией в компьютерном мире. Они не позволят вирусам повергнуть мировую экономику в хаос, сколь бы хитры они ни были. И должен сказать, в разработке новых средств борьбы с вирусами российские компании занимают лидирующие позиции.
       До сих пор в массовом порядке использовались лишь "классические" антивирусные программы, называемые сканерами. Они способны обнаруживать вирусы по их уникальной последовательности кода. Таким образом, небольшое изменение вируса влекло за собой потерю сканером способности "засекать" этот вирус. Требовалось определенное время, чтобы антивирусные компании смогли получить образец нового вируса, разработать противоядие и разослать его зараженным пользователям. Тем временем вирус гулял "на свободе", производя крупномасштабные разрушения и причиняя миллионные убытки. Исправить ситуацию может лишь новый подход к обеспечению вирусной безопасности и комбинации различных антивирусных средств.
       Мы считаем, что будущее в деле защиты от вирусов принадлежит программам, называемым поведенческие блокираторы, или "песочницы". Дело в том, что каждый вирус производит некоторую последовательность действий. Например, 95% макровирусов незаметно отключают встроенную антивирусную защиту пакета Microsoft Office. Это значит, что если некая программа будет блокировать такие действия, то пользователь уже застрахован от бед, которые способны причинить 95% макровирусов. По такому принципу и работают "песочницы". Первый в мире поведенческий блокиратор для MS Office 2000, который гарантирует стопроцентную защиту компьютеров от действий макровирусов, разработан в России.
       Другой перспективный способ антивирусной защиты — "ревизоры изменений". Вирусы — это такие же программы, как и Word, Excel или, к примеру, Doom. Отличие в том, что они "цепляются" к обычным программам, по сути паразитируя на их теле: внедряясь в другие файлы, они что-то меняют внутри них. Вот эти изменения и отслеживают "ревизоры" — и сообщают о них пользователю. Даже если "ревизор" обнаружил следы вируса, он предоставляет практически стопроцентную возможность восстановить оригинальное содержимое зараженных файлов. И на этом направлении Россия — мировой лидер. Большинство западных антивирусных компаний не могут сравниться с российскими "ревизорами" ни по функциональности, ни по надежности, либо они вообще не имеют подобных технологий.
       Однако по отдельности каждое из описанных антивирусных средств малоэффективно. Все они должны быть элементами полноценной системы безопасности. Таким образом, безвирусное будущее могут гарантировать те антивирусные программы, которые сочетают в себе все передовые технологии борьбы с "чумой компьютерного века".
       

Тэги:

Обсудить: (0)

"Soft". Приложение от 25.05.2000, стр. 19
Комментировать

Наглядно

валютный прогноз

обсуждение