|
Беспомощные антивирусыРоман Дорохов Ведомости Свирепствующая в Интернете эпидемия червя Mydoom вызвала обвинения в адрес производителей антивирусов в неспособности сдержать распространение заразы. Однако сами производители средств защиты возражают, что их продукты эффективно блокируют распространение эпидемий - но они не установлены на большинстве компьютеров, подключенных к Интернету. "Эпидемии ставят под вопрос необходимость антивирусов как класса программ", - говорит Евгений Альтовский, координатор рабочей группы проекта "АнтиСпам" программы ЮНЕСКО "Информация для всех". Он считает, что у антивирусных программ не работают функции эвристического анализа - распознавания новых вирусов и поэтому опознаваться вредоносные программы начинают только после обновления антивирусных баз. "Обновление происходит после того, как производители антивируса отловят новый вирус, - говорит Альтовский, - пока его ловят и препарируют, тысячи компьютеров оказываются зараженными. Получается, что функции антивируса зачастую сводятся к удалению вирусов из уже зараженного компьютера". Он считает, что удалить вирусы можно и с помощью бесплатных редакторов реестра операционной системы компьютера. Евгений Альтовский не одинок в этом мнении. Подобные точки зрения обсуждаются и на ряде интернет-форумов. Разработчики антивирусных решений категорически не соглашаются признавать бесполезность своих продуктов. "Это поверхностное замечание обывателя" - так характеризует высказывания Альтовского глава российского представительства компании Symantec Владимир Ларин. По его словам, сегодня для защиты от вирусов недостаточно одних лишь антивирусных программ - но их распространение эффективно блокируют интегрирующие решения, включающие в себя защиту шлюза, серверов и рабочих мест. "От эпидемии Mydoom пострадали неопытные пользователи и компании, не установившие антивирусные решения, - говорит Ларин. - У наших клиентов проблем не было". Руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский еще год назад предрекал появление серьезных вирусных атак, способных парализовать работу Интернета. Он видит корень зла в анонимности пользователей Интернета. По его прогнозам, на смену Интернету должны прийти компьютерные сети с авторизацией пользователей. На сторону разработчиков антивирусных программ встал и Игорь Ашманов, управляющий партнер компании - разработчика программ по борьбе со спамом "Ашманов и партнеры". По его словам, борцы с вирусами включили Mydoom в вирусные базы спустя несколько часов после обнаружения, а эпидемия нарастала в течение нескольких дней. "Это означает, что антивирусные программы тут ни при чем, - считает Ашманов, - просто эти программы установлены на 25 - 30% всех компьютеров, подключенных к Интернету". По его словам, удачной мишенью для вирусов являются компьютеры неопытных пользователей в развитых странах. "На Западе такие пользователи имеют мощные компьютеры с высокоскоростным круглосуточным доступом в Интернет по безлимитному тарифу, - объясняет Ашманов. - Такие абоненты не следят за трафиком, и их компьютеры могут работать, как машина для рассылки вирусов или спама". Год назад именно в странах с большой концентрацией таких пользователей - в Южной Корее и Канаде - Интернет был практически блокирован почти на сутки из-за эпидемии червя Slammer.
|
|