Мы живем в век, когда средства коммуникации достигли того уровня развития, о котором, пожалуй, еще полсотни лет назад мечтали лишь писатели-фантасты. Мы не задумываемся над тем, какое расстояние преодолеваем, набирая номер мобильного телефона человека, находящегося за тысячи километров от нас. Думаю, никто не будет спорить с тем, что удобство использования мобильного телефона в качестве записной книжки, почтового ящика и средства доступа в Интернет значительно экономит наше время и облегчает ведение дел.
Смартфоны (как и другие карманные устройства, например, PDA) только завоевывают популярность в России, тогда как в западном бизнес-сообществе эти средства не использует разве что ленивый. Хакерское сообщество, в свою очередь, потирает руки - какое непаханое поле для создания и совершенствования нового вида угроз! Вирусописатели не спят и уже запускают свои «творения» в жизнь. Так, в 2004 г. увидел свет вирус для мобильных телефонов - Cabir, способный поражать не только сами мобильные телефоны, но и другие электронные устройства, оснащенные технологией Bluetooth (например, компьютерные системы автомобильной автоматической навигации).
Таким образом, почва для обширного распространения вредоносного кода для мобильных устройств уже подготовлена. По оценке аналитиков Gartner, «инфицирование» в масштабах глобальной эпидемии возможно, если не менее 50% всех устройств будут работать под одной операционной системой. Сегодня порядка 80% смартфонов работают с ОС Symbian, 45% PDA - на основе Microsoft Windows СЕ, так что можно считать это условие уже реализованным.
Как же бороться с такого рода «инфекцией»? На сегодняшний день у большинства сотовых операторов не существует антивирусных программ, входящих в пакет программных средств. Антивирусные вендоры предлагают продукты для защиты мобильных телефонов и КПК, что, однако, не является решением проблемы в глобальном масштабе.
Антивирусные решения для мобильных устройств, «зашитые» в самом устройстве, нельзя назвать высокоэффективными в борьбе с такими угрозами: никто не в состоянии заставить пользователей своевременно обновлять соответствующее программное обеспечение, никто не контролирует, не было ли оно удалено, поскольку не позволило получить доступ к какому-либо сайту, и т. д. Кроме того, эффективность подобного ПО в случае вирусной эпидемии представляется очень низкой, так как практически невозможно организовать централизованное обновление на большом количестве разрозненных устройств, принадлежащих разным людям.
Наиболее эффективным может стать использование технологии, получившей название in the cloud, не требующей установки на мобильный телефон антивирусного ПО. Принцип ее работы заключается в проверке трафика на шлюзах доступа в Интернет, который осуществляется централизованно и не требует каких-либо специальных действий от пользователя.
Интеграция антивирусных технологий с сетевым оборудованием
Наиболее вероятно, что следующей фазой эволюции антивирусных продуктов станет интеграция технологий борьбы с вредоносным кодом в сетевое оборудование. Для компаний такие решения интересны в первую очередь тем, что позволяют блокировать распространение «инфекции» на этапе подключения зараженного устройства к сети, независимо от способа - через маршрутизатор, коммутатор, точку беспроводного доступа и т. д. Это избавит администраторов от головной боли, связанной с подключениями узлов, состояние защищенности которых тяжело контролировать, - мобильных пользователей (прежде всего, представителей заказчиков и партнеров), сотрудников и партнеров, входящих в сеть через VPN, и т. д. Конечный пользователь получит возможность сохранения инвестиций, если такая технология уже поддерживается оборудованием, на котором работает сеть.
Проблема спама
Спам - досадная проблема практически для каждого пользователя, работающего с электронной почтой. Хотя угроза спама не является «в чистом виде» вирусной, по многим признакам ее часто относят именно к этой категории. Так, к «падению» почтового сервера может привести превышение объема спама на нем. Что уж говорить о потерях, которые терпят компании из-за того, что сотрудники вынуждены тратить часть своего рабочего времени на сортировку почты.
Интернет-пейджеры
Одним из средств коммуникации, получивших широкое распространение, стали службы обмена мгновенными сообщениями, или интернет-пейджеры. За последнее время появилось немало программ, атакующих пользователей пейджеров, в частности, такие вирусы для любимой в России «Аськи», как Bizex, Goner и Atlex.
С большой долей вероятности можно предположить, что данное направление будет более активно эксплуатироваться хакерами и в дальнейшем. Связано это с тем, что уязвимости в стандартных почтовых программах (например, Microsoft Outlook) обнаруживаются все реже, а объем информационных сообщений через интернет-пейджеры (в компаниях, где разрешено использование таких программ), как правило, превышает объем электронной почты, ведущейся средствами корпоративной почтовой системы.
Заключение
Антивирусное ПО - единственный продукт информационной безопасности, используемый практически в 100% компаний. Таким образом, все «околоантивирусные» решения со временем будут интегрированы в технологии ведущих антивирусных вендоров, чтобы обеспечить конечным заказчикам возможность более качественной защиты от данного спектра угроз и единое управление для этих продуктов. Конечно, антивирусные компании не в состоянии в сжатые сроки представить на рынок собственные разработки дополнительных средств обнаружения вредоносного ПО, которые бы конкурировали с независимыми разработками. Игроки рынка должны серьезно заняться собственными разработками в области дополняющих решений, чтобы обеспечить компании едиными инструментами управления этими средствами защиты.
Список литературы
Журнал «Connect!», №11.2005