В России, как и во всем мире, в течение 2006 г. наметилось смещение информационных угроз в сторону использования фишинга и руткитов в комплексе с другими технологиями. Все чаще проходят атаки вирусов, созданных для прорыва систем безопасности конкретных организаций.
Однако наряду с общемировыми тенденциями для отечественного рынка информационной безопасности характерны свои особенности. Если раньше небольшие и средние компании предпочитали использовать нелицензионные программы, то компании по борьбе с контрафактным ПО заставляют их примириться с мыслью о том, что за достойное ПО необходимо платить. Кроме того, для руководителей всех уровней все очевиднее становится важность защиты информации. Эти факторы наряду с благоприятной экономической ситуацией ведут к интенсивному росту российского рынка антивирусного ПО.
Возрастающая угроза со стороны вредоносных программ заставляет уделять больше внимания безопасности при администрировании корпоративных сетей, вдумчиво относиться к выбору антивируса и учитывать при этом не только заявления производителей, но и результаты независимых тестовых экспертиз. Немаловажным фактором для данного сектора является требовательность антивирусов к компьютерным ресурсам и ПО, поскольку во многих организациях сохраняются "слабые" компьютеры со старыми операционными системами.
Еще одна тенденция рынка - активная разработка некоторыми компаниями защиты от вирусов для сотовых телефонов. Впрочем, эта угроза пока является довольно абстрактной, так как возможности для распространения вирусов в этой области низки. Хранимая обычно на мобильных телефонах информация имеет ценность, скорее, для их владельцев, чем для злоумышленников. Наиболее притягательным объектом для их атак по-прежнему являются не телефоны, а компьютеры. В качестве рекомендации настоятельно советуем регулярно копировать на домашний компьютер хранящиеся на сотовом телефоне данные. Это убережет вас не только от гипотетической угрозы вирусной атаки, но и от вполне реальной возможности потерять список контактов в результате поломки, утери или кражи мобильного устройства.
В течение многих лет основным продавцом антивирусных программ на российском рынке являлась "Лаборатория Касперского". Но за последний год ее потеснили динамично развивающиеся конкуренты. В частности, особую остроту в борьбу внесла компания Eset, открывшая в 2005 г. представительство в России. В ее продукте NOD32 получили развитие проактивные технологии. Высокий уровень защиты, подтвержденный многочисленными международными тестами, низкая требовательность к ресурсам и доступный интерфейс позволили Eset занять в 2006 г. около 10% рынка и превысить свои прошлогодние показатели более чем в четыре раза. Этому успеху способствовали также наличие качественной круглосуточной линии поддержки и активный маркетинг.
На какие же особенности предлагаемого ПО надо обратить внимание при выборе антивируса? Безусловно, в первую очередь важна обеспечиваемая степень защиты. Здесь лучше всего обратиться к результатам независимого тестирования. Надо отметить, что попытки непрофессиональных исследователей сравнить различные антивирусы обычно дают искаженные результаты, поскольку используемые при этом вирусные базы, с одной стороны, недостаточно полны, а с другой - могут содержать лишь отрывочные элементы кода какого-либо вируса, которые тем не менее вирусом не являются. Поэтому рекомендуем читателю обращаться к результатам тестирования, проводимого общепризнанными авторитетными и независимыми организациями. Перечислим их:
ICSA - International Computer Security Association (Международная компьютерная ассоциация по защите);
West Сoast Labs;
Virus Bulletin - наиболее известный в мире британский журнал, посвященный антивирусам.
Кроме того, существует Ресурс Андреаса Клименти, специализирующийся на тестировании антивирусов, например, полугодовой давности, с устаревшими вирусными сигнатурами. При этом используются актуальные вирусные базы с теми вирусами, которых полгода назад еще не существовало и сигнатур на которые в тестируемых продуктах заведомо не может быть. Этот подход позволяет оценить проактивные возможности антивируса.
Как бы ни были высоки возможности антивируса, работать с полной отдачей он сможет только в том случае, если он грамотно настроен. Следовательно, нужно обратить внимание на простоту установки, настройки и обновления продукта. Если навыков для работы с антивирусом недостаточно, следует поискать другой, с более удобным и понятным пользователю интерфейсом. Важное значение имеет наличие и доступность службы технической поддержки.
Если на компьютере установлена старая или не очень широко распространенная операционная система, круг выбора, конечно, будет ограничен только теми продуктами, которые под нее приспособлены. Еще одним критерием является требовательность антивируса к компьютерным ресурсам. В любом случае, прежде чем потратить деньги на покупку антивирусного пакета, стоит попробовать установить пробную бесплатную версию, которая предоставляется практически любым известным производителем антивирусов.
Перспективы
Итак, противоборство между создателями вредоносных программ и разработчиками антивирусов активно продолжается и даже расширяется. Как и прежде, ни один антивирус не может гарантировать стопроцентную безопасность любого компьютера. Время, когда будет создана неуязвимая защита и хакеры рука об руку с создателями антивирусов пойдут искать другую работу, еще не наступило и, похоже, в ближайшей перспективе не наступит. Одновременно усиливается конкуренция между производителями антивирусов, что ведет к переделу рынка. Как заявил глава корпорации Microsoft Билл Гейтс на прошедшем в ноябре в Москве бизнес-форуме, информационно-технический сектор будет оставаться высоко конкурентной областью. Эта отрасль является гибкой и активно эволюционирующей, поэтому в долгосрочной перспективе ожидается перемена лидеров. "Бизнес тем и интересен, что он активен. Нет никаких гарантий", - отметил Билл Гейтс. Пожалуй, эти слова основателя Microsoft в полной мере можно отнести и к динамично развивающемуся российскому рынку антивирусного ПО.
В первом разделе, я написал кое-что лишнее, прочти работу, если не хочешь получить двойку.
Оглавление
1. Классификация вредоносного программного обеспечения
2. Принципы работы антивирусов
3. Тенденции российского рынка
4. Перспективы
ЛИТЕРАТУРА
1. "Финансовая газета", N 1, январь 2007 г.
2. "Финансовая газета. Региональный выпуск", N 9, 10, март 2007 г.
3. "Интернет и безопасность" N 9, июнь 2007