Компьютерные угрозы. Этот термин сейчас стал одним из самых упоминаемых в специализированной прессе, на семинарах и выставках связанных с информационными технологиями. И это, к сожалению, вполне оправдано. Любой сервер, рабочая станция, ноутбук, даже портативные устройства и мобильные телефоны – все они находятся под постоянной угрозой атаки. Что это за угрозы? Компьютерные вирусы и черви, троянские программы, программы — шпионы, спам, фишинг… Часто невозможно даже провести четкое разделение по классу угрозы. Ясно одно — незащищенный компьютер живет в сети считанные минуты. После этого его владельцем де-факто становится кто угодно кроме истинного хозяина.

Нынешние тенденции развития вредоносного программного обеспечения позволяют считать, что в последнее время к характерным признакам современного вредоносного кода добавились еще несколько:

  • Узкая направленность на атаку конкретной организации или конкретной группы пользователей.
  • Использование «доверенных источников» для распространения (массовое использование продвинутых методов социальной инженерии, социальных сетей, систем мгновенного обмена сообщениями).
  • Массовое использование технологий сокрытия присутствия вредоносной программы в системе (руткиты и виртуализация).

Приняв во внимание все варианты угроз, их принципы распространения становится ясно, что классический подход к защите с использованием антивирусной зашиты только на рабочих станциях устарел.

Современная система защиты должна состоять из набора программных продуктов и сервисов установленных на различных узлах сети. И один из главных вопросов при построении такой системы — проблема выбора. Решения для защиты информации предлагаются десятками разработчиков.

Какие принципы желательно применять при создании системы защиты? Как учесть «региональную специфику» угроз? Что предпочесть: решение от одной компании или создать систему защиты с использованием решений нескольких разработчиков? К каким недостаткам мультивендорного и моновендорного подхода надо быть готовым?

На эти и другие вопросы отвечает Николай Ионов, руководитель экспертного отдела группы компаний «Антивирусный центр».