`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Блиц-опрос. Чего следует ожидать от компьютерных вирусов?

0 
 

Андрей Войтенко
руководитель антивирусной лаборатории "ЦЕБИТ"

Случилось то, что давно должно было случиться. Отсутствие крупных эпидемий несколько расслабило пользователей.

Если говорить о наиболее распространенных на сегодняшний день вирусах, безусловно, стоит вспомнить Sobig.F. Что касается самых опасных из них -- это весьма тонкая категория, ведь понятие "опасность" не является техническим термином и само по себе расплывчато. Изначально опасным следует считать любой вирус, ведь даже если создатель не заложил в свое детище деструктивных функций, бывают ошибки программирования, побочные эффекты (к примеру, повышение загрузки сети и т. д.).

Другими словами, ко всем компьютерным вирусам следует относиться с вниманием. Единственный эффективный способ борьбы с ними -- это установка и регулярное обновление антивирусных программ.

Прогноз на будущее не радужный. Новые вирусы будут появляться регулярно, а общее число крупных эпидемий будет расти из года в год. Учитывая постоянное развитие сетей и дальнейшую информатизацию всех сфер бизнеса, следует ожидать увеличения ущерба, наносимого вирусами.


Фернандо де ля Квадра
международный технический редактор Panda Software

Вирусные атаки должны увеличить степень осознания компаниями необходимости надежных систем безопасности. Пока же далеко не все сетевые администраторы и пользователи принимают хотя бы базовые меры предосторожности -- до тех пор, пока не грянет гром. Никто ведь не хочет стать жертвой атаки, поэтому формула "антивирус + firewall + заплатки для ОС" должна быть принята за аксиому.

Все вирусы опасны. Думать о безобидных вирусах и забывать о хорошей системе безопасности -- это порочная практика. Можно лишь говорить о менее или более распространенных вирусах. Примером последнего является Klez.I, который с прошлого года находится в "первой десятке".

Время от времени сообщения о вирусах попадают на первые страницы газет потому, что они распространяются быстрее. Пользователи бросаются обновлять свои системы, и так по кругу -- завтра новый Blaster или Sobig -- опять катастрофа. Однако будет намного лучше, если компании и конечные пользователи заранее позаботятся не только об установке антивируса, но и о регулярном его обновлении (лучше всего -- ежедневно).

Создатели вирусов понимают, что уровень защиты от их программ постоянно растет, поэтому они ищут новые лазейки, новые способы обмануть пользователей, проникнуть в корпоративные сети.


Светлана Новикова
менеджер по корпоративным коммуникациям
и PR "Лаборатории Касперского"

Можно говорить о сезонной активности вирусописателей. Как правило, летом у них появляется гораздо больше свободного времени на создание очередных "шедевров".

Вместе с тем необходимо учитывать и другие факторы. В случае с нашумевшим Sobig.F -- это использование оригинальных технологий рассылки (схожих со спамерскими), ну и, наконец, обычное "везение" -- иногда ничем не примечательная вирусная программа сразу попадает на незащищенные машины с возможностью рассылки по огромному числу адресов и в итоге становится необыкновенно распространенной.

Любая вредоносная программа является опасной, даже если ничего не разрушает. Присутствие чужеродного объекта в любом случае сказывается на стабильности и корректности работы ПК. Кроме того, многие "спящие" (недействующие) вирусы могут быть средством манипуляции зараженной машиной, как это произошло с компьютерами, пострадавшими от предыдущих версий Sobig (создатель использовал их для рассылки последней модификации).

Наконец, современные вредоносные программы способны несанкционированно брать с зараженных машин данные и передавать их вирусописателю или распространять в Internet, что может стать причиной серьезных финансовых потерь.

Защита от подобных программ заключается в соблюдении ряда правил: наличие антивирусного ПО, обязательное обновление антивирусных баз, внимательное отношение к сообщениям экспертов о возможных угрозах.


Алексей Татуян
менеджер по развитию бизнеса "Symantec Украина"

Если раньше, согласно статистике, вредоносные программы, несущие серьезную опасность, появлялись не чаще одного раза в квартал, события августа резко изменили эту тенденцию. В течение всего лишь восьми дней в Глобальной Сети поочередно были обнаружены четыре вируса повышенной опасности: Blaster, Welchia, Dumaru и Sobig.F.

Это беспрецедентное явление для Internet-сообщества и серьезное испытание для компаний, работающих в сфере Internet-безопасности. Так, за один лишь час 1,1 млн. наших клиентов произвели обновление антивирусных баз, при этом трафик составил 6 GB в секунду.

Вредоносные программы становятся все более изощренными, сочетая в себе признаки вирусов, "червей", "троянских коней", поэтому уже сегодня одного лишь антивируса недостаточно. Необходимы системы, обеспечивающие несколько степеней защиты: интегрированный антивирус, брандмауэр и средства обнаружения вторжений.

Кроме того, системы раннего оповещения о новых потенциальных угрозах по мере их идентификации помогают администраторам защитить уязвимые места еще до того, как ими смогут воспользоваться.

Вероятно, пока существуют компьютеры -- будут и вирусы. Размеры наносимого ими ущерба зависят не только от эффективности существующих средств защиты, но и от отношения пользователей к вопросам безопасности.


Борис Шаров
коммерческий директор компании "ДиалогНаука"

Мы считаем, что однозначного объяснения нынешней беспрецедентной волне вирусов быть не может. Те три эпидемии, которые вспыхнули практически одновременно в середине августа (кстати, ни одна из них к настоящему моменту так и не завершилась), вряд ли можно рассматривать как единую заранее спланированную акцию.

Вместе с тем нельзя не отметить, что первые две эпидемии, вызванные "червями" Blast (LoveSan) и Welchia (LoveSan.2), имеют между собой причинно-следственную связь. Во-первых, обе они используют широко разрекламированную в компьютерной прессе уязвимость ОС Microsoft; во-вторых, Welchia фактически выполняет функции антивируса, устраняя с зараженного компьютера Blast. Другими словами, можно предположить, что Welchia был создан некоей группой хакеров как ответ на эпидемию Blast (LoveSan).

Эпидемия Reteras (он же Sobig.F) является логическим продолжением цепи эпидемий, вызванных предыдущими вариантами этого опасного почтового "червя". Логика его создателей очевидна: заразить определенное количество компьютеров первичным вирусом, а затем загрузить на компьютеры жертв последующие компоненты с неизвестными характеристиками, чтобы потом использовать эту импровизированную сеть по всему миру для решения каких-то задач. Каждый вариант "червя" Reteras имеет ограничение по сроку своего распространения (нынешний запрограммирован до 10 сентября). Соответственно, в будущем можно ожидать новых эпидемий.

Наиболее опасными, на наш взгляд, являются вирусы, покушающиеся на безопасность хранимой на компьютерах информации (Klez, Bugbear, Reteras). За исключением одного варианта Klez, который в определенные дни стирает с компьютера файлы документов, все эти "черви" не уничтожают информацию, но способствуют ее утечке. Очень часто размер наносимого в таком случае ущерба оценить просто невозможно. Он может быть порой сопоставим с уходом компании с рынка в силу потери доверия ее клиентов.

Второй опасный тип вирусов -- те, что препятствуют нормальному функционированию Internet, ставшей фактически "кровеносной системой" мирового сообщества. Это Blast, Reteras и Yaha (Lentin), последний атакует пакистанские правительственные сайты.

Как бороться с вирусами -- вопрос риторический, так же, как и ответ на него: пользоваться лицензионным антивирусным ПО, не открывать файлы, пришедшие по e-mail не известно от кого, применять межсетевые экраны для выявления попыток передать с компьютера данные в Internet, постоянно следить за информацией о проблемах безопасности ПО и устанавливать соответствующие патчи.

Похоже, тенденция создания глобальных сетевых "червей" будет усиливаться -- уж больно это привлекательно для тех, кто хочет громко заявить о себе (не называя своего имени).

Другая опасная тенденция, которая прогрессирует на глазах, -- охота вредоносных программ за конфиденциальной информацией, особенно финансового характера. Это объясняется ростом числа банковских операций, совершаемых через Internet. Несмотря на хорошую защищенность ПО, самое слабое звено в данной цепи -- пароль, который чаще всего становится легкой добычей для вируса.

Недавно объявлено, что эпидемия Reteras нанесла наибольший ущерб за всю историю компьютерной вирусологии -- более 14 млрд. долл., перекрыв рекорд, поставленный в прошлом году "червем" Klez. Совершенно очевидно, что это не предел. Общий ущерб от вирусов, как плата за человеческую беспечность, будет расти, причем быстрыми темпами.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT