"Мы все участники регаты" (с)

22 май, 2008 - 12:28Игорь Дериев

Оправданность применения различных средств компьютерной безопасности всегда являлась предметом споров и обсуждений. Однако не так часто удается услышать совершенно бескомпромиссное мнение по этому поводу от первых лиц крупнейших ИТ-компаний. Но у некоторых, видимо, накипело.

На австралийской конференции AusCERT 2008 правду-матку, что называется, резал Джон Стёрт, директор по безопасности (Chief Security Officer, CSO) Cisco. По его мнению, применение антивирусов и обновление ПО – пустая трата денег и времени. Даже качественно обслуживаемые компьютеры все равно могут быть заражены, причем сегодня это настолько типичное явление, что многие уже воспринимают его как своеобразную расплату за компьютеризацию. Выход же он видит в жесткой корпоративной политике, тотальном запрете всего (от ПО до специфических активностей), что не относится напрямую к рабочим обязанностям пользователей.

Небесспорная, конечно, точка зрения. Во всяком случае еще свежи в памяти (хотя и давненько их уже не случалось) эпидемии червей, распространявшихся именно через незакрытые, несмотря на наличие официальных исправлений, уязвимости. Скорее, указанный набор стандартных мер следовало бы воспринимать не как панацею и гарантию безопасности, а как некую прививку, по крайней мере облегчающую течение болезни.

Естественно, со Стёртом категорически не согласны поставщики защитного ПО. Да, говорят они, антивирусы не обеспечивают достаточного уровня безопасности, но это не значит что от них следует отказываться – напротив, они должны быть непременным элементом комплексной эшелонированной системы защиты. И продолжают развивать свои решения. Вот, Microsoft, к примеру, получила патент на методику проактивной защиты от неизвестного (в терминах сигнатур) злоумышленного кода. На рассмотрение он был подан еще в 2004 г., но, кажется, лидеры антивирусного рынка предлагали проактивную защиту и раньше. А, скажем, поведенческие анализаторы, если не ошибаюсь, существовали еще во времена DOS.

В общем, Стёрт прав по крайней мере в том, что индустрия (это, похоже, уже не преувеличение) вредоносного ПО сегодня обгоняет индустрию ПО защитного.