Владимир Тихонов, “Лаборатория Касперского” в Украине
Эксперты отмечают возрастание ущерба, причиняемого вирусами. По данным Computer Economics в 2002 году такой ущерб составил около $11 млрд., в 2003 году эта цифра достигла $12,5 млрд, а в начале 2004 года ущерб только от эпидемии MyDoom составил более $4 млрд. В 2006 год продолжилась тенденция распространения вредоносных программ, причем их количество по сравнению с 2005 годом выросло на 41%.


С каждым годом все заметнее становится ущерб от спама, вирусы и троянские программы в форме нежелательной корреспонденции заражают компьютеры пользователей. Потери рабочего времени на разбор и чтение спама по разным оценкам составляют уже $50–200 в год в расчете на одного сотрудника, эти цифры также продолжают расти.

Эти тенденции и события дают основания полагать, что в 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации. Основными путями проникновения вредоносных программ в компьютеры по-прежнему будут электронная почта и уязвимости в браузерах.

Спам и “фоновый шум”

В настоящее время приблизительно 15% трафика в сети составляет передача невостребованных пользователем данных. Можно предположить, что по мере распространения новых операционных систем число компьютеров со старыми, уязвимыми системами уменьшится, что приведет к снижению объемов “фонового шума”. Если этого не произойдет, пользоваться интернетом станет попросту невозможно, что, конечно, является поводом для беспокойства интернет-провайдров.

С усилением внимания к защите программного обеспечения и скорейшей установке обновлений заметно снизилось количество уязвимостей, которые могут использоваться напрямую. В состав всех последних дистрибутивов Linux входят системы автоматической установки обновлений. В случае обнаружения ошибки в программном коде потенциально уязвимый компьютер сам загрузит обновления и установит их. Все вышесказанное относится и к Windows, поскольку Microsoft предприняла огромные усилия для обеспечения эффективности обновлений Windows Update, в результате произошли серьезные изменения в типах атак, осуществляемых через интернет. В условиях, когда уязвимости защиты быстро устраняются, киберпреступники концентрируют усилия на сервисах, защищенных слабыми паролями — что подтверждается увеличением количества атак, основанных на подборе паролей (bruteforce), направленных на MSSQL, SSH, FTP и другие широко распространенные сервисы.

Уменьшение числа уязвимостей, которые можно использовать через интернет, привело к распространению вредоносных программ через веб-страницы. Для осуществления подобной атаки необходимо, чтобы пользователь зашел на вредоносный сайт. Количество веб-атак стремительно увеличивается — этот метод становится наиболее популярным для распространения вредоносных программ.

Защита провайдеров

Первым щитом на пути вредоносного ПО становятся системы интернет-провайдеров: именно они способны предотвратить атаку на компьютер пользователя и очистить трафик от опасного кода и спама. Для построения систем защиты на стороне провайдера “Лаборатория Касперского” предлагает ряд продуктов, препятствующих распространению и проникновению вредоносного ПО в корпоративные сети и ПК.

“Антивирус Касперского для Linux/FreeBSD Mail Servers” защищает  почтовую систему. Приложение интегрируется в существующую почтовую систему в качестве дополнительного модуля и в режиме реального времени осуществляет проверку на наличие вредоносного кода почтовых сообщений, проходящих по протоколу SMTP. Продукт поддерживает наиболее распространенные почтовые серверы - Sendmail, Qmail, Postfix, Exim и Sendmail с Milter API, а также проводит проверку файловых систем сервера по запросу.

Kaspersky Mail Gateway осуществляет комплексную защиту пользователей почтовой системы от вирусов и нежелательной корреспонденции. Приложение устанавливается между корпоративной и интернет-сетью и проводит антивирусную проверку электронных писем, а также централизованно отфильтровывает поток почтовых сообщений на наличие спама, защищает почтовый сервер от несанкционированного использования. Система способна работать в разнообразных средах и сочетается с антивирусными программами других производителей, установленными на остальных узлах сети.

Еще один продукт, Kaspersky Anti-Spam, представляет собой интеллектуальный фильтр нежелательной корреспонденции для предприятий малого и среднего бизнеса, корпоративных клиентов, ISP-провайдеров. Фильтр совместим с разными почтовыми системами и способен работать на однопроцессорных серверах начального уровня. Разработчик оценивает уровень определения спама в 90–95% при низком (в пределах 1–5 сообщений на 100 тыс. входящих) коэффициенте ложных срабатываний. В основе антиспам-решений “Лаборатории Касперского” лежит технология “Спамтест”, которая использует лингвистические методы анализа содержимого писем.

Заключение

Внедрение провайдером антивирусных и антиспам-решений позволяет значительно снизить уровень угроз, которым подвергаются корпоративные сети и персональные компьютеры пользователей. Спрос на подобные системы продиктован стремлением провайдеров повысить лояльность заказчиков, предоставить им более качественный и надежный сервис. Значительную роль в установке средств защиты также играет желание провайдеров снизить нагрузку на собственные почтовые и маршрутизирующие системы.