Всегда лучше предотвратить, чем вылечить

Сергей Горбенко,
системный администратор

Человечество издавна ведет борьбу с болезнями, изобретая всё новые и новые лекарства. Это поле битвы, где с каждой стороны постоянно подходят подкрепления. Такая же драма разворачивается рядом с нами в киберпространстве – месте, куда сегодня мы погружаемся по нескольку десятков раз в день. Для работы и отдыха, образования или общения

На старт, внимание! СКАНИРУЕМ!

Первый вирус для компьютеров появился 45 лет назад, а в 1981 году стало известно о вирусных программах, представляющих серьёзную угрозу данным. В противовес нарастающей угрозе за четыре года были созданы первые антивирусные программы, написанные программистом Энди Хопкинсом.

И гонка началась.

В 90-х появились новые полиморфные вирусы, не имеющие постоянного кода. Для борьбы с ними вышли специальные алгоритмические языки, распознающие в заражённом файле такие вирусы. В это же время появились первые «вакцинаторы». Они действовали по принципу медицинской вакцины, вирус больше не мог заражать «привитый» или вакцинированный файл.

С развитием интернета локальные битвы сменила настоящая война. Развитие сетей повлияло не только на вирусы, но и на стратегию защиты. Стандартом стали обязательные защитные периметры для интернет-шлюзов и почтовых серверов. Линия фронта сместилась с рабочих станций именно на эти узлы защиты. С каждым днём нарастало количество вирусов, маскирующихся под стандартные программы. Это подтолкнуло разработчиков антивирусного программного обеспечения на внедрение файерволов. Один из флагманов передовой обороны российской индустрии, компания «Доктор Веб» выпустила два новаторских продукта. Это Dr.Web KATANA – помощник на передовой вашего компьютера и Dr.Web vxCube – мощный радар против подозрительных объектов.

Мой дом – моя крепость

С 1992 года российский антивирус Dr.Web обеспечивает базовую потребность бизнеса – защиту цифровых активов и работу в безопасной среде. В 90-х в нашей стране не было ни одного компьютера, на котором не был бы установлен Dr.Web. И за свою 30-тилетнюю историю он прочно закрепился на высококонкурентном рынке антивирусов. Сегодня усилия сотрудников компании нацелены на создание лучших средств антивирусной защиты, чтобы пользователи встречали во всеоружии любые виды компьютерных угроз.

Путь самурая

Ежедневно на анализ в антивирусную лабораторию поступает несколько сотен тысяч образцов программ. В вирусную базу ежедневно добавляются десятки тысяч записей. Это те угрозы, о которых вирусным аналитикам уже известно и для которых разработаны механизмы противодействия. Однако наибольшую выгоду преступникам приносят программы, еще не попавшие на анализ специалистам по информационной безопасности.

С момента появления антивирусы используют два принципиально разных подхода к выявлению угроз: сигнатурный и несигнатурный. Это обеспечивает высокий уровень защиты, но факт остаётся фактом: ни один антивирус не гарантирует 100% обнаружения всех угроз. А при одновременной установке разных антивирусных программ появляются конфликты между ними. К тому же это очень сильно нагружает систему.

Специалисты «Доктор Веб» поставили себе цель: сделать антивирус, который не будет конфликтовать с решениями других производителей, не станет потреблять много ресурсов, но при этом сможет существенно повысить безопасность системы за счет использования самых передовых несигнатурных инструментов, прошедших обкатку в Dr.Web Security Space.

Так на свет появился Dr.Web KATANA – легкий несигнатурный антивирус, призванный стать незаменимым помощником вашего основного защитника. Угрозы принято вырезать с корнем, острым, как лезвие катаны, мечом, и несигнатурный антивирус Dr.Web KATANA прекрасно с этим справляется. Его главная цель – выявление активных угроз. Анализируя все процессы в системе, он обнаруживает аномалии.

Двигаясь на шаг впереди злоумышленников, ваш телохранитель не будет тратить время на файлы с трояном, которые просто лежат в папке. Эта работа основного антивируса. Но если пользователь решит запустить его, угроза перейдёт в категорию активных, и тогда Dr.Web KATANA оперативно отреагирует и заблокирует вирус. Ваш телохранитель полностью автоматизирован и максимально незаметен, а значит, ваш компьютер не будет «тормозить» и не сделает работу некомфортной.

Причем он способен выявить даже новейшие, а значит, наиболее опасные вредоносные программы, которые пропустят прочие сигнатурные антивирусы, а также предотвратит попытки проникновения через уязвимости «нулевого дня».

Стандартные анализаторы контролируют вредоносные программы, которые обращаются к различным ресурсам системы. Но если вирус поселился в браузере и не обращается к системе, здесь под удар может попасть, например, окно взаимодействия с вашим банком. Антивирус Dr.Web KATANA способен отслеживать активность вредоносных программ внутри процессов. Предотвращать попытки хищения конфиденциальной информации и, как следствие, потери денег с вашего счёта.

А главное, установив Dr.Web KATANA дополнительно к своему основному антивирусу, вы не получите никаких конфликтов.

Теперь мы можем сделать выводы, когда нужны два антивируса:

• Когда требуется дополнительный эшелон защиты.
• Когда основной антивирус нельзя часто обновлять.
• Когда ПК долго находится вне зоны доступа к Интернету.
• Когда ПК находится в изолированной сети, обновления в которую доставляются редко.

Всё это прекрасная дополнительная защита и спокойствие как для рядовых пользователей, так и любых компаний.

В облака

Теперь от обороны перейдём к контрразведке. Оперативное устранение вредоносного ПО — это стандартная задача для антивирусов.

Для крупных компаний, ответственно подходящих к проблемам безопасности, необходимо исключить даже саму возможность проникновения. Ведь бизнес не должен простаивать, и вы не можете ждать, когда антивирус получит нужную сигнатуру.

Существует огромное количество бесплатных «песочниц», которые позволяют протестировать систему на наличие уязвимостей, но они не дают никаких гарантий того, что важные документы или конфиденциальные сведения не окажутся в руках посторонних.

В компании «Доктор Веб» была разработана изолированная среда Dr.Web vxCube. Это специальный облачный сервер, гарантированно конфиденциальный и скрытый от посторонних глаз, в который вы можете передать файл для автоматизированной проверки.

В Dr.Web vxCube применяются технологии, не позволяющие запущенным файлам распознавать, что они находятся под присмотром анализатора, и затаиться, скрыв от него вредоносную деятельность. Сейчас такой функционал у вирусов встречается довольно часто. Если проанализированный файл оказался вредоносным, на лету будет создана лечащая утилита Dr.Web CureIt! В сложных случаях исследователь может заказать подробное описание ВПО или более глубокий (ручной) анализ.

Все перечисленные функции используются с соблюдением требований действующего законодательства РФ.

Высокая квалификация персонала «Доктор Веб», собственная служба глобального вирусного мониторинга и наличие специального оборудования с разработанными процедурами снятия информации исключают возможность неполного снятия информации и обеспечивают неопровергаемую доказательную базу в суде.

Предупреждён – значит вооружён

При погружении в тему современных антивирусных технологий сначала может даже стать страшно. Паранойя в связи с глобальными вирусными угрозами ставит нас перед выбором: отключиться от всего киберпространства или пользоваться исключительно доверенными ресурсами? Но сейчас всё меньше людей надеются на «авось». Антивирусы стали привычным делом на наших компьютерах и у всех есть возможность выбирать, как и чем защитить себя от вирусов.

Хочу лишь подчеркнуть, что как использование нетрадиционной медицины не всегда даёт нужный эффект и в случае серьёзной болезни мы идём к специалисту, так и ваш компьютер требует профессиональной помощи. Антивирусные технологии Dr.Web разрабатываются с 1992 года, и это огромная экспертиза, которой можно доверить вашего электронного друга.

Ведь всегда лучше предотвратить, чем вылечить.

Ключевые слова: антивирус, Dr.Web KATANA, Dr.Web vxCube, уязвимость, анализатор, киберпространство, угрозы, вирусный мониторинг

Подпишитесь на журнал
Купите в Интернет-магазине