Такие сети являются конечным продуктом деятельности преступного мира, специализирующегося на спаме, вирусах и троянах.
Мощь процессоров зараженных машин и наличие у них широкополосного доступа дает злоумышленникам возможность вбрасывать в Интернет массовые почтовые рассылки в невообразимых количествах. На протяжении всего года и вирусописатели, и спамеры процветали. Некоторые утверждают, что это произошло явно не без помощи организованных преступных сообществ.
Владельцы зараженных машин, сами страдающие от спама, зачастую и не подозревают о том, что сами участвуют в распространении вирусов и нежелательных почтовых рассылок.
«Теперь это большой бизнес, – констатирует Грэм Клули, – а когда в дело вмешивается бизнес, все становится намного омерзительнее». «Сети из зараженных машин являются главным механизмом доставки примерно 70 % спама и практически всего фишинга, – указывает Марк Саннер (Mark Sunner), главный технический специалист компании MessageLabs. – Причины этого вполне очевидны – отправитель писем получает возможность радикально увеличить объем рассылки, сохраняя при этом практически полную анонимность. Это весьма прельщает злоумышленников, так что мы можем полагать, что тенденция останется прежней».
Именно по причине «смычки интересов» угроза и спама, и вирусов стоит теперь как никогда остро. Растущая активность пользователей в онлайне в сочетании с перспективой появления масштабных сетей, связывающих воедино множество мобильных сетевых устройств, экспоненциально повышают уровень угрозы.
«Пока вы находитесь дома, всегда есть шанс того, что кто-либо проникнет в компьютер и причинит вред, однако это еще цветочки, – полагает Стив Пардэм. – С выходом на улицу риск возрастает».
Это справедливо и для нынешней ситуации в ИТ-безо-пасности вообще. Вполне реально обеспечить высокую степень защищенности в офисе, однако растущая мобильность пользователей и увеличение дальности действия беспроводных сетей на протяжении 2004 г. привело к тому, что безопасность уже невозможно гарантировать с уверенностью. Качественный рост мобильности пользователей, отмеченный в уходящем году, привел к исчерпанию ресурсов систем защиты и в многом обессмыслил масштабную работу по защите периметра зданий, проведенную в предыдущие годы. Возрастает негативная роль «человеческого фактора». Он и ранее присутствовал во всех сетевых атаках, однако социальный инжиниринг и подверженность человека ошибкам привели к тому, что отныне этот фактор стал ключевым. Распространение беспроводного доступа и рост потребности в нем, мобильность устройств разных типов и ставшие для специалистов в области ИТ-безопасности настоящим «воплощением зла» модули памяти, подключаемые через USB-порт, привели в совокупности к тому, что концепция обеспечения защиты по периметру осталась в прошлом.
Но даже внутри прежнего периметра безопасность становится весьма сомнительной – в частности, благодаря распространению сервисов по рассылке текстовых сообщений и пиринговых сетей. Компании утрачивают контроль над потоками данных и средствами коммуникации собственных сотрудников. Особенно наглядно продемонстрировало, что компании не имеют представления о том, что творится в их сетях, появление пробле-
мы шпионского ПО в нынешнем его объеме. Масштаб распространенности приложений, крадущих персональные и корпоративные данные – имена пользователей, пароли, персональную информацию, банковские данные, зачастую остается неизвестным простым пользователям. К тому же уровень шпионского ПО не стоит на месте – на смену программам, перехватывающим вводимые с клавиатуры символы, приходит ПО нового поколения, при каждом клике мыши или нажатии кнопки на клавиатуре копирующее изображение экрана компьютера и отсылающее его злоумышленникам.
Угрозу представляет собой не только кража критически важных данных. Обычная несекретная информация в умелых, но недобрых руках также может причинить огромный вред. По мнению специалистов MessageLabs обычные cookies и рекламное ПО, размещаемое на компьютерах пользователей заслуживающими доверия компаниями, сами по себе могут стать целью зловредных программ.
Преступный мир до такой степени поверил в свою безнаказанность, что перестает заботиться даже о сохранении скрытности. Так, от шантажа владельцев сайтов под угрозой взлома сетевого ресурса в 2004 г. особенно страдали онлайновые букмекерские конторы.
Проблема спама – это тема для отдельной книги. В 2004 г. эта напасть и невозможность справиться с ней довела, в частности, поисковую систему Lycos до эмоционального, но по-человечески понятного желания лечить «подобное подобным», предоставив своим пользователям возможность «бомбардировать» спамом тех, кто его рассылает. Очевидно, что в 2005 г. эта проблема не разрешится, а с быстрым распространением смартфонов грозит выйти на качественно новый уровень. Появление «вирусов-концептов» для мобильных телефонов в ухо-
дящем году свидетельствует о том, что над их созданием уже трудится армия вирусописателей.
Думаю, сейчас уже очевидно, что относиться наплевательски к безопасности собственных данных уже нельзя. Пострадать можно очень серьезно. И если ранее можно было проверять свой компьютер антивирусом время от времени, то сейчас совершенно ясно, что имеется необходимость серьезно подумать над антивирусной защитой вашей машины.
Рассмотрим несколько антивирусов, использование которых поможет вам в борьбе со всякой вредоносной «живностью», которая только и ждет шанса поселиться у вас на компьютере.
Какой антивирус лучше? Вечный вопрос и точка преткновения. В этом споре мы обратимся к независимым экспертам, а именно – к самому авторитетному международному изданию по тестированию вирусов Virus Bulletin. В феврале 2005 г. Virus Bulletin провел очередной «чемпионат мира» VB100 % Holders среди антивирусов. Все известные антивирусы состязались в «условиях, приближенных к боевым», на платформе Windows XP Professional. Каждому антивирусу противостояла громадная база вирусов и прочей нечисти. Все программы, которые на 100 % смогли обнаружить и обезвредить «врагов», получают награду VB 100 % award.
По итогам состязаний публикуется список антивирусов, прошедших и не прошедших испытание (в данном’ случае приводятся вирусы для платформы Windows XP Professional). He буду приводить список антивирусов полностью – кому интересно, смотрите сами: http://www.vi-rusbtn.com/vb 100/latest_comparative/index.xml. Если интересно, то можете посмотреть результаты соревнований по каждому конкретному антивирусу. Для этого перейди-
те по ссылкам «История результатов» на страницу статистики того или иного антивируса. У некоторых программ представлены результаты начиная с 1998 г. и операционной системы Windows 95. Я же остановлюсь на наиболее известных и используемых. Статус «PASS» означает, что антивирус прошел все испытания и отловил все предложенные ему вирусы. В строке «Product name» приводится название и версия тестированного продукта.
Итак, смотрим результаты тестирования антивирусов:
Alwil (Avast!)
Status: PASS
Product name: Alwil Avast! 4.5.555
Doctor Web (бывший DialogueScience)
Status: PASS
Product name: Doctor Web Dr.Web 4.32b
Eset (NOD32)
Status: PASS
Product name: Eset NOD32 1.956
H+BEDV (AntiVir)
Status: PASS Product name: H+BEDV AntiVir 6.29.00.03
Kaspersky
Status: PASS Product name: Kaspersky KAV 5.0.277
McAfee Inc. (formerly Network Associates)
Status: FAIL Product name: McAfee VirusScan 8.0.0 4415
Sophos
Status: PASS
Product name: Sophos AntiVirus 3.88.0
Symantec (Norton)
Status: PASS
Product name: Symantec SAV 9.0/0.338
Unasoft
Status: FAIL
Product name: UNA 1.83
VirusBuster
Status: PASS
Product name: VirusBuster VirusBuster 4.7.22
Как видно из результатов данного теста, большинство из современных антивирусов выдержали февральскую проверку. Очень интересно посмотреть еще историю этих проверок для каждого антивируса. Например, посмотрев историю для известного Dr. Web, мы увидим, что он достаточно часто подобные тестирования проваливает. Лично для меня это сигнал о том, что данный пакет не отличается стабильным качеством обновлений и даже имея последние обновления, я не могу быть в нем уверенным. Смотрю историю для H+BEDV (AntiVir), которым пользуюсь последний год. В последний год он явно улучшил свои показатели – до февраля 2004 г. он стабильно проваливал испытания, а последний год выправил положение.
Один из несомненных лидеров в антивирусном деле Symantec Antivirus – ни одного провала с 1999 г. А что вы хотели от качественного и недешевого продукта, да еще и бывшего детища «Norton».
А вот популярнейший в нашей стране антивирус Кас-перского стабильно проходит все испытания только с конца 2003 г. По моим собственным наблюдениям за последние полтора-два года этот антивирус превратился в настоящую машину по убийству вирусов, но рассмотрим его ниже.
Далее я расскажу понемногу о некоторых из этих пакетов. Возможно, мои суждения будут отличаться некоторым субъективизмом, но они не идут вразрез с фактическими данными вышеприведенного теста, проведенного крайне авторитетным изданием.
