Насколько хорошо защищают средства безопасности?

По словам разработчиков, благодаря улучшенным технологиям антивирусные пакеты способны отражать атаки новых вредоносных программ. Тестирование показало, насколько эффективной является защита на самом деле.

 На протяжении многих лет число новых вирусов непрерывно растет, а скорость, с которой злоумышленники создают вредоносные программы, постоянно увеличивается. В настоящее время ежедневно появляется около 55 000 свежих вирусных приложений. Однако значительно большее опасение вызывает тот факт, что повышается и качество опасного ПО. Компьютерный червь Stuxnet может оказаться предвестником будущих угроз, несмотря на то что он направлен против промышленных систем. Разработчики антивирусов установили, что троянские программы, кейлоггеры и интернет-боты также создаются на более высоком профессиональном уровне и становятся все опаснее. В отсутствие антивирусной защиты заражение компьютера — это лишь вопрос времени.

Совместно с тестовой лабораторией AV-Test мы проверили, насколько хорошо новое поколение средств безопасности противостоит современным атакам.

В последних версиях защитных программ разработчики усовершенствовали функцию обнаружения вирусов в режиме реального времени на основе поведенческого анализа и «облачную» защиту. Традиционные вирусные сигнатуры используются до сих пор, но они неэффективны против свежих, еще неизвестных вредоносных приложений. В последнем случае программа безопасности должна проанализировать, как поведет себя незнакомая утилита. Для этого она контролирует изменения в системе или же сразу запускает приложение в безопасной среде («песочнице»).

Новые интернет-угрозы

«Профессиональные» вирусы скрываются лучше и шпионят за пользователем. Разработчики защитных продуктов рассказали нам о тенденциях развития угроз в ближайшие месяцы.

Слежение за личной жизнью. Чем интенсивнее люди используют цифровые технологии, тем больше можно узнать об их частной жизни и индивидуальных предпочтениях. Израильские исследователи предупреждают, что эта информация скоро окажется в центре внимания создателей вредоносного ПО: злоумышленники станут все чаще продавать и публиковать ее или идти на шантаж.

Специальные вирусы. Подобно тому как Stuxnet поразил промышленные системы, скоро вирусы смогут прицельно атаковать и домашних пользователей. Опасность заключается в том, что, если вредоносное приложение находится лишь на нескольких компьютерах, разработчики антивирусных программ вряд ли его обнаружат. Как только существующие наборы вирусов перестанут быть экономически выгодными, начнутся подобные атаки.

Повышение профессионализма. Киберпреступники объединяются в профессиональные группы для концентрации ресурсов. За счет этого они могут создавать более совершенные вирусы, которые еще лучше скрываются от программ защиты.

Репутация: защита в режиме реального времени


Важнейшим новшеством «облачной» защиты в этом году стали технологии репутации. От всех используемых пакетов безопасности производители с согласия пользователя получают информацию об источнике, размере и поведении неизвестных файлов, которые отправляются на «облачный» сервер, где выполняется их анализ. «Таким образом можно различать неопасные и сомнительные файлы еще до того, как они появятся в лаборатории», — замечает Штефан Веше, технический директор компании Symantec.

Анализ репутации — это только один из этапов обнаружения вредоносных программ, но он помогает системе безопасности решить, как поступить с неизвестными файлами. На схеме на примере F-Secure можно увидеть, как это функционирует.

Технологии нуждаются в постоянном совершенствовании, так как создатели вредоносного ПО особенно пристально следят за поведенческим анализом антивирусных программ, чтобы обмануть его. Согласно информации Symantec, им удается опередить антивирусы в среднем на одну-две недели, пока разработчики защитных средств не отреагируют на это. Однако наше тестирование подтверждает: уровень распознавания неизвестных вредоносных приложений значительно повысился по сравнению с позапрошлым годом: в 2009-м он не превышал 80%, а теперь у всех программ составляет минимум 85%. F-Secure выявила все неизвестные вирусы, так же как и PC Tools (утилита PC Tools ThreatFire, обнаруживающая вредоносное ПО на основе поведенческого анализа, размещена на нашем DVD).

Сканирование без использования анализа сигнатур также заметно улучшилось, но все еще не обеспечивает оптимальной защиты. Штефан Веше утверждает: «Улучшение функций обнаружения вредоносного ПО на основе анализа поведения программ и развитие технологии репутации являются главными задачами ближайших лет».

Охота на вирусы: не все средства безопасности работают


Наряду с реально существующими вирусами участникам тестирования необходимо было обнаружить созданные в лаборатории вредоносные приложения, моделирующие новые потенциальные угрозы. Антивирусные сканеры по требованию не смогли распознать по сигнатурам даже эти программы. Тут потребовались прежде всего эвристические методы, которые анализируют вредоносный код по сходству с известным вирусом. В то время как группа лидеров достигла серьезных результатов и обнаружила от 97 до 100% троянов, бэкдоров и фальшивых защитных программ, у Kaspersky и ESET с этим возникли проблемы. У них процент верного распознавания — прежде всего в случае с троянами и фальшивыми антивирусными продуктами — был ниже среднего показателя. ESET не преодолел даже 90-процентного барьера и пропустил около 30 000 потенциальных угроз. Как должен работать антивирус, показало решение Panda: из 270 000 образцов она не отследила лишь 646.


Тем не менее, с обязательным тестом — полным обнаружением известных вредоносных продуктов — все программы справились отлично. Даже количество ошибочных предупреждений при обнаружении неопасных файлов оказалось в пределах допустимого. При сканировании 11 604 файлов Windows и офисных приложений никто из участников тестирования не бил ложную тревогу. При проверке 135 712 файлов других программ без ошибочных сигналов обошлись FSecure и G Data. Больше всего ложных предупреждений сделал пакет Avira: за время теста их набралось в общей сложности семь.

1
2
ПОДЕЛИТЬСЯ


Предыдущая статьяeBay официально в Роcсии
Следующая статьяХорошие «плохие» утилиты
КОММЕНТАРИИ