Davison.ru

13.01.2012

Стоит только чихнуть…

Только солнце, только море… или отчёт об отдыхе в городе-курорте Актау в июле 2009

Должны ли нотации быть основаны на фактах или это только эмоции или не эмоции а что это только для спецов?

Zynga теперь стоит дороже Electronic Arts

Свадьба в Казани. Сколько стоит праздник.

Стоит ли покупать залоговое имущество?

Каждый сегодня может стать носителям вируса

Тема так сильно перегрета, что любое высказывание может ее едва ли не взорвать. Но дело не в эмоциях

Сегодня антивирусная защита затрагивает всех пользователей и все средства вычислительной техники (СВТ). Этот серьезный прорыв на все сегменты рынка без исключения заставляет задавать неудобные вопросы, глубже присматриваться к уже необходимой и достаточной системе защиты от несанкционированного проникновения. И ломать голову: что делать дальше?

Антивирусное ПО защищает не всех
Это связано прежде всего со временем реакции на неизвестную атаку. Первые пользователи, подвергшиеся новой атаке, страдают сильно. В это время поставщики антивирусов создают «противоядие», и после этого для тех, кто обновляет антивирус, риск гораздо меньше. Но и вирусописатели не теряют времени и успевают выпустить что-то новое...

В общем, статистическое большинство защищено прилично. Но тем, кто пострадал, от этого не легче. Разработчики вирусов дошли уже до того, что находят и используют уязвимости еще раньше, чем о них узнают разработчики ПО, антивирусные компании и ИТ-сообщество. Поэтому я сознательно использую слово «разработчики»: вирусы -это серьезный криминальный бизнес, и ресурсы, вкладываемые в поиск новых уязвимостей и разработку новых алгоритмов маскировки и проникновения, вероятно, очень значительны.

Особой угрозе подвергаются предприятия и организации, чья информация настолько ценна, что для проникновения в их сети разрабатываются специальные антивирусы, которые не распространяются вне атакуемой организации. Такие примеры уже есть. Соответственно разработчики антивируса в принципе не могут получить образцы вредоносного ПО. Конечно, должны помогать проактивные технологии, но никто точно не знает, насколько они эффективны в данном случае. К сожалению, отмеченные проблемы скорее всего могут перейти в разряд вечных, ибо решения, думается, не существует.
далее

 

 Малоприятные тенденции

Мы «на собственной шкуре» выявили новую тенденцию - композитные атаки.
Они связаны с закладкой безобидного включения в виде обновления на диск
СВТ. Атака активируется при помощи второй части вируса, заложенного в
столь же безобидной корреспонденции, рассылаемой много позже с
известной избирательностью. Мы все сегодня можем стать носителями
вируса, для активизации которого нужен лишь «чих». Прямо как в жизни!



Еще одна неприятная тенденция -невозможность полностью удалить следы
пребывания вируса на СВТ, что добавляет работы системным
администраторам по переустановке общего ПО. Это очень серьезно, ведь
часто теряются настройки, а то и данные. Да и время восстановления
увеличивается очень сильно.



Что решаемо, что - нет

Первая проблема стара как мир. Уменьшение времени реакции на новую атаку и создание менее «тормозных» решений.



Вторая проблема новая. Это включение в антивирусные системы средств
разграничения доступа (например, по портам и протоколам). Это не вполне
свойственно именно антивирусным средствам и часто приводит к конфликтам
с иными средствами контроля НСД, потому разобраться бывает совсем
непросто.



Третья проблема пока кажется неразрешимой. Зачастую антивирусное ПО
обновляется не через файлы, а требует прямого коннекта с сайтом
производителя. Во многих организациях такая модель неприемлема в
принципе, что ограничивает сферу применения такого ПО.

Что важно понимать сисадминам

Пожалуй, они должны понимать серьезность проблемы. Знать, что сама
возможность существования вирусов связана с архитектурными просчетами
при создании современных ИС. Поэтому решить вопрос без кардинального
изменения архитектуры невозможно. Я вижу единственный путь -
использование системообразующего ПО промежуточного слоя с обязательным
набором функций. Именно такого подхода мы придерживаемся, создавая
крупные автоматизированные ИС на базе нашего ПО ИВК «Юпитер».

Только солнце, только море… или отчёт об отдыхе в городе-курорте Актау в июле 2009

Должны ли нотации быть основаны на фактах или это только эмоции или не эмоции а что это только для спецов?

Zynga теперь стоит дороже Electronic Arts

Свадьба в Казани. Сколько стоит праздник.

Стоит ли покупать залоговое имущество?

Судьбу определяет наш выбор, а не наша удача.
Плыть нужно не по течению и не против течения, а туда, куда тебе нужно.
На мягких подушках не въедешь в вечность.
На узкой тропе придержи шаг и дай пройти путнику, идущему навстречу. За едой возьми себе третью часть, а остальное отдай ближнему. Вот секрет того, как всегда быть счастливым в этом мире.
На узкой тропе придержи шаг и дай пройти путнику, идущему навстречу. За едой возьми себе третью часть, а остальное отдай ближнему. Вот секрет того, как всегда быть счастливым в этом мире.
Новый год - это новая надежда - изменить свою жизнь к лучшему, ничего для этого не делая.
– Нет жизни в природе без убийства, – повторил Зедд. – Каждое живое существо убивает.
Есть люди, которые живут защищая других, вместо того, чтобы позволить защитить себя.
Надеяться на чудо надо. Но не вздумайте его дожидаться.
А теперь осуждайте меня, если можете!
Мы должны ощущать, что нужны кому-то и что жизнь имеет смысл.
Суди так, как сужу Я.
Верь и мечтай - Никто не поставит на тебе крест, пока ты сам этого не сделал.
Слепой не будет Вас благодарить за зеркало.
Завалю за Валю!
Древнейший препарат — Китайская медицина.
Зачем становиться взрослым, зачем жить, думал он, если человек не делается добрей? Бессмысленно.
Лично я не склонен доверять людям. Они лгут, в отличие от фактов.
Каждый сам раскрашивает свою жизнь.
Человек это безобидная снежинка, но лишь до тех пор, пока не пойдет снег…

Последние новости