Неопределенное будущее современных антивирусов

08.09.2003 | 15:24
Исследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антивирусных программ. Исследование, заявленное компанией как уникальное по данной тематике, было опубликовано в журнале New Scientist.

Поводом для проведения подобной работы стал тот факт, что современные вирусы совершенствуются и распространяются быстрее, чем меры защиты от них, отмечает Мэтью Вильямсон, сотрудник лаборатории НР. В результате, ущерб вируса наносит раньше, нежели появится от него противоядие.

Дело в том, что современные антивирусные программы работают с описаниями вредоносных программ, которые добавляются и сохраняются в вирусных базах. Несмотря на то, что базы иногда обновляются несколько раз в день, многие пользователи просто не успевают скачать себе апдейты (иногда функцию обновления нередко отключают из-за медленной связи). Кроме того, процесс анализа вируса и написания обновления занимает некоторое время, в течение которого компьютеры клиентов остаются фактически беззащитными. Один из последних примеров - эпидемия червя Slammer, заразившего в начале января этого года в течение получаса около 78000 компьютеров. Сильный удар по многим компаниям нанесла и недавняя эпидемия вируса Sobig. Она пришлась на период отпусков (отдыхали, в частности, и системные администраторы), и у многих фирм антивирусные базы так и не обновились до начала сентября.

Однако, исследователи считают, что запоздание в разработке средств борьбы с вирусами - не единственное уязвимое место современных антивирусных программ. В качестве еще одного недостатка в HP отметили сам принцип работы программы - сверка электронного контента компьютера с содержимым баз. Известно, что последние, по мере возникновения новых эпидемий, расширяются и становятся все более громоздкими. В результате, элементарная проверка входящей электронной почты часто тормозит даже высокопроизводительную систему. При этом исключить из базы старые описания вирусов нельзя из-за возможности возникновения повторных эпидемий.

В качестве перспективы развития антивирусных программ ученые предполагают, что антивирусные программы эволюционируют в сторону разработки инструментов предсказания вирусных атак. Однако конкретные предложения носят пока весьма расплывчатый характер. Например, Мэтью Вильямсон полагает, что антивирус может отслеживать стабильность работы системы в соответствии с установленными администратором правами и правилами. И хотя уже есть несколько программ, работающих по этому принципу (например, антивирус Viguard), решить проблему на уровне рядовых пользователей они пока не могут.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код