В рамках рубрики Клуб специалистов мы продолжаем публикацию книги А.В.Лукацкого заблуждения и Мифы информационной безопасности
Алексей Лукацкий — менеджер по формированию
бизнеса Cisco Systems
Это не совсем так. Они знают о тех вирусах, каковые попадают им в руки. Или методом анализа трафика посредством установленных в различных частях Интернет ловушек.
Или методом изучения отправленных клиентами странных файлов. Или методом обмена с сотрудниками. Но что, в случае если вирус еще не «вышел в свет» и ожидает собственного часа на твёрдом диске собственного создателя? Либо вирус направлен на конкретную компанию и не жаждет широкой славы?
Либо противовирусная компания просто не взяла по разным каналам код вредоносной программы? Очевидно, противовирусный производитель ничего не знает об этом вирусе и не имеет возможности его найти. Мне возможно возразить, что существуют эвристические механизмы, разрешающие обнаруживать малоизвестные вирусы. Но собственный вывод об эвристике я выскажу в мифе Антивирусы могут обнаруживать малоизвестные вирусы.
Недавно я столкнулся как раз с таковой обстановкой. Установленный у меня на компьютере McAfee VirusScan Enterprise не смог найти попавший ко мне из Интернет троянец. Cisco Security Agent, трудящийся на моем лэптопе и выстроенный на совсем иных правилах, смог найти вредоносную активность и заблокировать работу троянца, но не удалить его (текущая версия это уже может).
Запуск антивируса компании Symantec также ничего не дал – никаких странных программ он не нашёл. Лишь с третьей попытки мне удалось поймать и искоренить заразу – в этом мне помог Антивирус Касперского. О чем говорит данный факт?
О том, что кроме того в случае если вирус известен одной компании, то это не еще значит, что о нем машинально определят все остальные.
В одном фантастическом романе я прочел об идее применения совокупностей ИИ в информационной безопасности. Одна совокупность делала функцию защиты, вторая — нападения. И они придумывали нескончаемое множество вероятных защиты и способов нападения, накапливая базу знаний о самых действенных из них. Быть может, когда-то данный сюжет воплотится в настоящую судьбу (уже на данный момент имеется отдельные примеры автоматического создания сигнатур вирусов) и тогда, вправду, противовирусные производители смогут иметь в собственном арсенале знания обо всех вероятных вредоносных программах (если не забывать про борьбу снаряда и брони).
Но пока об этом приходится лишь грезить.
Лучшие средства удаления вирусов
