Блог SafenSoft

Познавательное видео про работу одного из самых сложных "червей" - Stuxnet

 

 

 

Михаил Калиниченко, генеральный директор SafenSoft, согласился ответить на вопросы и рассказать про рынок информационной безопасности, его тенденции и место компании в нем.

Михаил, добрый день. Какие изменения происходят в компании? Какое место занимает компания сегодня на рынке?

Здравствуйте. Не так давно была обновлена линейка персональных продуктов, несущая в себе ряд серьезных изменений и дополнений. Конечно, это не только позволит пользователям повысить безопасность работы за компьютером, но и для нас, как для компании, является серьезным шагом. Решения SafenSoft серьезно отличаются от классических антивирусов, которые используются практически повсеместно. Это высокотехнологичные решения, основанные на собственной разработке компании – технологии V.I.P.O.. Отсюда и наше положение на рынке – небольшая гибкая компания, производящая нишевые решения, которые ориентированы на продвинутых пользователей и корпоративный рынок.

Почему именно такое решение, а не классический антивирус?

В большей степени решение производить продукт, основанный на проактивных технологиях, было продиктовано текущей ситуацией в мире информационной безопасности. Ни для кого не секрет, что сигнатурные антивирусы остаются эффективными против массовых угроз (если речь идет об использовании антивирусов простым пользователем), которых в текущем мире все меньше. Если же речь идет о защите от целевых угроз, использующих 0-day уязвимости, то выйдут ли вообще сигнатуры, их закрывающие – еще вопрос.

Фактически, создается ситуация, в которой нужно не запрещать все «плохое», а изначально разрешать только «хорошее», если можно так выразиться. И постоянно растущее количество угроз – тому подтверждение.

Как тогда быть вендорам сигнатурных антивирусов, какие перспективы у отрасли?

Снижение эффективности сигнатур в борьбе с вредоносами отмечают все, и, соответственно, реагируют на это каким-либо образом. Кто-то добавляет к существующему сигнатурному сканеру песочницу, кто-то эвристические анализаторы и так далее. Однако, к сожалению, эти функции все еще называются «дополнительной защитой», несмотря на то, что в современных условиях проактивная защита должна являться основой системы безопасности, а вот для сигнатурных сканеров пришло время уйти на второй план и самим стать «второй линией» обороны против вредоносов.

 

 

Первые полтора десятилетия с начала развития антивирусной индустрии на рынке антивирусного программного обеспечения доминирующее положение занимали продукты, использующие сигнатурные базы для поиска известного вредоносного кода в системе. На то время выбор в пользу сигнатур был вполне оправдан – базы сигнатур были очень небольшими по объему, а скорость появления новых образцов позволяла разработчикам вовремя анализировать поступающие образцы и обеспечивать эффективную защиту для своих пользователей. Для противодействия таким явлениям как полиморфизм, обфускация (преобразование кода программы к виду, максимально затрудняющему понимание алгоритма работы программного кода) и некоторым другим, были созданы технологии эвристического обнаружения, а также различные эмуляторы. Однако, через некоторое время, стало очевидно, что классические технологии защиты рано или поздно устареют и уже не смогут обеспечивать эффективную защиту пользователей. Это и послужило толчком для развития современных технологий проактивной защиты, основная цель которых заключается не в обнаружении вредоносного кода, а в предотвращении заражения системы.