Datoru drošības tehnoloģijas. Antivīrusu eksperti iesaka trīskāršu aizsardzību
Antivīrusu eksperti iesaka trīskāršu aizsardzību
-
Katru
stundu tiek izdarīti vairāk nekā 300 kibernoziegumu - vidēji ik pēc 10 sekundēm,
- ar šādiem vārdiem sākas britu laikraksta Telegraph vietnē šīgada 7.
septembrī publicētā ziņa par drošības ekspertu pētījumu. Kā atvairīt tik
intensīvus apdraudējumus internetā, bez kura daudzi vairs nespēj iedomāties
savu ikdienu? Antivīrusu kompānijas Kaspersky Lab speciālisti uzskata,
ka šābrīža un tuvākās nākotnes risinājums rodams vairāku vadošo aizsardzības
tehnoloģiju apvienojumā.
Trīskārša
aizsardzība tā interneta lietotājiem tiek stādīti priekšā jaunie septītās
paaudzes Kaspersky Lab produkti Kaspersky Internet Security 7.0 (KIS
7.0) un Kaspersky Anti-Virus 7.0 (KAV 7.0), kas dažās pasaules valstīs
tiek piedāvāti jau kopš vasaras visus, bet citās - kopš vasaras beigām.
Visu
nosaka ātrums
Ātrums ir
viens no populārākajiem vārdiem IT nozarē procesori un atmiņas iekārtas kļūst
ātrākas, interneta pieslēgumu ātrums aug un diemžēl ātrāki savās darbībās kļūst
arī kibernoziedznieki. Ātrums ir pamatā arvien augošajai datorsistēmu ražībai,
kas transformējas spējā veikt apjomīgākus uzdevumus.
Šis
process ir ienesis kardinālas izmaiņas internetā sastopamo apdraudējumu
raksturā kibernoziedznieki spēj ļoti ātri veikt liela mēroga uzbrukumus, kuru
laikā dinamiski var tikt mainīti uzbrukumu līdzekļi un mērķi. Tik īsā laikā, ka
daļa antivīrusu kompāniju spēj reaģēt uz komplicētajiem apdraudējumiem ar relatīvi
lielu novēlojumu.
Piemēri
tālu nav jāmeklē salīdzinoši vienkāršais Skype vīrusa Worm.Win32.Skipi.a,
b un c variantu uzbrukums, kas notika Latvijā šāgada 10. septembrī,
parādīja, ka vismaz puse antivīrusu kompāniju nespēj laikus nodrošināt
aizsardzību pat pret šādu apdraudējumu.
Tomēr
tas vēl nav viss. Pietiekoši ilgā sākotnējā Skype vīrusa uzbrukuma fāzē neviena
antivīrusa klasiskā signatūru tehnoloģija nespēja identificēt kaitīgās
programmas! Šādas situācijas mūsdienās notiek vienā laidā, un varbūtība
sastapties ar kaitīgu programmu, kas vēl nav zināma antivīrusu analītiķiem, ir
augusi daudzkārt. Ko darīt? Atbilde ir rasta, un tā slēpjas jau minētajā KIS
7.0 un KAV 7.0 trīskāršajā aizsardzībā.
Lai
arī kaitīgo programmu identifikācijas signatūru metode kļūst arvien
bezpalīdzīgāka cīņā pret jaunajiem kaitīgajiem kodiem, no tās neviens šobrīd nedomā
atteikties. Tur, kur nepieciešams precīzi identificēt Trojas zirgu vai reklāmas
programmu, citas antivīrusu tehnoloģijas ir bezspēcīgas. Turklāt Kaspersky
Lab izpildījumā (Kaspersky Lab ilgstoši uzrāda visaugstākos
rezultātus pasaulē antivīrusu datubāzu atjaunināšanas ātrumā) signatūru metode
joprojām ir diezgan efektīva, tāpēc vēl jo vairāk uzskatāma par pilnvērtīgu
pirmo aizsardzības slāni.
Te
jāizdara neliels lēciens uzreiz pie trešā aizsardzības slāņa nepārtrauktās programmu
uzvedības analīzes, jo tā Kaspersky Lab produktos Proactive Defense
moduļa veidā parādījās iepriekšējā versijā un jaunajā septītajā ir attīstīta un
pilnveidota. Jāatgādina, ka jau sākotnēji Kaspersky Lab produktos iebūvētais
uzvedības analizators neatkarīgos testos uzrādīja ļoti augstu efektivitāti (virs
99 procentiem) un līdz šim laikam ir paspējis izglābt ļoti daudzus interneta
lietotājus no bieži vien neapdomīgas rīcības sekām.
Virtuālās
uzvedības analīze
Diemžēl
katrai tehnoloģijai ir savi ierobežojumi. Tādi ir arī nepārtrauktās programmu
uzvedības analīzes metodei. Lai ar šo metodi konstatētu, ka programma ir
kaitīga, to nepieciešams darbināt reālā datorsistēmā. Sākotnēji tas izklausās
diezgan nepievilcīgi, tomēr tieši šī metode paglāba daudzus Skype
lietotāju datorus Latvijā no inficēšanās jau iepriekš minētā incidenta
sākotnējā stadijā, kad viņi, ziņkāres dzīti, mēģināja atvērt vīrusa sūtījumos
piedāvātos failus.
Taču
pastāv antivīrusu lietojumi, kuros nepieciešams identificēt nezināmas kaitīgās
programmas bez to darbināšanas reālā datorā. Un te palīgā nāk otrais
aizsardzības slānis, kas ir pilnīgi jauna izstrādne Kaspersky Lab
produktos. Risinājums ir šķietami vienkāršs ja nav iespējams pārbaudīt
programmu reālā vidē, tad to var izdarīt virtuāli, emulējot daļēji vai pilnībā
tās darbību! Šeit parādās termins emulators, kas līdz šim antivīrusu kontekstā
ir izskanējis diezgan reti.
Lasītājs
jau droši vien būs nopratis, ka tieši emulators, kas ļauj veikt preventīvu programmas
darbības pārbaudi, ir otrais aizsardzības slānis. Tas ir viens no galvenajiem
jaunumiem Kaspersky Lab produktu septītajā paaudzē.
Nelielu,
bet ļoti saturīgu ekskursu emulatoru lietojumā dažādos antivīrusos sniedz
pārskats, ko sagatavojuši projekta Anti-Malware.ru dalībnieki. Saskaņā
ar viņu pārskatā sniegto informāciju, dažāda līmeņa kaitīgā koda emulācijas
tehnoloģijas, ieskaitot Kaspersky Lab produkciju, ir tikai septiņps
antivīrusu ražotāju produktos, bet tikai trīs no tām spēj detektēt kaitīgos
kodus ar efektivitāti virs 35 procentiem. Daudziem, iespējams, sagādās
pārsteigumu, ka šādu nezināmā kaitīgā koda noteikšanas metožu vēl arvien nav to
antivīrusu kompāniju arsenālā, kuras dala pasaules antivīrusu tirgus lauvas
tiesu.
Projekts
Anti-Malware.ru ir veicis antivīrusu emulatoru testu, lai ar īpaši
sagatavotu paraugu palīdzību, kas imitē kaitīgo kodu izplatītākos uzvedības
modeļus, noskaidrotu dažādu produktu efektivitāti. Pirmajā vietā ar 48
procentiem atrodas Kaspersky Internet Security 7.0, bet plašāka
informācija par citu dalībnieku rezultātiem iegūstama projekta vietnē (http://www.anti-malware.ru/index.phtml?part=compare&anid=emulation).
Un
tā ir apskatīti trīs antivīrusu aizsardzības līmeņi, kas unikālā kombinācijā arī
veido jauno KAV 7.0 un KIS7.0 trīskāršo aizsardzību. Par nezināmo kaitīgo kodu
atvairīšanu šajos risinājumos rūpējas veseli divi aizsardzības slāņi, kas kopā
ar izslavēto Kaspersky Lab reakciju uz jauniem apdraudējumiem rada
pietiekami spēcīgu barjeru, lai lietotāji varētu netraucēti nodoties
iemīļotajām nodarbēm ar datoru.
Kaspersky
Internet Security 7.0 galvenais vadības logs.
Uzbrūk
arī antivīrusiem
Nav
grūti nojaust, ka antivīrusu aizsardzība ir viens no galvenajiem šķēršļiem, kas
traucē pastrādāt kibernoziegumus. Šo šķērsli ļaundari parasti mēģina apiet. Tas
ne vienmēr ir iespējams, tāpēc arvien biežāki ir mēģinājumi to aizvākt vispār -
daudzi jaunākie kaitīgie kodi satur īpašas funkcijas antivīrusu aizsardzības
neitralizēšanai. To klāstā var būt gan konkrētu antivīrusu komponentu
izslēgšana, gan datubāzu atjaunināšanas bloķēšana, gan daudz kas cits.
Antivīrusu
kompānijām gribot negribot nākas rūpēties ne tikai par lietotāju datoru, bet
arī par savu produktu aizsardzību. Kaspersky Lab pievērš šim jautājumam
īpašu uzmanību. Jau pieminētais projekts Anti-Malware.ru augusta sākumā
ir veicis 15 populāru antivīrusu ražotāju produktu pašaizsardzības spēju
pārbaudi. Komplicētā pārbaudē antivīrusu produktiem bija jāatvaira septiņu
veidu uzbrukumi failiem, procesiem, sistēmas reģistra ierakstiem, antivīrusu
datubāzēm utt.
Visaugstāko
pašaizsardzības līmeni ar 97 procentu efektivitāti testā uzrādīja Kaspersky
Internet Security 7.0, pilnībā atvairot 31 un daļēji atvairot 2 no 33 testa
uzbrukumiem. Detalizēti testa rezultāti atrodami Anti-Malware.ru
projekta lapā (http://www.anti-malware.ru/index.phtml?part=tests&test=selfprotection).
Bērniem
drošu internetu vidi
Bērni
jaunās tehnoloģijas apgūst ātri un internetā pavada daudz laika. Diemžēl šajā
vidē atrodams milzīgs daudzums bērniem nevēlama vai pat bīstama satura. Tāpēc Internet
Security klases produkts būtu nepilnīgs bez tradicionālā vecāku kontroles (Parental
Control) komponenta.
KIS
7.0 komponentā Parental Control ir iebūvēts lingvistiskais analizators
un aizliegto adrešu melnie saraksti, kas vecākiem ļauj sekot bērnu
darbībai internetā - var aizliegt piekļuvi tādiem tīmekļa resursiem, kas satur
vardarbību un pornogrāfiju vai propagandē narkotiskās vielas.
Šo
komponentu no līdzīgiem atšķir tas, ka tas tiek īpaši pielāgots Latvijas
interneta segmentam! Pēc Kaspersky Lab pārstāvja Latvijā SIA Datoru drošības
tehnoloģijas iniciatīvas Kaspersky Internet Security 7.0 vecāku
kontroles komponenta datubāzē tiek iekļauti bērniem nevēlamie Latvijas
interneta resursi.
Efektīvs
aizsardzībā nenozīmē smags
Skeptiskāk
noskaņots interneta lietotājs, dzirdot par trīskāršu aizsardzību ar dažādām
piedevām, visdrīzāk pajautās, cik tad šī superefektīvā aizsardzība noslogos datoru.
Lai arī tas skan nedaudz paradoksāli, bet noslogos maz un pat mazāk nekā iepriekšējā
versijā 6.0, kura gan pēc britu izdevuma Virus Bulletin, gan pēc amerikāņu
portāla CNET testiem tika ierindota starp vismazāk datora resursus tērējošajām.
Turklāt
īpaša vērība ir veltīta KIS 7.0 ugunsmūra darbam ar tām
lietojumprogrammām, kuras intensīvi izmanto interneta pieslēgumu - izstrādātājiem
ir izdevies padarīt praktiski nepamanāmu datu apmaiņas aizturi tīklā, kas
noteikti patiks visiem interneta lietotājiem un it īpaši tīkla datorspēļu
faniem.
Valdis ŠĶESTERS
Informācija internetā: www.antivirus.lv/version7
- Katru stundu tiek izdarīti vairāk nekā 300 kibernoziegumu - vidēji ik pēc 10 sekundēm, - ar šādiem vārdiem sākas britu laikraksta Telegraph vietnē šīgada 7. septembrī publicētā ziņa par drošības ekspertu pētījumu. Kā atvairīt tik intensīvus apdraudējumus internetā, bez kura daudzi vairs nespēj iedomāties savu ikdienu? Antivīrusu kompānijas Kaspersky Lab speciālisti uzskata, ka šābrīža un tuvākās nākotnes risinājums rodams vairāku vadošo aizsardzības tehnoloģiju apvienojumā.
Trīskārša aizsardzība tā interneta lietotājiem tiek stādīti priekšā jaunie septītās paaudzes Kaspersky Lab produkti Kaspersky Internet Security 7.0 (KIS 7.0) un Kaspersky Anti-Virus 7.0 (KAV 7.0), kas dažās pasaules valstīs tiek piedāvāti jau kopš vasaras visus, bet citās - kopš vasaras beigām.
Visu nosaka ātrums
Ātrums ir viens no populārākajiem vārdiem IT nozarē procesori un atmiņas iekārtas kļūst ātrākas, interneta pieslēgumu ātrums aug un diemžēl ātrāki savās darbībās kļūst arī kibernoziedznieki. Ātrums ir pamatā arvien augošajai datorsistēmu ražībai, kas transformējas spējā veikt apjomīgākus uzdevumus.
Šis process ir ienesis kardinālas izmaiņas internetā sastopamo apdraudējumu raksturā kibernoziedznieki spēj ļoti ātri veikt liela mēroga uzbrukumus, kuru laikā dinamiski var tikt mainīti uzbrukumu līdzekļi un mērķi. Tik īsā laikā, ka daļa antivīrusu kompāniju spēj reaģēt uz komplicētajiem apdraudējumiem ar relatīvi lielu novēlojumu.
Piemēri tālu nav jāmeklē salīdzinoši vienkāršais Skype vīrusa Worm.Win32.Skipi.a, b un c variantu uzbrukums, kas notika Latvijā šāgada 10. septembrī, parādīja, ka vismaz puse antivīrusu kompāniju nespēj laikus nodrošināt aizsardzību pat pret šādu apdraudējumu.
Tomēr tas vēl nav viss. Pietiekoši ilgā sākotnējā Skype vīrusa uzbrukuma fāzē neviena antivīrusa klasiskā signatūru tehnoloģija nespēja identificēt kaitīgās programmas! Šādas situācijas mūsdienās notiek vienā laidā, un varbūtība sastapties ar kaitīgu programmu, kas vēl nav zināma antivīrusu analītiķiem, ir augusi daudzkārt. Ko darīt? Atbilde ir rasta, un tā slēpjas jau minētajā KIS 7.0 un KAV 7.0 trīskāršajā aizsardzībā.
Lai arī kaitīgo programmu identifikācijas signatūru metode kļūst arvien bezpalīdzīgāka cīņā pret jaunajiem kaitīgajiem kodiem, no tās neviens šobrīd nedomā atteikties. Tur, kur nepieciešams precīzi identificēt Trojas zirgu vai reklāmas programmu, citas antivīrusu tehnoloģijas ir bezspēcīgas. Turklāt Kaspersky Lab izpildījumā (Kaspersky Lab ilgstoši uzrāda visaugstākos rezultātus pasaulē antivīrusu datubāzu atjaunināšanas ātrumā) signatūru metode joprojām ir diezgan efektīva, tāpēc vēl jo vairāk uzskatāma par pilnvērtīgu pirmo aizsardzības slāni.
Te jāizdara neliels lēciens uzreiz pie trešā aizsardzības slāņa nepārtrauktās programmu uzvedības analīzes, jo tā Kaspersky Lab produktos Proactive Defense moduļa veidā parādījās iepriekšējā versijā un jaunajā septītajā ir attīstīta un pilnveidota. Jāatgādina, ka jau sākotnēji Kaspersky Lab produktos iebūvētais uzvedības analizators neatkarīgos testos uzrādīja ļoti augstu efektivitāti (virs 99 procentiem) un līdz šim laikam ir paspējis izglābt ļoti daudzus interneta lietotājus no bieži vien neapdomīgas rīcības sekām.
Virtuālās uzvedības analīze
Diemžēl katrai tehnoloģijai ir savi ierobežojumi. Tādi ir arī nepārtrauktās programmu uzvedības analīzes metodei. Lai ar šo metodi konstatētu, ka programma ir kaitīga, to nepieciešams darbināt reālā datorsistēmā. Sākotnēji tas izklausās diezgan nepievilcīgi, tomēr tieši šī metode paglāba daudzus Skype lietotāju datorus Latvijā no inficēšanās jau iepriekš minētā incidenta sākotnējā stadijā, kad viņi, ziņkāres dzīti, mēģināja atvērt vīrusa sūtījumos piedāvātos failus.
Taču pastāv antivīrusu lietojumi, kuros nepieciešams identificēt nezināmas kaitīgās programmas bez to darbināšanas reālā datorā. Un te palīgā nāk otrais aizsardzības slānis, kas ir pilnīgi jauna izstrādne Kaspersky Lab produktos. Risinājums ir šķietami vienkāršs ja nav iespējams pārbaudīt programmu reālā vidē, tad to var izdarīt virtuāli, emulējot daļēji vai pilnībā tās darbību! Šeit parādās termins emulators, kas līdz šim antivīrusu kontekstā ir izskanējis diezgan reti.
Lasītājs jau droši vien būs nopratis, ka tieši emulators, kas ļauj veikt preventīvu programmas darbības pārbaudi, ir otrais aizsardzības slānis. Tas ir viens no galvenajiem jaunumiem Kaspersky Lab produktu septītajā paaudzē.
Nelielu, bet ļoti saturīgu ekskursu emulatoru lietojumā dažādos antivīrusos sniedz pārskats, ko sagatavojuši projekta Anti-Malware.ru dalībnieki. Saskaņā ar viņu pārskatā sniegto informāciju, dažāda līmeņa kaitīgā koda emulācijas tehnoloģijas, ieskaitot Kaspersky Lab produkciju, ir tikai septiņps antivīrusu ražotāju produktos, bet tikai trīs no tām spēj detektēt kaitīgos kodus ar efektivitāti virs 35 procentiem. Daudziem, iespējams, sagādās pārsteigumu, ka šādu nezināmā kaitīgā koda noteikšanas metožu vēl arvien nav to antivīrusu kompāniju arsenālā, kuras dala pasaules antivīrusu tirgus lauvas tiesu.
Projekts Anti-Malware.ru ir veicis antivīrusu emulatoru testu, lai ar īpaši sagatavotu paraugu palīdzību, kas imitē kaitīgo kodu izplatītākos uzvedības modeļus, noskaidrotu dažādu produktu efektivitāti. Pirmajā vietā ar 48 procentiem atrodas Kaspersky Internet Security 7.0, bet plašāka informācija par citu dalībnieku rezultātiem iegūstama projekta vietnē (http://www.anti-malware.ru/index.phtml?part=compare&anid=emulation).
Un tā ir apskatīti trīs antivīrusu aizsardzības līmeņi, kas unikālā kombinācijā arī veido jauno KAV 7.0 un KIS7.0 trīskāršo aizsardzību. Par nezināmo kaitīgo kodu atvairīšanu šajos risinājumos rūpējas veseli divi aizsardzības slāņi, kas kopā ar izslavēto Kaspersky Lab reakciju uz jauniem apdraudējumiem rada pietiekami spēcīgu barjeru, lai lietotāji varētu netraucēti nodoties iemīļotajām nodarbēm ar datoru.
Kaspersky Internet Security 7.0 galvenais vadības logs.
Uzbrūk arī antivīrusiem
Nav grūti nojaust, ka antivīrusu aizsardzība ir viens no galvenajiem šķēršļiem, kas traucē pastrādāt kibernoziegumus. Šo šķērsli ļaundari parasti mēģina apiet. Tas ne vienmēr ir iespējams, tāpēc arvien biežāki ir mēģinājumi to aizvākt vispār - daudzi jaunākie kaitīgie kodi satur īpašas funkcijas antivīrusu aizsardzības neitralizēšanai. To klāstā var būt gan konkrētu antivīrusu komponentu izslēgšana, gan datubāzu atjaunināšanas bloķēšana, gan daudz kas cits.
Antivīrusu kompānijām gribot negribot nākas rūpēties ne tikai par lietotāju datoru, bet arī par savu produktu aizsardzību. Kaspersky Lab pievērš šim jautājumam īpašu uzmanību. Jau pieminētais projekts Anti-Malware.ru augusta sākumā ir veicis 15 populāru antivīrusu ražotāju produktu pašaizsardzības spēju pārbaudi. Komplicētā pārbaudē antivīrusu produktiem bija jāatvaira septiņu veidu uzbrukumi failiem, procesiem, sistēmas reģistra ierakstiem, antivīrusu datubāzēm utt.
Visaugstāko pašaizsardzības līmeni ar 97 procentu efektivitāti testā uzrādīja Kaspersky Internet Security 7.0, pilnībā atvairot 31 un daļēji atvairot 2 no 33 testa uzbrukumiem. Detalizēti testa rezultāti atrodami Anti-Malware.ru projekta lapā (http://www.anti-malware.ru/index.phtml?part=tests&test=selfprotection).
Bērniem drošu internetu vidi
Bērni jaunās tehnoloģijas apgūst ātri un internetā pavada daudz laika. Diemžēl šajā vidē atrodams milzīgs daudzums bērniem nevēlama vai pat bīstama satura. Tāpēc Internet Security klases produkts būtu nepilnīgs bez tradicionālā vecāku kontroles (Parental Control) komponenta.
KIS 7.0 komponentā Parental Control ir iebūvēts lingvistiskais analizators un aizliegto adrešu melnie saraksti, kas vecākiem ļauj sekot bērnu darbībai internetā - var aizliegt piekļuvi tādiem tīmekļa resursiem, kas satur vardarbību un pornogrāfiju vai propagandē narkotiskās vielas.
Šo komponentu no līdzīgiem atšķir tas, ka tas tiek īpaši pielāgots Latvijas interneta segmentam! Pēc Kaspersky Lab pārstāvja Latvijā SIA Datoru drošības tehnoloģijas iniciatīvas Kaspersky Internet Security 7.0 vecāku kontroles komponenta datubāzē tiek iekļauti bērniem nevēlamie Latvijas interneta resursi.
Efektīvs aizsardzībā nenozīmē smags
Skeptiskāk noskaņots interneta lietotājs, dzirdot par trīskāršu aizsardzību ar dažādām piedevām, visdrīzāk pajautās, cik tad šī superefektīvā aizsardzība noslogos datoru. Lai arī tas skan nedaudz paradoksāli, bet noslogos maz un pat mazāk nekā iepriekšējā versijā 6.0, kura gan pēc britu izdevuma Virus Bulletin, gan pēc amerikāņu portāla CNET testiem tika ierindota starp vismazāk datora resursus tērējošajām.
Turklāt īpaša vērība ir veltīta KIS 7.0 ugunsmūra darbam ar tām lietojumprogrammām, kuras intensīvi izmanto interneta pieslēgumu - izstrādātājiem ir izdevies padarīt praktiski nepamanāmu datu apmaiņas aizturi tīklā, kas noteikti patiks visiem interneta lietotājiem un it īpaši tīkla datorspēļu faniem.
Valdis ŠĶESTERS
Informācija internetā: www.antivirus.lv/version7