Российский рынок информационной безопасности

    Российский рынок информационной безопасности 

    Введение

     В области противоборства антивирусов и вредоносного программного обеспечения (далее - ПО) в последнее время наметились значительные изменения.

     Действия вирусов все больше приобретают коммерческую направленность. Вирусописательство, объединенное с хакерскими и спамерскими технологиями, становится эффективным способом обогащения. Участились случаи создания "персональных" приложений для целевой атаки информационных систем конкретной организации. Данные программы создаются с учетом индивидуальных особенностей атакуемой системы. Это приводит, с одной стороны, к увеличению их потенциальной опасности для организации, а с другой - к усложнению задачи для антивирусных приложений, поскольку они в этом случае имеют дело с заведомо новым, еще неизвестным вирусом.

     Все больше вопросов перед производителями антивирусов ставят растущие коммуникационные возможности пользователей персональных компьютеров, так как увеличение числа ноутбуков, периодически подключаемых в локальную информационную сеть, беспроводные интерфейсы, USB-накопители не только делают работу пользователей удобнее, но и препятствуют защите от вредоносного ПО.

     Еще одна существенная тенденция - продолжающийся рост скорости распространения вирусов. Теперь интервал от появления вируса до массового заражения составляет около 20 мин. Шире стал и набор средств, используемых злоумышленниками. Все эти изменения заставляют предъявлять жесткие требования к антивирусным программам, пристальнее относиться к их выбору.

      Классификация вредоносного программного обеспечения

      Прежде чем детально рассмотреть происходящие изменения, необходимо определиться с классификацией вредоносного ПО. Те времена, когда термин "борьба с вирусами" полностью отражал специфику отрасли, прошли уже давно, сейчас у хакеров в наличии целый арсенал средств, которые они зачастую используют в комплексе.

     Вирусы - самый первый и классический вид вредоносного ПО. Они распространяются через исполняемые файлы. Заразиться вирусом можно, скачивая программы из сомнительных источников в Интернете.

     Черви подразделяются на интернет-"червей" и почтовых. Их особенность - способность распространяться в сетях самостоятельно (без ведома пользователя). Первая группа использует уязвимости популярных операционных систем, вторая - бреши почтовых клиентов. Кроме того, к почтовым "червям" относятся и вредоносные программы, активизирующиеся только в случае, если открыть присоединенный к письму файл. Чтобы принудить пользователя к этому, злоумышленники используют в тексте и заголовке письма социально-психологические методы воздействия, а сам вредоносный код маскируют под безобидный документ или файл изображения.

     Трояны получили свое название в честь троянского коня за схожий принцип действия. Проникнув на компьютер, они позволяют злоумышленнику получать и модифицировать хранящуюся на нем информацию, нарушать работу компьютера или использовать его ресурсы в своих целях.

    Помимо описанных выше типов вредоносного ПО, которые мы для упрощения в дальнейшем будем объединять единым термином "вирусы", существуют типы ПО, которые по юридическим соображениям нельзя однозначно отнести к вредоносным. Тем не менее они широко применяются хакерами либо просто причиняют пользователям неудобства.