Российский рынок информационной безопасности

     Проактивная защита представляет собой принципиально иной подход к проблеме. Он предполагает обнаружение вредоносного кода еще до того, как он попал в сигнатурные базы. В связи с современными тенденциями в области компьютерных угроз методы проактивной защиты приобретают все большую популярность. Дело в том, что различные вирусы зачастую имеют общие характерные особенности и черты поведения. Для обнаружения вредоносных программ производители применяют широкий набор эвристических методов, а также методы эмуляции (имитация выполнения кода в целях выявления его вредоносности) и алгоритмический анализ. Сочетание этих методов позволяет с высокой (хотя и нестопроцентной) долей вероятности обнаружить вирус до того, как он появится в сигнатурной базе. При этом еще одной важной задачей разработчиков является сведение к минимуму числа ложных срабатываний.

     В настоящее время все основные производители антивирусов используют сочетание сигнатурных методов и проактивной защиты. Только такой комплексный подход обеспечивает создание относительно надежного барьера. Однако соотношения этих методов в различных антивирусах существенно отличаются. Очевидно также, что со сложной задачей обнаружения вируса проактивными методами различные продукты справляются далеко не одинаково успешно, поскольку каждый производитель опирается на свои индивидуальные и тщательно скрываемые разработки. Динамичное развитие ситуации в отрасли заставляет разработчиков активно совершенствовать свою продукцию для поддержания ее конкурентоспособности.

      Тенденции российского рынка

      В России, как и во всем мире, в течение 2006 г. наметилось смещение информационных угроз в сторону использования фишинга и руткитов в комплексе с другими технологиями. Все чаще проходят атаки вирусов, созданных для прорыва систем безопасности конкретных организаций.

     Однако наряду с общемировыми тенденциями для отечественного рынка информационной безопасности характерны свои особенности. Если раньше небольшие и средние компании предпочитали использовать нелицензионные программы, то компании по борьбе с контрафактным ПО заставляют их примириться с мыслью о том, что за достойное ПО необходимо платить. Кроме того, для руководителей всех уровней все очевиднее становится важность защиты информации. Эти факторы наряду с благоприятной экономической ситуацией ведут к интенсивному росту российского рынка антивирусного ПО.

     Возрастающая угроза со стороны вредоносных программ заставляет уделять больше внимания безопасности при администрировании корпоративных сетей, вдумчиво относиться к выбору антивируса и учитывать при этом не только заявления производителей, но и результаты независимых тестовых экспертиз. Немаловажным фактором для данного сектора является требовательность антивирусов к компьютерным ресурсам и ПО, поскольку во многих организациях сохраняются "слабые" компьютеры со старыми операционными системами.

     Еще одна тенденция рынка - активная разработка некоторыми компаниями защиты от вирусов для сотовых телефонов. Впрочем, эта угроза пока является довольно абстрактной, так как возможности для распространения вирусов в этой области низки. Хранимая обычно на мобильных телефонах информация имеет ценность, скорее, для их владельцев, чем для злоумышленников. Наиболее притягательным объектом для их атак по-прежнему являются не телефоны, а компьютеры. В качестве рекомендации настоятельно советуем регулярно копировать на домашний компьютер хранящиеся на сотовом телефоне данные. Это убережет вас не только от гипотетической угрозы вирусной атаки, но и от вполне реальной возможности потерять список контактов в результате поломки, утери или кражи мобильного устройства.