»). Всё это, несмотря на обнадёживающие новые веяния — пришедшее к крупным разработчикам (начиная с Microsoft) понимание, что «дыры» нужно патчить быстро, и раз уж писать без ошибок невозможно, то следует максимально усложнить эксплуатацию уязвимостей, — позволяет предположить, что головные боли от «компьютерных» вирусов станут чаще и сильнее.
Увы, стопроцентной замены антивирусу — такой же удобной в обращении, понятной, функционально предсказуемой — пока не существует. Несмотря на то что дискуссии десять лет в обед (см. колонку «Синдром врождённого иммунодефицита» от 2005 года), к настоящему моменту уместно говорить лишь о достижении общего понимания задачи. От «реактивной» модели поведения, построенной на вере во всемогущество защитных средств («изучить новый вирус как можно скорее и разослать пользователям его сигнатуры»), индустрия переходит к модели «проактивной» (простите за этот американизм), предполагающей неприятное признание: в перспективе заражение неизбежно, а значит, следует подготовиться к нему — и затруднить кражу данных, минимизировать риск их потери, научиться распознавать атипичное поведение системы, чтобы поднять тревогу как можно раньше.
На этом новом направлении сегодня можно встретить и стартапы, и гигантов вроде IBM, FireEye, Juniper Networks, той же Symantec. Реализуемые ими методы различны — от анализа трафика в локальной сети на предмет аномалий (именно так FireEye обнаружила взлом карточных терминалов Target; её предупреждение, к сожалению, было проигнорировано) до расстановки фальшивых целей (в Argon Secure от Juniper используется полсотни методов обмана). Symantec намерена в течение года полностью переориентироваться на проактивную модель и помогать корпоративным клиентам предупреждать, обнаруживать, понимать и, возможно, разбирать последствия проникновения цифровых инфекций. Вот для чего ей критика антивирусов: она попросту делает рекламу своему новому предложению.
Проблема в том, что для домашних пользователей проактивная модель защиты (комплекс из программного обеспечения, дистанционного мониторинга, консалтинга) кажется чересчур накладной — как в смысле денег, так и в смысле вычислительных ресурсов. На что опереться им? Как ни крути, лучшим выбором остаётся переход на альтернативные платформы — Linux и отчасти OS X. По какой-то причине, которая многим уже кажется чудесной (точная формулировка Алана Соломона — автора некогда популярного антивируса), в Linux нет вирусов — и пользователю, соблюдающему минимальные правила цифровой гигиены, нечего бояться. По крайней мере пока.
