КОММЕНТАРИЙ
Сигнатурный
метод обнаружения обойти очень просто -
достаточно перепаковать программу или
изменить значения ключа шифрования.
Поэтому даже технически плохо
подготовленный злоумышленник, имея
"конструктор" вредоносной программы,
может создать сотни новых ее
экземпляров. Для обхода же проактивных
технологий, особенно основанных на
анализе поведения программ, требуется
менять алгоритм работы программы. Это
под силу только достаточно
квалифицированным вирусописателям,
поэтому принципиально новые модификации
вредоносных программ появляются
значительно реже". То есть это "не тоже
самое". По моему мнению, эффективным не
может быть только один из рассмотренных
подходов. Лучшие защитные решения в
дальнейшем будут совмещать в себе
технологии защиты на основе Black-list-
и White-list-подходов; также будут
совместно использоваться эвристические и
сигнатурные технологии. Эффективность
бинарного деления (хороший/плохой,
разрешать все/запрещать все) явно
недостаточна для обеспечения
безопасности в современном сложном и
быстроменяющемся мире. Эта концепция
сменится парадигмой гибкой защиты, в
которой и категорий ПО будет несколько
(например, известный хороший, известный
плохой, неизвестный доверенный,
известный недоверенный), и работа ПО
будет ограничиваться гибко - набор
разрешенных операций будет гибко
настраиваемым, что позволит эффективно
бороться с вредоносным программным
обеспечением, при этом не блокируя
работу нормального, хоть и похожего на
подозрительный, софта.
НИКОЛАЙ
ГРЕБЕННИКОВ,
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА
ДЕПАРТАМЕНТА ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ
"ЛАБОРАТОРИИ КАСПЕРСКОГО"
Автор: Илья Щуров Voyager
Каюсь: вот уже несколько лет
я провожу довольно много времени в
Википедии - причем в основном занимаюсь
не написанием статей, а чтением
различных обсуждений и эпизодическим в
них участием. Чтобы как-то оправдаться
перед самим собой (а также перед
друзьями и коллегами) за потраченное
время, на протяжении всех этих лет я
делаю вид, что не просто читаю флейм от
безделья, а усердно собираю материал для
статьи, рассказывающей о том, как
устроена свободная энциклопедия изнутри.
Наверное, эта отговорка работала бы еще
очень долго, если бы не статья Бёрда
Киви в позапрошлом номере, вынудившая
меня все-таки оторваться от своего
увлекательного занятия и приступить к
написанию "нашего ответа
Чемберлену".
