IT-специалист Дбар оценил, смогут ли в России победить компьютерные вирусы
IT-специалист, коммерческий директор компании «Код Безопасности» Федор Дбар прокомментировал заявление заместителя главы Минцифры Александра Шойтова о разработке в России «супер-антивируснеой» программы.
Ранее Александр Шойтов на XI Всероссийском форуме региональной информатизации «ПРОФ-IT» в Новосибирске сообщил, что Национальный технологический центр цифровой криптографии создает супер-антивирусную программу. «Из перспективных систем, которые разрабатываются Национальным технологическим центром цифровой криптографии - так называемая система “Мультисканер”, аналог в перспективе американской системы VirusTotal [бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок], супер-антивирус», - сказал он, уточнив, что под эту технологию будет создана соответствующая инфраструктура.
Обращаясь к собеседнику, «Свободная Пресса» поинтересовалась, в какой мере современные антивирусные программы отвечают потребностям пользователей.
«Чтобы ответить на этот вопрос, необходимо пояснить принципы работы антивируса. Все антивирусы работают, применяя два способа вместе или по отдельности. Первый – анализ по сигнатурам. Если проводить некую аналогию, это похоже на то, как полиция рассылает ориентировки на злоумышленников, и по приметам правоохранители задерживают похожих людей и проверяют документы. Второй способ – эвристика, поведенческий анализ. В данном случае, если человек громко кричит на улице, пьет алкоголь и разбрасывает “бычки”, то его надо остановить и проверить. То есть, когда трафик или некое программное обеспечение выполняет действия, которые не должны выполняться, антивирус отправляет его на карантин или блокирует», - пояснил Федор Дбар.
Как обратил внимание IT-специалист, оба механизма проверки достаточно примитивны: «Сама по себе задача составления баз сигнатур – это сложная, кропотливая и дорогостоящая работа, которую могут делать считанные компании по всему миру. В России это – “Лаборатория Касперского”, чьи специалисты анализируют все мировое информационное пространство в поиске различных видов атак, на основе которых затем составляются сигнатуры. По ним антивирус вычисляет трафик и приложения, которые, вероятно, имеют вредоносный характер. Поэтому если антивирус применяет оба механизма проверки, и при этом имеет огромную, постоянно пополняющуюся базу сигнатур, тогда он может отвечать актуальным потребностям и эффективно справляться с киберугрозами».
По оценке директора компании «Код Безопасности», если план Минцифры подразумевает создание сети лабораторий, которая будет составлять и пополнять сигнатурные базы, то это достаточно эффективный способ борьбы с вредоносами.
«Вместе с тем, надо понимать, что в одиночку никакое средство защиты стопроцентных гарантий безопасности не даст, потому что ИБ – это комплекс организационно-технических мер, и любой антивирус идет лишь как элемент системы безопасности, куда входят самые разнообразные технические решения и организационные мероприятия», - предупредил Федор Дбар.