действовать. Иногда в день возникает несколько десятков новых вирусов и их модификаций, что ставит под сомнение возможности своевременного выпуска такого количества сигнатур. Следует добавить, что растущая сигнатурная база и учащающиеся обновления замедляют работу компьютеров и требуют все больших ресурсов. Таким образом, сегодня защита, использующая лишь сигнатурные методы, зачастую запаздывает и оказывается неэффективной.
Проактивная защита представляет собой принципиально иной подход к проблеме. Он предполагает обнаружение вредоносного кода еще до того, как он попал в сигнатурные базы. В связи с современными тенденциями в области компьютерных угроз методы проактивной защиты приобретают все большую популярность. Дело в том, что различные вирусы зачастую имеют общие характерные особенности и черты поведения. Для обнаружения вредоносных программ производители применяют широкий набор эвристических методов, а также методы эмуляции (имитация выполнения кода в целях выявления его вредоносности) и алгоритмический анализ. Сочетание этих методов позволяет с высокой (хотя и нестопроцентной) долей вероятности обнаружить вирус до того, как он появится в сигнатурной базе. При этом еще одной важной задачей разработчиков является сведение к минимуму числа ложных срабатываний.
В настоящее время все основные производители антивирусов используют сочетание сигнатурных методов и проактивной защиты. Только такой комплексный подход обеспечивает создание относительно надежного барьера. Однако соотношения этих методов в различных антивирусах существенно отличаются. Очевидно также, что со сложной задачей обнаружения вируса проактивными методами различные продукты справляются далеко не одинаково успешно, поскольку каждый производитель опирается на свои индивидуальные и тщательно скрываемые разработки. Динамичное развитие ситуации в отрасли заставляет разработчиков активно совершенствовать свою продукцию для поддержания ее конкурентоспособности. Тенденции российского рынка В России, как и во всем мире, в течение 2006 г. наметилось смещение информационных угроз в сторону использования фишинга и руткитов в комплексе с другими технологиями. Все чаще проходят атаки вирусов, созданных для прорыва систем безопасности конкретных организаций.
Однако наряду с общемировыми тенденциями для отечественного рынка информационной безопасности характерны свои особенности. Если раньше небольшие и средние компании предпочитали использовать нелицензионные программы, то компании по борьбе с контрафактным ПО заставляют их примириться с мыслью о том, что за достойное ПО необходимо платить. Кроме того, для руководителей всех уровней все очевиднее становится важность защиты информации. Эти факторы наряду с благоприятной экономической ситуацией ведут к интенсивному росту российского рынка антивирусного ПО.
Возрастающая угроза со стороны вредоносных программ заставляет уделять больше внимания безопасности при администрировании корпоративных сетей, вдумчиво относиться к выбору антивируса и учитывать при этом не только заявления производителей, но и результаты независимых тестовых экспертиз. Немаловажным фактором для данного сектора является требовательность антивирусов к компьютерным ресурсам и
Похожие работы
Интересная статья: Основы написания курсовой работы