Сегодня каждый месяц появляется в среднем около 300 новых вирусов
Компания Network Associates (NAI), которой принадлежит популярная антивирусная программа McAfee VirusScan, объявила о том, что ее отделение AVERT (Anti-Virus Emergency Team - "спасательная команда по борьбе с вирусами") будет классифицировать вновь обнаруженные вирусы по трем категориям риска (большой, средний, малый) в зависимости от того, насколько серьезную угрозу они представляют.
Такое деление, по словам представителя NAI, поможет пользователям ПК, и в особенности системным администраторам, под началом которых находится большое количество компьютеров, справиться с наплывом новых вирусов.
Сегодня каждый месяц появляется в среднем около 300 новых вирусов, но лишь немногие их них получают широкое распространение, или, по терминологии специалистов, "вырываются на дикую природу".
В NAI полагают, что большинство новых вирусов попадает в категорию среднего уровня риска. Особенно скверные экземпляры, такие как Melissa и CIH 1.2, являются представителями наиболее опасной категории.
Компания намерена публиковать рейтинги новых вирусов на своей Web-странице Virus Alerts Page ("Вирусная угроза"). Информация о принадлежности вируса к той или иной категории риска будет также включена в предупреждения и в консультативные документы, распространяемые NAI среди зарегистрированных пользователей.
Кроме того, NAI начинает обновлять файлы вирусных сигнатур еженедельно, а не раз в две недели, как это делалось раньше. Обновленные файлы сигнатур будут автоматически рассылаться пользователям программы VirusScan, подписавшимся на услугу AutoUpdate. Остальные могут поучить их прямо на Web-узле компании.
Компания Symantec, производитель известного антивирусного пакета Norton AntiVirus, намерена использовать более консервативный подход к оповещению об угрозе вирусной атаки.
Ведущий специалист исследовательского центра Symantec по борьбе с вирусами Кэри Нахенберг говорит, что его компания рассылает предупреждения только в том случае, если вирус представляет реальную опасность.
Symantec предоставляет пользователям детальную информацию о том, как вирус функционирует, а также угрожает ли он отдельным пользователям (как в случае с CIH 1.2) или корпоративной сети в целом (как Melissa). С осени прошлого года Symantec также еженедельно обновляет файлы сигнатур.
Роджер Томпсон, технический директор центра Malicious Code Research агентства ICSA, занимающегося сертификацией антивирусного ПО, приветствовал инициативу NAI. По его словам, чтобы удержать распространение вирусов под контролем, следует руководствоваться принципом снижения риска, а не полного устранения риска. Некоторые вышедшие из-под контроля вирусы, такие как Melissa, действительно стоят усилий, прикладываемых к их полному устранению из корпоративного окружения. В то же время другие, например, относительно безобидный Sic, просто не могут нанести большого урона.
В ICSA недавно изменили процедуру сертификации антивирусных программ в отношении особо опасных вирусов. О том, что такие вирусы включены в сертификационные тесты, ICSA выдает предупреждение за 24 часа.
Известный специалист в области вирусов Джо Уэллс, автор бюллетеня WildList, содержащего данные о циркуляции вирусов по всему миру, считает, что подход NAI "достаточно хорош". По его словам, разработчики антивирусных средств слишком часто пускают пыль в глаза, преувеличивая опасность многих вирусов.
Уэллс добавил, что предложенная NAI процедура распределения вирусов по категориям риска напомнит пользователям о двух вещах, имеющих первостепенную важность в борьбе с вирусами: о необходимости обновления антивирусных программ и о необходимости проведения этого мероприятия своевременно.