По мнению Евгения Касперского, сейчас непрофессионалы не могут писать вирусы, а профессионалы не хотят

Некогда антивирусные средства устанавливались на персональные компьютеры, потом и на серверы. С появлением электронной почты и соответствующих вирусов стали ставить защиту и на почтовые шлюзы, потом на шлюз подключения к Internet.

А сейчас антивирус нужен на всех интеллектуальных устройствах, даже на некоторых мобильных телефонах.

При этом необходимо обеспечить максимально быстрое обновление антивирусной базы, поскольку отсутствие новых сведений об угрозах практически сводит на нет усилия по защите систем и сетей.

Свое видение положения в этой области продемонстрировала «Лаборатория Касперского», которая провела семинар «Комплексный подход к обеспечению информационной безопасности».

Евгений Касперский утверждает, что отсутствие глобальных эпидемий — заслуга мафии

Антивирусная индустрия сейчас претерпевает серьезные изменения, поскольку меняется само понятие компьютерного вируса.

В эту категорию программ сегодня входят и сетевые черви, и программы-шутки, и внедренные рекламные закладки, и шпионское программное обеспечение, и многое другое. «Лаборатория Касперского» имеет два набора антивирусных баз — стандартный и расширенный, в который включены все типы программ, мешающих нормальной работе пользователей.

«В некоторых случаях, — утверждает Евгений Касперский, технический директор «Лаборатории», — нападающие пользуются вполне легальным программным инструментарием, таким, например, как FTP-сервер. Мы не можем назвать его вирусом или троянской программой, но он становится серьезной дырой в системе защиты».

Антивирусы должны выявлять такие ситуации и сообщать о них пользователю.

Меняются и сами авторы вирусов. Если раньше это были в основном «интеллектуальные хулиганы», которые не могли извлечь никакой пользы из вирусной эпидемии, то теперь написание вирусов — прибыльное дело, хотя и очень рискованное.

По заверению Касперского, сейчас вирусописатели все чаще объединяются с мелкими преступниками, которые занимаются вымогательством, шантажом, воровством конфиденциальной информации и т. д.

Это означает увеличение количества вирусов, помогающих проникать на компьютеры пользователей и получать от них конфиденциальную информацию, а также устанавливать сервисы удаленного администрирования.

В дальнейшем такие «зомбированные» компьютеры используются для организации распределенных DoS-атак, рассылки спама и т. д.

По данным журнала Computer Economics, в 2003 году убытки от вирусных эпидемий составили около 13 млрд. долл., в 2004-м ожидается рост этой суммы до 17,5 млрд. долл.

Для сравнения, мировой рынок антивирусных программ составляет около 2 млрд. долл.

В основном эти убытки возникают из-за того, что компаниям, которые подверглись атакам вирусов, пришлось вкладывать деньги в восстановление своей информационной системы.

Зато наметилась тенденция снижения количества глобальных эпидемий.

«После Sasser, поразившего сеть в мае этого года, не было ни одной глобальной эпидемии, — заявил Касперский. — Мафия заинтересована в том, чтобы Сеть работала, поэтому, возможно, будет сама гасить массовые нашествия. Сейчас наблюдается только остаточный фон вирусной активности». А на начинающих вирусописателей, похоже, произвело впечатление задержание Свена Яшана, которого подозревают в создании вирусов Netsky и Sasser.

К тому же после эпидемий начала года многие обновили парк антивирусов и других средств информационной безопасности, и теперь не так просто написать программу, способную «пройти» сквозь многочисленные уровни защиты.

В результате сложилась ситуация, когда непрофессионалы не могут, а специалисты не хотят браться за написание новых «глобальных» вирусов. Насколько устойчиво такое равновесие, пока непонятно.


Жизнь после вирусов

В январе 2004 года журнал Computer Economics провел опрос компаний. Одним из вопросов в нем был такой: «Что потребовалось вашей компании после вирусной атаки?» Ответы распределились следующим образом:


Чем «заняты» вирусы

Доля вирусов (в % от общего числа) по выполняемой им задаче. Таблица подготовлена по результатам анализа антивирусной базы «Лаборатории Касперского»