Современные вредоносные программы постоянно модифицируются, чтобы их труднее было обнаруживать. Обычный способ выявления вредоносного кода в информационных сетях — сравнение с известными образцами — становится все менее эффективным. Рост количества сигнатур приводит к созданию огромных файлов антивирусных баз, требующих постоянных обновлений.
По прогнозу компании Trend Micro, в 2015 году ежесуточно будет появляться до 20 тыс. новых угроз. Специалисты Trend Micro заявляют, что традиционные системы обеспечения безопасности уже не способны на адекватную защиту, и им на смену должны прийти многоуровневые, гибкие, адаптируемые технологии. Михаил Кондрашин, руководитель Центра компетенции Trend Micro в России и СНГ, предсказывает: «Через несколько лет на рынке антивирусного ПО останутся только те производители, которые сумеют создать такие технологии».
Значимым шагом на пути к заявленной цели стала реализация инфраструктуры Smart Protection Network (SPN), впервые представленной в марте 2007 года. В ее основе — идея максимального сокращения числа обновлений, загружаемых на клиентские системы. Smart Protection Network переходит от классических принципов блокировки угроз на ПК и серверах к развертыванию глобальной интеллектуальной сети, базирующейся на технологиях защиты «в облаке» (Security in the Cloud). Вредоносные коды должны нейтрализоваться прежде, чем они преодолеют межсетевой экран и проникнут на компьютеры пользователей. Как следствие, уменьшится нагрузка на компьютеры и конечных пользователей, повысится эффективность и быстродействие механизмов защиты.
Одним из компонентов инфраструктуры SPN является технология оценки репутации сайтов Web Reputation. Trend Micro владеет базой данных всех Internet-доменов, отслеживает, насколько часто меняются IP-адрес и территория регистрации домена, устанавливает наличие на сайте вредоносного кода, участие домена в спам-рассылках и другие свойства. Математическими методами определяется степень надежности любого сайта. Для сокращения числа ложных срабатываний технология действует на уровне отдельных Web-страниц. Если пользователь попытается зайти на подозрительный сайт, он сразу получит сообщение об опасности. Ежедневно с помощью службы Web Reputation предотвращаются 8–10 млн заражений.
Второй компонент SPN — технология оценки репутации почты, которая позволяет сверять IP-адреса отправителей с базой данных известных источников спама. Репутация отправителей оценивается в режиме реального времени. Опасные сообщения блокируются на уровне попытки соединений.
Аналогичной проверке предполагается подвергать и файлы. Информация о шаблонах вредоносных файлов будет доступна всем пользователям интеллектуальной сети Trend Micro в режиме реального времени. По сравнению с традиционными антивирусными решениями, применение которых подразумевает загрузку шаблонов на оконечное оборудование, предлагаемая технология требует значительно меньше ресурсов памяти и процессора пользовательских устройств.
Механизм обратной связи обеспечивает непрерывный двусторонний обмен данными между клиентскими продуктами и центром исследования угроз Trend Micro. Любая угроза, выявленная на любом компьютере, автоматически заносится в базы данных Trend Micro по всему миру.
Между тем в Trend Micro не стремятся к универсальности: компания предлагает специализированные продукты для каждой рыночной ниши. Так, решения Worry-Free Security предназначены для среднего и малого бизнеса. Отличия от продуктов для крупных корпораций заключаются не только в количестве поддерживаемых пользовательских лицензий. Главный принцип — легкость установки, модернизации и управления. Действует единая система защиты всех серверов и рабочих станций от полного спектра угроз (продукт класса «все-в-одном»). Само название Worry-Free свидетельствует о том, что производитель стремится уберечь клиентов от любых волнений, связанных с Web-угрозами. Вирусные эпидемии отражаются в автоматическом режиме, система очищается от последствий поражения без участия пользователя.
Продукт Worry-Free Business Security 5.0 Standard адресован компаниям, располагающим штатным ИТ-специалистом и нуждающимся в централизованном управлении защитой до 250 настольных компьютеров, нескольких серверов хранения и печати. Обновленная версия включает в себя функцию автоматического изменения параметров защиты ПК в зависимости от местонахождения мобильного сотрудника, которое система определяет самостоятельно. Корпоративные данные находятся под надежной защитой даже в том случае, если ноутбуки сотрудников подключаются через общедоступные беспроводные сети.
Worry-Free Business Security 5.0 Advanced оснащен дополнительным механизмом защиты корпоративной электронной почты. Решение ориентировано на работу с почтовыми серверами Exchange (как автономными, так и в составе Microsoft Small Business Server). Также в состав системы входит InterScan Messaging Hosted Security — аутсорсинговый сервис комплексной защиты электронной почты.
К линейке Worry-Free относится и Remote Manager — решение для партнеров Trend Micro. Фактически, оно позволяет реализовать модель аутсорсинга управления защитой клиентов: через Remote Manager из любой точки Сети можно контролировать и настраивать продукты Worry-Free. Управляющая Web-панель дает возможность одновременно обслуживать множество точек подключения, определять приоритеты распределения ресурсов, формировать различные отчеты и графики для клиентов.