Главная / Блог / Статьи / Новые технологии против традиционных решений защиты

Новые технологии против традиционных решений защиты

Когда мы решаем купить антивирус Avast или какой-то аналогичный продукт, то надеемся, что он станет панацеей от всех проблем, что защитит нас от вирусов, поможет обеспечить полною и окончательную безопасность компьютера. Но только вот как достигается качество обнаружения подобных проблем? Для этого существует достаточно много различных подходов и технологий. Например, традиционный метод – это сигнатурный. При нём программа просто сравнивается с некой заложенной в базе маской и при наличии должного совпадения выявляется, соответственно, наличие вируса в системе.

Конечно, данный подход требует огромного количественного объёма базы данных, а также исключительной актуальности её обновления. Потому появляются альтернативные технологии, скажем эвристические и поведенческие. Они основываются на поведении кода и относятся к так называемой проактивной защите, они позволяют выявить даже те угрозы, что, казалось бы, не были ещё диагностированы.

Но всё ли так просто?

Если будет уплачена цена на антивирус Касперского или аналогичный продукт, даёт ли это какие-то гарантии? Увы, не так всё просто. Конечно, было бы здорово, если бы можно было изобрести технология, что стала бы универсальной, но такого нельзя совершить. Те универсальные средства, что имеются, рассчитывают на более или менее предсказуемое поведение вредоносного ПО, но разве можно предсказать изощрённые повороты, на которые способен хакерский ум? Вряд ли.

У всех подходов есть свои плюсы, а есть и свои минусы. Например, сигнатурный метод – то есть те самые маски. Плюс у них достаточно серьёзный – если проблема им известна, то они устранят её с полной вероятностью. Минус, конечно, в том, что всё, что они не знают, они пропустят. Что касается поведенческого подхода, то у него тоже есть минусы. Да, конечно, он отменно выявит все вирусы, что соответствуют той или иной логике поведения, но за её рамки он выходить не может. И если хакеры, скажем, придумали новую методику инфицирования, то антивирус будет просто бессилен.

То же можно сказать и про эвристический анализатор, что оценивает предполагаемое поведение программы до её запуска и делает те или иные соответственные выводы. Ничто не мешает изобретательным хакерам придумать способ обойти эти технологии, придумав нечто новое.

Эффективная защита

Таким образом даже у новых проактивных технологий есть свой срок работы, есть свой срок давности. И вот парадокс – добавить новую сигнатуру вируса – это дело пары минут. А вот на изобретение и доводку новых проактивных технологий уходит очень много времени. Но не надо думать, что прока от подобных технологий нет. Когда вами осуществляется активация ESET NOD32 6 Home Edition или иного антивируса, в нём взаимодействуют две технологии, что прекрасно дополняют друг друга. Если вредоносное ПО написано любителем, то безо всяких сомнений проактивная защита поможет с высокой эффективностью – а ведь подобных вирусов в сети ходит крайне много. Ну а в сложных ситуациях помогут проверенные временем сигнатуры.

14.05.2013