Американская компания Seagate была вынуждена признать, что часть ее жестких дисков, выпущенных в Китае, оказалась зараженной вирусом. Вирус собирал на зараженных компьютерах пароли к играм, в том числе онлайновым, и отправлял их на расположенный в Китае сервер, говорилось в заявлении Seagate
Ну а если считать `улов` убийственных для винчестеров программ, привнесенных из Интернета или со съемных накопителей данных, то его в целом в мире оценивают в $1,5 млрд.
Шпионские сети
Три четверти от общего количества новых вредоносных кодов, появившихся в III квартале 2007-го, по данным PandaLabs, - `трояны`. Самое неприятное, что их запуском занимаются не только хакеры, которые преследуют цель обрушить операционные системы и программы пользователей, но и киберпреступники. Причем отмечается повышенная активность последних.
Причина в том, что данный вид кодов представляет собой идеальный инструмент для атак на компьютерные системы для извлечения финансовой прибыли. Они все чаще применяются для кражи информации, которую затем используют в корыстных целях.
На первом месте среди источников вирусов - электронная почта. На втором - Интернет. И только на третьем - накопители сторонних пользователей. Чаще всего зараженными оказываются рекламные продукты. Другой распространенный способ подцепить электронную `заразу` - переходы по ссылкам с одного портала на другой.
Новые игроки наступают
В конце 2007-го на рынке Северо-Запада увеличилось предложение программ, обеспечивающих информационную безопасность офисов. Причем палитра предложений, пожалуй, впервые выходит за рамки простой нейтрализации компьютерных вирусов. Речь идет также о мерах, предупреждающих различные виды утечки данных, в том числе - спровоцированные вредоносными программами.
Это означает, что политика простого ограничения пользователей по доступу к базам данных, носителям информации или к нежелательным сайтам не дает особого эффекта. Например, продвинутые сотрудники легко обходят запреты, выставленные на серверах системными администраторами.
Новое поколение продуктов нацелено на внедрение не просто систем безопасности, но и установки инструментов контроля и учета действий персонала. Формально пользователей не ограничивают в доступе к ресурсам Интернета или переносным базам данных. Однако за тем, что происходит при этом, наблюдают в автоматическом режиме. При необходимости в процесс вмешиваются системный администратор или служба безопасности компании.
До недавнего времени такие продукты разрабатывались в основном на Западе. Считалось, что спрос на них на внутреннем рынке не окупит затрат на их создание. Однако сегодня ситуация стала меняться. Скажем, в стратегии развития компании Legos в 2008 году усилен акцент именно на такие продукты. Их уже обкатали в Москве, а теперь продвигают на региональные рынки. В первую очередь - на Северо-Западе. Не случайно в 2007-м компания открыла в Петербурге свой филиал - `Legos-Северо-Запад`.
Считается, что основными покупателями среди корпоративных клиентов станут предприятия, имеющие разветвленные офисные сети, владельцы отелей и бизнес-центров, а также управляющие компании в сфере недвижимости.
В компании StarForce предлагают продукты, позволяющие контролировать, сколько одновременно запущено офисных приложений в сети и с какого терминала осуществляется доступ к важной информации.
В ином направлении движутся в компании Aladdin, где продвигают новую версию системы защиты конфиденциальной информации Secret Disk Server NG. Этот продукт рассчитывают продать не только частным предпринимателям, но и чиновникам. Его особенность в том, что он не просто не запароливает вход в некоторые базы данных, но и скрывает их существование от неавторизованных пользователей. Усложняется система шифрования.
Появились продукты, созданные с учетом ограниченных финансовых ресурсов на системы безопасности в сегменте малого и среднего бизнеса. На них специализируется, например, компания F-Secure. Ее система защиты рабочих станций и серверов от вирусов, шпионского ПО и скрытых угроз основана на удаленном управлении процессами.
В погоне за корпоративными клиентами
Растут объемы продаж продуктов и традиционных поставщиков антивирусных программ - например `Лаборатории Касперского` и компании `ДиалогНаука`. Они в основном ориентированы на корпоративных пользователей. Программные продукты `Лаборатории Касперского` требуют солидных ресурсов от компьютера, а у `ДиалогНаука` отмечались случаи некорректной работы программного обеспечения с новыми операционными системами Windows.
Кроме того, они требуют регулярного обновления `ключей`(активации продукта), которые необходимо покупать. Естественно это создает неудобство небольшим компаниям, а для крупных организаций - поставщики предлагают перед внедрением систем обширную программу консалтинга и аудита со сканированием хостов. После адаптации систем проблем для корпоративных пользователей не возникает.
Потеря интереса к нуждам мелких пользователей ведущих игроков рынка антивирусного обеспечения связана с предложением целого ряда бесплатных продуктов. Они предлагаются в виде базовых программ, которые после приобретения `добавок` превращаются в полноценные продукты для защиты от основных видов компьютерных угроз.
Неудобство пользователей таких программ в том, что одни - некорректно ведут себя в русифицированных операционных системах, могут тормозить их, способны принять некоторые программные файлы за вирусы, другие - ограничивают доступ к ресурсам Интернета, если на сайтах предусматривается работа java приложений.
|