Журнал "Information Security/ Информационная безопасность" #4, 2020

Подытожим Антивирусные решения стали намного функциональнее и практичнее, но с ростом функ- ционала продукты становятся "громоздкими", и разработчики вынужденно их дробят на отдельные модули для удобства подбора под определенные задачи, бюджет и размеры ком- пании. Применение антивирусных продуктов, несомненно, снизит вероятность заражения систем и повысит общий уровень ИБ организации, но антивирус далеко не панацея от всех болезней ИБ. Стоит ли в ближайшем буду- щем ожидать, что обычный антивирусный продукт обрастет настолько большими функцио- нальными возможностями, что вытеснит другие узконаправ- ленные решения? По нашему мнению, вряд ли. Несомненно, суперантивирус может быть плюсом с точки зрения удоб- ства работы, но возрастут тре- бования к знанию продукта, необходимой квалификации обслуживающих специалистов и требуемым вычислительным ресурсам. Многие решения, возможно, будут интегрированы в наби- рающие большую популярность платформы для работы и управ- ления инцидентами информа- ционной безопасности, что поз- волит расширить их функцио- нал, тем самым убирая с рынка потребность в использовании отдельного решения. l • 53 КОРПОРАТИВНЫЕ АНТИВИРУСЫ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама Мир антивирусной безопасности за годы существования оброс мифами. Вот, скажем, все знают, что вредоносные программы в обиходе называют виру- сами, так как такой тип вредоносных программ появился исторически первым. А уж потом появились трояны и прочие типы вредоносного ПО. На самом же деле разрыв по времени между первым вирусом и первым червем невелик. А называют вирусы вирусами только потому, что это название было приду- мано раньше, чем создали первый вре- доносный вирус. И вот перед нами бестелесная про- грамма, которой сейчас пугают все кому не лень. Но если посмотреть определе- ние, то мы увидим, что вирусы как тип вредоносного ПО – именно бестелесны. Вирусы – это вредоносный код, внед- ряемый в файлы, и в виде самостоятельного файла вирусы не могут встречаться. Это бестелесное ПО живет в реестре или извлекается из иного файла для запуска. И для антивируса совершенно нет разницы, где искать вредоносный код – в кар- тинке, исполняемом файле или реестре. А еще нас уверяют, что современный антивирус – это не только собственно антивирус, но еще и, скажем, блокировка детям доступа к нерекомендуемым ресурсам. В общем-то это правда. Но весь этот дополнительный функционал на самом деле пред- назначен опять же для борьбы с вирусами. Антиспам блокирует письма с вредными вложениями по при- знакам спама, блокировщик доступа к сайтам ограничивает доступ к зараженным ресурсам и т.д. Даже менеджер паролей – это защита от стилеров, похитилей паролей. Маркетинг немного перестарался, рассказывая о комплекс- ных возможностях современного антивируса, и пользователи решили, что от части предлагаемого функционала надо отка- зываться. Но правда заключается в том, что в антивирусе нет неантивирусных модулей, и, отказываясь от якобы ненужного функционала, пользователь открывает дверь в "железном занавесе". Ну и самый-самый миф – о назначении антивируса. Но об этом, пожалуй, в другой раз. l Вячеслав Медведев, ведущий аналитик отдела развития компании “Доктор Веб” Комментарий эксперта