Меню

Как антивирусы новой эпохи будут защищать персональные компьютеры


Антивирусы уже не те, что были когда-то. Неуловимые сложные угрозы безопасности компьютеров намного превышают всё то, на что способны традиционные программы. Будущее защиты персональных компьютеров требует многоэтапного подхода с постоянными обновлениями, программами поиска багов и искусственным интеллектом.

антивирусы

Как и любое программное обеспечение, антивирусы могут содержать баги. Ранее этим летом проект Google Project Zero обнаружил серьёзные уязвимости в потребительских и корпоративных продуктах компании Symantec, которые давали хакерам возможность взять контроль над компьютером. Symantec выпустила обновления, некоторые из которых требовали установки вручную, для чего пользователям необходимо было для начала узнать о наличии проблемы.

Symantec в этом плане не одинока. Проект Zero регулярно публикует открытия об уязвимостях в системах безопасности, сделанные лабораторией Касперского, McAfee и FireEye, среди прочих. Брайан Солдато из NSS Labs, тестирующей продукты безопасности организации, говорит о том, что его компания видела беспрецедентное множество уязвимостей, которые дают возможность обойти продукты цифровой защиты.


Антивирусы и патчи

«К сожалению, обычный пользователь ничего не может с этим поделать», говорит Уди Яаво, технический директор компании enSilo, которая проводит исследования антивирусных продуктов.

Разработчики этих продуктов должны выпускать обновления для них, а от пользователей требуется своевременно устанавливать эти обновления. Если производитель антивируса не выпускает для него регулярных обновлений, то это заставляет насторожиться.

«Одна из главных проблем случаев обхождения защиты антивирусов — недостаточно частые обновления», говорит Солдато. «Обычно при установке обновлений проблем с обходом защиты антивируса не бывает».

Symantec можно поставить в пример за то, как она открыто информирует пользователей о сроках выпуска патчей. Однако при появлении особо опасного бага все графики релизов патчей нарушаются.

«Они реагируют на угрозы, но недостаточно быстро», говорит Солдато. Иногда на релиз сложных патчей уходит несколько недель, за которые злоумышленники могут успеть воспользоваться брешью в защите.

Программы поиска багов продвигают инновации

Производители теперь ищут стороннюю помощь в программах поиска багов, что мотивирует независимых специалистов и любителей искать уязвимости пытаться получить награду за них. Лаборатория Касперского стала недавно очередной компанией со своей программой поиска багов.

Открывая код для стороннего анализа, компании делают свои продукты доступными для критики, однако это же позволяет сделать их надёжнее.

Многие производители антивирусов признают необходимость в инновациях. Carbon Black в июле купила стартап Confer, SparkCognition запустила программу DeepArmor, внедряя искусственный интеллект в антивирусные продукты для предотвращения будущих цифровых угроз. Алгоритмы машинного обучения могут отличать безвредные файлы от вредоносных, пытаясь предсказать их поведение, а не только найти уже имеющийся опасный файл.

Можно ожидать, что традиционные бренды антивирусов будут сходить со сцены, считает Мори Хайбер из консалтинговой компании кибербезопасности BeyondTrust. Он предсказывает их замену на платформы конечной защиты и расширенную защиту от угроз. Однако уязвимости никуда не денутся.

«Продукты для обеспечения безопасности создают люди, а люди делают ошибки. Нахождение этих ошибок другими людьми является лишь вопросом времени».



  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)
Читайте также:
Поделитесь своим мнением

Все права защищены © 2018 OSDAILY.RU · Копирование материалов запрещено · Карта сайта
Наверх