Спама действительно стало меньше. Это можно проверить опытным путем: зайти в свой почтовый ящик и посмотреть на количество нежелательной почты. Оказывается, в России ведется подпольная борьба с киберпреступностью. Подпольная, потому что мало кто о ней знает.

По данным Российской Ассоциации Электронных Коммуникаций (РАЭК), доходы российских спамеров в 2009 году составили около 3,744 млрд руб. Доля спама на российском рынке интернет-рекламы составляет порядка 20%, при этом 16,4% нежелательных писем приходит в Россию из США.

73,7% мирового спама занимается рекламой поддельной виагры, опасной для жизни и здоровья людей. Контрафактный продукт предлагают приобрести по стоимости 0,7$, в то время как стоимость настоящего лекарства варьируется в пределах 10-12 $. Желающих сэкономить на своем здоровье хватает, и доля нанесенного спамом экономического ущерба российскому рынку составляет 14,1 млрд. рублей.

В отчете РАЭК утверждается, что 3 из топ-10 спамеров планеты находятся в России. Ассоциация сообщает, что крупнейшим в мире спамером является российская партнерская программа, занимающаяся продажей поддельной виагры посредством спам-сообщений Glavmed.сom.

Сайт Glavmed.сom принадлежит ООО «Деспмедия», генеральным директором которой является некто Гусев Игорь Анатольевич. В «Главмеде» работает несколько тысяч веб-мастеров. Фармспаммеры регистрируют сайты-однодневки, с которых потом рассылаются десятки тысяч нежелательных сообщений и осуществляются кибератаки. В июле 2010 деятельность компании перепрофилировалась на менее «жизнеоопасную» – появился ресурс «Главторг», занимающийся продажей контрафактной одежды и обуви известных брендов.

Иски на Гусева все-таки сделали свое дело. В сентябре 2010 года вторая «дочка» «Деспмедии», ресурс Spamit.com, прекратила свое существование. Это привело к значительному снижению количества спама (по оценкам M86 Security – на 40%) во всемирной сети.

В большинстве европейских стран проблема спама решена на законодательном уровне и действует один из принципов, согласно которому для отправки сообщений необходимо сначала получить согласие подписчиков (opt-in) или в каждом письме указывать, каким образом можно отказаться о рассылки (opt-out). Оба принципа действуют пока только в одной стране – Коста-Рике (как странно бы это ни звучало). В России же, как, впрочем, и Малайзии или Мексике, пока такого законодательного решения, к сожалению, нет.

Остается надеяться, что РАЭК продолжит свою кампанию «Рунет без СПАМа» и будет дальше пытаться модернизировать наше законодательство. Как-никак, у нас же страна «информационных технологий»!

С каждым годом количество разновидностей интернет-угроз растет. Вирусы, трояны, шпионские программы, хакеры, руткиты представляют серьезную опасность для компьютеров пользователей. И, понятное дело, все мы хотим оградить себя, свои пароли и аккаунты, номера счетов и кредитных карт от несанкционированного доступа. Различные антивирусные программы готовы стать на страже безопасности конфиденциальных данных, но так ли они эффективны, как об этом говорят компании-разработчики? Попробуем разобраться.

В основе работы классических антивирусных программ лежит сигнатурный анализ, который идентифицирует и удаляет вредоносное программное обеспечение, уже проникшее в систему. Такие антивирусные продукты сравнивают код файлов на компьютере с образцами вредоносного кода из актуальной базы данных и работают по принципу «разрешено все, что не запрещено».

Однако у сигнатурного анализа есть ряд недостатков:

• Слабость защиты от новейших угроз – те же целенаправленные хакерские атаки антивирусы на основе сигнатурного анализа не смогут остановить.
• Вероятность ложного срабатывания – известны случаи, когда программа идентифицировала вредоносный код в обычных, «незараженных» приложениях, что останавливало работу всей организации.
• Зависимость от получения обновлений – эффективность каждого антивируса зависит от полноты и актуальности базы данных вирусного кода. Иногда бывает, что новые вирусы появляются быстрее, чем происходит обновление базы данных программы.
• Низкая эффективность защиты от внутренних угроз – антивирусные программы на основе сигнатурного анализа не могут противостоять нежелательным действиям, совершаемым через безопасные приложения.

Безусловно, каждый из этих недостатков заставляет задуматься об эффективности антивирусных программ. Но существуют ли альтернативные решения?

Специалисты компании S.N Safe & Software разработали новый способ идентификации нежелательных элементов. В основе их метода лежит принцип: «подозрительно все, что не разрешено явно», что позволило создать эффективное средство для защиты информации.

Программа, работающая по данному принципу, блокирует вредоносные элементы до момента их активации, не зависит от актуальности и полноты антивирусной базы, исключает ложные срабатывания. Все приложения, попавшие в разряд неизвестных или потенциально опасных, будут активированы в специально разработанной среде с ограниченными возможностями, что не позволит им повредить рабочие и системные файлы на компьютере. В итоге, даже вирусный код, использующий для своих «атак» еще не обнаруженные уязвимости программ, будет для компьютера абсолютно безвредным.

При выборе антивирусных программ следует думать и о внутренней информационной безопасности. Промышленный шпионаж может нанести порой не меньший вред, чем троянская программа. Продукт Safe’n’Sec Enterprise Suite разработан для защиты компьютеров пользователей именно от такого типа угроз. Он позволяет контролировать доступ сотрудников к тем или иным приложениям и ресурсам. Кроме того, с помощью DLP Guard можно наблюдать и записывать все действия персонала.

Все эти меры направлены на обеспечение «проактивной защиты» информации и ограничение действий потенциально опасных программ до заражения системы. Ну а какой тип защиты выбрать для своего компьютера – «по факту проникновения» или превентивный – каждый пользователь решает сам.