Новый год уже близко. Аромат спелых мандаринов, тазики оливье, пузырьки шампанского и разноцветные елочные игрушки – все это элементы, которые создают праздничную атмосферу и отличное настроение. Конечно, хочется, чтобы в предновогодние дни все прошло гладко, потому что именно в этот период нужно подводить итоги предыдущего года, сводить отчеты, поздравлять клиентов и партнеров, друзей и дорогих нам людей. Занимайтесь подготовкой к праздникам, а Лаборатория Касперского проследит за тем, чтобы ни один злостный вирус или отъявленный троян не проник на ваш компьютер, не выкрал важную конфиденциальную информацию и не вывел любимый компьютер из строя!

Зеленый кролик всегда рядом…

С каждым годом количество разновидностей интернет-угроз растет. Вирусы, трояны, шпионские программы, хакеры, руткиты представляют серьезную опасность для компьютеров пользователей. И, понятное дело, все мы хотим оградить себя, свои пароли и аккаунты, номера счетов и кредитных карт от несанкционированного доступа. Различные антивирусные программы готовы стать на страже безопасности конфиденциальных данных, но так ли они эффективны, как об этом говорят компании-разработчики? Попробуем разобраться.

В основе работы классических антивирусных программ лежит сигнатурный анализ, который идентифицирует и удаляет вредоносное программное обеспечение, уже проникшее в систему. Такие антивирусные продукты сравнивают код файлов на компьютере с образцами вредоносного кода из актуальной базы данных и работают по принципу «разрешено все, что не запрещено».

Однако у сигнатурного анализа есть ряд недостатков:

• Слабость защиты от новейших угроз – те же целенаправленные хакерские атаки антивирусы на основе сигнатурного анализа не смогут остановить.
• Вероятность ложного срабатывания – известны случаи, когда программа идентифицировала вредоносный код в обычных, «незараженных» приложениях, что останавливало работу всей организации.
• Зависимость от получения обновлений – эффективность каждого антивируса зависит от полноты и актуальности базы данных вирусного кода. Иногда бывает, что новые вирусы появляются быстрее, чем происходит обновление базы данных программы.
• Низкая эффективность защиты от внутренних угроз – антивирусные программы на основе сигнатурного анализа не могут противостоять нежелательным действиям, совершаемым через безопасные приложения.

Безусловно, каждый из этих недостатков заставляет задуматься об эффективности антивирусных программ. Но существуют ли альтернативные решения?

Специалисты компании S.N Safe & Software разработали новый способ идентификации нежелательных элементов. В основе их метода лежит принцип: «подозрительно все, что не разрешено явно», что позволило создать эффективное средство для защиты информации.

Программа, работающая по данному принципу, блокирует вредоносные элементы до момента их активации, не зависит от актуальности и полноты антивирусной базы, исключает ложные срабатывания. Все приложения, попавшие в разряд неизвестных или потенциально опасных, будут активированы в специально разработанной среде с ограниченными возможностями, что не позволит им повредить рабочие и системные файлы на компьютере. В итоге, даже вирусный код, использующий для своих «атак» еще не обнаруженные уязвимости программ, будет для компьютера абсолютно безвредным.

При выборе антивирусных программ следует думать и о внутренней информационной безопасности. Промышленный шпионаж может нанести порой не меньший вред, чем троянская программа. Продукт Safe’n’Sec Enterprise Suite разработан для защиты компьютеров пользователей именно от такого типа угроз. Он позволяет контролировать доступ сотрудников к тем или иным приложениям и ресурсам. Кроме того, с помощью DLP Guard можно наблюдать и записывать все действия персонала.

Все эти меры направлены на обеспечение «проактивной защиты» информации и ограничение действий потенциально опасных программ до заражения системы. Ну а какой тип защиты выбрать для своего компьютера – «по факту проникновения» или превентивный – каждый пользователь решает сам.