Популярные
антивирусные приложения блокируют только 20 % новых вредоносных
программ. Подобные цифры озвучил Грэхем Ингрэм, глава австралийского
отделения Группы быстрого реагирования на чрезвычайные ситуации в
информационной области (AUSCERT).
Как
передает ZDNET со ссылкой на выступление Ингрэма, ихвестные антивирусы
пропускают до 80 % новых троянов, шпионов, а также иных вредоносных
программ. Это значит, что в 8 из 10 случаев не слишком давно
появившийся вирь может попасть на компьютер пользователя.
Глава
AUSCERT отказался назвать какие-нибудь определенные продукты. При этом
Ингрэм отметил, что сложность состоит не только с несовершенством
систем безопасности, но и с тем, что при создании вредоносного ПО
мошенники учитывают особенности работы антивирсов. В итоге антивирусные
утилиты на деле не могут найти вредоносный код.
Интересно,
что, по приведённым Ингрэмом данным, наименее популярные антивирусные
продукты на деле являются более эффективными. Подобные антивирусные
программы пропускают порядка 60 % новых вирусов, что, также много.
Компания
Sophos создала бесплатную программу для защиты пользователей
компьютеров от руткитов, передает Info World. По заявлениям создателя,
Sophos Anti-Rootkit находит и удаляет все известные, а также и
неизвестные руткиты.
Руткиты -
это вредоносный софт, который может создать сбои в работе операционной
системы. Их применяют хакеры и вирусописатели, чтоб с большой скоростью
и беспрепятственно приобретать доступ к компьютеру жертвы. Своё наличие
в системе руткиты тщательно скрывают, и прячут от антивирусов иные
вредоносные утилиты - клавиатурных шпионов или троянских программ.
Большой
вклад в популяризацию термина "эксплойт" в прошлом году внесла
звукозаписывающая фирма Sony BMG. Выяснилось, что технологии защиты от
копирования, с помощью которых она оборудовала свои диски, содержали
эксплойт, который попадал в систему при включении диска. После большого
скандала Sony BMG вынуждена была отозвать миллионы своих дисков и
выплатить их хозяевам компенсацию.
Компания
"Лаборатория Касперского" создала новую версию системы фильтрации спама
под названием Kaspersky Anti-Spam 3.0. Данная система создана для
обеспечения защиты корпоративных и провайдерских сетей и может своими
силами анализировать текст сообщения и удалять ненужную корреспонденцию
с помощью технологии лингвистического анализа писем.
Создатели
внедрили в данный продукт современное фильтрующее ядро, что дало
возможность увеличить производительность и надежность системы при
невысоких требованиях к размеру оперативной памяти и небольшой нагрузке
на трафик. Программа Kaspersky Anti-Spam сейчас реагирует на новейшие
рассылки спамеров в режиме онлайн. С посощью технологии Urgent
Detection System (UDS), программа, кроме традиционных обновлений по
графику, использует быстрые запросы к серверу. Это дает возможность
заблокировать нежелательные послания сразу после обнаружения образца
рассылки. Усовершенствованы все методы анализа корреспонденции: порядок
анализа HTML-объектов почтовых сообщений, также система анализа
графических вложений, и механизм анализа заголовков клиентских
сообщений.
