USD 92.26 ЕВРО 99.71

Традиционные антивирусы мертвы. Да здравствуют новые и улучшенные антивирусы!

Аналитика

Несмотря на свои недостатки, антивирус остается неотъемлемой частью обеспечения безопасности конечных точек.

Даже с установленными передовыми программами по защите от угроз повышенной сложности, предприятия по-прежнему нуждаются в защите конечных точек от вторжения, что включает в себя все — от ноутбуков и настольных компьютеров, до устройств на базе iOS и Android. Для большинства индивидуальных пользователей, а также предприятий, эта защита заключается в виде антивирусного пакета. На самом деле, распространение мобильных устройств в сочетании с программами BYOD делает антивирус еще более необходимым в современных условиях предприятия, независимо от наличия программ по защите сети.

По мнению ряда ведущих антивирусных компаний, сейчас очень небольшое различие между конечной точкой в корпоративной сети, персональным компьютером, используемым дома, и мобильным устройством, используемым в программе BYOD. Защита, требуемая для всех этих устройств, почти идентична, и антивирусное программное обеспечение для них используется почти одинаковое по всем направлениям.

И это не просто отдельный антивирус. «Несмотря на то, что нас до сих пор называют антивирусной компанией, в настоящее время мы делаем гораздо более сложную работу» — говорит директор ESET по продуктовому маркетингу Джефф Чен. «Мы предлагаем глубокую оборону, где традиционные антивирусы являются лишь частью общей картины».

Для ESET это означает добавление нескольких компонентов к их пакету Smart Security, в том числе блокиратор эксплойтов, чтобы закрыть дыры в программах с известными проблемами безопасности, защиту от уязвимостей, которая сканирует программы, пытающиеся воспользоваться такими вещами, как протокол удаленного рабочего стола, антифишинговую защиту, расширенный сканер памяти, который может распознавать неизвестные вредоносные программы, и стандартный антивирус на основе сигнатур. «Границы между потребительской частью и бизнесом становятся все более размытыми», говорит Чен. «Мы видим, что до 80% компаний с которыми мы работаем, имеют сотрудников, работающих вне офиса, по крайней мере, какое-то время. Наше программное обеспечение предназначено для защиты обеих сред».

ESET является одной из немногих компаний, по-прежнему предлагающей чисто антивирусный продукт — NOD 32, хотя Чэнь сказал, что он, в основном, покупается определенными группами пользователей, вроде геймеров, которые хотят получить чистую производительность на своих игровых компьютерах и ничего больше. Большинство других потребителей или предприятий покупают продукт Smart Security с несколькими уровнями защиты.

Symantec — одна из компаний, которая очень давно присутствует в антивирусном пространстве со своими продуктами Norton, также консолидирует большинство предложений в один пакет, предлагая полную защиту для потребителей и предприятий. В один момент, у Symantec было девять различных версий комплекта обеспечения безопасности, все из которых делали немного разные вещи, и все были доступны по разным ценам. В 2015 году все они были упакованы в одно предложение — Norton Security. «Мы не хотим предлагать различные уровни защиты для людей, основываясь на том, сколько они могут заплатить», говорит старший менеджер по продуктам Norton Джордан Блейк. «Теперь все, что вам нужно знать, сколько устройств вы хотите защитить, и мы предоставим лицензии для полной защиты».

Для Norton, одним из немногих различий между его потребительским и корпоративным предложениями является то, что программное обеспечение для предприятия включает резервное копирование. Пакет для защиты точно такой же, и включает в себя многоуровневую защиту, выходящую за рамки простого сигнатурного антивируса прошлых лет.

Эта защита включает возможность усиления безопасности мобильных конечных точек так же легко, как и ПК с Windows. Она также включает в себя гибкость лицензирования: для устройств, которые удаляются из сети, оставшееся время до окончания лицензии добавляется к новым подключаемым устройствам, так что клиент не теряет деньги. И программное обеспечение не волнует, используется ли эти лицензии для добавления защиты ПК, Mac, Android-телефона или iOS-устройства. На самом деле, кроме нескольких функций, таких как возможности использования сенсорного экрана, интерфейс Norton согласуется во всех платформах, помогая локальным администраторам предприятия или конечным пользователям с большим количеством устройств узнать и понять их уровень защиты через унифицированный интерфейс.

AVG Technologies вошла на антивирусный рынок почти полностью противоположным способом, чем Symantec и другие. Вместо того, чтобы начать с предприятий и расширяться на потребительский рынок, они начали с потребителей, а затем стали медленно захватывать корпоративный сегмент. Их новейшее предложение AVG Zen направлено на захват золотой середины между этими двумя сегментами, помогая малому и среднему бизнесу, а также потребителям, которые сталкиваются с постоянными угрозами повышенной сложности и другими вредоносными программами.

«Мы считаем, что с такими тенденциями, как Интернет Вещей, защита малого бизнеса становится гораздо более сложной», говорит Тони Анскомб, старший евангелист безопасности в AVG. «Даже малый бизнес с 25 работниками, может иметь сотни устройств, которыми нужно управлять и защищать их».

Анскомб указывает на ежегодный отчет о взломах Verizon, который показывает, что еще в 2013 году до 72% опрошенных малых предприятий испытали какой-либо из типов взломов данных или атак. Анскомб говорит, что большинство успешных атак основываются на фишинге, от которого трудно защититься. «С точки зрения безопасности, мы не можем остановить кого-то от принятия неверных действий», говорит он. «Однако мы можем защититься от нанесения вреда с помощью использования нескольких слоев защиты».

AVG Zen предоставляет интерфейс, который позволяет администраторам убедиться, что на каждом ПК и устройстве в сети все действия безопасны. Это включает в себя такие вещи, как проверку на выключенный брандмауэр в компьютере, или то, что антивирус на Android-телефоне не имеет последних баз вирусов. Администраторы могут исправить эти проблемы через интерфейс на управляемых устройствах. Если ноутбук выключен, но что-то нужно сделать, вроде включения брандмауэра, обновления баз антивируса или даже запуска полной проверки системы, команда отправляется в облако и срабатывает в следующий раз, когда устройство появляется в сети.

Предприятия используют социальные медиа, что становится еще одним возможным каналом для проникновения вредоносных программ. Из 250 миллионов новых вариантов вирусов, которые Trend Micro находит каждый день, многие предназначены для распространения с помощью Facebook, Twitter или других сайтов социальных сетей. Это представляет еще одну новую область защиты для антивирусных компаний, и Trend Micro концентрируется на ней с помощью своего продукта Premium Security.

«В связи с распространением угроз, был добавлен сканер социальных медиа», говорит Брук Штейн, директор по управлению продуктами компании Trend Micro. «Он будет находить ссылки, которые пытаются отправить людей на вредоносные сайты из Facebook, Google+, Twitter, Pinterest и других, и удалять их, чтобы защитить вашу сеть. По мере прокрутки страницы, он скажет вам, какие ссылки являются безопасными для клика, примерно так вы видите результаты поиска в Интернет».

Штейн признает, что старая версия сигнатурных антивирусов обходится многими угрозами повышенной сложности, хотя она по-прежнему необходима, чтобы остановить миллионы известных угроз, с которыми люди сталкиваются каждый день. Вместо этого, антивирусные компании строят глубокую оборону за этой базовой защитой, и предлагают ее потребителям и предприятиям. «Наша защита сначала смотрит на источник файла, запрещая пользователям ходить куда-то, где может находится вредоносное ПО», говорит Штайн. «Затем мы смотрим на сам файл. После этого мы отслеживаем его поведение, чтобы увидеть, пытается ли он эксплуатировать определенные программы и используем эвристические методы для обнаружения специфического поведения».

Лаборатория Касперского известна в индустрии благодаря многочисленным отчетам, которые производит компания. Старший директор партнерских сервисов Kaspersky Эллиот Затский говорит, что написание этих отчетов является частью усилий по обмену информацией безопасности с партнерами и даже с конкурентами. Многие из этих отчетов написаны командами по глобальным исследованиям и анализу, которые ищут и находят постоянные угрозы повышенной сложности, раскрывая информацию о них и делятся данными с исследовательской и проектной командой Касперского. «Антивирусы развиваются, но именно исследования делают наше программное обеспечение таким хорошим», говорит Затский. «Мы способны обнаруживать угрозы на ранних этапах и понять, как они могут попадать и оставаться на машинах, и как мы можем предотвратить это, найти и удалить их, основываясь на эвристическом анализе».

Новейшее антивирусное предложение от Касперского называется Total Security. Оно предлагает такую же защиту, как его основное бизнес-программное обеспечение. Комплект включает в себя защиту в режиме реального времени для ПК, Android-телефонов и iOS устройств. В дополнение к слоистым уровням защиты, которые большинство компаний внедряют в эти дни, Касперский предоставляет возможность отката устройства в предыдущее состояние, на крайний случай, если инфекция не может быть побеждена с помощью всех остальных слоев. «Это не полный откат, но мы можем вернуть файлы в состояние до заражения», говорит Затский.

Другой инновационной функцией является безопасный режим денег, который автоматически включается при использовании интернет-банкинга или торгового сайта. Этот безопасный режим совершает все операции браузера в песочнице, что делает невозможным работу клавиатурных шпионов. На самом деле, вы даже не можете сделать скриншот во время работы в безопасном режиме. Пользователи могут определить наличие безопасного режима по зеленой рамке вокруг экрана. Поскольку этот режим весьма ресурсоемкий, он активируется только тогда, когда обнаруживаются банковские операции или покупки.

В дополнение к слоям защиты на рабочих станциях и ноутбуках, антивирусные компании предпринимают усилия по защите мобильных устройств. Блейк сказал, что Symantec сканирует 25000 новых Android-приложений каждый день и ведет базу данных о более чем 13 миллионах, в том числе 3 млн вредоносных приложений, которые могут нанести вред устройству. Кроме вредоносных программ, Symantec ищет плохо написанные приложения, которые грешат такими вещами, как кража конфиденциальных данных, потребление слишком большого количества энергии батареи или использование большого трафика данных, что позволяет пользователям узнать об опасности установки или продолжения использования этих программ.

Большинство опрошенных антивирусных компаний также добавили защиту от кражи для устройств Android и iOS в качестве части своего общего пакета безопасности. Это включает такие вещи, как отслеживание по GPS в режиме реального времени потерянных или украденных телефонов, секретные записи неавторизованных пользователей, блокировку, сигнализацию или удаление данных.

Наконец, большинство заявили, что антивирусные компании стараются изменить поведение пользователя, которое делает фишинг кампании самыми успешными типами атак. ESET пытается изменить это, предлагая пользователям обучение в качестве части пакета безопасности. «В пользовательском интерфейсе есть возможность перейти в модуль обучения», говорит Чэнь из ESET. «Мы стараемся сделать это веселым, позволяя пользователям создавать супергероев и спасать свой город от кибер-атак. По пути они узнают, какие действия следует предпринять, чтобы защитить себя от фишинга и других опасностей».

Чэнь говорит, что принятие и использование нового образовательного модуля зависит от платформы. Пользователи iOS прошли подготовку с участием почти 50%. Десять процентов пользователей Windows также используют программу, а пользователи Android ограничились участием только 5%. Независимо от платформы, Чен считает, что помощь в обучении пользователей защите — благородная цель, которая в конечном итоге приведет к улучшению кибербезопасности.

Несмотря на громкие успехи постоянных угроз повышенной сложности, антивирусные компании не сдаются. Создавая несколько слоев защиты, чтобы поймать угрозы на различных этапах развертывания, предлагая одинаковый уровень защиты для бизнеса, потребителей и корпоративных клиентов, консолидируя пакеты, расширяя защиту на мобильные устройства и даже обучая пользователей безопасности, они пытаются быть на шаг впереди злоумышленников.