Сотрудники антивирусной компании «Лаборатория Касперского» сообщают о заметном всплеске интереса онлайн-мошенников к персональным данным пользователей.

В 2010 году число добавленных в базы антивирусов Лаборатории Касперского вирусов, предназначенных для кражи этих данных, превысило 100 000. По сравнению с 2009 годом этот показатель увеличился в 2 раза, а относительно 2006 года — в 7.5 раз.

Среди этих вирусов больше всего троянов, осуществляющих шпионаж на заражённом компьютере (Trojan-Spy, увеличение за год — 135%). От них немного отстают вирусы, ворующие всевозможные логины и пароли (Trojan-PSW, рост 94%) и пытающиеся перехватить ключи от банковских систем (Trojan-Banker, рост 22%).

Миллионы компьютеров ежедневно подвергаются атакам с помощью вредоносного программного обеспечения, многие из них оказываются заражёнными и переходят под контроль злоумышленников. Такие компьютеры без ведома их владельцев используются мошенниками для рассылки спама, DDoS-атак, а данные с этих компьютеров (в том числе личные и конфиденциальные) могут быть использованы как угодно и кем угодно.

Разработчик платных антивирусных программ Trend Micro заявил о своём сильном недовольстве тем, что компания Microsoft начала распространять свой бесплатный антивирус MS Security Essentials через службу обновления операционных систем Windows Update.

Представитель компании Trend Micro уточнил, что данное обновление затрагивает интересы компании, навязывая пользователям решение от Microsoft и не предоставляя альтернативных вариантов.

Сотрудники компании Microsoft по ряду причин считают данное утверждение необоснованным.

• Во-первых, данное обновление увидят только те пользователи, на компьютерах которых вообще не установлено антивирусных программ — такая проверка выполняется.
• Во-вторых, пользователям всегда предоставляется выбор — даже от обязательных критических обновлений операционной системы можно отказаться.
• В-третьих, обновление, содержащее MS Security Essentials, помечено как опциональное и без разрешения пользователя не устанавливается.

В Microsoft уверены, что такой способ распространения бесплатного решения может помочь пользователям, у которых нет возможности или времени на поиск и установку другого антивирусного ПО.

Этот конфликт кажется довольно неожиданным, учитывая то, что Microsoft является клиентом Trend Micro — в некоторых сервисах Microsoft используются их антивирусные решения. Но стоит заметить, что Trend Micro не первый раз выражает недовольство в адрес бесплатных антивирусных продуктов: в 2008 году эта компания подавала в суд на разработчиков ClamAV за нарушение патента, описывающего проверку вирусов через FTP. Этим иском Trend Micro сама вызвала острое недовольство сообщества любителей Open Source и Фонда свободных программ (FSF).

К разработчикам программ для родительского контроля и антивирусов для поиска лучших способов защиты детей от интернет-угроз постепенно начали присоединяться крупные интернет-провайдеры.

Борьба с незаконными материалами в сети на уровне правовых решений сейчас малоэффективна — найти в интернете порнографию или, например, экстремистские материалы крайне просто. Родительский контроль также зачастую осложнён тем, что дети более технически подкованы в вопросах работы с компьютером и интернетом, чем их родители.

Именно по этим причинам люди тратят много сил на создание технических средств защиты детей на всех уровнях — от операционной системы собственного компьютера до интернет-провадера.

Кроме уже описываемых нами ранее опасностей интернета (вредоносное ПО, нежелательные сайты,контакты с преступниками, раскрытие персональных данных), всё больше внимания привлекают к себе угрозы, связанные с использованием социальных сетей: интернет-зависимость, постоянное использование социальных сетей, и, опять же, новые вирусы, распространяющиеся через социальные сети, раскрытие персональных данных и возможные контакты с мошенниками.

Средства для защиты детей можно организовать на различных уровнях:

• с помощью средств операционной системы,
• специальных программных продуктов,
• на уровне интернет-провайдеров.

В операционные системы компании Microsoft начиная с Windows Vista встроено средство Parental Control («Родительский контроль»).

Программные продукты могут быть как самостоятельные (KinderGate, Time—Boss, Time Sheriff), так и включенные в состав модульных антивирусных систем вроде Kaspersky Internet Security.

Провайдеры с недавнего времени тоже обратили внимание на эту проблему и стараются найти приемлемые решения.

В этом году многи российские провайдеры подписали хартию безопасного для детей и молодёжи интернета, обязующую их внедрять программы, ограничивающие доступ детей к вредоносным ресурсам сети.

Такие программные решения уже внедрили, например, ОАО «ЮТК» (сервис «Детский Интернет») и ОАО «ВымпелКом» (Билайн).

Крупный украинский провайдер и сотовый оператор «Киевстар» совместно с Институтом психологии НАН Украины имени Костюка выпустил специальное пособие для родителей по вопросам безопасности детей в сети: «Дети в интернете: как научить детей безопасности в виртуальном мире». Кроме распространения этого пособия провайдер занимается созданием специального «Белого списка» сайтов, содержащих заведомо безопасную информацию.

Компания Symantec выпустила Ubiquity — принципиально новую технологию защиты от эволюционирующего вредоносного ПО.

Традиционные методы вычисления угроз (семантический анализ и сравнение с базой вирусных сигнатур) не являются эффективными против постоянно изменяющихся полиморфных и малораспространённых вирусов. А такие вирусы представляют из себя вполне ощутимую угрозу безопасности: за 2009 год специалисты Symantec нашли более 240 миллионов уникальных образцов вредоносного ПО, многие из которых были обнаружены в единичном экземпляре.

Новая технология — это попытка решить сразу две проблемы существующих алгоритмов: бесполезность против вышеупомянутых вирусов и низкая скорость работы. Суть этого решения в использовании глобальной сети Global Intelligence Network (GIN), в которой сохраняются максимально подробные данные о запускаемых приложениях всеми пользователями технологии Ubiquity. На основе этих данных формируются рейтинги программного обеспечения, как заведомого безопасного (белый список), так и подозрительного (чёрный список). На данном этапе в GIN уже сформирован рейтинг для 1,5 миллиарда файлов, увеличивающийся на 22 миллиона в неделю. Symantec утверждает, что это решение уже работает быстрее других антивирусных сканеров, поскольку исключает из анализа файлы, заведомо являющиеся безопасными по данным GIN.

Symantec ведёт исследования облачных сервисов уже более 2-х лет, и технология Ubiquity, скорее всего, является внедрением в продукты Norton 2011 и Hosted Endpoint Protection уже давно разрабатывавшейся в недрах компании технологии Quorum. В дальнейшем планируется расширение области применения этой технологии — её использование в шлюзах Symantec Web Gateway м корпоративных решениях Symantec.

Справедливости ради стоит отметить и тот факт, что подобная логика использования облачных вычислений используется в антивирусных программах «Лаборатории Касперского». Аналогичная GIN глобальная сеть, хранящая рейтинги приложений от «Лаборатории Касперского» успешно работает с 2009 года и называется Kaspersky Security Network.