С момента выхода на российский рынок Windows Vista прошло больше полугода. Именно эта ОС устанавливается на компьютерах нового поколения. Уже сейчас на полках магазинов с трудом удается найти модели с XP и более старыми версиями. Между тем с каждым месяцем растет число жалоб пользователей на проблемы совместимости новой операционной системы с тем или иным программным обеспечением, необходимым для полноценной виртуальной жизни на ПК. И речь здесь даже не о пиратском софте, а о вполне легальном лицензионном ПО. К сожалению, никто не может гарантировать, что Vista не заблокирует загрузку, скажем, только что приобретенной или позаимствованной у друга долгожданной игры.
Что делают в этом случае большинство пользователей? Отключают по максимуму внедренные в Vista опции безопасности, дабы увеличить шансы на успешный исход в решении возникшей проблемы. Хорошо это или плохо? Ну конечно же плохо -- и для самого пользователя, и для его ПК и хранящихся на нем данных, а также для установленных программ.
Выход из этой ситуации очевиден: люди продолжают пользоваться специальным софтом для защиты домашних ПК, скорое вымирание которого накануне выхода Vista пророчили некоторые доброхоты.
Сегодня существует масса программного обеспечения, предлагающего защиту домашних ПК разного уровня. Наиболее оптимальным для пользователя решением является комплексная система, объединяющая в себе сразу несколько технологий защиты. Причем разработчики таких программ, понимая нужды пользователя, стараются сделать свои продукты максимально простыми в применении и экономичными в потреблении ресурсов компьютера. Последнее обстоятельство особенно важно для любителей компьютерных игр, которые зачастую немало “весят”.
Основные составляющие комплексных решений по информационной безопасности – это на сегодняшний день сигнатурные, эвристические и проактивные технологии защиты ПК.
Сигнатурный поиск в той или иной модификации применяется для обнаружения вирусов и других вредоносных программ с момента появления самых первых антивирусов и по сей день. Его неоспоримые достоинства — скорость работы (при использовании специально разработанных алгоритмов, разумеется) и возможность определения нескольких вирусов одной сигнатурой.
Но поиск новых вирусов при этом возможен только после обновления сигнатурных баз (в данном случае аналитики вынуждены выступать в роли догоняющих), что в сегодняшних условиях, когда ежедневно появляются сотни новых вирусов и других видов вредоносного софта, уже не может обеспечить надежную защиту компьютерной системы.
Альтернативный метод поиска зараженных файлов представляет эвристический анализ. Неоспоримое преимущество данной технологии — возможность определять вредоносное ПО, сигнатуры которого ещё не содержатся в антивирусных базах. Эвристический анализ — это поиск общих коротких сигнатур, присутствующих в большинстве вирусов (так называемые “подозрительные” команды). Большой плюс этого метода — простота реализации и хорошая скорость работы, но вероятность обнаружения новых вредоносных программ все же остается довольно низкой.
Именно поэтому в комплексные продукты для защиты ПК все чаще включают технологии поведенческого анализа (так называемые системы предотвращения вторжений). Они осуществляют постоянный мониторинг всех действий программ в компьютерной среде. Перехватывая системные вызовы, такие инструменты на основе набора правил для функционирования определённых приложений или операционных систем анализируют программные действия на предмет потенциальной опасности. В случае выявления угрозы вредоносная программа блокируется прежде, чем системе будет нанесен какой-либо ущерб.
Данная технология позволяет обеспечить высокоэффективную защиту ПК от различных видов угроз, но что особенно важно для пользователя — от новых, ранее неизвестных. Поистине революционное преимущество систем предотвращения вторжений состоит в том, что они не требуют регулярных обновлений сигнатурных антивирусных баз, поскольку принцип выявления и блокировки разнообразного вредоносного ПО здесь кардинально иной. Отсюда вытекает и второе их достоинство -- экономичное потребление компьютерных ресурсов. При этом по эффективности борьбы с угрозами такие системы не только не отстают от своих сигнатурных собратьев, но и значительно превосходят их. Важно и то обстоятельство, что поведенческие анализаторы предотвращают ущерб данных пользователя — порчу, кражу, утрату, -- а не лечат последствия вредоносной активности вирусов (восстановление уже поврежденной информации). Всё вышеперечисленное заставляет производителей современных комплексных систем безопасности домашних ПК планомерно вводить технологии предотвращения вторжений в свои продукты.