По оценкам специалистов компании Trend Micro, экспоненциальный рост количества образцов вредоносного кода и его качественные изменения приведут в ближайшие годы к тому, что традиционные подходы к организации антивирусной защиты с ее механизмом обновления сигнатур потеряют всякую актуальность. Готовясь к таким кардинальным переменам, Trend Micro около трех лет назад приступила к разработке и реализации своей новой концепции информационной защиты — Smart Protection Network, о которой впервые официально было объявлено в июле нынешнего года. Опираясь на оценки экспертов, руководитель центра компетенции Trend Micro в России и СНГ Михаил Кондрашин полагает, что новая концепция поможет компании за три — пять лет выиграть в обострившейся конкуренции и остаться в числе двух-пяти мировых антивирусных разработчиков, которые сегодня идут аналогичным путем.
Согласно новому подходу, центр тяжести защиты переносится с пользовательских рабочих станций в Интернет (In-The-Cloud), что в случае концепции Smart Protection Network использование ресурсов сети лабораторий TrendLabs и расположенных в разных частях земного шара дата-центров компании Trend Micro. В дата-центрах будет храниться база образцов вирусных кодов, а клиентам будет достаточно кешировать только индивидуально необходимые сигнатуры, которые будут “вычисляться” благодаря работе в качестве “дозорного” на стороне клиента специального агента, организующего одновременно связь с провайдером. Обновления средств защиты при такой схеме будут происходить, как полагают в Trend Micro, практически в реальном времени, с задержкой в несколько минут после момента появления информации о новых заражениях и средствах противодействия в дата-центрах компании. Агент также возьмет на себя организацию защиты клиентов от адресных атак, которые превалируют в ряду прочих.
Аналитики полагают, что Trend Micro на верном пути. Вместе с тем они отмечают, что компании еще предстоит довести свою концепцию до готового полнофункционального продукта, даже с учетом уже сделанных ею больших вложений в формирование инфраструктуры, обеспечивающей реализацию новой концепции. А после этого придется преодолеть инерцию пользователей при переходе от традиционного применения антивирусной защиты как продукта к защите как услуге.
Некоторые компоненты Smart Protection Network уже действуют. Так, вот уже около двух лет Trend Micro занимается репутационной оценкой веб-сайтов, осуществляемой силами сети лабораторий TrendLabs. Недавно была запущена репутационная оценка IP-адресов, выявляющая источники спама, – её придумал технический директор направления интернет-безопасности компании Trend Micro Дэйв Рэнд (интервью с ним см. в PC Week/RE, №22/2008) начале будущего года начнет функционировать сервис, который ориентирован на оценку репутации отдельных файлов, размещенных в Интернете, что поможет пользователям избежать скачивания и загрузки ресурсов с низким репутационным рейтингом.