В наших компьютерах – ПОлно оборотней!

Поддельные антивирусы – одна из самых распространенных угроз в Сети, говорится в недавнем отчете компании Panda Security. Мошенники организуют атаку на компьютеры пользователей с единственной целью – сообщить о том, что они якобы заражены вирусом, и предложить приобрести антивирус. По доступным, кстати, ценам: в среднем по 50 долларов за годовую лицензию. И зарабатывают они, по оценкам Panda Security, на лжевирусах 34 миллиона долларов ежемесячно. Много ли еще желающих пустить корни на компьютерах пользователей без их ведома? 

Лжеантивирусы – это вариант «сравнительно честного отъема денег у населения» и всего лишь один из методов социальной инженерии. Он быстро исчезнет, уверены некоторые экспер ты, если пользователи станут с подозрением относиться к подобным предложениям. Сложнее ситуация с такими программами, которые точь-в-точь как вирусы умеют проникать на компьютеры пользователей, выполнять некоторые действия и отправлять информацию куда-то в Сеть.

Оставаясь при этом, заметьте, на вид вполне «добропорядочными» программами. Теми, которые занимаются, скажем, удаленной технической диагностикой компьютера, установкой обновлений, мониторингом активности в Интернете для последующей персонализации профиля пользователя. Но как убедиться в их благонадежности?

О безвредных программах в данном контексте вообще говорить нельзя, уверены в «Лаборатории Касперского» (ЛК): «Наша задача – блокировать любые действия в системе, которые могут привести к утечке персональных данных. Или как минимум информировать об этом пользователя». Такая жесткая позиция, правда, может привести к конфликтам. Например, компания Zango, поставляющая ПО для мониторинга веб-активности пользователей, подала в суд на ЛК, поскольку попытки загрузки ее ПО на компьютеры пользователей квалифицировались антивирусом как подозрительные действия и пресекались.

ЛК выиграла этот суд. «Это очень важный прецедент для всей индустрии информационной безопасности, – уверен Александр Гостев, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». – Он де-факто наделяет антивирусные компании правом самостоятельно решать, какой софт является опасным (нежелательным) для пользователя, а какой нет».

Вопрос крайне непростой, и не только с технической точки зрения. Артем Овечкин, директор по развитию агентства интернет-маркетинга Matik, уверен: «Любое навязанное решение, в частности со стороны антивирусной компании, является нарушением прав потребителя».

В борьбе вирусного и антивирусного лагеря за право контролировать компьютер пользователя последнему, строго говоря, не позавидуешь – профессионалы советуют ему разрабатывать собственную стратегию информационной безопасности, вести черные и белые списки веб-контактов, правильно настраивать брандмауэры и т. д. А ведь дальше будет только хуже: все более широкое распространение IT-услуг из облака или загрузка приложений по требованию (SaaS) также будет требовать постоянных загрузок клиентского ПО на компьютеры пользователей. Удастся переложить эти задачи на провайдеров услуг?

«Посредники в предоставлении IT-услуг должны обеспечивать средства защиты пользователей от атак, но только в той части, которая непосредственно связана с их «зоной ответственности» – инфраструктурой связи, – считает Торалв Дирро, специалист по стратегическому развитию решений компании McAfee. – Например, для блокирования атак червей Conficker. Но что касается обычных коммуникаций, лучше все оставить как сейчас».

Но в модели SaaS речь идет не просто о перекачке битов данных, а о предоставлении услуг. «Если мы говорим о массовых, особенно бесплатных, сервисах, то в защиту пользователя должен говорить закон, – уверен Максим Скида, маркетинг-менеджер по продуктам безопасности Microsoft в России. – Например, закон о персональных данных. Он вынуждает провайдеров услуг внедрять системы защиты, в том числе от воздействия шпионских программ».

Так что в будущем интерактивном мире все будет развиваться по законам реального: пользователи будут повышать собственную компетентность, обсуждая проблемы личной IT-безопасности на форумах. А бренд-менеджерам и пиарщикам найдется новая работа.

Елена Покатаева

*****
Кто поможет обезопасить компьютер пользователя?

Разработчики антивирусов утверждают, что сам потребитель должен решать, загружать ту или иную программу или нет. Но немногим пользователям понятны предупреждения, которые периодически возникают на экране. Что значит «нежелательное ПО»? Почему не советуют его загружать? Думаю, что разработчики антивирусов будут вынуждены смириться с реалиями новой экономики и смягчить свой нынешний жесткий подход запрета всего, что им кажется подозрительным.

Артем Овечкин, директор по развитию агентства интернет-маркетинга Matik

Уже сегодня немало приложений можно получить в режиме «сервис по требованию» (SaaS). Провайдерам таких услуг придется искать золотую середину между параметрами защищенности и «юзабилити». Задача крайне сложная, и, как показывает опыт (операционных систем, в частности), обычно выбор делается в пользу «юзабилити» в ущерб защите. Увы. Так что расплачиваться за удобную функциональность придется пользователям.

Александр Гостев руководитель центра глобальных исследо ваний и анализа уг роз «Лаборатории Кас перского»

В модели SaaS ответственность за информационную безопасность пользователей должна лежать на поставщике сервисов, должны применяться правовые методы. Кроме того, как только рекламный рынок в модели SaaS достигнет определенного уровня развития и объема, наверняка появятся специальные регулирующие положения в рамках закона о рекламе или закона о защите прав потребителя. Так что «рыночного беспредела» в этой области опасаться не стоит.

ИТОГИ

You may also like...