IT-специалист Дбар оценил, смогут ли в России победить компьютерные вирусы

IT-специалист, коммерческий директор компании «Код Безопасности» Федор Дбар прокомментировал заявление заместителя главы Минцифры Александра Шойтова о разработке в России «супер-антивируснеой» программы.

Ранее Александр Шойтов на XI Всероссийском форуме региональной информатизации «ПРОФ-IT» в Новосибирске сообщил, что Национальный технологический центр цифровой криптографии создает супер-антивирусную программу. «Из перспективных систем, которые разрабатываются Национальным технологическим центром цифровой криптографии — так называемая система „Мультисканер“, аналог в перспективе американской системы VirusTotal [бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок], супер-антивирус», — сказал он, уточнив, что под эту технологию будет создана соответствующая инфраструктура.

Обращаясь к собеседнику, «Свободная Пресса» поинтересовалась, в какой мере современные антивирусные программы отвечают потребностям пользователей.

«Чтобы ответить на этот вопрос, необходимо пояснить принципы работы антивируса. Все антивирусы работают, применяя два способа вместе или по отдельности. Первый — анализ по сигнатурам. Если проводить некую аналогию, это похоже на то, как полиция рассылает ориентировки на злоумышленников, и по приметам правоохранители задерживают похожих людей и проверяют документы. Второй способ — эвристика, поведенческий анализ. В данном случае, если человек громко кричит на улице, пьет алкоголь и разбрасывает „бычки“, то его надо остановить и проверить. То есть, когда трафик или некое программное обеспечение выполняет действия, которые не должны выполняться, антивирус отправляет его на карантин или блокирует», — пояснил Федор Дбар.

Как обратил внимание IT-специалист, оба механизма проверки достаточно примитивны: «Сама по себе задача составления баз сигнатур — это сложная, кропотливая и дорогостоящая работа, которую могут делать считанные компании по всему миру. В России это — „Лаборатория Касперского“, чьи специалисты анализируют все мировое информационное пространство в поиске различных видов атак, на основе которых затем составляются сигнатуры. По ним антивирус вычисляет трафик и приложения, которые, вероятно, имеют вредоносный характер. Поэтому если антивирус применяет оба механизма проверки, и при этом имеет огромную, постоянно пополняющуюся базу сигнатур, тогда он может отвечать актуальным потребностям и эффективно справляться с киберугрозами».

По оценке директора компании «Код Безопасности», если план Минцифры подразумевает создание сети лабораторий, которая будет составлять и пополнять сигнатурные базы, то это достаточно эффективный способ борьбы с вредоносами.

«Вместе с тем, надо понимать, что в одиночку никакое средство защиты стопроцентных гарантий безопасности не даст, потому что ИБ — это комплекс организационно-технических мер, и любой антивирус идет лишь как элемент системы безопасности, куда входят самые разнообразные технические решения и организационные мероприятия», — предупредил Федор Дбар.