Інструменти Microsoft для захисту від шкідливого програмного забезпечення найближчим часом, Комп’ютерПрес

Засоби захисту від шкідливого програмного забезпечення для кінцевих користувачів

До засобів захисту від шкідливого програмного забезпечення для кінцевих користувачів належать продукти Malicious Software Removal Tool та Windows Defender, безкоштовна Інтернет-служба Windows Live Safety Center та платна Інтернет-служба Windows OneCare Live.

Malicious Software Removal Tool

програмного

Мал. 1. Malicious Software Removal Tool

Застосування Malicious Software Removal Tool у корпоративних мережах ПЗ не заборонено, однак у більшості випадків їм рекомендовано мати повнофункціональні антивірусні засоби, що випускаються компаніями, що спеціалізуються на корпоративних засобах захисту.

Windows Defender

Windows Defender (колишня назва – Microsoft Antispyware) – інструмент захисту від шпигунського ПЗ, заснований на технологіях компанії Giant Software, придбаної наприкінці 2004 року. На відміну від попереднього інструменту, цей продукт здійснює не тільки пошук та видалення шпигунського ПЗ, але й постійний моніторинг дій користувача та програм з метою виявлення спроб інсталяції на комп'ютер небажаного ПЗ та звертається до служб Windows Update або Microsoft Update для отримання оновлень файлів сигнатур шпигунського ПЗ . При виявленні небажаних дій, наприклад спроби змінити список програм, що автоматично завантажуються, Windows Defender повідомляє про це користувача, пропонуючи відмовитися від зазначеної дії (мал. 2).

інструменти

Мал. 2. Windows Defender

Наразі доступна друга бета-версія Windows Defender, безкоштовна для власників легальної копії Windows. Остаточна версія цього продукту стане доступною пізніше на тих же умовах.

Застосування Windows Defender у корпоративних мережах ПЗ також не заборонено, однак для нього не існує ні засобів автоматичного оновлення файлів сигнатур у корпоративній мережі, ні інструментів для централізованого керування цим ПЗ, ні засобів пошуку робочих станцій із застарілою антишпигунською базою.

Windows Live Safety Center

шкідливого

Мал. 3. Windows Live Safety Center

Зазначимо, що у планах Microsoft — інтеграція антивірусного та антишпигунського ПЗ у Windows Vista. Для користувачів Windows XP ці продукти будуть доступні у вигляді окремих додатків.

Windows OneCare

захисту

Мал. 4. Windows OneCare

Корпоративні засоби захисту від шкідливого ПЗ

Для корпоративних користувачів пропонуються засоби захисту від шкідливого програмного забезпечення, придбані разом із компанією Sybari, та засоби фільтрації електронної пошти, придбані з компанією FrontBridge (рис. 5).

захисту

Мал. 5. Корпоративні засоби захисту електронної пошти

FrontBridge

Client Protection

Client Protection - засіб для сканування робочих станцій з метою виявлення кількох типів шкідливого ПЗ: вірусів, черв'яків, adware, троянського та шпигунського ПЗ. На відміну від OneCare, цей продукт не містить брандмауера, засобів моніторингу продуктивності та інструментів резервного копіювання. Відомості про захищені комп'ютери містяться в Active Directory, при цьому користувачам може бути заборонено вимкнення сканування. Оновлення файлів сигнатур зловмисного програмного забезпечення розповсюджуються на робочих станціях за допомогою служб оновлення програмного забезпечення Windows Server Update Services.

Client Protection також передбачатиме генерацію об'єднаних звітів для адміністраторів мереж, які містять відомості про версіїфайлів сигнатур, присутніх на робочих станціях, про останній час сканування кожного комп'ютера, про виявлене та віддалене шкідливе ПЗ. Можлива також інтеграція цього продукту із засобами управління Microsoft Operations Manager.

Бета-версію для широкої аудиторії корпорація планує випустити у ІІІ кварталі поточного року. Запуск Microsoft Client Protection у виробництво заплановано на кінець 2006 року. Відомостей про політику ліцензування цього товару на момент написання цієї статті немає.

Microsoft та ринок засобів забезпечення безпеки

Вихід Microsoft на ринок засобів забезпечення безпеки (перед тим, що традиційно надавалися іншими компаніями) передбачає рішення досить широкого спектра завдань, таких як інтеграція цих коштів в операційні системи, організація служб його регулярного оновлення, оперативне реагування на нові загрози, конкурентоспроможні ціни на перераховане ПЗ та послуги. Тому, ймовірно, слід очікувати включення певного набору програмного забезпечення для забезпечення безпеки в Windows Vista і Windows Longhorn Server і регулярного випуску окремих додатків для Windows XP і Windows Server 2003.

На відміну від браузерів та медіаплеєрів, включення до складу операційної системи засобів виявлення шкідливого програмного забезпечення має серйозні обґрунтування — подібні засоби мають бути тісно інтегровані з операційною системою та доступні ще на етапі її завантаження, до моменту доступності мережі та Інтернету. У той же час подібний підхід може значною мірою ускладнити застосування засобів захисту програмних засобів інших виробників.

Очікуючи можливу негативну реакцію з боку партнерів та антимонопольних санкцій з боку Євросоюзу, Microsoft створила партнерство SecureIT Alliance з метою співробітництваз іншими компаніями (Symantec, Trend Micro, VeriSign та ін.), з урядами держав та іншими партнерами такого роду, наприклад, з Virus Information Alliance (VIA) та Global Infrastructure Alliance for Internet Safety (GIAIS). При цьому не виключено, що технології Sybari, що застосовуються в продуктах Microsoft, засновані в даний час на використанні антивірусних засобів декількох незалежних виробників, дозволять і надалі застосовувати ці засоби в операційних системах і серверних продуктах Microsoft.

З погляду низки експертів, під час реалізації цієї стратегії можуть виникнути певні проблеми. По-перше, на відміну від компаній, що багато років спеціалізуються на створенні та оновленні засобів безпеки, жоден з підрозділів Microsoft не має нині досвіду швидкого реагування на загрози, у тому числі підрозділ, що відповідає за випуск оновлень безпеки. По-друге, при створенні антивірусних продуктів для кінцевих користувачів Microsoft може зіткнутися з проблемою залучення на свій бік тих з них, хто готовий оплачувати підписку на оновлення (а таких користувачів поки не так багато), адже в іншому випадку вони можуть віддати перевагу інші компанії. А якщо корпорація Microsoft почне надавати оновлення файлів сигнатур безкоштовно, то вона обов'язково створить серйозні труднощі своїм партнерам і вкотре приверне до себе подібними діями увагу антимонопольних відомств.