Мёртвый блог живого человека

SEO-оптимизация, манимейкинг, веб-разработка

Итоги тестирования программ антишпионов и антивирусов

Если на компьютере установлено антивирусное и антишпионское программное обеспечение, можно ли считать, что информация полностью защищена? Специалисты по информационной безопасности пришли к выводу, что нельзя. Такие средства не обеспечивают надежную защиту от программ, которые используются злоумышленниками с целью кражи данных.

Традиционный защитный софт не справляется с программами-шпионами

Сейчас любой желающий, воспользовавшись Интернетом, может легко найти и бесплатно скачать исходные коды программ-шпионов. Киберпреступник, обладающий основными навыками в программировании, может скомпилировать из этих кодов собственную шпионскую программу.

Нашими специалистами было проведено тестирование известных антивирусных и антишпионских продуктов с учетом этих «новых веяний» в распространении вредоносных программ. Цель тестирования состояла в определении эффективности использования антишпионских и антивирусных средств для противодействия программам-шпионам, полученным путем компиляции исходного кода, скачанного из Интернета.



Тестирование выявило очень неприятный факт, оказавшийся неожиданным для самих специалистов, проводивших тестирование. Антивирусные и антишпионские программы, даже самые современные, не смогли защитить конфиденциальную информацию от кражи.

Как антивирусы с функцией антишпиона, так и специализированные антишпионы используют для выявления шпионских программ сигнатуры, содержащиеся во внутренней базе. Пока шпиона не выявят и не занесут сигнатуру в базу, защитные программы будут бессильны против него. Информация с компьютера будет похищаться, в то время как пользователь будет уверен, что его компьютер защищен. Количество программ-шпионов постоянно увеличивается, о чем свидетельствуют исследования компаний, работающих в сфере информационной безопасности. И неизвестно, сколько из них вообще не попадает в базу.

Если шпионов выловить нельзя, надо от них скрываться

Возникает вопрос: а возможно ли построить надежную защиту от шпионских программ? Недавно наши специалисты получили для тестирования COVERT. Это программа, в описании которой говорится, что она реализует новый подход в обеспечении защиты информации. Он состоит в блокировании попыток несанкционированного считывания информации с экрана и символов, набираемых на клавиатуре. Вначале мы засомневались – стоит ли верить такому заявлению? Но результаты тестирования показали, что это не пустые слова.

Маскировщик COVERT создает в оперативной памяти компьютера платформу защиты, в которой можно запустить другие программы. Процесс, выполняющийся в платформе, будет невидим со стороны программ-шпионов или удаленного подключения. Скомпилированные шпионы, которые использовались при тестировании программ антишпионов, не смогли перехватить данные, связанные с программами, запущенными через COVERT. Не смогли этого сделать и более серьёзные программы слежения.

Используя COVERT, пользователь может быть уверен в сохранности своей информации. В основе нового метода лежит идея, что если нет надежного способа отлавливать всех шпионов, то надо скрываться от них. И эффективность этого метода оказалась очень высокой, о чем свидетельствуют результаты тестирования.



Оставить комментарий

Подтвердите, что Вы не бот — выберите человечка с поднятой рукой:



Подпишись и будь вкурсе всех новых тем на блоге — узнаешь много нового!