Agent86 - 1-10-2003 у 18:05
Опублiковано 8 вересня 2003 року
Дослідники з бристольскої лабораторії компанії Hewlett-Packard (Великобританія)
задумалися над майбутнім сучасних антивірусних програм. Дослідження, заявлене
компанією як унікальне по даній тематиці, було {опубліковане} у журналі New Scientist.
Приводом для проведення подібної роботи став той факт, що сучасні віруси
удосконалюються і поширюються швидше, ніж міри захисту від них, відзначає Метью
Вільямсон, співробітник лабораторії НР. У результаті, збиток вірус наносить
раніше, ніж з'явиться від нього протиотрута.
Справа в тому, що сучасні антивірусні програми працюють з описами шкідливих
програм, що додаються і зберігаються у вірусних базах. Незважаючи на те, що бази
іноді оновляються кілька разів у день, багато користувачів просто не встигають
скачати собі апдейти (іноді функцію оновлення нерідко відключають через
повільний зв'язок). Крім того, процес аналізу вірусу і написання оновлення
займає якийсь час, протягом якого комп'ютери клієнтів залишаються фактично
беззахисними. Один з останніх прикладів - епідемія хробака Slammer, що заразив на
початку січня цього року протягом півгодини близько 78000 комп'ютерів. Сильний
удар по багатьом компаніям нанесла і недавня епідемія вірусу Sobig. Вона довелася на
період відпусток (відпочивали, зокрема, і системні адміністратори), і в багатьох
фірм антивірусні бази так і не обновилися до початку вересня.
Однак, дослідники вважають, що запізнення в розробці засобів боротьби з вірусами -
не єдине вразливе місце сучасних антивірусних програм. У якості ще одного
недоліку в HP відзначили сам принцип роботи програми - порівняння електронного
контента комп'ютера з умістом баз. Відомо, що останні, у міру виникнення нових
епідемій, розширюються і стають усе більш громіздкими. У результаті, елементарна
перевірка вхідної електронної пошти часто гальмує навіть високопродуктивну
систему. При цьому виключити з бази старі описи вірусів не можна через можливість
виникнення повторних епідемій.
Як перспективу розвитку антивірусних програм учені припускають, що антивірусні
програми еволюціонують убік розробки інструментів прогнозування вірусних атак.
Однак конкретні пропозиції носять поки досить розпливчастий характер. Наприклад,
Метью Вільямсон припускає, що антивірус може відслідковувати стабільність
роботи системи відповідно до встановленого адміністратора правами і правилами. І
хоча вже є кілька програм, що працюють по цьому принципу (наприклад, антивірус
Viguard), вирішити проблему на рівні рядових користувачів вони поки не можуть.
джерело : www.compulenta.ru