Многократный лидер сравнительных тестов нашего журнала, AVP "Лаборатории Касперского", на этот раз превзошел все ожидания, показав 100% результат во всех категориях антивирусной защиты. Virus Bulletin (Великобритания)

Во время получения электронной почты, в ожидании важных новостей и материалов, неожиданно компьютер начал вытворять вещи, ни разу до этого не виденные. На экране загорелось предупреждение: "Опасно! Вирус!" И компьютер перестал выполнять поставленные задачи, надпись не убиралась, как ее ни прогоняли, и пришлось заняться вирусом вплотную.

Всю эту таможенную "облаву" устроил на моем компьютере набор антивирусных программ - AVP "Лаборатории Касперского". "Доброжелатель" без обратного адреса потом в течение недели пытался пробить брешь в защите моих текстов, информации и всей системы с помощью вируса "Worm" - и безуспешно. На страже всей информации стояла программа, убивающая вирусы при первом их приближении. Недаром AVP во многих компьютерных журналах названа программой 2000 года.

В отношении "программы года мнения наших экспертов не разошлись ни на секунду - пакет AntiViral Toolkit Pro, - пишет Олег Лебедев, руководитель Службы Новостей PC Magazine. - Причиной согласия стали весенние события этого года, когда AntiViral Toolkit Pro уберег многие машины нашей редакции (и многих пользователей) от напасти под названием win32.CIH. Первый вирус, способный фактически портить ПК (записывая "мусор" в доступные для записи области флэш-ЗУ с BIOS), стал причиной отказа тысяч систем. На фоне многочисленных рассказов об "убитых" ПК спокойно могли чувствовать себя только пользователи антивирусных пакетов.

AntiViral Toolkit Pro - это один из лучших антивирусов, в семейство входят версии, рассчитанные на применение на рабочих станциях и серверах, версии для нескольких ОС (Windows 95/98/NT/2000, NetWare 3.xx-5, Linux, FreeBSD).Это один из немногочисленных успешных проектов по "выходу" российских разработчиков ПО на мировой рынок. Система технического сопровождения пакета поражает качеством и оперативностью (на 10-летний юбилей фирмы-разработчика мы хотели "преподнести" новый вирус, но, увы, все найденные "новинки", после того как мы загрузили новейшую версию антивирусных БД, уже были "известны" AVP)".

Хорошо известно, что сейчас проблема защиты компьютеров от вредоносных программ актуальна, как никогда ранее. Суммарный ущерб от их действия исчисляется миллиардами долларов и с каждым годом продолжает угрожающе расти. В связи с этим, на передний план выдвигается вопрос надежной защиты от несанкционированного проникновения на компьютер вирусов и троянских коней. При этом наибольшей опасности подвергаются пользователи Интернета.

Благодаря новой программе пользователи получат возможность надежно защитить свои компьютеры от вирусных и хакерских атак, в том числе "Троянских коней", "ворующих" пароли входа в Интернет.

Лаборатория Касперского предлагает широкий выбор решений антивирусной защиты как для домашних пользователей, так и для корпоративных сетей любого масштаба.

Антивирус Касперского™ (AVP) использует все современные типы антивирусной защиты: антивирусные сканнеры, мониторы, поведенческие блокираторы и ревизоры изменений. Поддерживает все самые популярные операционные системы, почтовые шлюзы, межсетевые экраны , web серверы . AVP контролирует все возможные пути проникновения вирусов на компьютер пользователя, включая Интернет, электронную почту, мобильные носители информации и т.д. Мощные и гибкие в использовании средства управления Антивируса Касперского™ позволяют автоматизировать важнейшие операции по централизованной установке и управлению, как и на локальном компьютере, так и в случае комплексной защиты сети предприятия.

Лаборатория Касперского предлагает три готовых решения антивирусной защиты, рассчитанные на основные категории пользователей: 1. антивирусная защита для домашних пользователей (одна лицензия для одного компьютера). 2. антивирусная защита для малого бизнеса (до 50 рабочих станций в сети). 3. антивирусная защита для корпоративных пользователей (свыше 50 рабочих станций в сети).

На текущий момент в антивирусной базе AVP 42090 записей.

Рассматривая общую картину событий прошедшего года, можно заметить, что ситуация с вирусной опасностью существенно усложнилась по сравнению с 1999 г. Только в мае атаке вируса LoveLetter подверглись более 40 миллионов компьютеров по всему миру. По сообщению исследовательского центра Computer Economics, уже за первые 5 дней эпидемии вирус нанес мировой экономике убытки в размере 6,7 миллиардов долларов США. По данным этого же центра, суммарные убытки за весь 1999 год составили 12 миллиардов долларов США.

Основными результатами в процессе развития вредоносных кодов в этом году стали:

· абсолютное лидерство электронной почты в качестве главного источника вирусной опасности;

· технологическая диверсификация вирусов;

· доминирование скрипт и макро-вирусов над другими типами вредоносных программ;

· попытки создать вирусы для мобильных телефонов;

· широкое распространение вирусов, использующих "дыры" в системе безопасности Internet Explorer;

· появление нового поколения вирусов, имеющих способность самообновления модулей через Web сайты и электронные конференции

· появление вирусов, использующих дополнительные потоки файловой системы NTFS

· дальнейшее развитие вирусов для Linux

Таким образом, в 2000 г. проблема защиты от вирусов еще раз доказала свою важность в качестве центрального элемента в системе как персональной, так и корпоративной компьютерной безопасности.

Электронная почта - основной способ распространения вирусов

Вместе с увеличением количества случаев заражения компьютерными вирусами произошли существенные изменения в технологиях создания и распространения вредоносных кодов.

В первую очередь, это касается тенденции приобретения вирусами функции распространения по электронной почте. Согласно статистике службы технической поддержки "Лаборатории Касперского", около 85% всех зарегистрированных случаев заражения были вызваны проникновением вирусов именно при помощи этого источника. Таким образом, по сравнению с 1999 г., рост числа подобных инцидентов составил около 70%.

В этой связи "Лаборатория Касперского" еще раз отмечает важность установки надежной системы антивирусной защиты для электронной почты. В масштабах корпоративной сети эта система должна предполагать как минимум двухуровневую структуру фильтрации корреспонденции: на уровне почтового сервера и на уровне рабочих станций.

Переключение внимания создателей вирусов на электронную почту вполне закономерно. Как показывает практика, больше всего вредоносных программ создается для тех операционных систем, приложений, технологий передачи данных, которые имеют наибольшую популярность. Сегодня электронная почта является де-факто стандартом как делового, так и неформального общения. Сотни миллионов людей по всему миру не представляют нормального бизнеса без этого способа коммуникации с партнерами. Это и предопределило ориентацию создателей вирусов на электронную почту.

Диверсификация вирусов

Оценивая технологическую сложность вирусов, обнаруженных в 2000 г. в "диком виде" можно констатировать их диверсификацию. С одной стороны, создается все больше сложных вирусов, написанных на языках низкого уровня. С другой стороны, большое распространение получили "примитивные" вирусы, написанные на Visual Basic Script (VBS) и Visual Basic for Application (VBA).

Доказательством технологического упрощения значительной части вирусов могут служить статистические данные: около 70% всех "диких" вирусов составляют скрипт-вирусы и около 20% - макро-вирусы. Обе разновидности компьютерных вирусов отличаются исключительной примитивностью структуры и простотой создания. С другой стороны, они могут представлять не меньшую опасность, нежели другие типы вирусов. Языки программирования VBS и VBA, при помощи которых создаются соответственно скрипт и макро-вирусы, предоставляют практически те же возможности с точки зрения нанесения вреда зараженным компьютерам, что и другие, более сложные языки программирования. Закономерно, что создатели вирусов предпочитают работать с VBA и VBS, нежели создавать практически те же программы на Assembler или C.