Двадцать лет назад антивирусы были устроены просто: сличали кусок кода из программы с образцами известной заразы и при совпадении поднимали тревогу. Такой — сигнатурный — подход и поныне остаётся краеугольным камнем защитных механизмов, но вирусы не стояли на месте, и соответственно не стояли на месте технологии защиты. Вирусы научились шифроваться, мутировать на ходу, маскироваться в системе, внедряясь в ядро или критически важные программы. Самые современные, вроде Stuxnet и Red October, взяли манеру делиться на модули и подгружаться по частям. В свою очередь, защита освоила многогранный поведенческий анализ и — писк моды — анализ репутационный: безопасность каждой контент-единицы определяется комплексной оценкой по десяткам критериев (наличию цифровой подписи, источнику, дате создания и модификации и т.д. и т.п.).
Это то же самое соревнование щита и меча, что и в случае с военными технологиями, и — увы! — атакующие здесь также на шаг впереди. Для нового вируса или шпионской программы всегда можно подобрать новую уязвимость нулевого дня, протестировать на предмет незаметности той или иной защитой — и таким образом гарантировать проникновение в подзащитный периметр. В результате чем дальше, тем менее эффективен цифровой щит: статистика здесь приводится разная, но, к примеру, уже упоминавшаяся Mandiant пару лет назад показала, что антивирусными программами обнаруживается лишь каждый четвёртый образец вредоносного софта на персоналках.
Понятное дело, Mandiant не хуже и не лучше других игроков: она тянет одеяло на себя, предлагая пользоваться своими сервисами и продуктами. Но те немногие эксперты, что рискнули ответить на поставленный выше вопрос беспристрастно, дают парадоксальный ответ. Чтобы сделать домашнюю, корпоративную или национальную защиту эффективней, стоит перераспределить защитный бюджет. Вместо акцента на покупных инструментах следует использовать свободный антивирус и свободные же средства обнаружения проникновений (ClamAV + Snort, к примеру), а высвободившиеся деньги потратить на кастомизацию, подстройку защиты для индивидуальных особенностей ваших систем. Это даст лучший эффект и, возможно, будет дешевле, чем постоянное обновление билета на комфортабельное место в догоняющем составе.
В статье использована иллюстрация Jonathan Kos-Read
Угрозы, с которыми столкнутся приставки следующего поколения
Михаил Карпов
Опубликовано 04 февраля 2013
В конце февраля, похоже, Sony планирует объявить PlayStation 4. Несмотря на то что совсем недавно руководство Sony говорило о том, что спешить с анонсом приставки не будет, это, похоже, был отвлекающий манёвр. Пока все гадают, что же собой будет представлять консоль нового поколения, нелишним будет взглянуть на рынок «больших» компьютерных игр вообще.
Ситуация на нём складывается достаточно плачевная: оказывается, основная группа людей, которая играет в них, — вовсе не школьники, и даже не молодёжь, а люди за 30 — то есть поколение, которое ходило в школу тогда, когда бум этих игр начался. Именно для них, уже обеспеченных людей, и выпускаются игры с бюджетом в десятки миллионов долларов, именно они покупают эти игры по 60 долларов за коробку.
Вот чистая статистика: среднестатистическому геймеру 30 лет, и он играет на протяжении 12 лет. 68 процентов игроков старше 18 лет. 47 процентов от всей аудитории, играющей в консольные игры, как это ни странно, — женщины, эта группа больше, чем группа людей, которым 17 лет или младше!
Печалит в этом крупных издателей один момент: чем взрослее становится человек, тем меньше у него времени на то, чтобы играть. Не получится ли так, что именно это убьёт «большие» игры? Нужно учитывать и то, что новому поколению «стандартных» приставок будет грозить куча факторов, с которым предыдущее поколение не столкнулось. Нет, в ближайшие два-три года «большие» игры не исчезнут полностью, но угроз много. Давайте посмотрим на каждую из них.
В 2007 году в Apple выпустили первый iPhone. Сначала приложений для него не было — сторонние программы нельзя было выполнять на не взломанной прошивке вообще. Однако на следующий год компания объявила о том, что у iPhone будет свой магазин приложений. Многие отнеслись к этой затее со скепсисом, но её ждал ошеломляющий успех, плоды которого фирма пожинает до сих пор.