Кстати говоря, несмотря на тёплый приём зрителей, Mink не стал победителем вышеупомянутого конкурса стартапов и остался без стартового капитала. Но, учитывая, что западная пресса от идеи без ума, легко верится, что план Грейс Чой не сорвётся: косметический 3D-принтер можно ждать в продаже уже в этом году.
Иллюстрации: AOL, Grace Choi, автора.
Антивирус мёртв. Что делать?
Евгений Золотов
Опубликовано 12 мая 2014
Борьба с компьютерными вирусами и цифровой заразой вообще — тема особая. Это непрекращающееся состязание меча и щита в его наивысшей технологической форме. Для широкой публики практически всё здесь — чёрная магия, отчего мнения специалистов всегда ценятся высоко. Вот почему люди слушают и не устают от регулярных апокалиптических пророчеств Касперского. Потому же бурную дискуссию вызвало признание одного из руководителей Symantec, сделанное на днях. Дословно: антивирус мёртв.
Symantec Corp. — фигура в антивирусной индустрии не случайная и даже не прибившаяся по ходу действия: входящая в список пятисот крупнейших бизнесов США, четверть века назад она стояла у истоков этой самой индустрии! Перебиваясь в 80-е случайными заработками, она заполучила Norton Antivirus, один из первых подобных продуктов для MS-DOS, и быстро перепрофилировалась на компьютерную безопасность, оказавшуюся золотой жилой. Так что, вопреки бытующему сегодня мнению, антивируса Symantec не изобретала, но в плане опыта способна дать фору многим.
И вот её-то старший вице-президент (Брайан Дай), давая интервью солидному журналу, изрекает: «антивирус более не является для нас приоритетным продуктом». По словам Дая, эффективность антивирусного софта непозволительно низка: он способен обнаружить лишь 45% атак. Компания, продающая security-продуктов и услуг на полтора миллиарда долларов в квартал, защищающая каждую десятую персоналку на планете, за глаза считающаяся отцом-основателем самого антивирусного сектора, более не верит в антивирусы?!
45%. На этой цифре стоит остановиться подробней. Дело в том, что у количественного показателя эффективности антивирусных продуктов существует минимум два варианта. Вариант первый — процент обнаруживаемых известных образчиков цифровой заразы — применяется самими вендорами, когда нужно антивирус продать: здесь речь всегда идёт о 95% и выше. Вариант второй — процент обнаруживаемых неизвестных образчиков заразы — применяется в основном независимыми исследователями, зарплата которых не зависит от продаж антивирусного софта: здесь речь идёт о 5% и ниже.
Что именно имел в виду Дай, когда говорил о 45%, непонятно, но можно предположить, что он желал умеренно «опустить» свой продукт в глазах слушателей, не втаптывая имя компании в грязь (для чего — станет ясно далее).
Впрочем, какие бы цели ни преследовались, это фактическое признание на самом высоком уровне бесполезности антивирусного ПО как инструмента. А значит, уместно задаться следующими вопросами. Во-первых, почему антивирусы более неэффективны? Во-вторых, способно ли что-то их заменить?
Что касается потери эффективности, ответ лежит на поверхности: вирусы одолели числом и качеством. Если вспомнить, какой ситуация была ещё пятнадцать лет назад, станет очевидно, что вредоносный софт изменил манеру поведения: раньше его задачей было уничтожить жертву, сегодня — предоставить её вычислительные ресурсы или данные в распоряжение злоумышленников. Это, в свою очередь, не только сделало вирусы менее заметными, но и породило коммерческую заинтересованность, а та спровоцировала взрыв разнообразия, зафиксированный во второй половине «нулевых» и продолжающийся поныне.
Количество векторов распространения инфекции и ежесуточно проявляющихся новых штаммов теперь рекордно велико, а способность среднестатистического антивирусного продукта самостоятельно (без помощи специалистов) обнаружить «неизвестный науке» штамм беспрецедентно низка: по результатам исследования, проведённого пару лет назад компанией Imperva, антивирусы ловят лишь каждый двадцатый новый (то есть не прописанный в их базах) вирус. От момента обнаружения нового штамма до момента внесения его в антивирусные базы проходит больше четырёх недель — и всё это время пользователи фактически беззащитны.