Инструменты Microsoft для защиты от вредоносного ПО: ближайшее будущее

Наталия Елманова

Средства защиты от вредоносного ПО для конечных пользователей

   Malicious Software Removal Tool

   Windows Defender

   Windows Live Safety Center

   Windows OneCare

Корпоративные средства защиты от вредоносного ПО

   Antigen

   FrontBridge

   Client Protection

Microsoft и рынок средств обеспечения безопасности

 

Вредоносное ПО и борьба с последствиями его деятельности в течение уже нескольких лет являются одной из самых серьезных проблем для всех, кто работает за компьютером, от ИТ-директоров до домашних пользователей. Постоянно обновляемое антивирусное и антишпионское ПО — неотъемлемый атрибут любой корпоративной сети, серверов Интернет-провайдеров и значительной части личных компьютеров, и в последнее время ИТ-менеджеры и конечные пользователи все чаще ощущают потребность в получении подобных средств либо непосредственно в составе операционных систем и серверных продуктов, либо в виде дополнительных услуг от поставщиков указанных категорий ПО. В настоящей статье мы обсудим, каким образом корпорация Microsoft планирует оправдать ожидания пользователей своей весьма популярной платформы. Как и другие производители средств защиты от вредоносного ПО, Microsoft предлагает отдельные линейки продуктов и услуг как для корпоративных, так и для домашних пользователей.

Средства защиты от вредоносного ПО для конечных пользователей

К средствам защиты от вредоносного ПО для конечных пользователей относятся продукты Malicious Software Removal Tool и Windows Defender, бесплатная Интернет-служба Windows Live Safety Center, а также платная Интернет-служба Windows OneCare Live.

Malicious Software Removal Tool

Malicious Software Removal Tool — инструмент, основанный на технологиях приобретенной Microsoft в июне 2003 года румынской антивирусной компании GeCAD. Первая версия этого инструмента была выпущена в январе 2005-го, а выпуск последующих версий осуществляется во второй четверг каждого месяца — в этот день они становятся доступны с помощью служб Update, Windows Update and the Microsoft Download Center. Этот продукт не содержит средств непрерывного мониторинга появления вредоносного ПО и позволяет осуществлять только обнаружение и удаление заранее известного набора вирусов, червей и троянского ПО (рис. 1).

 

Рис. 1. Malicious Software Removal Tool

Применение Malicious Software Removal Tool в корпоративных сетях ПО не запрещено, однако в большинстве случаев им рекомендовано иметь полнофункциональные антивирусные средства, которые выпускаются компаниями, специализирующимися на корпоративных средствах защиты.

Windows Defender

Windows Defender (прежнее название — Microsoft Antispyware) — инструмент защиты от шпионского ПО, основанный на технологиях компании Giant Software, приобретенной в конце 2004 года. В отличие от предыдущего инструмента, данный продукт осуществляет не только поиск и удаление шпионского ПО, но и постоянный мониторинг действий пользователя и приложений с целью обнаружения попыток установки на компьютер нежелательного ПО и обращается к службам Windows Update или Microsoft Update для получения обновлений файлов сигнатур шпионского ПО. При обнаружении нежелательных действий, например попытки изменить список автоматически загружаемых приложений, Windows Defender уведомляет об этом пользователя, предлагая отказаться от указанного действия (рис. 2).

 

Рис. 2. Windows Defender

В настоящее время доступна вторая бета-версия Windows Defender, бесплатная для обладателей легальной копии Windows. Окончательная версия этого продукта станет доступна позже на тех же условиях.

Применение Windows Defender в корпоративных сетях ПО также не запрещено, однако для него не существует ни средств автоматического обновления файлов сигнатур в корпоративной сети, ни инструментов для централизованного управления этим ПО, ни средств поиска рабочих станций с устаревшей антишпионской базой.

Windows Live Safety Center

Windows Live Safety Center — бесплатная Интернет-служба для зарегистрированных пользователей Windows, позволяющая осуществлять поиск и удаление вредоносного ПО, а также производить резервное копирование файлов и дефрагментацию жестких дисков. Ее применение предполагает установку элемента управления ActiveX, выполняющегося внутри процесса Internet Explorer и осуществляющего сканирование компьютера (рис. 3).

 

Рис. 3. Windows Live Safety Center

Отметим, что в планах Microsoft — интеграция антивирусного и антишпионского ПО в Windows Vista. Для пользователей Windows XP эти продукты будут доступны в виде отдельных дополнений.

Windows OneCare

Windows OneCare — персональный антивирусный продукт с платной службой обновления антивирусных баз OneCare Live, доступной по подписке. Помимо антивирусной защиты Windows OneCare осуществляет на компьютере пользователя действия, необходимые для повышения производительности и для обеспечения сохранности данных (управление брандмауэром, резервное копирование, дефрагментация жестких дисков). Windows OneCare позиционируется как простой в использовании многофункциональный продукт для тех пользователей, которые не имеют времени на настройку защиты своего компьютера и еже-дневный уход за ним. Антивирус Windows OneCare позволяет осуществить как сканирование памяти и дисков на предмет выявления вирусов, так и постоянный антивирусный мониторинг системы (рис. 4).

 

Рис. 4. Windows OneCare

Служба OneCare Live будет введена в эксплуатацию в июне текущего года. Стоимость подписки составит 49,95 долл. в год, и за эти деньги можно будет обслуживать до трех персональных компьютеров. На данный момент служба OneCare Live доступна для бета-тестирования.

Корпоративные средства защиты от вредоносного ПО

Для корпоративных пользователей предлагаются средства защиты от вредоносного ПО, приобретенные вместе с компанией Sybari, и средства фильтрации электронной почты, приобретенные с компанией FrontBridge (рис. 5).

 

Рис. 5. Корпоративные средства защиты электронной почты

Antigen

Antigen — семейство серверных антивирусных и антиспамовых средств, приобретенное вместе с компанией Sybari в феврале 2005 года. Продукты этого семейства доступны для серверов Exchange, Instant Messaging Services, SharePoint Portal Server и Lotus Domino, а также для шлюзов SMTP. В июле прошлого года к этим продуктам были выпущены обновления, включающие поддержку средства управления приложениями Microsoft Operations Manager (MOM). Сегодня Antigen’s Multiple Engine Manager (MEM) — это компонент всех антивирусных решений, поддерживающий антивирусные сканеры шести ведущих производителей антивирусного ПО («Лаборатории Касперского», Sophos, Norman Data Defense, Virus Busters, Computer Associates). Antigen for Exchange будет доступен в виде обновляемых лицензий длительностью два года, а стоимость этих лицензий будет зависеть от числа конечных пользователей, для которых осуществляется антивирусная защита.

FrontBridge

FrontBridge — набор служб, приобретенных в августе прошлого года вместе с одноименной компанией и предназначенных для обеспечения защиты сообщений электронной почты от вредоносного ПО. Данный набор служб включает средства сканирования сообщений. Указанные службы поддерживают серверы обмена сообщениями Microsoft Exchange и Lotus Notes, а также любые SMTP-серверы. Эти службы доступны корпоративным клиентам по подписке.

Client Protection

Client Protection — средство для сканирования рабочих станций с целью выявления нескольких типов вредоносного ПО: вирусов, червей, adware, троянского и шпионского ПО. В отличие от OneCare, данный продукт не содержит брандмауэра, средств мониторинга производительности и инструментов резервного копирования. Сведения о защищаемых компьютерах содержатся в Active Directory, при этом пользователям может быть запрещено отключение сканирования. Обновления файлов сигнатур вредоносного ПО распространяются на рабочих станциях с помощью служб обновления ПО Windows Server Update Services.

Client Protection также будет предусматривать генерацию объединенных отчетов для администраторов сетей, содержащих сведения о версиях файлов сигнатур, присутствующих на рабочих станциях, о последнем времени сканирования каждого компьютера, об обнаруженном и удаленном вредоносном ПО. Вероятна также интеграция данного продукта со средствами управления Microsoft Operations Manager.

Бета-версию для широкой аудитории корпорация планирует выпустить в III квартале текущего года. Запуск Microsoft Client Protection в производство запланирован на конец 2006-го. Сведений о политике лицензирования данного продукта на момент написания данной статьи нет.

Microsoft и рынок средств обеспечения безопасности

Выход Microsoft на рынок средств обеспечения безопасности (прежде традиционно предоставлявшийся другими компаниями) предполагает решение достаточно широкого спектра задач, таких как интеграция этих средств в операционные системы, организация служб его регулярного обновления, оперативное реагирование на новые угрозы, конкурентоспособные цены на перечисленное ПО и услуги. Поэтому, по всей вероятности, следует ожидать включения определенного набора ПО для обеспечения безопасности в Windows Vista и Windows Longhorn Server и регулярного выпуска отдельных дополнений для Windows XP и Windows Server 2003.

В отличие от браузеров и медиаплееров, включение в состав операционной системы средств обнаружения вредоносного ПО имеет серьезные обоснования — подобные средства должны быть тесно интегрированы с операционной системой и доступны еще на этапе ее загрузки, до момента доступности сети и Интернета. В то же время подобный подход может в немалой степени усложнить применение средств защиты ПО других производителей.

Ожидая возможную негативную реакцию со стороны партнеров и антимонопольных санкций со стороны Евросоюза, Microsoft создала партнерство SecureIT Alliance с целью сотрудничества с другими компаниями (Symantec, Trend Micro, VeriSign и др.), с правительствами государств и другими партнерами такого рода, например с Virus Information Alliance (VIA) и Global Infrastructure Alliance for Internet Safety (GIAIS). При этом не исключено, что применяемые в продуктах Microsoft технологии Sybari, основанные в настоящее время на использовании антивирусных средств нескольких независимых производителей, позволят и впредь применять эти средства в операционных системах и серверных продуктах Microsoft.

С точки зрения ряда экспертов, при реализации данной стратегии могут возникнуть определенные проблемы. Во-первых, в отличие от компаний, много лет специализирующихся на создании и обновлении средств безопасности, ни одно из подразделений Microsoft не обладает в настоящее время опытом быстрого реагирования на угрозы, в том числе подразделение, отвечающее за выпуск обновлений безопасности. Во-вторых, при создании антивирусных продуктов для конечных пользователей Microsoft может столкнуться с проблемой привлечения на свою сторону тех из них, кто готов оплачивать подписку на обновления (а таких пользователей пока не так уж и много), — ведь в противном случае они могут предпочесть другие компании. А если корпорация Microsoft начнет предоставлять обновления файлов сигнатур бесплатно, то она обязательно создаст серьезные трудности своим партнерам и в очередной раз привлечет к себе подобными действиями внимание антимонопольных ведомств.

 

В начало В начало

КомпьютерПресс 5'2006

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует