Мнение компании «ДиалогНаука» о прогнозах MessageLabs

В связи с широко обсуждаемой в последние недели проблемой «засоренности» почтового трафика и предположениями о «скорой кончине Интернета в его нынешнем виде» хотелось бы отметить, что данные «ДиалогНауки», получаемые с крупнейших российских почтовых серверов в реальном времени, говорят о том, что в абсолютном выражении отмечаемого роста зараженного трафика не наблюдается, а если рост и есть, то не настолько критичный, чтобы говорить о близкой кончине современного Интернета.

Действительно, почтовых червей очень много, действительно, почта — весьма удобный транспорт для доставки вредоносных программ на компьютеры пользователей, а известные уязвимости операционных систем и Интернет-приложений способствуют неконтролируемому запуску вирусов, приходящих по электронной почте. Но статистика говорит о том, что в абсолютном выражении число вирусов в почтовом трафике достаточно стабильно — это при том, что бывают безусловные всплески той или иной разновидности вирусов, особенно в периоды начала эпидемий. А сам поток электронной почты растет с каждым днем. Интересно, например, что число зараженных писем с червем Win32.HLLM.Klez.4, задерживаемых ежедневно антивирусными фильтрами Dr.Web на почтовых серверах начиная с сентября, практически неизменно. Во многом это объясняется тем, что серверные антивирусы в состоянии перекрыть вредоносный трафик и не допустить его до рабочих станций пользователей. В частности, после того, как Dr.Web перекрыл доступ Klez к серверам одного из крупнейших в России почтовых провайдеров, присутствие этого червя в Рунете уменьшилось в среднем в 5 раз. Показателен в связи с этим опыт Японии — например в самый разгар эпидемии червя Reteras в первой декаде января, когда в России он вышел на первое место, обогнав даже Klez, в Японии наши партнеры не наблюдали ни одного заражения пользовательских машин этим червем, что говорит об очень серьезном отношении японских Интернет-провайдеров к вопросам антивирусной безопасности.

Проблема запуска исполняемого файла, зараженного вирусом, серьезна не столько потому, что многие сейчас поддаются на уловки вирусописателей и запускают приложения, пришедшие с письмом, а потому, что на огромном количестве компьютеров установлены весьма «дырявые» почтовые клиенты Microsoft, которые позволяют вирусам стартовать при простом просмотре зараженного письма, не спрашивая при этом мнения пользователя. «Латание дыр» — хотя оно широко пропагандируется всеми антивирусными компаниями  — процесс весьма длительный и для домашних пользователей подчас неприемлемый. Защита же корпораций — процесс очень многогранный, но больших успехов в нем можно добиться, обезопасив входящий почтовый трафик с помощью антивирусного фильтра. Тогда те самые 96% вредоносных программ, распространяющихся по Интернету, будут остановлены на дальних подступах к компьютерам сотрудников этих корпораций.