Поймай меня, если сможешь
АрхивСудите самиК неутешительному выводу пришла группа исследователей под руководством Мэтью Уильямсона (Matthew Williamson) из британской лаборатории Hewlett-Packard в Бристоле, изучавших эффективность антивирусного программного обеспечения.
К неутешительному выводу пришла группа исследователей под руководством Мэтью Уильямсона (Matthew Williamson) из британской лаборатории Hewlett-Packard в Бристоле, изучавших эффективность антивирусного программного обеспечения. Задавшись целью проверить, могут ли антивирусы предотвратить разрастание эпидемии неизвестного вируса, исследователи получили однозначный отрицательный ответ.
Не секрет, что главным алгоритмом для антивирусных программ остается поиск определенных кодовых последовательностей в проверяемых файлах. Самое большее, на что могут рассчитывать пользователи антивирусов, — ежечасное обновление базы данных. Группа Уильямсона смоделировала ситуацию, в которой тысячи компьютеров, защищаемые таким гипотетическим антивирусным софтом, были подвергнуты атаке вируса (тоже вымышленного, но имитирующего поведение реальных почтовых червей).
Как оказалось, глобальная эпидемия неминуема, даже если параметры вируса станут известны разработчикам антивирусов в момент начала распространения инфекции: действуя быстрее, червь может заражать сотни и тысячи компьютеров в считанные минуты, тогда как на распространение информации о нем уйдут часы и сутки, немало времени потратится и просто на проверку файлов. Эпидемии Sobig, Slammer и им подобных деструктивных программ — наглядное тому подтверждение. По мнению Уильямсона, помочь могла бы эффективная эвристика — интеллектуальный автоматический анализ содержимого файлов для выявления потенциально опасного кода (уже используемый многими производителями антивирусов в своих продуктах), — но ее алгоритмы пока несовершенны. Отчет о проделанной работе Уильямсон планирует обнародовать на одной из специализированных конференций в сентябре.
Впрочем, объяснить последние эпидемические всплески в Сети можно и не прибегая к математическому моделированию. В сентябре британская же компания City & Guilds опубликовала результаты опроса, проведенного среди четырехсот финансовых директоров компаний. Картина повальной компьютерной безграмотности офисных служащих поистине ужасает. Каждый пятый пользователь не в состоянии самостоятельно распечатать или сохранить документ. Каждый седьмой частенько обращается к технарям за помощью при включении и выключении компьютера. И наконец две трети обитателей британских офисов не понимают насыщенных IT-терминологией объяснений специалистов технической поддержки. И мы еще удивляемся, почему почтовые вирусы до сих пор живы?!