Борьба с компьютерными вирусами и цифровой заразой вообще — тема особая. Это непрекращающееся состязание меча и щита в его наивысшей технологической форме. Для широкой публики практически всё здесь — чёрная магия, отчего мнения специалистов всегда ценятся высоко. Вот почему люди слушают и не устают от регулярных апокалиптических пророчеств Касперского. Потому же бурную дискуссию вызвало признание одного из руководителей Symantec, сделанное на днях. Дословно: антивирус мёртв.
Symantec Corp. — фигура в антивирусной индустрии не случайная и даже не прибившаяся по ходу действия: входящая в список пятисот крупнейших бизнесов США, четверть века назад она стояла у истоков этой самой индустрии! Перебиваясь в 80-е случайными заработками, она заполучила Norton Antivirus, один из первых подобных продуктов для MS-DOS, и быстро перепрофилировалась на компьютерную безопасность, оказавшуюся золотой жилой. Так что вопреки бытующему сегодня мнению, антивируса Symantec не изобретала, но в плане опыта способна дать фору многим.
И вот её-то старший вице-президент (Брайан Дай), давая интервью солидному журналу, изрекает: «антивирус более не является для нас приоритетным продуктом». По словам Дая, эффективность антивирусного софта непозволительно низка: он способен обнаружить лишь 45% атак. Компания, продающая security-продуктов и услуг на полтора миллиарда долларов в квартал, защищающая каждую десятую персоналку на планете, за глаза считающаяся отцом-основателем самого антивирусного сектора, более не верит в антивирусы?!
Что касается потери эффективности, ответ лежит на поверхности: вирусы одолели числом и качеством. Если вспомнить, какой ситуация была ещё пятнадцать лет назад, станет очевидно, что вредоносный софт изменил манеру поведения: раньше его задачей было уничтожить жертву, сегодня — предоставить её вычислительные ресурсы или данные в распоряжение злоумышленников. Это в свою очередь не только сделало вирусы менее заметными, но и породило коммерческую заинтересованность, а та спровоцировала взрыв разнообразия, зафиксированный во второй половине «нулевых» и продолжающийся поныне.
Количество векторов распространения инфекции и ежесуточно проявляющихся новых штаммов теперь рекордно велико, а способность среднестатистического антивирусного продукта самостоятельно (без помощи специалистов) обнаружить «неизвестный науке» штамм беспрецедентно низка: по результатам исследования, проведённого пару лет назад компанией Imperva, антивирусы ловят лишь каждый двадцатый новый (т.е. не прописанный в их базах) вирус.
От момента обнаружения нового штамма до момента внесения его в антивирусные базы проходит больше четырёх недель — и всё это время пользователи фактически беззащитны.
Однако мы не испытали ещё даже десятой части тех проблем, которые обещает цифровая зараза в обозримом будущем. Акцент вирусостроения уже перенесён с персоналок на мобильные устройства.
Увы, стопроцентной замены антивирусу — такой же удобной в обращении, понятной, функционально предсказуемой — пока не существует. К настоящему моменту уместно говорить лишь о достижении общего понимания задачи. От «реактивной» модели поведения, построенной на вере во всемогущество защитных средств («изучить новый вирус как можно скорее и разослать пользователям его сигнатуры»), индустрия переходит к модели «проактивной», предполагающей неприятное признание: в перспективе заражение неизбежно, а значит следует подготовиться к нему — и затруднить кражу данных, минимизировать риск их потери, научиться распознавать атипичное поведение системы, чтобы поднять тревогу как можно раньше.
Проблема в том, что для домашних пользователей проактивная модель защиты (комплекс из программного обеспечения, дистанционного мониторинга, консалтинга) кажется чересчур накладной — как в смысле денег, так и в смысле вычислительных ресурсов. На что опереться им? Как ни крути, лучшим выбором остаётся переход на альтернативные платформы: Linux и отчасти OS X. По какой-то причине, которая многим уже кажется чудесной (точная формулировка Алана Соломона — автора некогда популярного антивируса), в Linux нет вирусов — и пользователю, соблюдающему минимальные правила цифровой гигиены, нечего бояться. По крайней мере пока.