Неопределенное будущее современных антивирусов

Исследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антивирусных программ. Исследование, заявленное компанией как уникальное по данной тематике, было опубликовано в журнале New Scientist.

Поводом для проведения подобной работы стал тот факт, что современные вирусы совершенствуются и распространяются быстрее, чем меры защиты от них, отмечает Мэтью Вильямсон, сотрудник лаборатории НР. В результате, ущерб вируса наносит раньше, нежели появится от него противоядие.

Дело в том, что современные антивирусные программы работают с описаниями вредоносных программ, которые добавляются и сохраняются в вирусных базах. Несмотря на то, что базы иногда обновляются несколько раз в день, многие пользователи просто не успевают скачать себе апдейты (иногда функцию обновления нередко отключают из-за медленной связи). Кроме того, процесс анализа вируса и написания обновления занимает некоторое время, в течение которого компьютеры клиентов остаются фактически беззащитными. Один из последних примеров — эпидемия червя Slammer, заразившего в начале января этого года в течение получаса около 78000 компьютеров. Сильный удар по многим компаниям нанесла и недавняя эпидемия вируса Sobig. Она пришлась на период отпусков (отдыхали, в частности, и системные администраторы), и у многих фирм антивирусные базы так и не обновились до начала сентября.

Однако, исследователи считают, что запоздание в разработке средств борьбы с вирусами — не единственное уязвимое место современных антивирусных программ. В качестве еще одного недостатка в HP отметили сам принцип работы программы — сверка электронного контента компьютера с содержимым баз. Известно, что последние, по мере возникновения новых эпидемий, расширяются и становятся все более громоздкими. В результате, элементарная проверка входящей электронной почты часто тормозит даже высокопроизводительную систему. При этом исключить из базы старые описания вирусов нельзя из-за возможности возникновения повторных эпидемий.

В качестве перспективы развития антивирусных программ ученые предполагают, что антивирусные программы эволюционируют в сторону разработки инструментов предсказания вирусных атак. Однако конкретные предложения носят пока весьма расплывчатый характер. Например, Мэтью Вильямсон пполагает, что антивирус может отслеживать стабильность работы системы в соответствии с установленными администратором правами и правилами. И хотя уже есть несколько программ, работающих по этому принципу (например, антивирус Viguard), решить проблему на уровне рядовых пользователей они пока не могут.

Дмитрий Мурашёв

Realme и Цитрус презентовали Украине свои новые товары, которые гармонично вольются в семью бренда: телевизоры realme TV, смартфон ХЗ, фитнес-трекер realme Band, модели наушников — Buds Air Neo и Buds Q, смарт часы, портативные батареи.

Смотрите обзор Huawei P40 lite ― старшего братишки Huawei P40 lite E.


-->