Расширенный поиск
Тел.: +7 (925) 203-9511
Факс: +7 (495) 967-7600
E-mail: shop@globaltrust.ru
ICQ: 195623651

Не смогли дозвониться? Мы позвоним сами!
   Главная    Каталог    Ваши вопросы    Новинки    Словарь терминов     Статьи 

                      ВАША КОРЗИНА
    Товаров: 0 шт., 
    Сумма: 0 у.е.
  
    Оформить заказ

      Каталог
  Русские редакции стандартов
  Типовые документы и политики безопасности
  Программные средства менеджмента информационной безопасности
  Антивирусные программы для защиты от вредоносного ПО
  Программные средства управления доступом и идентификационной информацией
  ПО для мониторинга событий безопасности
  ПО для мониторинга действий пользователей
  СЗИ от НСД к информации. Комплексная защита конечных точек
  Средства контроля защищенности и сканеры безопасности
  Средства аутентификации и управление ключевой инфраструктурой
  Программные межсетевые экраны
  Средства предотвращения утечки информации (DLP-системы)
  Криптографические средства (шифрование, дешифрование, электронная подпись, восстановление паролей)
  Средства резервного копирования и восстановления данных
  Операционные системы и приложения
  Универсальные программно-аппаратные комплексы (UTM) для защиты периметра корпоративной сети
  Программно-аппаратные межсетевые экраны
  Системы предотвращения вторжений (IDS/IPS)
  Серверы защищенного удаленного доступа, VPN-шлюзы, SSL-VPN шлюзы
  Антивирусные шлюзы и котентные фильтры
  Аппаратные идентификаторы, токены, смарт-карты, генераторы одноразовых паролей, защищенные флэшки
  Учебные курсы
  Услуги по анализу защищенности корпоративной сети
  Услуги по обеспечению соответствия ФЗ-152 О персональных данных
  Услуги по разработке и внедрению Системы Управления Информационной Безопасностью
  Стандарты и руководства на английском
  Инструментальные комплекты (на английском)
  Книги по информационной безопасности и защите информации

      Разделы
  Оплата и доставка
  О магазине
  Контакты
  Партнерская программа
  Поставщики
  Бонусная программа
  Политика возврата платежа
  Обратная связь
  Партнерам

      Покупателям
  Логин:
     Пароль:
  

  
  Забыли пароль?
  Зарегистрироваться



 Статьи, Безопасность от Microsoft: шаг к обновленному миру?
  • Антивирусная защита
    Безопасность от Microsoft: шаг к обновленному миру?
    Выбор оптимального антивирусного решения для малого и среднего бизнеса
  • Аппаратные и программные файрволлы
    Актуальные тенденции: средства сетевой защиты
    Шесть советов от Stonesoft
    Как защитить удаленный банкинг?
    Защита по-крупному. Воплощение стандарта XTM для large-сегмента
    Практические преимущества Fireware® XTM
    Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
    Когда брандмауэры конфликтуют
  • Аудит информационной безопасности
    Фарминг DNS. Кто-то отравил источник!
    COBIT для ИТ аудиторов
    Аудит безопасности информационных систем
    Анализ защищенности корпоративных автоматизированных систем
  • Защита конечных пользователей
    Как защищать персональные данные в интернете
    Информационный бронежилет для простых пользователей
    Мы уверенны в безопасности мобильных устройств, утверждают пользователи
    Пользователи и безопасность
    Новые вопросы, старые ответы
  • Защита от инсайдеров
    WikiLeaks, нормы и глобальная конкурентоспособность. Причины для пересмотра вашей стратегии предотвращения утери данных (DLP)
    Внутренние угрозы: новый вызов корпоративным службам ИБ
    Шифрование мобильных устройств
    Новый подход к защите ПК от Symantec
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Как защищаться от инсайдера?
  • Кибератаки и кибертерроризм
    Черный DDOS
    Атака c воздуха
    Остерегайтесь обратных каналов
    Хаки, фрики и черви: события, которые изменили безопасность Интернет
    Свобода киберпространства
    Самые успешные проекты американского правительства в области информационной безопасности
    Реалии и мифы кибертерроризма
    Особенности обеспечения информационной безопасности промышленных систем
  • Мнения
    Нужен ли пользователю интернет-паспорт?
    Facebook и бесконечные разговоры о тайне частной жизни
    Боб Мур знает, как не быть уволенным
    Что мешает развитию ИБ в России?
    InfoSecurity Europe 2006: свежие впечатления
    Почему ВУЗ не способен подготовить специалиста по информационной безопасности?
  • Новинки программного обеспечения
    Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки.
  • Стандарты информационной безопасности
    Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
    Введение в COBIT
    Международный опыт управления информационной безопасностью для российских компаний
    История стандарта BS 7799
    BSI и BS 7799 – Видение разработчиков
  • Управление информационной безопасностью
    Как управлять рисками информационной безопасности?
    Как построить и сертифицировать систему управления информационной безопасностью?
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Разработка и внедрение эффективных политик информационной безопасности
    Практика управления информационной безопасностью
  • Управление событиями, изменениями и инцидентами
    Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
  •  Статья   Безопасность от Microsoft: шаг к обновленному миру?

    Не так давно высокопоставленный менеджер Microsoft Джим Олчин (Jim Allchin) оказался в неприятной ситуации. Неверно истолковав фразу Олчина, произнесенную тем в ходе интервью, журналисты растиражировали новость, которая могла бы стать сенсационной: новая операционная система Windows Vista от корпорации Microsoft настолько хорошо защищена, что не нуждается в дополнительном антивирусном ПО.

    Новая операционка от Microsoft: позволит ли Vista забыть об антивирусах?

    Однако сенсации не случилось. Джим Олчин, извинившись за нечеткость своих формулировок, внес ясность – его неправильно поняли: Vista, хотя и является наиболее защищенной операционной системой из всех, разработанных на настоящий момент Microsoft, не сможет обеспечить полную защиту пользователей от вирусов и других вредоносных программ.

    Эта тема сейчас является одной из самых горячих на рынке, и ведущие игроки индустрии выражают порой противоположные мнения о политике Microsoft и стратегии выхода этой компании на антивирусный рынок. В этой статье мне хотелось бы представить взгляд «Лаборатории Касперского» и мое личное мнение по поводу Windows Vista и ее безопасности.

    Немного об организации защиты в Windows Vista

    Для начала – немного о новой операционке от софтверного гиганта.

    В Windows Vista переработан и улучшен пользовательский интерфейс, добавилось трехмерное представление окон, облегчен поиск файлов, документов и приложений через встроенный функционал поиска. Все эти изменения упрощают начало использования компьютера новичкам, а для опытных пользователей делают компьютер более удобным в работе.

    С точки зрения безопасности в Windows Vista также реализовано большое количество улучшений и дополнительных компонентов защиты.

    Например, Windows Vista позволяет минимизировать количество процессов и приложений, запущенных с высокими привилегиями (т.е. с привилегиями администратора). Из соображений совместимости с различным ПО в предыдущих версиях Windows слишком много пользователей и приложений имели высокие привилегии. Теперь все процессы и приложения по умолчанию будут запускаться с ограниченными привилегиями, и даже если в этих приложениях обнаружатся уязвимости, серьезным образом на работу всей системы это не повлияет и не сможет нанести компьютеру серьезного вреда. Эта технология называется User Account Control. Каждый раз, когда какое-то действие будет требовать более высоких привилегий, система будет спрашивать у пользователя, санкционирует он это действие или нет. Таким образом, в самой операционной системе реализована отсутствовавшая в предыдущих версиях ОС (включая Windows XP) защита от возможных последствий действий пользователя, наделенного высокими полномочиями. Защищенный режим веб-браузера Internet Explorer 7.0 в Windows Vista делает просмотр интернет-сайтов более безопасным. В этом режиме браузер работает с таким набором системных прав, который не позволит вредоносному коду незаметно внести изменения в критические области системы во время просмотра веб-сайтов. Защищенный режим не защищает от всех типов атак, но существенно ограничивает возможности для их проведения. Необходимо отметить, что Internet Explorer 7 доступен и в версии для Windows XP, но защищенный режим работы браузера возможен только в Windows Vista.

    В состав Windows Vista входит программный пакет Windows Defender, который, по словам производителя, «защищает компьютеры пользователей от шпионского ПО и других нежелательных приложений». Поскольку многие полагают, что именно Windows Defender обеспечит защиту от вредоносных программ, хочу подчеркнуть, что Windows Defender не является антивирусным пакетом и покрывает только одно подмножество всех существующих вредоносных программ, не защищая от вирусов, троянских программ, червей и т.д.

    Всего в линейке Microsoft заявлено два продукта для защиты от вредоносных программ: Windows Defender (встроенный в Windows, т.е. поставляемый по умолчанию) – для защиты от Spyware, и Microsoft OneCare – отдельный продукт для защиты от вирусов и других угроз. При этом OneCare в состав Windows Vista не входит. Этот продукт продается отдельно по подписке, аналогично другим антивирусным программам.

    Классификация вредоносных программ по версии Microsoft

    Microsoft, согласно своей классификации, разделяет все вредоносные программы (Malware) на Spyware (шпионские программы) и Viruses (иные виды вредоносных программ – вирусы и т.д.).

    Деление это весьма условно, разные антивирусные вендоры придерживаются иных классификаций, расходятся в трактовке термина spyware, и поэтому очень сложно провести грань между этими двумя категориями. В частности, согласно определению «Лаборатории Касперского», spyware (шпионские программы) – это программы, скрытно собирающие различную информацию о пользователе компьютера и затем отправляющие ее своему автору.

    Однако в последнее время появляется все больше вредоносных программ (зловредов), содержащих в себе смешанные технологии, которые не могут быть однозначно отнесены к одному классу. Поэтому остается неясным, в какую категорию относит Microsoft шпионские программы, проникающие на компьютер пользователя в качестве составной части интернет-червей, спама или других троянских программ. В этом смысле наличие в Vista модуля защиты лишь от одного вида угроз дезориентирует пользователей, поскольку может создать ложное чувство безопасности, что в свою очередь, может привести к росту числа незащищенных компьютеров.

    В отличие от Microsoft большинство антивирусных вендоров представляет защиту от всех классов угроз, и узкоспециализированные решения типа Anti-Spyware отходят в прошлое. Пару лет назад «антишпионская» тема была очень модной, и появилось множество старт-апов, которые создали бизнес по борьбе именно со шпионским ПО. Потом шум поутих, наиболее активных игроков скупили антивирусные компании, остальные тихо ушли с рынка сами.

    Но возвратимся к Vista и антивирусу. Сама Microsoft рекомендует пользователям новой ОС установить дополнительное антивирусное программное обеспечение. Так, Windows Security Center в Windows Vista предупреждает пользователя об отсутствии антивирусной защиты до тех пор, пока соответствующее ПО не будет установлено.

    По мысли разработчиков Microsoft, нажав на кнопку Find a program ("найти программу"), пользователь попадет на страницу сайта компании, где будут представлены как OneCare, так и антивирусные продукты сторонних производителей.

    Какие антивирусные продукты можно устанавливать на Windows Vista?

    С давних времен пользователи привыкли к тому, что устанавливать два антивируса одновременно на один компьютер не рекомендуется. Это действительно чревато серьезными проблемами, зависаниями и падениями системы в синий экран из-за того, что резидентные части программ могут конфликтовать между собой, борясь за ресурсы компьютера. Увидев Windows Defender в составе операционной системы, пользователи могут ошибочно подумать, что устанавливать дополнительное антивирусное ПО на Vista опасно. Однако Windows Defender намеренно разработан таким образом, чтобы быть совместимым с обычными антивирусными пакетами.

    Еще одно возможное заблуждение, которое следует опровергнуть: некоторые думают, что решения Microsoft, такие как OneCare, лучше подойдут пользователям, чем аналогичные решения сторонних производителей. Объясняется это тем, что OneCare якобы обладает более высоким уровнем интеграции с самой операционной системой, поскольку использует недокументированные возможности ОС, тогда как независимые производители лишены такой возможности.

    На самом деле это не более чем миф. Все, что разрабатывает Microsoft, можно условно разделить на платформу (ОС) и приложения, работающие поверх этой ОС. С точки зрения приложений, разработчики Microsoft придерживаются тех же самых библиотек и функций, которые документированы, описаны и доступны независимым разработчикам ПО. Эти условия и правила подробно описаны в разделе Windows Principles на сайте Microsoft. Более того, феноменальный успех компании Microsoft на рынке в значительной мере объясняется успешно построенной партнерской моделью – компания издавна давала широкие возможности разработчикам приложений на своей платформе.

    То, что потом компания иногда решает вступить в конкуренцию с этими разработчиками за долю уже готового рынка, – это отдельная история. Но с технологической точки зрения, разработчики приложений Microsoft и независимые производители ПО находятся в равных условиях.

    Несколько слов о OneCare

    Меня часто спрашивают о коммерческом антивирусном решении Microsoft – OneCare. Как соотносится этот продукт с решениями других производителей? Для того чтобы составить представление о продукте, я рекомендую обращаться к тестам независимых тестовых лабораторий. Насколько мне известно, коммерческая версия OneCare, которая пока продается только в США, уже дважды тестировалась AV-test.org – исследовательской группой Магдебургского университета (Германия), одной из наиболее авторитетных независимых тестовых лабораторий в мире. Это тестирование позволяет делать первые выводы о качестве детектирования нового антивируса.

    Впрочем, есть три существенных фактора, которые, на мой взгляд, усложнят Microsoft конкуренцию с ведущими современными антивирусными вендорами.

    1. Репутация в области безопасности. До сих пор компания не зарекомендовала себя в этой области. Решения от Microsoft по умолчанию считаются незащищенными, «дырявыми». «Дырявость» Windows и офисных приложений объясняется, прежде всего, чрезвычайной их популярностью – хакеры всего мира взламывают то, чем пользуются большинство. В этом смысле, боюсь, свежеиспеченное антивирусное решение может постичь та же судьба. Это значит, что вирусописатели будут создавать вредоносные программы, в первую очередь, обходящие защиту OneCare.
    2. Другим немаловажным фактором является скорость реакции на новые угрозы. У любого производителя есть выбор: либо распознавать максимальное число зловредов даже с риском ошибочно принять за вирус чистый файл, либо максимально не допускать ложных срабатываний (т.е. все чистые файлы не определять как вирусы), но рискуя при этом пропустить вирус. Достаточно вспомнить хотя бы историю с ложным детектированием Google Mail антивирусным продуктом от Microsoft, о чем не написал только ленивый, и чуть менее шумную историю детектирования майкрософтовским же продуктом российской антивирусной программы Dr.Web. Бренд и известность Microsoft не позволят ей допускать ложные срабатывания. Так как каждый спорный случай надо будет долго проверять и согласовывать с юристами, скорость реакции на новые угрозы будет вынужденно низкой.
    3. Важным качеством любого антивирусного решения остается уровень детектирования вредоносных программ. Тестовая лаборатория при Магдебургском Университете тестировала OneСare в сентябре и в ноябре 2006 года. Оба показателя (последний – 81,22%) – результат, довольно низкий даже для среднего антивируса.

    Резюмируя три вышеупомянутых фактора, рискну предположить следующее. Антивирус от Microsoft, подняв качество распознавания вредоносных программ, в будущем займет свою нишу среди конкурентов, предложив хорошие потребительские свойства (чем компания всегда была сильна). Однако продукт вряд ли станет лидером по скорости реакции на новые угрозы или уровню распознавания зловредов.

    Что же делать пользователю сейчас?

    Хочу подвести итог всему вышесказанному.

    Первое. Windows Vista обладает несколькими полезными чертами с точки зрения обеспечения безопасности, но по-прежнему не гарантирует защиты от проникновения зловредов, поэтому установка отдельного антивирусного продукта необходима.

    Второе. Для защиты от этих зловредов покупатель может выбрать решение как от самой Microsoft, так и от стороннего производителя.

    Какое же из решений выбрать?

    • то, которому вы доверяете;
    • то, которое, по вашему мнению, надежно защищает от зловредов (если найдете в себе силы почитать независимые тесты – это будет просто здорово);
    • ну и то, которое будет совместимо с новой операционной системой (об этом производитель ПО обязан упомянуть в системных требованиях к продукту).

    Удачной вам работы с Вистой и безопасного Интернета!

    С уважением, Наталья Касперская


    P.S. Я благодарю Алексея Калгина, заместителя директора по продуктам, который помогал мне при подготовке данной статьи с анализом операционной системы Vista.

    Источник: Лаборатория Касперского

    Все статьи  



    Каталог по брендам    
       8man
       Acronis
       ActivIdentity
       Aladdin
       BSI
       CA
       Check Point
       Digital Security
       DrWeb
       eEye
       ElcomSoft
       eScan
       ESET
       Falcongaze
       Fortinet
       GFI
       GlobalTrust
       Handy Backup
       Imperva
       InfoGov
       Information Shield
       IronKey
       IT Governance
       Juniper
       Kaspersky
       Kerio
       KTE Labs
       Lumension Security
       McAfee
       Microsoft
       MobileIron
       NetworkProfi
       NetWrix
       Outpost24
       Panda
       PineApp
       Positive Technologies
       Q1 Labs
       SearchInform
       SonicWALL
       Sourcefire
       SpectorSoft
       Stonesoft
       Strohl Systems
       Symantec
       Trend Micro
       WatchGuard
       Websense
       Zecurion
       АлтэксСофт
       Аналитические бизнес решения
       АтомПарк
       Газинформсервис
       Код Безопасности
       Конфидент
       Цифровые Технологии

    Новости    
    01.07.2015 GFI LanGuard получил награду «Лучший инструмент для управления уязвимостями»
    30.06.2015 GlobalTrust присвоен статус золотого партнера компании GFI
    23.07.2014 Специальная акция: VIP-клиент GFI Software
    17.07.2014 Fortinet: сертифицированные ФСТЭК решения
    17.06.2014 Продукты линеек eToken ГОСТ и JaCarta ГОСТ от "Аладдин Р.Д." сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ "Об электронной подписи"
    05.06.2014 Stonesoft, McAfee Group Company, объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS
    Архив новостей  

    Товары дня    
    SpectorSoft Spector 360 Recon

    SpectorSoft Spector 360 Recon
     Купить0 руб.
    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской

    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
     Купить245850 руб.
    SPS 53102 SpectorSoft Spector 360 для сетей, 1 лицензия (при покупке 50-99 корпоративных лицензий)

    SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
     Купить5300 руб.

      Copyright 2006-2012 © GTrust.ru Создание интернет магазина: BORNET.ru  
    Тел.: +7 (925) 203-9511 Факс: (495) 967-7600
    E-mail: shop@globaltrust.ru; ICQ: 195623651