Monday, March 30, 2020

Поздравления мастерам картинга, сигнатур и облаков

26/09/2009 Автор: mkozloff · View Comments · 52 views · Сохранить ·

imageНа прошедшей 17 сентября очередной встрече Friends of Trends мы в основном занимались картингом в клубе “10 дюймов”.

В упорной и местами жесткой борьбе мастера трека показали все свое мастерство. По итогам трех заездов первое и второе места заняли Александр Шабанов и Сергей Ильин, представляющие проект Anti-Malware.ru

Был рад потолкаться с чемпионами на одной трассе :-) От имени и лица всей команды Trend Micro Россия/СНГПоздравляю!!!

PS: В следующий раз нужно будет попробовать ездить со штурманом:

Кроме участия в заездах я еще успел кратко рассказать о том как Trend Micro планирует развиваться и о роли облачных вычислений в деле борьбы со зловредами. Про это вышла хорошая статья в ComputerWorld:

Около года назад компания Trend Micro решила отказаться от хранения большей части антивирусных сигнатур на клиентских машинах в связи с тем, что вредоносные программы "плодятся" крайне быстро и традиционные способы обновления антивирусных баз уже не справляются с задачей.

Trend Micro перешла на другой алгоритм работы с сигнатурами – их компьютер клиента запрашивает с сервера. Антивирус формирует контрольную сумму для подозрительного файла, и она отправляется на сервер. Если в центральной базе есть вирусы с такой контрольной суммой, то на клиент отсылается полная его сигнатура, и по ней происходит окончательная идентификация вредоносной программы для ее дальнейшего удаления и запуска процедуры лечения. Если же соответствующей контрольной суммы нет, то об этом файле антивирус собирает подробную информацию и передает ее в центр реагирования на инциденты. Компания заверяет, что сам файл в центр не передается. Такая технология организации антивирусной проверки получила в Trend Micro название "облачная безопасность".

Разумеется, подобный метод проверки сигнатур можно использовать только для защиты в режиме реального времени. При проведении полного сканирования на вредоносные программы постоянное обращение к серверу будет сильно замедлять процесс проверки, и даже по локальным базам он может длиться несколько часов. Поэтому определенная часть антивирусной базы наиболее опасных вредоносных программ все-таки остается на клиентских местах.

Для улучшения качества проверки в режиме реального времени Trend Micro использует поведенческий анализ, контроль приложений и механизмы репутации. Компания считает, что нужно защитить как минимум три основных пути проникновения вредоносов на компьютеры: электронную почту, переходы по URL и загрузку файлов из Internet. Для этих трех видов нападения у Trend Micro есть специальные репутационные базы. Год назад подобная система репутационных сервисов только зарождалась (см. например, "Сеть как антивирус", Computerworld Россия, № 30, 2008), а в последних версиях продуктов Trend Micro она уже реализована практически полностью в виде поддержки Trend Micro Smart Protection Network.

Еще раз спасибо всем участникам и организаторам Friends of Trends за радость человеческого общения и мы будем продолжать в том же духе.

blog comments powered by Disqus
©1999-2010, Михаил Козлов · Работает на WordPress · Войти