Служба новостей IDG, Бостон
Intel и Symantec борются с хакерами и … пользователями ПК
Компании Intel и Symantec планируют в первой половине 2007 года выпустить встроенное защитное программное обеспечение, которое не позволит хакерам отключать защиту от вирусов на атакуемых компьютерах. В рамках продвижения комплекта Intel vPro такие средства появятся на настольных системах HP Compaq dc7700 и Lenovo ThinkCentre M55p и будут работать «уровнем ниже» операционной системы.
Встроенное защитное программное обеспечение, которое не позволит хакерам отключать защиту от вирусов на атакуемых компьютерах, появится на настольных системах HP Compaq dc7700 и Lenovo ThinkCentre M55p |
Главная задача этого решения — сократить число вирусных атак и противодействовать вредоносным программам, которые достигают своей цели только потому, что на соответствующем ПК защита уже ослаблена. Такое ослабление, по словам вице-президента группы технологии защиты Symantec Лео Коэна, происходит либо в результате некорректных действий пользователя, либо вследствие работы вредоносной программы, уже проникшей на компьютер.
«Пользователи все чаще или вообще отключают средства безопасности, или некорректно их конфигурируют, что приводит к ослаблению защиты», — подчеркнул Коэн, выступая на форуме Intel Developer Forum. По его словам, в Symantec очень серьезно относятся к этой проблеме и вместе с Intel пытаются обезопасить от вредных пользовательских модификаций сами средства защиты.
Разделяют мнение Коэна и другие эксперты в области безопасности, которые отмечают, что самое уязвимое место ПК — это его пользователь, а не несовершенный сетевой экран или изъяны системы защиты от вирусов. По мнению генерального менеджера подразделения информационных рисков и защиты корпорации Intel Малколма Харкинса, как бы ни были совершенны политики или инструменты защиты, они бесполезны, если их не поддерживает отдел ИТ. Кроме того, шпионский скандал в HP показал, насколько просто хакеры могут использовать обычное мошенничество для взлома защиты — вне зависимости от того, приобретают ли они информацию о частных телефонах, выдавая себя за легитимных абонентов, или размещают следящее программное обеспечение на ПК журналиста, встраивая его в электронную почту с фальсифицированным новостным сообщением.
Борьба с вирусами, подобными Code Red, Slammer и Nimda, уже научила компании использовать сетевые элементы контроля для оперативной установки заплаток на 95% своих ПК. Но, как отметил Харкинс, для того, чтобы сделать то же самое на остальных 5% компьютеров, им придется потратить столько же времени и средств, при этом они не могут рассчитывать на то, что пользователи сами проведут необходимую модернизацию.
«Антивирусные средства реального времени, настольные сетевые экраны, шифрование данных и еженедельное сканирование жестких дисков замедляют работу системы, поэтому некоторые пользователи будут отключать эти функции», — считает Харкинс. По его словам, не правы также и те, кто утверждает, что с появлением extranet и мобильных вычислений защитный периметр исчезает.
«Он не исчезает, просто забота о такой защите переносится на плечи пользователей, а они могут забыть обновить свой антивирус или слишком громко говорить по сотовому телефону в аэропорту», — предостерегает Харкинс.