Антивирусное программное обеспечение

Существующие решения в области защиты информации (антивирусы также персональные межсетевые экраны) высокоэффективны только в борьбе с уже известными угрозами также уязвимостями.

Принцип работы таких приложений основан на реактивных технологиях, обнаруживающих лишь только результаты вредоносного воздействия на данные.

К сожалению, реактивные технологии не способны о отреагировать на новоиспеченный вредоносный код также требуют его предварительного разбора специалистами с последующим обновлением баз данных у всех пользователей. Это и определяет постоянное отставание готовности защиты основанной на реактивных технологиях от еще раз возникающих угроз.

Таким образом в течение всего этого времени, необходимого ради выявления вредоносного кода специалистами, его анализа, выпуска обновления баз данных и получения обновлений пользователями, их компьютеры остаются уязвимыми.

Такие широко известные вирусы как MyDoom либо Sobig заразили тысячи компьютеров, пока что пользователи смогли получить защиту от них, обновив свое антивирусное ПО.

Очевидно, что традиционные методы защиты малоэффективны против о распространяющихся ранее не встречавшихся угроз. Существующие тенденции позволяют судить о том, что будет появляться всё больше новых методов распространения угроз и уязвимостей, а быстрота их распространения станет только расти.

Таким образом концепция перспективной защиты информации состоит в использовании новых технологий и решений в области защиты информации. Не сложно сформулировать ключевые потребности к решениям нового поколения:
- защита должна существовать многоцелевой, т.е. эффективно защищать от широкого спектра вредоносных приложений;
- защита должна обеспечивать не только обнаружение, но и эффективное предотвращение атаки в любой момент времени, в том числе в процессе загрузки операционной системы;
- защита должна находиться непосредственно на компьютере пользователя, а не в самой сети соединяющей компьютеры, обнаружение атаки на сетевом уровне часто оказывается бесполезным из-за невозможности её блокирования;
- защита должна быть "высокоинтеллектуальной" и "обучаемой", способной обнаруживать сложные атаки и сводя к минимуму ложные срабатывания;
- защита должна иметь точную информацию о состоянии и конфигурации компьютера.