Задачи противодействия вредоносным программам в корпоративной среде исторически возлагались на антивирусные решения. Однако развитие технологий и появление продуктов, обеспечивающих режим безопасности информации с ограниченным доступом, уже сегодня делает антивирусы в некоторых случаях просто ненужными.
Традиционный подход
История вредоносных программ насчитывает уже не одно десятилетие. И все эти годы продолжается более или менее успешная с ними борьба. Заявить об однозначном успехе нельзя по определению. Даже популярные проактивные технологии не гарантируют выявления и уничтожения «свежих» вирусов и червей. Сколько бы антивирусные компании ни совершенствовали свои продукты, сколько бы аналитиков ни изучали вредоносные сэмплы, сколько бы усилий они ни тратили, все равно остается временной лаг между появлением новой вредоносной программы и стабильным ее распознаванием и уничтожением.
Несмотря на то что такое положение дел вряд ли может считаться нормальным (фактически, мы имеем дырявую защиту), большинство пользователей мирятся с реактивностью антивирусов просто потому, что альтернативы этому не существует. Большинство продуктов работает по схожим схемам, и требовать от отдельного вендора чего-то сверхъестественного неразумно. Попробуем понять, какие еще подходы можно применить к защите информации.
< ... >
