«Касперский» обзавелся «песочницей»

В новом решении KIS 2010 реализована технология Sandbox («песочницы»), позволяющая запускать подозрительные программы и сайты в изолированном виртуальном пространстве. Идея «песочницы» не нова для рынка, говорят эксперты, тем не менее, при правильной реализации, – крайне эффективна.

11 августа «Лаборатория Касперского» представила два новых продукта — комплексное решение Kaspersky Internet Security 2010 (антивирус, антиспам, защита от атак) и «Антивирус Касперского 2010». Ключевая технология KIS 2010 — Sandbox («песочница») — использует принципы виртуализации и создает защищенную выделенную среду исполнения приложений. «Безопасная среда» позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве.

С идеей «безопасной среды» связана и новая концепция, в рамках которой продвигается KIS 2010 — «Территория безопасности». В «ЛК» говорят, что специально выбрали название, не примелькавшееся до сих пор на рынке. Впрочем, конкуренты уже увидели в нем что-то свое. «Как известно, это выражение переводится на английский как Security Space. Именно под таким названием — Dr.Web Security Space — с  конца 2008 г. известно наше решение для комплексной антивирусной защиты. Так что мы рады, что „территория безопасности“ расширилась», — рассказали в компании «Доктор Веб».

В «ЛК», тем временем, напоминают, что созвучное название — Kaspersky Open Space Security — еще в конце 2006-начале 2007 гг. получила линейка корпоративных продуктов компании. И на английский переводят «территорию безопасности» как Green Zone: именно такой термин используется в ролике с Джеки Чаном, снятом для рекламы KIS 2010 в Азиатско-Тихоокеанском регионе.

В «ЛК» заявляют, что впервые реализовали технологию «песочницы» в антивирусном продукте. Тем не менее, эксперты говорят, что это не совсем верно. «Технология Sandbox использовалась и раньше в антивирусных решениях, — рассказал Игорь Ляпунов, директор Центра информационной безопасности компании „Инфосистемы Джет“. — В качестве примера можно привести норвежскую компанию Norman, которая внедряет технологию Norman Sandbox в своих решениях уже несколько лет». Norman Sandbox была впервые представлена еще в 2001 г. Впрочем, Ляпунов считает, что сочетание разработанных «ЛК» технологий антивирусной защиты и Sandbox дает KIS 2010 явные преимущества в производительности и эффективности.

Технологию Sandbox нельзя назвать революционной и для рынка информационной безопасности в целом. «Впервые этот термин в данном контексте был применен к защитным функциям в технологии Java компании Sun, — вспоминает Алексей Лукацкий, менеджер по развитию бизнеса Cisco в России. — Для того, чтобы предотвратить вредоносное воздействие Java-апплетов на компьютере пользователя, и была предложена концепция Sandbox. Еще раньше (в 60–70-х годах) аналогичная технология, носившая название „изоляции процессов“ или „изоляции памяти“, была реализована в мейнфреймах и других „тяжелых“ ЭВМ».

По словам Лукацкого, сейчас Sandbox активно проникает в сегмент персональных компьютеров, и последние разработки Intel, AMD и других компаний оснащаются функциями разделения и изоляции программ. «Если же вернуться к программному обеспечению, то технология „песочницы“ была реализована еще несколько лет назад, например, в бесплатной системе защиты „недоверенных“ компьютеров Cisco Secure Desktop», — продолжает он. Илья Шабанов, руководитель проекта Anti-Malware.ru, также признает, что технология Sandbox применяется во многих продуктах защиты для эмуляции кода и оценки его вредоносности, например, на ней построен российский продукт DefenceWall.

Григорий Васильев, технический директор Eset, рассказал, что продуктам его компании сама по себе «песочница», по сути, не нужна. «Это одна из дополнительных опций антивирусного продукта, никак не связанная с технологией детектирования вредоносных программ. Она способна ограничить возможные действия подозрительного ПО, но не определить, является ли файл опасным», — считает он. По словам Васильева, в продуктах Eset за контроль критических изменений (то, для чего используется «песочница») отвечает система HIPS (Host Intrusion Prevention System) — элемент единого ядра детектирования, одновременно способствующий обнаружению вредоносного ПО. Что касается принципов виртуализации, то, по словам Григория Васильева, у Eset они достаточно давно реализованы в рамках эвристического анализатора.

Впрочем, эксперты в области защиты информации готовы встать на защиту концепции Sandbox. «Надо признать, что это один из немногих путей, который, при правильной реализации, позволяет эффективно защититься от нанесения вреда данным и приложениям, установленным на компьютере, — убежден Алексей Лукацкий из Cisco. — И он дополняет традиционные механизмы обнаружения вредоносной активности, используемые в антивирусных и иных защитных технологиях».

Алексей Раевский, гендиректор SecurIT, в свою очередь отмечает, что, несмотря на очевидные плюсы самой технологии «песочницы», все зависит от ее реализации в конкретном продукте. «Практическая реализация антивирусного ПО на базе изолированной среды может столкнуться с непреодолимыми препятствиями, обусловленными строением современных операционных систем, прежде всего Windows, — предупреждает он. — Поэтому прежде чем делать какие-то выводы о плюсах и минусах новой технологии, необходимо объективно оценить такие аспекты ее реализации, как совместимость и требовательность к вычислительным ресурсам».

CNews

Оцените статью
BYBANNER.COM

Добавить комментарий