Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Службы репутации – дань моде или необходимость?

Аватар пользователя cybercop
Автор: Безмалый Владимир,
(0)
()

О службе репутации говорят много. Сегодня во многих антивирусах и практически во всех ведущих браузерах наличие службы репутации привычное дело. Однако я хотел бы задать вопрос. Наличие службы репутации необходимость или дань моде? В каких случаях без этой службы крайне сложно обойтись?

 

Для ответа на эти вопросы следует понимать, как и для чего применяется служба репутаций.

  1. Борьба с фишинговыми страницами.
  2. Ускорение проверки ПК
  3. Уменьшение объема антивирусных баз
  4. Антивирусы для мобильных устройств
  5. Уменьшение времени реагирования на вирусную эпидемию

Давайте рассмотрим подробнее.

Фишинг

О проблеме фишинга написаны горы литературы и повторяться я просто не хочу. Сколько бы не писали о том что пользователи должны быть внимательнее, толку все равно никакого. Пользователи совершали, совершают и будут совершать ошибки.

Для анализа страницы и проверки ее на фишинг необходимо:

  1. Иметь базу репутаций сайтов (страниц)
  2. Иметь базу чистых (белых) списков банков, сайтов игр, платежных учреждений и т.д.
  3. Проводить анализ страниц.

Как видите, первые два пункта напрямую связаны с анализом репутации, впрочем п.2 может заполняться пользователем вручную.

Однако п.3 требует времени и ресурсов ПК, которых всегда не хватает. А платить за отсутствие п.п.1 и 2 замедлением загрузки страницы и повышением нагрузки на процессор в целом никто не захочет.

Ускорение проверки

Естественно, что поиск хеша в базе данных репутаций знимает гораздо меньшее время, чем проверка с помощью других проактивных технологий. Соответственно, применение репутационных технологий позволяет ускорить работу антивируса, ведь часть работы при этом будет выполняться в облаке, а не на ПК пользователя. А с учетом того сколько новых сигнатур появляется ежедевно…

Уменьшение объема баз вирусных сигнатур

Безусловно, будет также иметь место, ведь как я уже писал выше – гораздо проще проверить хеш в облаке (и быстрее) чем пересылать все сигнатуры, ведь рано или поздно, но с такой скоростью как сегодня, объем сигнатур составит несколько гигабайт.

Антивирусы для мобильных устройств

Тут я думаю тоже все понятно. С учетом ограничения мощности процессоров на смартфонах и высокими требованиями к не безразмерным аккумуляторам, гораздо проще (и быстрее) проверять файлы в Интернет-облаке, чем на самом смартфоне. Более того, с учетом того что сегодня фишинг также становится мобильным, очень скоро те из антивирусных компаний, кто не имеет своего репутационного сервиса, будут вынуждены или его создать или просто закончить свое существование.

Уменьшение времени реакции на эпидемию

По заявлениям антивирусных лабораторий, внедрение сервиса репутаций позволило в разы сократить время реагирования на эпидемию от нескольких часов до нескольких десятков минут.

Почему репутационные технологии не получили всеобщего распространения?

Да потому что создание базы репутаций требует:

  1. огромного вложения денег, как в серверную часть, так и в пункты сбора информации (правда некоторые антивирусы и плагины к браузерам собирают информацию исключительно с помощью пользователей, что, на мой взгляд, неверно).
  2. Мощной серверной поддержки пользователей, ведь основная часть работы перекладывается с пользовательских ПК на облачные сервера.

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.