Медиагиг - новости софта

Полностью разумеется, что на базаре ИТ-безопасности возник достаточно увлекательный сектор – внутренняя сохранность. Сообразно собственным размерам он или уже перерос, или перерастет в наиблежайшее время такие сегменты, как антивирусная охрана, фильтры от вредных кодов и мусоров, межсетевые экраны и почти все остальные.

Ещё не кончилась волна слияний и поглощений. А далее вероятны варианты. Во-1-х, есть вероятность исчезновения базара ИТ-безопасности как единичного сектора. Это может случится, ежели большие акулы употребляют слияния и покупка новейших технологий для интеграции в свои продукты.

То имеется, производимые ими продукты уже будут гарантировать средства охраны от «инсайдеров» и утечек. Комплексное заключение дозволит поставщикам нарастить важность и востребованность собственных товаров за счет «антиинсайдеровской» функции.

И это активное заключение не напрасно наречено «антиинсайдеровским», так как полностью разумеется, что определенный сектор базара ИТ-безопасности уже растащили сообразно кусочкам все кому не ленность. Образчик – анти-шпионские програмки.

Только некоторое количество лет обратно достаточно огромное численность маленьких компаний занимались разработкой средств сообразно охране от разведчиков. И в каком месте в данный момент эти компании и програмки анти-шпионы?

Куда вообщем подевался этот сектор базара?Чрезвычайно элементарно - его поглотили великаны - производители антивирусных программ. За то в данный момент хоть какой противовирусный пакет программ подключает в себя часть анти-шпион. Кто может обеспечивать, что такое не повторится?

Во-2-х, в случае ежели большие фирмы не сумеют добиться действенной интеграции собственных товаров с системами внутренней сохранности либо стоимость станет очень высока, базар решений сообразно охране от «инсайдеров» остается единичным сектором базара ИТ-безопасности.

Даже ежели интеграция все же наступит, останутся малые компании, какие свою активность будут точечно позиционировать себя на внутренней ИТ-безопасности. Постоянно подрядчик, который как разраб готов отстоять вас от конкретной опасности, преимущественней поставщика всепригодного продукта. Этак что, у базара внутренней ИТ-безопасности имеется отличные виды.

Популярность: 16% [?]

Антиспам станет востребован теми, кто употребляет в качестве почтового покупателя Outlook Express, в версии Dr. Web для Висты добавлена помощь самодействующего сотворения верховодил фильтрации мусора.

Охрана от руткитов сбыта в програмке на уровне драйвера Dr. Web Shield — это дозволяет заполучить доступ к вирусам, запрятавшихся углубленно в системе. Обнаружение руткитов — задачка максимально непростая, этак как нередко за их принимаются файлы, формируемые иным защитным ПО. В нашем тестировании такое приключилось с Антивирусом Касперского, который посчитал файлы, формируемые файерволлом Outpost Firewall Pro с расширением ATR и IDX, руткитами. Dr. Web(как и Norton AntiVirus 2008)верно распознал эти файлы и не показал их в перечне предположительных руткитов.

При проверке файловой системы компа Сканером Dr. Web юзер может избрать один из 3-х режимов: «Быстрый», «Полный» и «Выборочный». Режим «Быстрый» изготовляет сканирование в заблаговременно данных областях компа: оперативная память, загрузочные сектора дисков, объекты автозапуска и остальные.

«Полный» режим — это испытание файлов только компа. Ежели необходимо испытать лишь отдельные файлы, то употребляется режим «Выборочный».

Несигнатурный способ обнаружения вирусов Origins Tracing — это новенькая разработка, которая служит добавлением к классической сигнатурной способу и к эвристическому анализатору. В крайнее время Dr. Web раз за разом проваливает VB100, желая сообразно результатам остальных тестов он сознается довольно стабильным антивирусом.

Популярность: 16% [?]

Невозможно не направить интерес на странноватое и достаточно увлекательное покупка фирмы WebSense. Хозяйка данная компания является достаточно продвинутым и занимает далековато не крайнее пространство в системе ИТ-безопасности.

Её конек - охрана вредных кодов, неправомочного применения ИТ-ресурсов и т. д. В добавлении к этому она получает компанию PortAuthority Technologies, занимающуюся только продуктами сообразно внутренней сохранности этак же, как и InfoWatch.

Аномалия данной сделки содержится в денег. WebSense, оплатив 90 млн. баксов наличными, получила компанию, обратный основной капитал которой сочинял только 5 млн. баксов плюс 4 млн. долгов.

Однако дело в том, что WebSense не получила с сиим покупкой ни звучного имени, ни готовых приподнято технологичных решений, этак как решения, какие употребляла с технической точки, не смотрятся отличными. Значит, что PortAuthority Technologies элементарно одолжил нишу, к которой в последствии был проявлен большой энтузиазм, а управление элементарно смогло пользоваться данной обстановкой, и на волне репутации к базару внутренней ИТ-безопасности, впору успела реализовать свою компанию за стоимость, которой на самом деле не подходит.

На базаре ИТ-безопасности ещё одна бригада сделала диверсицирование собственного коммерциала с заниманием позиций в ином секторе. Компания McAfee совсем нежданно получает малую израильскую компанию Onigma, снова действительно выслеживается энтузиазм к внутренней ИТ-безопасности.

Компания занимается только предотвращением утечки инфы и охране от «инсайдеров». О фирмы Onigma, как и её технологических способностях, практически никто ничто не знал. На сайте компании, которая возник в 2005 году, инфы было чрезвычайно не достаточно: ни о покупателях, ни о разработках вслед за тем ничто не говорилось. Быстрее только, под маркой Onigma пряталась группа инженеров и разрабов.

Оплатив за Onigma очень приемлемую стоимость в 20 млн. баксов, McAfee элементарно одним махом обеспечила себе вывод на базар внутренней ИТ-безопасности, сходу же интегрировала создание Onigma в линейку собственных товаров. Это покупка элементарно сэкономило для McAfee время, при этом за достаточно умеренные средства.

Ежели подвести результаты, то на базаре внутренней ИТ-безопасности слияния и поглощения далековато не кончились.

Есть уже довольно немало больших, а еще средних компаний, какие будут не супротив слить в линейку собственных товаров либо элементарно увеличить комплект собственной продукции функцией сообразно обеспечению охраны от «инсайдеров» и утечки инфы. Полностью может быть, что быстро великанов заинтригует в качестве стратегического покупки одна из русских компаний.

Популярность: 16% [?]

В тестировании Virus Bulletin Dr. Web стал участвовать с февраля 1998 года. Старт был очевидно плохим, и лишь с мая 1999 года антивирус стал более-менее удачно проскочить испытания.

Главный функционал програмки:

- Охрана почты от вирусов и мусора;

- Охрана от маркетингового ПО;

- Охрана от утечек инфы;

- Охрана от программ-платных дозвонщиков;

- Сканирование? файловой системы.

У Dr. Web типичный интерфейс, который не изменяется уже в движение нескольких лет. Легкое модифицирование интерфейса в новейшей версии для «Висты» не является кардинальным, потому неизменным юзерам не будет необходимо свыкаться к изменениям.

Функция самозащиты у Dr. Web имеется, но она не включена сообразно умолчанию и для её пуска вам нужно станет определить галочку «Охранять файл конфигурации Dr. Web» в настройках програмки. У програмки имеется ещё одна изюминка: её разрешено определить на комп, уже инфекцированный вирусами, этак как уже в процессе установки делается сканирование памяти и файлов автозагрузки.

Ежели зараженная машинка подключена к Вебу, то перед сканированием предусмотрена вероятность обновления вирусных баз.

Антивирус нетребователен к системным ресурсам компов, вполне совместим со всеми версиями операционных систем Microsoft Windows. Антивирусные базы невелики сообразно размеру, загрузка их с сервера обновлений не составит заморочек, даже ежели обновление делается чрез GPRS.

Характерной индивидуальностью Dr. Web разрешено именовать вероятность контроля установки на ваш комп маркетингового программного снабжения, которое чрезвычайно нередко сопутствует безвозмездному и условно-бесплатному ПО, загружаемому из Веба.

Создателей безвозмездных программ, прибегающих к таковым мерам, взять в толк разрешено — им охото желая бы за счет показа рекламы когда-то восполнить свои издержки на творение нужных утилит, однако вам навряд ли доставляет удовлетворенность просмотр ненадобной рекламы.

Помощь Windows Vista антивирус «Врач Веб» крайним сообразно времени из тройки обрисовываемых в статье программ. В нашем случае все-же появлялись оплошности при работе Сканера Dr. Web в Viste. Деинсталляция програмки еще может начать трудности. В нашем случае деинсталлировать Dr. Web получилось лишь в Safe Mode.

Популярность: 16% [?]

Но компания Symantec далековато не самая мощная в данной области, однако распространяются упорные слухи о приобретении фирмы Vontu, которая является одним из основных соперников InfoWatch. Такое покупка очень повысило бы рейтинг Symantec, однако спецы считают, что это не достаточно возможно.

Фактор в то, что у компании появились значительные денежные трудности. Выручка Symantec составила 157 миллионов супротив 536 миллионов баксов в прошедшем финансовом году, а выручка сообразно акциям с 74% свалилась по 15%.

Этак что, топ-менеджмент озадачен наиболее только падением прибыли на 71% и, поэтому, как остаться на собственных местах, чем о перспективах развития и приобретении новейших компаний. Акционеры также не приветствуют расширение нескончаемой череды поглощений, а вывод на новейший сектор базара навряд ли вероятен.

Приступать разработки собственных технологий с нуля компании уже очень поздненько.

Проявив энтузиазм к базару внутренней ИТ-безопасности, компания IBM приобретает нищую компанию Consul. Благодаря покупке технологические решения удачно дополняются функциональностью IBM Tivoli, которая и занялась неуввязками внутренней сохранности. Фирмы Consul и InfoWatch идут совсем различными способами в решении данных заморочек. Фирма Consul в собственных продуктах сосредоточивает на контроле действий тружеников и соблюдении требований нормативных актов.

То имеется, они лишь отслеживают нарушения и не предотвращают их, за то риск юридических последствий объединяется к минимуму, а нарушения выявляются опосля их совершения. Путь InfoWatch содержится в функциональной работе, нарушения не лишь выявляются, однако и сходу пресекаются этак, что «инсайдера» разрешено обнаружить в момент совершения проникания.

Это привилегия «Лаборатория Касперского» получила благодаря наиболее досрочному выходу на базар внутренней сохранности, и она удачно употребляла этот зацепил.

Популярность: 15% [?]

Новшество крайней версии — это возникновение охраны от руткитов. Руткиты — это одно из крайних слов в «зловредном» запасе. Они способны завуалировать родное пребывание и исполнение вредных действий методом внедрения в операционную систему и замены неких её функций своими деяниями. Таковой подъезд часто дозволяет одурачить антивирусное ПО, которое принимает операции злонамеренных утилит как деяния операционной системы.

Чрезвычайно суровый плюс — это присутствие функции самозащиты програмки. Некие вирусы при установки имеют все шансы выключать антивирус. Такое бывало с «шестеркой» Касперского у нас, а вот за «семеркой» таковых грехов покуда не замечалось. Функция самозащиты не дозволяет зловредному коду выключать охрану антивируса.

Как бы ни был надежна антивирусная програмка, возможность пробела «заразы» имеется. Элементарно поэтому, что вирусописатели постоянно в розыске и постоянно отыскивают новейшие «дыры» в охране, а новенькая операционная система Windows Vista все же ещё довольно «сырая» и уязвимости в ней отыскать разрешено. В этом плане владеет смысл функционал, который может дать антивирус в случае инфецирования компа. Ежели упущенный вирус не чрезвычайно серьезен и не привел к «падению» самой операционной системы, то имеется значение пользоваться функцией АК сообразно отмене конфигураций. Данная функция — некий аналог системной функции возобновления системы.

На вариант пропущенной суровой вирусной атаки, предусмотрен диск аварийного возобновления системы. Данная мерка последняя, на тот вариант, ежели вы не обновляете базы либо, ежели не приведи боже, ваш комп окажется одним из первых зараженных в начавшейся эпидемии, когда вирус ещё не популярен.

В целом АК представляет целый арсенал охраны от вирусов, он достаточно комфортен в работе, однако время от времени лишне «подозрителен». Деинсталлировать, при необходимости програмку не трудно, никаких отпечатков опосля себя она не оставляет в системе. В 2007 году АК провалил только 2 раза VB100 - крайний раз в декабре, пропустив только один вирус.

Популярность: 15% [?]

В тестировании Virus Bulletin «Антивирус Касперского»(АК)начал воспринимать роль с января 1998 года. И «первый блин оказался комом», вообщем, как и у других соучастников обзора. Неустойчивый фуррор сопутствовал програмке по версии 4. 5. Конкретно с данной версии(сообразно времени это июнь 2004 года)антивирус одолжил устойчивые позиции в перечне фаворитов в данной области программного снабжения, какие и удерживает сообразно настоящее время.

Обновление програмки, её антивирусных баз проистекает или в автоматическом режиме, или сообразно требованию юзера. У АК время от времени имеют все шансы проистекать оплошности при загрузке баз. В периоды низкой вирусной опасности, это не этак ужасно, однако во время эпидемий нужно испытывать злободневность антивирусных баз.

Главный функционал програмки:

Охрана электронной почты;

Испытание Интернет-трафика;

Сканирование файловой системы;

Предупреждение утечек инфы;

Отмена вредных конфигураций в системе;

Самооборона;

Диск аварийного возобновления системы.

АК разрешено именовать самой недоверчивой програмкой. Поставленный даже на комп со «свежей» операционной системой, он все одинаково отыщет файлы, зараженные на его взор. С большущий ступенью вероятности разрешено ратифицировать, что эти файлы окажутся «правильными», однако он их отыщет и скажет о собственных недовериях. Таковая недоверчивость превосходна, однако может очутиться незначительно трудной для неопытных юзеров, какие с испугу начнут устранять все файлы подряд, какие АК «засветил», как потенциально опасные.

Сканирование всей файловой системы проистекает довольно скоро и без суровой перегрузки на процессор компа. Прошли, известность всевышнему, те эпохи, когда охрана от АК была суровой проверкой для вычислительных мощностей вашей машинки, а ожидание пуска файла либо програмки преобразовывалась в истязающий бездарный взор в монитор. Обычная прыть работы сбыта за счет внедрения новейших технологий испытания.

В частности, проистекает подлаживание процесса розыска вирусов на компе под работу юзера: антивирус в процессе сканирования контролирует внедрение ресурсов иными прибавлениями, запускаемых юзером. И ежели вычислительных ресурсов затевает не брать, АК сходу же приостанавливает испытание по такого момента, как нужные системные мощности освободятся.

Охрана электронной почты издавна стала штатной функцией хоть какого почитающего себя антивируса. Испытание поступающей корреспонденции и вложений в письма обязана проводится скоро. АК в этом плане работает правильно. Время задержки при приеме и отправке почты применимое, ежели, естественно, вы не рассылаете 10-ки писем с фото весом в пару 10-ов мб.

Кроме того к контролю почты, АК может надзирать и Интернет-трафик сообразно протоколу HTTP, то имеется сообразно тому протоколу, который гарантирует передачу инфы в ваш браузер при серфинге в Козни. То имеется вирус убивается не на шаге внедрения в систему, как ранее, а «на входе», в общем потоке приемки HTTP-кода.

Популярность: 15% [?]

США владеет большей частей базара сообразно охране конфиденциальных данных от утечки инфы. В Америке сосредоточено величайшее численность поставщиков и любой из их завлекает в формирование и раскрутку сообразно некоторое количество 10-ов миллионов баксов.

Денежный анализ энергичности огромнейших соперников с 2002 сообразно 2005 годы указывает, что в среднем размер инвестиций всякой составил возле 35 миллионов баксов:

- Proofpoint - 36 миллионов баксов;

- Reconnex - 37 миллионов баксов;

- Vontu - 30 миллионов баксов;

- Tablus - 24 миллионов баксов;

- PortAuthority - 31 миллионов баксов;

- Orchestria - 49 миллионов баксов;

- Oakley Networks - 20 миллионов баксов;

- Vericept — 37,5 миллионов баксов.

Деяния поглощения

Компания Symantec в феврале 2006 года поглотила IMlogics, разраба средств охраны IM-трафика, в том числе и от внутренних угроз. Фирма McAfee в октябре 2006 года заполучила израильскую компанию Onigma за 20 млн. баксов, специализировавшуюся лишь на охране от инсайдеров и утечек. Фирма WebSense в декабре 2006 года поглотила PortAuthority, выложив 90 млн. баксов.

Продукты данной фирмы как раз предусмотрены для охраны от внутренних угроз ИБ. Компания IBM в декабре 2006 года огласила о поглощении Consul, поставляющей продукты для снабжения сопоставимости с нормативными актами и внутреннего аудита.

Cisco в январе 2007 года покупала за 800 млн. баксов компанию IronPort, занимающуюся фильтрацией входящего и исходящего трафика. RSA Security, подразделение великана EMC, в августе 2007 поглотило компанию Tablus - производителя средств охраны от утечки.

Компания Symantec стала первой опосля «Лаборатарии Касперского», которая серьезно направила интерес на базар внутренней ИТ-безопасности.

Пополнив собственный состав поглощенной компанией IMlogic, которая изготовляла продукты контроля над исходящим трафиком сетевых пейджеров, Symantec сходу одолжил родное пространство в секторе внутренней ИТ-безопасности. Еще это покупка позволило снабдить собственным продуктам соотношение работающим на западе нормативным актам, однако и снабдить охрану канала от внутренних и наружных угроз.

Популярность: 15% [?]

Вы приобретаете комп в лавке. Как верховодило, на нем уже установлена операционная система и, на этот момент, это Windows Vista. Однако вы уже понимаете, что имеется таковая не чрезвычайно милая единица — вирусы, какие имеют все шансы убить ваши данные на компе. Защититься от их разрешено с поддержкой программы-антивируса. И торговец в лавке дает вам приобрести и определить этот самый-самый антивирус. Что вы сможете избрать для себя в обыкновенном компьютерном лавке?

Головка коробочных продаж антивирусов за крайние годы не чрезвычайно поменялась. Как и 3 года обратно, фаворитами продаж были Антивирус Касперского, Dr. Web и Norton AntiVirus, этак и в данный момент ими и остаются, невзирая на то, что возникло немало новейших программных товаров(Антивирус Stop!, AVG Anti-Virus, BitDefender AntiVirus, CA eTrust Antivirus, F-Secure Anti-Virus, Panda Antivirus и очень много остальных). В новейших разработках нужно ещё разбираться, а необходимо ли это обычному юзеру?Однако кого избрать из 3-х проверенных фаворитов?Вот мы и попытаемся ориентироваться и предоставить советы.

До этого только, из-за объективности, создадим пару замечаний. 1-ое состоит в том, что нужно воспринимать: антивирусы не обеспечивают совершенной охраны компа от угроз, потому необходимы ещё файерволл и антишпион. 2-ое — что в обзоре применены лишь «чистые» антивирусы, а не комплексы класса Internet Security. Но, данная грань очень условна, этак как практически не осталось антивирусных товаров, не включающих в себя в той либо другой мерке функций антишпиона, антиспама либо файерволла.

Все указанные в статье антивирусные продукты тестировались на компе со последующей конфигурацией: Windows Vista Ultimate, 512 Мб ОЗУ, двухядерный процессор Intel Core 2 Duo D805 с тактовой частотой 2. 8 ГГц, винчестер 160 Гб(сканируется 9, 5 Гб).

В статье не рассматриваются машины работы програмки, этак как усмиряющему большинству юзеров полностью все одинаково, каким конкретно методом(проактивная охрана, сигнатурный способ либо кое-что иное)предотвращена попытка внедрения на его комп «заразы».

Оценку прочности работы антивируса оставим экспертам в облике Virus Bulletin — известного независящего тестировщика антивирусных программ. ДДДККК ИСТИНА, снова же создадим оговорку. Невозможно на сто процентов существовать убежденными в данных тестированиях. Элементарно желая бы поэтому, что новейшие, лишь родившиеся вирусы не вступают в основание данных тестов, а конкретно эти новейшие вирусы и представляют ключевую угроза. В плане прочности доверимся тому факту, что за столько лет сотки тыщ юзеров избрали конкретно эти програмки.

Популярность: 15% [?]

Базар ИТ-безопасности сообразно прогнозам на 2007 год обязан собрать 2,5 млрд баксов.

Подсчет изготовить очень проблемно, однако, к примеру, фирма IDC, оценив лишь один из почти всех секторов базара внутренней ИТ-безопасности обозначила сумму в 600 миллионов баксов. Уцененный компанией сектор, этак именуемый OCC(Outbound Content Compliance), подключает в себя сервисы и продукты сообразно обеспечению сохранности от утечек сообразно таковым каналам, как веб и электронная почтовая контора.

В эту оценку не вступали сервисы сообразно охране от утечки сообразно иным каналам: штаны рабочей станции, принтеры, сменные носители, модемы и почти все остальные. Сообразно аналитическим оценкам центра InfoWatch базар сообразно услугам ИТ-безопасности на 2007 год оценен в общем в 2,5 млрд баксов, порция Рф в нем сочиняет приблизительно 80 миллионов баксов.

Естественно, таковыми размерами может заинтересоваться неважно какая фирма, занимающаяся ИТ-безопасностью, а для менеджеров и инвесторов больший энтузиазм вызывает темп роста коммерциала, который сочиняет от 60 по 65 процентов в год.

Популярность: 15% [?]