Лжеантивирусы - это вариант "сравнительно честного отъема денег у населения" и всего лишь один из методов социальной инженерии. Он быстро исчезнет, уверены некоторые экспер­ты, если пользователи станут с подозрением ­относиться к подобным предложениям. Сложнее ситуация с такими программами, ­которые точь-в-точь как вирусы умеют проникать на компьютеры пользователей, выполнять некоторые действия и отправлять информацию куда-то в Сеть. Оставаясь при этом, заметьте, на вид вполне "добропорядочными" программами. Теми, которые занимаются, скажем, удаленной технической диагностикой компьютера, установкой обновлений, мониторингом активности в Интернете для последующей персонализации профиля пользователя. Но как убедиться в их благонадежности?

О безвредных программах в данном контексте вообще говорить нельзя, уверены в "Лаборатории Касперского" (ЛК): "Наша задача - блокировать любые действия в системе, которые могут привести к утечке персональных данных. Или как минимум информировать об этом пользователя". Такая жесткая позиция, правда, может привести к конфликтам. Например, компания Zango, поставляющая ПО для мониторинга веб-активности пользователей, подала в суд на ЛК, поскольку попытки загрузки ее ПО на компьютеры пользователей квалифицировались антивирусом как подозрительные действия и пресекались. ЛК выиграла этот суд. "Это очень важный прецедент для всей индустрии информационной безопасности, - уверен Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". - Он де-факто наделяет антивирусные компании правом самостоятельно решать, какой софт является опасным (нежелательным) для пользователя, а какой нет".

Вопрос крайне непростой, и не только с технической точки зрения. Артем Овечкин, директор по развитию агентства интернет-маркетинга Matik, уверен: "Любое навязанное решение, в частности со стороны антивирусной компании, является нарушением прав потребителя".

В борьбе вирусного и антивирусного лагеря за право контролировать компьютер пользователя последнему, строго говоря, не позавидуешь - профессионалы советуют ему разрабатывать собственную стратегию информационной безопасности, вести черные и белые списки веб-контактов, правильно настраивать брандмауэры и т. д. А ведь дальше будет только хуже: все более широкое распространение IT-услуг из облака или загрузка приложений по требованию (SaaS) также будет требовать постоянных загрузок клиентского ПО на компьютеры пользователей. Удастся переложить эти задачи на провайдеров услуг?

"Посредники в предоставлении IT-услуг должны обеспечивать средства защиты пользователей от атак, но только в той части, которая непосредственно связана с их "зоной ответственности" - инфраструктурой связи, - считает Торалв Дирро, специалист по стратегическому развитию решений компании McAfee. - Например, для блокирования атак червей Conficker. Но что касается обычных коммуникаций, лучше все оставить как сейчас".

Но в модели SaaS речь идет не просто о перекачке битов данных, а о предоставлении услуг. "Если мы говорим о массовых, особенно бесплатных, сервисах, то в защиту пользователя должен говорить закон, - уверен Максим Скида, маркетинг-менеджер по продуктам безопасности Microsoft в России. - Например, закон о персональных данных. Он вынуждает провайдеров услуг внедрять системы защиты, в том числе от воздействия шпионских программ".

Так что в будущем интерактивном мире все будет развиваться по законам реального: пользователи будут повышать собственную компетентность, обсуждая проблемы личной IT-безопасности на форумах. А бренд-менеджерам и пиарщикам найдется новая работа.

Источник: ИСТОЧНИК