Корпоративная культура против вируса

Мировое ИТ-сообщество пытается обвинить компанию Symantec в том, что она раньше всех узнала о появлении нового вируса Slammer, но не предупредила ее (ИТ-общественность) об этом. Компания Symantec, специализирующаяся на компьютерной безопасности, заявила, что поставила в известность своих клиентов, а мировую прессу не стала будоражить намеренно. Одни эксперты по информационной безопасности считают такое поведение недопустимым, другие расценили заявление Symantec рекламным ходом. Однако весь ход эпидемии показал, что для защиты от подобного рода угроз нужно скорее не изощренное антивирусное ПО, а ответственный системный администратор. Компания Symantec заявила, что ее продукт DeepSight Threat Management System обнаружил вирус Slammer за несколько часов до его обвального распространения по миру. После чего компанией была запущена стандартная процедура извещения пользователей этой системы. Как сообщает интернет-издание Wired News, некоторые эксперты стали активно возмущаться тем фактом, что компания Symantec не поставила в известность широкую общественность. Например, Wired News цитирует эксперта консалтинговой компании Diamond Technical Group Джефа Джонстона, который охарактеризовал поведение компании Symantec как халатность, поскольку в данном случае речь шла об угрозе инфраструктуре всего мирового Интернета. Однако Wired News приводит ряд мнений экспертов, считающих заявление Symantec маркетинговым ходом для рекламы своего продукта, поскольку заранее предугадать, что именно Slammer принесет столько вреда, было невозможно. Менеджер по маркетингу российского представительства Symantec Юлия Никитина подтвердила "Финансовым Известиям", что система DeepSight Threat Management System обнаружила вирус Slammer до его мирового распространения и клиенты компании были об этом оповещены. Юлия Никитина сообщила, что в компании давно принято стратегическое решение - в первую очередь обращаться к клиентам, а не к СМИ. Корпоративная политика компании Symantec такова, что общедоступный пресс-релиз выпускается только при высшем (по внутренней градации компании - пятом) уровне вирусной опасности - например, знаменитый вирус "I love you" получил "четверку", а Slammer лишь "тройку". В компании считают, что излишнее нагнетание страстей ничего не даст. К тому же, по мнению Юлии Никитиной, в случае с вирусом Slammer имел место "некий этический момент", поскольку пострадали те компании, что не позаботились о своевременной установке "заплатки" в Microsoft SQL Server. Видимо, компания не хотела, чтобы ее действия были расценены как злорадство. На эффективность антивирусной борьбы влияют как различия в подходах к созданию и применению специальных программ, так и некоторые терминологические противоречия. Например, по мнению российской компании "Лаборатория Касперского", заражение часто является массовым, а та же Symantec присваивает вирусу "единицу" или "двойку". Стоит отметить, что DeepSight Threat Management System получает информацию от примерно 15 000, как говорят в компании, "глобальных источников данных" в 174 странах. Также компания использует как публичные, так и конфиденциальные источники. Как сообщила Юлия Никитина, "мониторится около миллиарда компьютеров". При этом 95% информации поступает именно от пользователей и лишь 5% - это некие интернет-ресурсы, содержащие данные о вирусных атаках. PR-менеджер компании "Лаборатория Касперского" Денис Зенкин рассказал "Финансовым Известиям", что "теоретически можно было предотвратить распространение вируса Slammer, но практически - очень сложно. Я уверен, что сейчас в Интернете циркулирует несколько подобных вирусов, но для их обнаружения нужен миллион специалистов. Пользователи не вынесут такого объема "антивирусной" информации". По мнению технического директора компании "ДиалогНаука" Михаила Колядко, "распознать такой вирус - не проблема". Однако, как заявил Михаил Колядко, на изучение такого вируса и построение модели его распространения нужно около двух часов. Но именно столько и нужно подобному вирусу для заражения критического количества компьютеров по всему миру. Здесь вполне законно возникает вопрос об эффективности антивирусных программ. Ответ на этот сакраментальный вопрос часто лежит вне антивирусной индустрии. Конечно, необходимо использовать и постоянно обновлять антивирусное ПО. Но, как отметил Михаил Колядко, в данном случае речь шла о "дыре" в системе, которая была известна уже несколько недель и каждый желающий мог установить "заплатку", выпущенную компанией Microsoft. В такой ситуации грамотный системный администратор должен поставить "заплатку" в течение часа - иначе вероятность взлома системы или проникновения в нее вирусов становится очень большой. По мнению Дениса Зенкина, системные администраторы делятся на три категории. Первые - это профессионалы, которые сразу закрывают подобные "дыры" в системах. Вторые - не профессионалы, которые даже не знают о том, что такие "дыры" обнаружены. Третьи знают о "дырах", но боятся ставить "заплатки", поскольку опасаются, что такая процедура "положит" их компьютерную систему. Такие администраторы ждут, когда появится достаточно много информации о том, как правильно устанавливать эти "заплатки". Стоит отметить, что этих системных администраторов по всему миру большинство и именно они и есть главные виновники эпидемии вируса Slammer.