Читать «Журнал "Компьютерра" №705» онлайн - страница 50

Компьютерра

КОММЕНТАРИЙ

Сигнатурный метод обнаружения обойти очень просто - достаточно перепаковать программу или изменить значения ключа шифрования. Поэтому даже технически плохо подготовленный злоумышленник, имея "конструктор" вредоносной программы, может создать сотни новых ее экземпляров. Для обхода же проактивных технологий, особенно основанных на анализе поведения программ, требуется менять алгоритм работы программы. Это под силу только достаточно квалифицированным вирусописателям, поэтому принципиально новые модификации вредоносных программ появляются значительно реже". То есть это "не тоже самое". По моему мнению, эффективным не может быть только один из рассмотренных подходов. Лучшие защитные решения в дальнейшем будут совмещать в себе технологии защиты на основе Black-list- и White-list-подходов; также будут совместно использоваться эвристические и сигнатурные технологии. Эффективность бинарного деления (хороший/плохой, разрешать все/запрещать все) явно недостаточна для обеспечения безопасности в современном сложном и быстроменяющемся мире. Эта концепция сменится парадигмой гибкой защиты, в которой и категорий ПО будет несколько (например, известный хороший, известный плохой, неизвестный доверенный, известный недоверенный), и работа ПО будет ограничиваться гибко - набор разрешенных операций будет гибко настраиваемым, что позволит эффективно бороться с вредоносным программным обеспечением, при этом не блокируя работу нормального, хоть и похожего на подозрительный, софта.

НИКОЛАЙ ГРЕБЕННИКОВ,

ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ДЕПАРТАМЕНТА ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ "ЛАБОРАТОРИИ КАСПЕРСКОГО"

МЫСЛИ: Зеркало жизни

Автор: Илья Щуров Voyager

Каюсь: вот уже несколько лет я провожу довольно много времени в Википедии - причем в основном занимаюсь не написанием статей, а чтением различных обсуждений и эпизодическим в них участием. Чтобы как-то оправдаться перед самим собой (а также перед друзьями и коллегами) за потраченное время, на протяжении всех этих лет я делаю вид, что не просто читаю флейм от безделья, а усердно собираю материал для статьи, рассказывающей о том, как устроена свободная энциклопедия изнутри. Наверное, эта отговорка работала бы еще очень долго, если бы не статья Бёрда Киви в позапрошлом номере, вынудившая меня все-таки оторваться от своего увлекательного занятия и приступить к написанию "нашего ответа Чемберлену".

Помимо разбора конкретного инцидента с участницей SlimVirgin, о котором я затрудняюсь сказать что-либо определенное [Впрочем, на основании некоторой неофициальной информации и своих ощущений от работы в проекте, скорее склоняюсь к тому, что SlimVirgin все-таки просто подставили недоброжелатели - надеюсь, к концу статьи станет понятно, почему я так думаю], в статье Киви была нарисована довольно мрачная картина внутреннего устройства и порядков Википедии вообще. Мне приходилось видеть подобные описания не раз и не два: в основном со стороны бывших участников Википедии, ушедших из проекта и объявивших "священную войну" его сообществу. Не вступая в прямую полемику, которая кажется мне совершенно излишней, я попробую рассказать и о другой точке зрения на Википедию как на социальное явление.