Исследователи из бристольской лаборатории компании Hewlett-Packard (Великобритания) задумались над будущим современных антивирусных программ. Исследование, заявленное компанией как уникальное по данной тематике, было опубликовано в журнале New
Scientist. Поводом для проведения подобной работы стал тот факт, что современные вирусы совершенствуются и распространяются быстрее, чем меры защиты от них, отмечает Мэтью Вильямсон, сотрудник лаборатории НР. В результате, ущерб вируса наносит раньше, нежели появится от него противоядие.
Дело в том, что современные антивирусные программы работают с описаниями вредоносных программ, которые добавляются и сохраняются в вирусных базах. Несмотря на то, что базы иногда обновляются несколько раз в день, многие пользователи просто не успевают скачать себе апдейты (иногда функцию обновления нередко отключают из-за медленной связи). Кроме того, процесс анализа вируса и написания обновления занимает некоторое время, в течение которого компьютеры клиентов остаются фактически беззащитными. Один из последних примеров - эпидемия червя Slammer, заразившего в начале января этого года в течение получаса около 78000 компьютеров. Сильный удар по многим компаниям нанесла и недавняя эпидемия вируса Sobig. Она пришлась на период отпусков (отдыхали, в частности, и системные администраторы), и у многих фирм антивирусные базы так и не обновились до начала сентября.
Однако, исследователи считают, что запоздание в разработке средств борьбы с вирусами - не единственное уязвимое место современных антивирусных программ. В качестве еще одного недостатка в HP отметили сам принцип работы программы - сверка электронного контента компьютера с содержимым баз. Известно, что последние, по мере возникновения новых эпидемий, расширяются и становятся все более громоздкими. В результате, элементарная проверка входящей электронной почты часто тормозит даже высокопроизводительную систему. При этом исключить из базы старые описания вирусов нельзя из-за возможности возникновения повторных эпидемий.
В качестве перспективы развития антивирусных программ ученые предполагают, что антивирусные программы эволюционируют в сторону разработки инструментов предсказания вирусных атак. Однако конкретные предложения носят пока весьма расплывчатый характер. Например, Мэтью Вильямсон
полагает, что антивирус может отслеживать стабильность работы системы в соответствии с установленными администратором правами и правилами. И хотя уже есть несколько программ, работающих по этому принципу (например, антивирус Viguard), решить проблему на уровне рядовых пользователей они пока не могут.