Компания Symantec, известная своими антивирусными программными продуктами,
намеревается резко изменить тактику защиты от кибератак - вплоть до перехода к
нападению. В связи с этим, в новую версию Norton Internet Security, которая
будет представлена завтра, 9 сентября, встроена функция по сбору сведений о
попытках атаковать компьютеры пользователей и отправке этих данных в
правоохранительные органы.
Помимо этого, на сайте Symantec будет постоянно поддерживаться информация о
десяти наиболее опасных хакерах, разыскиваемых ФБР, а также об их мошеннических
схемах. А со следующего года компания планирует выплачивать награду за
информацию, которая позволит арестовать злоумышленников.
"Настало время прекратить разработку охранной сигнализации, препятствующей
проникновению других людей, и начать охоту за плохими парнями", — уверен старший
вице-президент компании по потребительской продукции Рован Троллоп.
Данный функционал будет включаться по желанию пользователей Norton Internet
Security 2010 — примерно по той же схеме, по которой работает сеть Kaspersky
Security Network. Но если сеть "Лаборатории Касперского" предназначена для
оперативного сбора информации о новых угрозах с целью как можно быстрее добавить
в базы новые сигнатуры, то новая технология Symantec позволяет выслеживать самих
атакующих.
Технология, получившая несколько странное название Autopsy (т.е. "аутопсия",
она же "вскрытие"), ставит подозрительное ПО, загружающееся на компьютер, на
карантин и выдаёт пользователю предупреждение о том, что это ПО пришло из
"неожиданного места". Сервис Norton Community Watch, также дебютирующий в версии
2010, собирает эти данные и отсылает в полицию.
Интересно, что в качестве типичных примеров "неожиданных мест" Business Week
приводит Китай и Восточную Европу. С одной стороны, в выборе этих "неожиданных
мест" нет ничего неожиданного, поскольку считается, что именно в этих странах
количество хакеров на душу населения наиболее высоко. С другой стороны, однако,
вредоносное ПО может загрузиться откуда угодно, тем более что вирусописатели
довольно активно используют P2P-технологии.
Так или иначе, а в Symantec возлагают на свою "Аутопсию" большие надежды.
Здесь уверены, что если раньше людей больше интересовала пассивная защита от
вирусов, то сейчас всё большее количество пользователей готовы принять посильное
участие в ответных действиях против хакеров.
И всё же оптимизм господина Троллопа внушает серьёзные сомнения. "Я убеждён,
что мы очистим Интернет за 10 лет, если мы будем отколупывать грязь и показывать
людям угрозы, которые перед ними стоят", — говорит он.
