Полезные советы

[slava61]

Новая «облачная» защита

С появлением «облачных» технологий защита ПК стала более гибкой и оперативной. Пока еще роль подобных служб второстепенна, но недооценивать их нельзя.

[Для просмотра данной ссылки нужно зарегистрироваться]
Понятие «облачный» сервис» прочно вошло в нашу жизнь: сегодня пользователи хранят в «облаках» личные данные, доверяют им свою почту и совершают с их помощью ресурсоемкие вычисления. Все мы прекрасно освоили эту ступень эволюции IT-технологий, но далеко не каждый знает о превосходстве «облачных» сервисов в сфере защиты ПК. Привычный подход к обеспечению безопасности — антивирус, инсталлированный на локальной машине, — не в состоянии решить многих вопросов, которые встают как перед домашними пользователями, так и администраторами сетей крупных компаний.

Мы расскажем, как новые технологии позволят усилить защиту компьютеров из «облака», а также использовать специальные механизмы для выявления спама и защиты от утечки личных данных. Причем эти возможности теперь доступны как домашним, так и корпоративным пользователям.

Что такое «облака»?
[Для просмотра данной ссылки нужно зарегистрироваться]
Практика показывает, что термины «облачная» технология», «облачный» сервис» и прочие принимаются пользователями как должное, но при этом лишь немногие действительно понимают, о чем идет речь. Как же на самом деле выглядит структура «облаков»

Ставшее общепринятым графическое представление технологии в виде облачков только запутывает пользователей, а ведь любая «облачная» служба — это всего лишь сервис, предоставляющий услуги через Интернет. Например, им может быть программное обеспечение, платформа для использования того же ПО, целая инфраструктура или средства для решения отдельно взятой задачи. Однако для того, чтобы сервис мог называться «облачным», он должен соответствовать ряду условий, главное из которых — гибкие эксплуатационные характеристики. Это, в частности, может означать, что пользователь ресурсов оплачивает только выполненную сервисом работу. Например, «облачное» хранилище данных вправе требовать плату только за то количество мегабайтов информации, которое было загружено его клиентом. Кроме того, полноценный «облачный» сервис, должен быть доступен для всех типов устройств, имеющих выход в Интернет, чтобы пользователь мог дома работать с ним на ПК, а в пути — с помощью мобильного телефона либо планшета. Использование «облаков» позволяет экономить как на покупке ПО, так и редко используемого аппаратного обеспечения, а также сокращает потребление системных ресурсов.

Факты и статистика по «облачной» защите
Если подсчитать среднее количество спама за три месяца, то цифра поразит воображение — около 93 триллионов сообщений ежедневно, то есть 76% всех передаваемых почтовых сообщений.

Из всех засвидетельствованных фактов кражи данных 63% — это персональная информация, а 17,8% утечек произошло через электронную почту (по данным аналитического центра [Для просмотра данной ссылки нужно зарегистрироваться]).

К появлению устоявшегося выражения «облачные» технологии» привело повсеместное изображение Интернета и интернет-сервисов в виде облачков.

Самое известное «облачное» приложение — почтовый сервис Gmail, построенный на «облачной» платформе Google.

Самыми популярными «облачными» платформами являются Amazon IaaS (инфраструктура как сервис), Google PaaS и SaaS (платформа как сервис и инфраструктура как сервис) и Microsoft Azure PaaS.

Защита от дурака
Заражение ПК и последующую кражу персональной информации можно предотвратить задолго до попадания зловредных файлов в операционную систему — на уровне сервера. Такие системы задействуются провайдерами и владельцами локальных сетей, так что вы можете и не знать, что защищены с помощью технологий, о которых пойдет речь ниже. Но пока такой подход является скорее исключением, поэтому мы предлагаем усилить безопасность ПК с помощью фильтрации DNS-запросов даже пользователям, не имеющим никакого отношения к локальным сетям.

DNS — это система доменных имен, которая позволяет нам через браузер обращаться к сайту по имени (например, chip.ua). При этом мы не задумываемся о его сетевом идентификационном номере — IP-адресе. Послав системе DNS-запрос на доменное имя, браузер получает обратно IP-адрес — для ichip.ru он будет таким: 213.189.47.92. После этого веб-обозреватель обращается к нужному серверу по его настоящему адресу, и происходит загрузка сайта.

Фильтрация на уровне запроса выгодна уже тем, что хороший фильтр способен надежно оградить пользователя от фишинговых, содержащих вирусы и просто опасных ресурсов. Поскольку блокируется сам запрос, исключается даже теоретическая возможность загрузки браузером какойлибо троянской программы со страницы зараженного сайта.

Таможня за «облаками»
[Для просмотра данной ссылки нужно зарегистрироваться]
Из всех рассмотренных нами решений наиболее интересную технологию защиты использует сервис GateWall DNS Filter Cloud от компании Entensys. Этот фильтр взят на вооружение некоторыми интернет-провайдерами и крупными компаниями, такими как ОАО «МегаФон». Рассмотрим его как «облачный» сервис.

Задача фильтра — не допустить перехода на неблагонадежные страницы. С этой целью используется самый простой механизм — блокируется запрос на загрузку сайта. То есть трафик при этом не фильтруется вовсе — фильтруются только запросы. Поэтому технология не может полностью заменить привычные антивирусные приложения, но является отличным дополнением к ним.

Основная работа фильтра происходит в «облаке»: все DNS-запросы, исходящие от пользователей, отправляются интернет-сервису DNS Filter Cloud, который определяет, что позволить загрузить, а что запретить. В этом «облаке» находятся черные и белые списки сайтов, составленные пользователями, категоризированная база веб-ресурсов и настройки администратора фильтра. Одна из примечательных возможностей сервиса заключается в возможности применять запреты на загрузку не отдельных интернет-страниц, а сразу категорий сайтов, таких, например, как «Азартные игры на деньги», «Насилие и жестокость» или «Обмен мгновенными сообщениями», — всего более 65 типов. Количество веб-ресурсов, занесенных в базу на данный момент, достигает 500 млн — это одна из самых больших ежедневно обновляемых баз сайтов.

Работа в «облаке» не только позволяет системе мгновенно обрабатывать такой гигантский объем информации, не затрагивая при этом мощностей пользовательского ПК, но и препятствует необдуманному отключению средств защиты на компьютере для перехода на тот или иной сайт. Иными словами, пользователь, страстно желающий посетить опасный ресурс, может легкомысленно деактивировать препятствующее этому антивирусное ПО, а с DNS-фильтром это у него не получится.

Кстати, база не просто пополняется новыми сайтами — ранее занесенные ресурсы время от времени проходят повторную проверку и при изменении контента могут быть перемещены в другую категорию. Следует отметить, что работа DNS Filter Cloud строится на базе технических средств от лидера «облачных» технологий — Amazon. Использование данной платформы обеспечивает отменную отказоустойчивость и высокую производительность сервиса (не менее 2500 DNS-запросов в секунду). В целом, GateWall DNS Filter Cloud — это наиболее интересное решение для работы с сайтами в Рунете и сетей любой величины. Более подробно о работе данного сервиса можно узнать на странице проекта Usergate.ru, перейдя по короткой ссылке [Для просмотра данной ссылки нужно зарегистрироваться].

[Для просмотра данной ссылки нужно зарегистрироваться]
Бесплатная альтернатива. Если вы хотите задействовать такой метод обеспечения безопасности дома, попробуйте некоммерческую службу NetPolice DNS ([Для просмотра данной ссылки нужно зарегистрироваться]). Для ее использования не придется вообще ничего устанавливать на ПК. Просто выполните несложную настройку своей операционной системы, следуя инструкции на сайте, — и большинство вредоносных, порнографических и прочих ресурсов сомнительного содержания будет недоступно.

Другой вариант — SkyDNS ([Для просмотра данной ссылки нужно зарегистрироваться]). Бесплатная редакция этого фильтра позволяет блокировать сайты по категориям (всего их 50). При этом отсекаются также некоторые баннеры и всплывающие окна. Возможности SkyDNS можно расширить, приобретя платную подписку.

В обоих случаях слабым местом является база сайтов: в SkyDNS она насчитывает всего несколько миллионов интернет-ресурсов, а в NetPolice DNS информация о ее объеме и вовсе недоступна.

[slava61]

Почта без «мусора» («интеллектуальный» антиспам)
Фильтрация нежелательных писем, спама, зараженной корреспонденции и предотвращение утечки данных — немаловажная деталь в построении защиты на вашем ПК. Здесь на помощь также придут «облачные» технологии. Реализация используемых в них алгоритмов сканирования и фильтрации возможна лишь посредством мощностей выделенных серверов и вряд ли по силам локальным ПК. К примеру, сервис GateWall Mail Security использует сразу два «облака» — собственный «облачный» антивирус Entensys Zero-Hour (в дополнение к «Антивирусу Касперского» и Panda) и антиспам-фильтр, размещенный в Интернете. Интересен алгоритм работы последнего: он блокирует нежелательное письмо, исходя из его содержания, а не в результате анализа адреса отправителя. Классический метод определения спама допускает большой процент ложных срабатываний: например, если один адрес из той или иной сети скомпрометировал себя при рассылке нежелательной корреспонденции, суровый антиспам-модуль отсекает все письма из этой сети. Подобный подход не требует большого объема системных ресурсов. Технология же, по которой работает GateWall Mail Security, весьма ресурсоемка, так как буквально «читает» письма, анализируя текст, причем на разных языках, и проводит эвристический анализ. Именно поэтому антиспам-модуль был вынесен в «облако», что позволяет сортировать письма с использованием удаленных серверов, не сравнимых по мощности с домашними ПК.

Анализ содержания отправляемых писем
[Для просмотра данной ссылки нужно зарегистрироваться]
Статистика за прошлый год (см. блок «Факты и статистика по «облачной» защите») показывает, что пятая часть утечек данных приходится на электронную почту. Среди пострадавших от таких утечек есть и организации, их сотрудники, клиенты, партнеры и прочие. Поэтому вопрос защиты в сфере виртуальной корреспонденции весьма актуален. Наиболее эффективным является сканирование писем силами серверов «облака». С помощью модуля DLP (Data Loss Prevention — защита информации от внутренних угроз и утечек) сервиса GateWall Mail Security можно предотвращать отправку писем заранее заданного администратором содержания. Поиск запрещенных к разглашению данных производится в теле письма, теме и вложениях с использованием трех методов.

«Регулярные выражения». Этот простой и эффективный метод поиска требует задать несколько фильтров, каждый из которых будет отвечать за то или иное содержимое в письме. Для примера представим несколько сконфигурированных фильтров: в одном указана точная фраза, в другом — отдельное слово, а последний настроен на срабатывание в том случае, если в теле письма будет хоть одна цифра. При точном соблюдении любого условия письмо блокируется.

«Сравнение документов». Этот более гибкий модуль проверки использует шаблон, в который администратор заносит отдельные слова. При определенном проценте совпадений письма с шаблоном фильтр срабатывает. Обмануть данный модуль непросто, так как он автоматически изменяет слова в письме, возвращая их в начальную форму — именительный падеж и единственное число для существительных и инфинитив для глаголов.

«Лемматизатор». Интереснейшая методика анализа с таким названием позволяет спрягать, склонять и возвращать в начальную форму слова в письме. Администратору нужно лишь ввести запретные слова — и можно быть совершенно уверенным, что при их обнаружении в любой форме письмо будет заблокировано. Система отлично работает с русским, английским и немецким языками.

Данные методики анализа текстового содержимого почтовой корреспонденции прекрасно демонстрируют серьезность лингвистического анализа писем в антиспам-модулях.

[Для просмотра данной ссылки нужно зарегистрироваться]
Бесплатная альтернатива. Использовать описанную выше систему для защиты персональной электронной почты — все равно что стрелять из пушки по воробьям. С небольшим объемом писем одногодвух пользователей вполне успешно справится и бесплатный Agnitum Spam Terrier (короткая ссылка — [Для просмотра данной ссылки нужно зарегистрироваться]). Он использует свою методику анализа корреспонденции: самообучающийся антиспаммодуль основан на известном байесовском фильтре. Последний просчитывает степень вероятности того, что письмо окажется спамом. Вероятность, в свою очередь, определяется на основе статистики уже обработанных сообщений — как самим фильтром, так и пользователем.

«Облачная» помощь локальному антивирусу
К концу 2011 года практически все разработчики перевели свои антивирусы на гибридные схемы работы: одна часть установлена на ПК и следит за файлами и процессами в операционной системе, а вторая находится в «облаке» и наблюдает за общей обстановкой в Сети. Если где-то появляется угроза, данные о ней сразу же попадают в «облачный» интернет-сервис — и эксперты антивирусных лабораторий принимаются за поиск «антидота». Найденные решения размещаются в «облаке» и через него попадают на компьютеры пользователей. Из этого же «облака» поступает и информация о степени доверия тому или иному файлу, которое выразили пользователи данного антивирусного продукта. При этом подозрительный файл можно сразу направить в лабораторию на изучение. Такой подход делает реакцию на угрозы на порядок быстрее. Наиболее удачные решения можно наблюдать в антивирусных продуктах «Лаборатории Касперского» (Kaspersky Security Network), ESET (ESET Live Grid), а также Symantec, приложения которой полностью перешли на использование базы вирусных сигнатур из «облака».