Компьютерра - Журнал «Компьютерра» № 14 от 10 апреля 2007 года

В этом году на Цебит приехали все крупные отечественные компании, специализирующиеся на компьютерной безопасности. Так, Kaspersky Lab на сей раз не только подготовила свежие версии своих программных продуктов, но и представила новую концепцию построения защиты корпоративного информационного пространства Kaspersky Open Space Security, на основе которой был реализован весь софт 6-й серии из бизнес-линейки разработчика.

Необходимость выработки новой концепции была обусловлена существенными изменениями, которые за последнее время претерпели базовые принципы информационной безопасности. Если раньше можно было четко определить объект защиты и границу безопасного пространства — периметр сети, то сейчас речь идет о множестве взаимопроникающих периметров отдельных подсетей, сетевых узлов и устройств: ноутбуков, КПК, смартфонов. Таким образом, корпоративная сеть перестала быть статичным закрытым образованием. Она подвержена динамическим изменениям, и это должно учитываться при разработке программных средств безопасности.

Представленный на Цебите продукт для частных пользователей обеспечивает уже не компьютерную, а мобильную безопасность. Приложение «Антивирус Касперского Mobile» позиционируется как полнофункциональное решение по комплексной безопасности смартфона, которое должно защитить девайс от вредоносных программ (коих, правда, пока немного) и нежелательных SMS/MMS-рассылок.

Впрочем, Kaspersky Lab на сей раз мне больше запомнилась не новой концепцией и мобильным решением, а критикой в адрес Vista, о чем мы писали в позапрошлом номере, и, конечно, традиционной вечеринкой Russendisco, проводимой на стенде компании для «прессы, друзей и партнеров». В этом году, если верить ветеранам, party из-за особого статуса России удалась как никогда. По субъективным впечатлениям, суммарное количество представителей прессы и партнеров на вечеринке существенно уступало толпе друзей, многие из которых не говорили по-русски и имели к отечественному ИТ-бизнесу и стране в целом весьма опосредованное отношение. Языковые барьеры сглаживались традиционым для Russendisco пивом и музыкой пары берлинских диджеев российского происхождения.

Состав команды, представлявшей на выставке Dr. Web, был разнообразным. На стенде можно было встретить сотрудников московского, петербургского и даже киевского подразделений, а также специалистов немецкого отпрыска Dr. Web (Antivirus) Deutschland GmbH. Все они занимались презентацией антивирусного онлайн-сервиса Dr. Web AV-Desk для корпоративных сетей (пока это еще бета-версия). Кроме того, посетителям предлагались антиспам-приложения и демо-версии нового антивируса Dr. Web для серверов MS Exchange.

Третьей российской компанией, специализирующейся на информационной безопасности, стала S.N.Safe&Software. Если кто не в курсе — это «дочка» фирмы StarForce, известная, главным образом, системой лицензионной защиты софта. Однако спектр ее продуктов не исчерпывается DRM. В частности, в свое время StarForce выпустила систему превентивного обнаружения компьютерных угроз Safe’n’Sec, и под развитие этого проекта и была создана S.N.Safe&Software. На Цебите представляли бета-версию Safe’n’Sec Pro, которую оснастили рядом новых функций. У всех ее версий (то бишь домашней, SOHO и корпоративной) нет проблем с совместимостью с 32-битной Vista, а к концу 2007-го обещают закрыть вопрос и с 64-битной ОС. В продукт добавили функцию Active Live Zone, позволяющую определять, в какой из так называемых зон будет запускаться то или иное приложение: в строгой, средней или доверительной. В качестве примера наиболее уязвимого приложения в компании приводят Internet Explorer. Из других важных новшеств отметим режим периодического пополнения базы доверенных приложений с автоматической генерацией правил контроля активности для таких программ. По идее, это должно снизить число ложных срабатываний.

Кроме того, в состав коммерческих версий Safe’n’Sec Pro добавлен модуль Rootkit Detector, предназначенный для выявления скрытых модулей режима ядра, обнаружения перехватчиков системных функций и поиска скрытых процессов. Пока модуль также находится в статусе бета-версии, а коммерческий релиз запланирован на лето 2007 года.

В заключение упомянем компанию Elcomsoft. Она успела разработать не один интересный программный продукт, а первой ассоциацией, которая рождается при упоминании Elcomsoft, остается дело Склярова. Напомню, что один из ведущих программистов фирмы Дмитрий Скляров несколько лет назад сделал доклад на американской конференции, в котором подробно рассказал о технологии защиты PDF-файлов. Неожиданно оказалось, что его действия подпадают под тамошний закон DMCA, запрещающий публично раскрывать технологии защиты контента, даже если речь идет об их несовершенстве. Склярова посадили в тюрьму, но вскоре проблемы с законом удалось уладить, и сейчас Elcomsoft спокойно продает свое ПО в США и Европе.

В этом году компания привезла на Цебит профессиональную версию Elcomsoft System Recovery (ESR), позволяющую восстановить пароль к локальным учетным записям ОС и Active Directory. Интересно, что у компании имеется соглашение с Microsoft, согласно которому ESR работает на основе облегченной версии Windows Preinstallation Environment (Windows PE), заменяющей старый загрузочный диск DOS для установки новой системы. Загрузочный диск ESR работает автономно, и, чтобы решить вопрос с потерянным/забытым паролем, нужно лишь вставить диск или USB-накопитель. Правда, обойдется это удовольствие в $599 за лицензию.

Еще одна отечественная компания «Фаматек» представляла на выставке очередную версию своего флагманского продукта Radmin 3.0 — продвинутый вариант «Удаленного помощника». Новая версия может похвастаться поддержкой 32-битной Vista, встроенным текстовым и голосовым чатом, средством для обмена файлов, работой с несколькими мониторами, а также расширенными функциями системы безопасности.

Все данные в программе шифруются по AES-стандарту (www.radmin.ru/products/radmin/index.php), имеется возможность задавать различные права доступа для каждого пользователя отдельно, можно ограничить доступ конкретными хостами и подсетями, а все операции записываются в лог-файл с указанием логина пользователя и DNS-расшифровкой его адреса.

Автор: Владислав Бирюков

При входе в девятый павильон (Future Park) внимание посетителей сразу привлекал подиум с тремя рядами ярко освещенных манекенов [1]. Там расположилась smartTextiles Village, вотчина разработчиков «умной одежды», потихоньку мигрирующей из шоу-румов и выставочных показов в реальную жизнь.