Сеть как антивирусИсточник: Открытые системы Валерий Коржов
Количество новых вирусов продолжает расти экспоненциально, а потому хранение их сигнатур на стороне клиента со временем неминуемо станет неэффективным. Производителям антивирусов скоро придется перейти на принципиально новую архитектуру, в которой базы сигнатур хранятся в информационной системе самой антивирусной компании, а на клиенте работает агент, пересылающий файлы на проверку в центральную систему и кэширующий только самые необходимые сигнатуры. Подобная архитектура, в частности уже начала воплощаться в жизнь компанией Trend Micro в виде сети Smart Protection Network (SPN). Впрочем, концепция переноса защиты в своеобразные центры обработки данных производителей защитных систем сейчас приобретает все большую популярность. По словам Кондрашина, сейчас эта инфраструктура сконцентрирована в пяти центрах обработки данных компании, в нее входит более тысячи серверов. Уже более года компания Trend Micro предлагает сервисы серии Cloud Security. Один называется Email Reputation Services. Он содержит сведения о всех источниках спама, которые фиксируют лаборатории Trend Micro. Его можно использовать при фильтрации спама. Второй из уже существующих сервисов - Web Reputation Services. Он фиксирует репутацию сайтов, сопоставляя его URL и IP-адрес. Если сайт очень часто переносят с места на место, то его репутация ухудшается. Аналогичное влияние оказывает и обнаружение на сайте вредоносных кодов. Этот сервис используется для защиты от фишинга и других Web-угроз. В начале следующего года компания планирует выпустить на рынок еще один сервис - File Reputation Services, который будет определять рейтинг опасности отдельных файлов. Пока компания не раскрывает подробностей реализации этого сервиса, однако концептуально понятно, что это будет наиболее полная реализация архитектуры "облачной" безопасности. Trend Micro уже перестраивает и свои продукты под архитектуру сетевой безопасности. В частности, поддержка сервисов SPN появилась в серии продуктов Worry-Free, которая предназначена для малого бизнеса. Впрочем, это и понятно - серия изначально была ориентирована на сервисы. Еще одно нововведение Trend Micro - сервис Worry-Free Business Security Hosted, когда контроль за защитой рабочих мест и серверов клиента выполняется напрямую из центра обработки данных компании. Этот сервис может пригодиться небольшим компаниям с сильной распределенной сетью, в которых невыгодно ставить сервер управления защитой. Кроме того, Trend Micro позаботилась и о партнерах, которые будут сопровождать клиентов Worry-Free. В помощь им компания разработала сервис Worry-Free Remote Manager, который позволяет службе поддержки партнера определить состояние антивирусных продуктов клиентов, в том числе и клиентов Business Security Hosted. Причем сделать это можно с помощью стандартного браузера. |