ЛК и Microsoft провели конференцию по информационной безопасности
Теги: Лаборатория Касперского, Microsoft, информационная безопасность "Лаборатория Касперского" совместно с Microsoft провела конференцию "Информационная безопасность в современных условиях". Выступали на ней не только сотрудники "Лаборатории" и Microsoft, но и представители других участников рынка безопасности а также независимые эксперты.
Большая часть конференции была разделена на две секции. В каждом из двух залов читались доклады о самых разных сторонах обеспечения информационной безопасности. В основном речь шла о корпоративном секторе - там защита информации и сохранение конфиденциальных данных играет наиважнейшую роль.
Юрий Осипов из Microsoft сделал обзор тенденций IT-угроз (по его словам, случаи целенаправленных нападений на частные сети всё учащаются) и представил систему Microsoft Forefront. Она обеспечивает всестороннюю защиту и отлично интегрируется с другими решениями от Microsoft, но установка Forefront потребует от заказчика немалых затрат и усилий.
Проблемы спама тоже не остались в стороне. Анна Власова из "Лаборатории Касперского" поведала о новомодных трюках спамеров. По её словам, спамерам в последнее время удалось ускорить рассылку своих сообщений, что потребовало от антиспамовых систем повысить и скорость реагирования. За последние годы количество спама неуклонно растёт, но усовершенствование фильтров делает это не столь заметным.
Проблемы возникают не столько из-за новых приёмов спамеров, сколько из-за невозможности их преследовать административно. Законодательной базы, которая бы помогла это делать, сейчас практически не существует.
Наибольшие неприятности спам приносит тем, кто занимается массовыми рассылками электронных писем легально. Кирилл Чистов из Subscribe.ru предложил целую систему, которая бы помогла отличить спамерское сообщение от информационной рассылки. В частности, подписчик такой рассылки должен согласиться на неё добровольно; в любой момент по его требованию его адрес может быть исключён из списка рассылки; заголовок письма должен соответствовать его содержанию, а в конце письма обязан находиться физический адрес компании.
Конференцию закрывал круглый стол, на котором главным вопросом для обсуждения был "конец эры традиционных антивирусных технологий". Участники пытались придти к согласию в вопросе о том, чем можно заменить сигнатурное детектирование в антивирусах. Обсуждались эвристические анализаторы, поведенческие блокираторы и введение белых списков. Полностью согласились лишь в одном - несмотря на сегодняшнюю доступность всех этих технологий, ни одна из них не способна заменить традиционный способ борьбы с вирусами.
www.securitylab.ru