"Лаборатория Касперского" публикует статью
"Лаборатория Касперского" публикует аналитическую статью заместителя директора департамента инновационных технологий Николая Гребенникова "Ликтесты как средство оценки эффективности сетевого экрана". В материале рассказывается о важности сетевых экранов как элемента комплексной системы информационной безопасности, а также о принципах и методиках проведения одного из самых объективных видов тестирования сетевых экранов - ликтестов.
Автор отмечает, что актуальность сетевого экрана как средства информационной безопасности растет по мере ускорения темпов создания новых вредоносных программ. Стевой экран позволяет блокировать нежелательный сетевой трафик, организуя дополнительный защитный "слой", способный остановить работу большинства типов вредоносных программ, если они не были обнаружены антивирусной составляющей комплексной системы защиты. Единственным способом обхода сетевого экрана является использование утечек - специальных технологий, позволяющих приложениям скрыто производить отправку данных вовне.
Для анализа качества защиты от утечек, предоставляемой сетевым экраном, используются тесты на утечки (ликтесты, от англ. leak tests) - небольшие невредоносные программы, которые эксплуатируют одну или несколько утечек. Николай Гребенников рассматривает различные методы использования ликтестов для оценки эффективности сетевого экрана и основные технологии утечек, используемые при тестировании. Несмотря на то, что новая операционная система Windows Vista является более защищенной по сравнению со своей предшественницей, для обеспечения достаточного уровня защиты от утечек даже ей требуется использовать сторонние компоненты защиты.
По мнению автора статьи, в будущем во вредоносных программах будут использоваться новые методы обхода защитных механизмов как ОС Windows Vista, так и существующих систем защиты. Поэтому требования к эффективности сетевого экрана как одного из дополнительных средств защиты компьютера будут только возрастать. В заключительной части статьи отмечается, что в условиях все более активного использования авторами вредоносных программ технологий утечек для обхода сетевых экранов ликтесты становятся необходимым инструментом для проверки надежности системы безопасности компьютера.
Автор отмечает, что актуальность сетевого экрана как средства информационной безопасности растет по мере ускорения темпов создания новых вредоносных программ. Стевой экран позволяет блокировать нежелательный сетевой трафик, организуя дополнительный защитный "слой", способный остановить работу большинства типов вредоносных программ, если они не были обнаружены антивирусной составляющей комплексной системы защиты. Единственным способом обхода сетевого экрана является использование утечек - специальных технологий, позволяющих приложениям скрыто производить отправку данных вовне.
Для анализа качества защиты от утечек, предоставляемой сетевым экраном, используются тесты на утечки (ликтесты, от англ. leak tests) - небольшие невредоносные программы, которые эксплуатируют одну или несколько утечек. Николай Гребенников рассматривает различные методы использования ликтестов для оценки эффективности сетевого экрана и основные технологии утечек, используемые при тестировании. Несмотря на то, что новая операционная система Windows Vista является более защищенной по сравнению со своей предшественницей, для обеспечения достаточного уровня защиты от утечек даже ей требуется использовать сторонние компоненты защиты.
По мнению автора статьи, в будущем во вредоносных программах будут использоваться новые методы обхода защитных механизмов как ОС Windows Vista, так и существующих систем защиты. Поэтому требования к эффективности сетевого экрана как одного из дополнительных средств защиты компьютера будут только возрастать. В заключительной части статьи отмечается, что в условиях все более активного использования авторами вредоносных программ технологий утечек для обхода сетевых экранов ликтесты становятся необходимым инструментом для проверки надежности системы безопасности компьютера.