Скорпион и его жало
Вирусы 1990-х занимались хулиганством. Вредоносы нашего времени - воровством.
Старая, некоммерческая вредоносная программа вполне могла быть детищем единственного автора. Он один задумал, он же осуществил, в одно рыло распространил. Сидит и радуется разрушительному эффекту.
Современная, меркантильная вредоносная программа никак не умеет жить без огромной инфраструктуры, поддерживающей её жизненный цикл. Украденную информацию надо куда-то слить, стараясь остаться анонимным. Работой ботнето-троянов надо управлять. Пароли-ключи-дырки к платёжным системам надо реализовывать, деньги быстро переводить дропам и выводить.
Антивирус без полицейских функций - всё равно что вооружённые силы без собственной разведки. Нынешние вредоносы - не более чем оконечное оборудование, подключенное к огромной криминальной сети.
Эта сеть, эта инфраструктура вредоносов - их уязвимое место. Используют ли это место современные антивирусы? Или они, как и в 1990-х, действуют старыми методами, противодействуя лишь самой программе, игнорируя её инфраструктурный "хвост"? Используют, но довольно ограниченно.
Чтобы бить по программе, достаточно программы: вирус-антивирус. Чтобы бить по структуре, нужна структура: киберпреступность-киберполиция. Но антивирусные лаборатории не относятся к полицейскому ведомству, а у правоохроанительных органов нет антивирусных лабораторий.
Старая, некоммерческая вредоносная программа вполне могла быть детищем единственного автора. Он один задумал, он же осуществил, в одно рыло распространил. Сидит и радуется разрушительному эффекту.
Современная, меркантильная вредоносная программа никак не умеет жить без огромной инфраструктуры, поддерживающей её жизненный цикл. Украденную информацию надо куда-то слить, стараясь остаться анонимным. Работой ботнето-троянов надо управлять. Пароли-ключи-дырки к платёжным системам надо реализовывать, деньги быстро переводить дропам и выводить.
Антивирус без полицейских функций - всё равно что вооружённые силы без собственной разведки. Нынешние вредоносы - не более чем оконечное оборудование, подключенное к огромной криминальной сети.
Эта сеть, эта инфраструктура вредоносов - их уязвимое место. Используют ли это место современные антивирусы? Или они, как и в 1990-х, действуют старыми методами, противодействуя лишь самой программе, игнорируя её инфраструктурный "хвост"? Используют, но довольно ограниченно.
Чтобы бить по программе, достаточно программы: вирус-антивирус. Чтобы бить по структуре, нужна структура: киберпреступность-киберполиция. Но антивирусные лаборатории не относятся к полицейскому ведомству, а у правоохроанительных органов нет антивирусных лабораторий.