Еще один «черный список» — теперь для зараженных сайтов

Новости
Антивирусный черный список

Похоже, что создание «черных списков» входит в моду. К порно-нарко-суицидному Реестру Роскомнадзора и готовящемуся перечню произведений, защищенных авторским правом, вскоре добавится список сайтов с опасным контентом: вирусами, шпионским или фишинговым программным обеспечением. Над его созданием будут работать Координационный центр национального домена сети Интернет  вместе со специалистами «Яндекс», «Лабораторией Касперского» и другими крупными IT-компаниями. Предполагается, что таким образом создатели не только сделают Рунет более безопасным, но и продемонстрируют государству, что отрасль вполне может контролировать качество контента своими силами.


Работать «антивирусные» списки будут по той же схеме, что и Реестр Роскомнадзора. Если какой-либо сайт покажется пользователю подозрительным, то он сможет проверить, нет ли его в списке источников с опасным контентом – такая база уже создается. Если там он не обнаружится, бдительный абонент может предложить экспертом исследовать домен. Правда в свете последних законодательных инициатив российские пользователи уже отвыкли от того, что можно сначала проверять сайт, а только потом объявлять его «вредным», однако здесь все пока выглядит достаточно логично.

Следует отметить, что создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации на территории России запрещено законом. Это прописано в ст 743 УК РФ, и за нарушение предусмотрено уголовное наказание – лишение свободы до 4 лет. Но, не смотря на это, едва ли кто-то станет утверждать, что «вирусная» проблема в нашей стране отсутствует, так что дополнительное вмешательство представителей IT-отрасли не помешает.

Примечательно, что подобный список уже давно создан и работает в браузере Google Chrome, который при попытке пользователя посетить подозрительный или зараженный сайт, сначала выдает пользователю предупреждение об опасности.

Тем не менее, инициативу уже поддержала Лига безопасного интернета, которая всегда приветствует «эволюцию» роскомнадзоровского Реестра: чем шире перечень сайтов, которые можно запрещать, тем лучше. Директор Лиги Денис Давыдов предположил, что «антивирусная» база может быть впоследствии присоединена к официальному «черному списку».

Эксперты, правда, не уверены, что подобные меры смогут радикально уменьшить количество заражений, ведь чаще всего пользователи попадают на такие ресурсы из поисковых систем или переходя по ссылкам, присланным по почте или системе обмена сообщениями. А еще специалисты с иронией говорят о том, что велосипед уже давным-давно изобретен.

- «Существует множество систем, которые используются в различных организациях для защиты от интернет-угроз. Например WEB Security Gateway, или UTM, NGFW. Это оборудование берет информацию о зараженных сайтах из внешней базы, как правило, это база вендора или независимый облачный сервис.  Над созданием таких баз работают тысячи людей — они помогают бороться со спамом и вредоносными сайтами. У Arbor есть своя база с ботнетами которая помогает в борьбе с DDOS.  Для защиты конечных пользователей — физических лиц — есть решения типа NetGenie oт CyberRoam. У домашнего пользователя устанавливается маршрутизатор за 50$ со всеми функциями безопасности и защитой от вредоносных сайтов. На рынке РФ подобные решения тоже есть. Способ пополнения базы очень простой: у крупных производителей оборудования ИБ есть тысячи клиентов по всему миру, у которых внедрены их устройства безопасности. Если устройство засекает вредоносную активность, оно высылает информацию о источнике в базу, и все устройства после обновления получают данные о вредоносном источнике.  Но мы как всегда идем своим уникальным путем.  Возникает ощущение, что Россия оторвана от остального мира, от лучших практик, от тех решений, которые уже успешно применяются. Конечно критиковать всегда легче, чем что-то делать, поэтому если цели создания подобной системы соответствуют заявленным, то это, безусловно, пойдет на пользу россиянам», — рассуждает Максим Лукин, руководитель направления информационной безопасности CTI.

Еще один «черный список» - теперь для зараженных сайтов by

Возможно, вас также заинтересует:

При копировании материалов ссылка обязательна.