ITnews - Новости Информационных Технологий
ITnews - Новости Информационных Технологий
Вторник, 24 декабря 2024 г.  

НовостиАналитикаИнтервьюОбзорыФотогалереиWi-FiФотоновостиФорум

К авторам некоторых вирусов - отношение как к сопернику в спорте. С интересным противником интересно бороться

26 октября 2007, 12:24, Андрей Панчук, ITnews

О вирусах и вирусописателях, способах обнаружения новых вредоносных программ рассказал Александр Гостев, ведущий вирусный аналитик "Лаборатории Касперского"

Ходят слухи, что многие вирусы созданы самими разработчиками антивирусного программного обеспечения. Как бы Вы могли прокомментировать эти слухи?

Мы комментируем эти слухи в каждом втором интервью в течении многих лет. Уже и в шуточной форме отвечали, и серьезно - все бесполезно, продолжают спрашивать. Ну давайте еще раз, серьезно:

1. Вы должны четко понимать, что если кто-то из сотрудников антивирусной компании будет уличен в создании вирусов - это нанесет такой ущерб компании, который может повлечь за собой даже ее банкротство.
2. При существующих темпах появления новых вредоносных программ (около 1000 каждый день) - антивирусным компаниям нет никакой необходимости исскуственно увеличивать этот поток. С текущим бы справиться :)

Хотелось бы узнать Ваше отношение к авторам вирусов - ведь де-факто они обеспечивают Вас работой...

Это примерно как спросить у сотрудника милиции - как он относится к преступникам, ведь де-факто они обеспечивают его работой.

Работой нас обеспечивают не вирусописатели, а наши пользователи. А к авторам вирусов отношение на самом деле разное.

К тем, кто занимается киберпреступностью, крадет пользовательские данные, деньги, рассылает спам, устраивает DoS-атаки - отношение резко негативное.

Раньше существовало довольно большое количество вирусов, созданных студентами/школьниками, исключительно с целью самовыражения, некоего хулиганства или получения опыта - к таким отношение несколько мягче. В большинстве случаев они даже не знали, что нарушают закон и обычно после соответствующего информирования - прекращали заниматься этим.

А уж к авторам некоторых "концептуальных" вирусов, которые открывали какие-то новые технологии и заставляли нас поломать голову, решая поставленные ими задачки - отношение как к сопернику в спорте. С интересным противником интересно бороться ;)

Какие шаги предпринимает Лаборатория Касперского для поимки вирусописателей?

Понятно, что мы не имеем права заниматься никакими акциями по поимке. Мы можем только информировать и оказывать помощь соответствующим органам. Наиболее распространенный случай - проведение экспертизы вредоносных программ в рамках какого-либо уголовного дела. То есть, мы выступаем в роли приглашенных экспертов для судебных процессов.

Основная проблема заключается в том, что наше уголовное законодательство не предусматривает возбуждения уголовного дела по "компьютерным статьям" без заявления от пострадавшего. Так что, даже если мы каким-либо образом получим информацию о том, что конкретный вирус создан и распространяется конкретным человеком - правоохранительные органы все равно ничего не смогут сделать, пока у них не будет заявления. И может быть где-то и есть пострадавший, да только ему и в голову не придет пойти в милицию и написать заявление...

Какие платформы чаще всего становятся мишенью вирусописателей?

Согласно нашему последнему отчету - в первом полугодии 2007 года 96,5% всех новых вредоносных программ были созданы для платформы Windows. Конечно же это вызвано только одним - популярностью данной платформы среди персональных пользователей. Это не значит, что другие платформы (например Линукс) менее уязвимы для вирусных атак. Просто они не интересны авторам вирусов.

А среди мобильных устройств?

Для мобильных устройств ситуация весьма похожа. Более 90% вирусов для них - работают на платформе Symbian OS, используемой например в смартфонах Nokia. Тут все то же самое - Nokia является лидером на рынке подобных устройств. Сейчас доля Symbian стала несколько снижаться под натиском Windows Mobile - как следствие мы тут же видим рост вредоносных программ для этой платформы.

Расскажите о способах заражения через беспроводную связь. Какие шаги предпринять для того, что бы обезопасить себя?

Если под беспроводной связью понимать протоколы BlueTooth и Wi-Fi, то явную вирусную угрозу несет пока только BlueTooth. Нам известны случаи локальных эпидемий мобильных вирусов, которые распространялись именно через BlueTooth. Главный способ защиты тут - весьма прост. Не надо включать ваш BlueTooth без необходимости, тем более в режиме "видимости для всех", не принимать файлы от незнакомых вам устройств. И разумеется, можно пользоваться антивирусными программами для смартфонов.

Wi-Fi опасен не столько вирусами, сколько тем, что если вы используете незашифрованный канал подключения к беспроводной точке, то любой злоумышленник может перехватить ваш траффик и извлечь из него всю информацию (ваши пароли, например).

А какие первые признаки, что ваше устройство подверглось заражению?

Если говорить о мобильных вирусах, то это:

а) быстрая разрядка аккумулятора.
б) нестабильная работа системы, вплоть до перезагрузок
в) поступающие вам уведомления о недоставленных сообщениях, которые вы не отправляли (актуально в случае заражения вирусом, распространяющимся через MMS)

Как вы находите новые вирусы?

О, здесь масса способов. Наиболее основные:

1) Их присылают нам наши пользователи.
2) У нас существуют автоматические системы поиска новых вирусов - начиная от обнаружения их в электронной почте и до "пауков", которые ходят по интернету по зараженным сайтам и достают оттуда новые вредоносные программы.
3) Обмен с другими антивирусными компаниями.

С кем из производителей антивирусного ПО Вы производите данный обмен?

Мы обмениваемся коллекциями новых вирусов не со всеми, но с большинством из существующих. С некоторыми компаниями обмен происходит несколько раз в день, с некоторыми раз в день, с кем-то раз в неделю, с кем-то раз в месяц. В этой части антивирусные компании не конкурируют друг с другом - наша общая задача защитить как можно больше пользователей в во всем мире. Конкурируем мы в скорости реакции на новые угрозы, конкурируем на уровне маркетинговых и пиар технологий. На уровне же вирусных лабораторий конкуренции особой нет. Сотрудники антивирусных компаний встречаются несколько раз в год на различных конференциях, где обмениваются опытом.

Если говорить более конкретно, то у нас очень хорошие отношения в первую очеред, конечно, с нашими партнерами, которые используют наш антивирусных движок в своих продуктах - это финская F-Secure и немецкая G-Data. Хорошие и давние отношения с Sophos, McAfee и Symantec. Сотрудничество с Microsoft у нас существует уже много-много лет, еще даже до того момента как они сами стали заниматься антивирусами.

Какой из вирусов Вам больше всего запомнился и чем?

Их много было, запомнившихся :)
В далекие времена MS-DOS был очень интересный "двуполый" вирус. Он существовал в виде двух разных модификаций - "мужчина" и "женщина". Если в памяти компьютера находился только один "пол", то вирус не распространялся, а вот если два - то начиналось заражение файлов.

Еще запомнился вирус-червь, созданный бельгийской девушкой-вирусописателем. Он содержал в себе ссылку на веб-сайт, на котором была размешена карта города Мехелен. Нажимая на карту, масштаб увеличивался, начинались фотографии парка в этом городе, затем аллей в парке, затем скамейки, фонарного столба, каких-то кустов. В этих кустах была спрятана дискета с антивирусом против червя. Фактически, автор предлагала всем зараженным сыграть в такой вот "квест" - проследовать по данным картам и фотографиями и получить "лекарство".

Отдельно запомнились вирусы, которые вызывали крупные эпидемии - Lovesan, Slammer, Mydoom, а также вирусы, которые были первыми в своих областях - например первый червь для мобильных телефонов.

Можете ли вы спрогнозировать возникаемые в будущем угрозы?

Это отдельный большой разговор :) Мы постоянно выдаем некоторые прогнозы, которые, кстати, по большей части оправдываются и сбываются.
Так что могу порекомендовать регулярно читать наш сайтviruslist.com, где публикуются аналитические материалы наших специалистов.


подписка Подписка на новости информационных технологий
код для блога Получить код для блога

Смотрите также темы:
Маркетинг-менеджер LG в Украине: "Мы планируем достичь 10% доли рынка GSM среди других мобильных вендоров".
2 ноября 2007, 14:44
Свою оценку деятельность компании LG на отечественном рынке и рынках стран Западной Европы, за последнее полугодие, дала маркетинг-менеджер украинского представителства компании, Дарья Бакун.
Украина - растущий рынок, и на нем компания Sony Ericsson увеличивает свою долю год за годом
29 октября 2007, 15:43
О деятельности компании Sony Ericsson на рынках стран Европы рассказал менеджер Sony Ericsson по продукции в Центральной и Восточной Европе, Эндре Вайтзнер.
Андрей Саморуков, Xerox Украина: "Сегодня наблюдается "миграция" от принтеров к МФУ и цвету"
23 октября 2007, 17:02
О деятельности компании Xerox Украина на отечественном рынке печатной продукции рассказал Глава представительства компании Андрей Саморуков.
Глава Google в России, Владимир Долгов: "Как сделать 10 млн., я знаю, но это не задача – это работа".
9 октября 2007, 15:10
ITnews публикует вторую часть интервью с главой представительства Google в России, Владимиром Долговым и главой представительства Google в Украине, Дмитрием Шоломко.



Последние новости:





Фотоновости

Еще фотоновостей!



ГлавнаяНовостиАналитикаИнтервьюОбзорыФотогалереиWi-FiФотоновостиФорум
Copyright © 2005-2012 ITnews
Любое использование материалов, опубликованных на ITnews,
разрешается только в случае указания гиперссылки на ITnews.com.ua
О нас | Прислать новость | Экспорт новостей | Подписка на новости | Реклама

TOP.proext.com