К авторам некоторых вирусов - отношение как к сопернику в спорте. С интересным противником интересно бороться

Ходят слухи, что многие вирусы созданы самими разработчиками антивирусного программного обеспечения. Как бы Вы могли прокомментировать эти слухи?

Мы комментируем эти слухи в каждом втором интервью в течении многих лет. Уже и в шуточной форме отвечали, и серьезно - все бесполезно, продолжают спрашивать. Ну давайте еще раз, серьезно:

1. Вы должны четко понимать, что если кто-то из сотрудников антивирусной компании будет уличен в создании вирусов - это нанесет такой ущерб компании, который может повлечь за собой даже ее банкротство.
2. При существующих темпах появления новых вредоносных программ (около 1000 каждый день) - антивирусным компаниям нет никакой необходимости исскуственно увеличивать этот поток. С текущим бы справиться :)

Хотелось бы узнать Ваше отношение к авторам вирусов - ведь де-факто они обеспечивают Вас работой...

Это примерно как спросить у сотрудника милиции - как он относится к преступникам, ведь де-факто они обеспечивают его работой.

Работой нас обеспечивают не вирусописатели, а наши пользователи. А к авторам вирусов отношение на самом деле разное.

К тем, кто занимается киберпреступностью, крадет пользовательские данные, деньги, рассылает спам, устраивает DoS-атаки - отношение резко негативное.

Раньше существовало довольно большое количество вирусов, созданных студентами/школьниками, исключительно с целью самовыражения, некоего хулиганства или получения опыта - к таким отношение несколько мягче. В большинстве случаев они даже не знали, что нарушают закон и обычно после соответствующего информирования - прекращали заниматься этим.

А уж к авторам некоторых "концептуальных" вирусов, которые открывали какие-то новые технологии и заставляли нас поломать голову, решая поставленные ими задачки - отношение как к сопернику в спорте. С интересным противником интересно бороться ;)

Какие шаги предпринимает Лаборатория Касперского для поимки вирусописателей?

Понятно, что мы не имеем права заниматься никакими акциями по поимке. Мы можем только информировать и оказывать помощь соответствующим органам. Наиболее распространенный случай - проведение экспертизы вредоносных программ в рамках какого-либо уголовного дела. То есть, мы выступаем в роли приглашенных экспертов для судебных процессов.

Основная проблема заключается в том, что наше уголовное законодательство не предусматривает возбуждения уголовного дела по "компьютерным статьям" без заявления от пострадавшего. Так что, даже если мы каким-либо образом получим информацию о том, что конкретный вирус создан и распространяется конкретным человеком - правоохранительные органы все равно ничего не смогут сделать, пока у них не будет заявления. И может быть где-то и есть пострадавший, да только ему и в голову не придет пойти в милицию и написать заявление...

Какие платформы чаще всего становятся мишенью вирусописателей?

Согласно нашему последнему отчету - в первом полугодии 2007 года 96,5% всех новых вредоносных программ были созданы для платформы Windows. Конечно же это вызвано только одним - популярностью данной платформы среди персональных пользователей. Это не значит, что другие платформы (например Линукс) менее уязвимы для вирусных атак. Просто они не интересны авторам вирусов.

А среди мобильных устройств?

Для мобильных устройств ситуация весьма похожа. Более 90% вирусов для них - работают на платформе Symbian OS, используемой например в смартфонах Nokia. Тут все то же самое - Nokia является лидером на рынке подобных устройств. Сейчас доля Symbian стала несколько снижаться под натиском Windows Mobile - как следствие мы тут же видим рост вредоносных программ для этой платформы.

Расскажите о способах заражения через беспроводную связь. Какие шаги предпринять для того, что бы обезопасить себя?

Если под беспроводной связью понимать протоколы BlueTooth и Wi-Fi, то явную вирусную угрозу несет пока только BlueTooth. Нам известны случаи локальных эпидемий мобильных вирусов, которые распространялись именно через BlueTooth. Главный способ защиты тут - весьма прост. Не надо включать ваш BlueTooth без необходимости, тем более в режиме "видимости для всех", не принимать файлы от незнакомых вам устройств. И разумеется, можно пользоваться антивирусными программами для смартфонов.

Wi-Fi опасен не столько вирусами, сколько тем, что если вы используете незашифрованный канал подключения к беспроводной точке, то любой злоумышленник может перехватить ваш траффик и извлечь из него всю информацию (ваши пароли, например).

А какие первые признаки, что ваше устройство подверглось заражению?

Если говорить о мобильных вирусах, то это:

а) быстрая разрядка аккумулятора.
б) нестабильная работа системы, вплоть до перезагрузок
в) поступающие вам уведомления о недоставленных сообщениях, которые вы не отправляли (актуально в случае заражения вирусом, распространяющимся через MMS)

Как вы находите новые вирусы?

О, здесь масса способов. Наиболее основные:

1) Их присылают нам наши пользователи.
2) У нас существуют автоматические системы поиска новых вирусов - начиная от обнаружения их в электронной почте и до "пауков", которые ходят по интернету по зараженным сайтам и достают оттуда новые вредоносные программы.
3) Обмен с другими антивирусными компаниями.

С кем из производителей антивирусного ПО Вы производите данный обмен?

Мы обмениваемся коллекциями новых вирусов не со всеми, но с большинством из существующих. С некоторыми компаниями обмен происходит несколько раз в день, с некоторыми раз в день, с кем-то раз в неделю, с кем-то раз в месяц. В этой части антивирусные компании не конкурируют друг с другом - наша общая задача защитить как можно больше пользователей в во всем мире. Конкурируем мы в скорости реакции на новые угрозы, конкурируем на уровне маркетинговых и пиар технологий. На уровне же вирусных лабораторий конкуренции особой нет. Сотрудники антивирусных компаний встречаются несколько раз в год на различных конференциях, где обмениваются опытом.

Если говорить более конкретно, то у нас очень хорошие отношения в первую очеред, конечно, с нашими партнерами, которые используют наш антивирусных движок в своих продуктах - это финская F-Secure и немецкая G-Data. Хорошие и давние отношения с Sophos, McAfee и Symantec. Сотрудничество с Microsoft у нас существует уже много-много лет, еще даже до того момента как они сами стали заниматься антивирусами.

Какой из вирусов Вам больше всего запомнился и чем?

Их много было, запомнившихся :)
В далекие времена MS-DOS был очень интересный "двуполый" вирус. Он существовал в виде двух разных модификаций - "мужчина" и "женщина". Если в памяти компьютера находился только один "пол", то вирус не распространялся, а вот если два - то начиналось заражение файлов.

Еще запомнился вирус-червь, созданный бельгийской девушкой-вирусописателем. Он содержал в себе ссылку на веб-сайт, на котором была размешена карта города Мехелен. Нажимая на карту, масштаб увеличивался, начинались фотографии парка в этом городе, затем аллей в парке, затем скамейки, фонарного столба, каких-то кустов. В этих кустах была спрятана дискета с антивирусом против червя. Фактически, автор предлагала всем зараженным сыграть в такой вот "квест" - проследовать по данным картам и фотографиями и получить "лекарство".

Отдельно запомнились вирусы, которые вызывали крупные эпидемии - Lovesan, Slammer, Mydoom, а также вирусы, которые были первыми в своих областях - например первый червь для мобильных телефонов.

Можете ли вы спрогнозировать возникаемые в будущем угрозы?

Это отдельный большой разговор :) Мы постоянно выдаем некоторые прогнозы, которые, кстати, по большей части оправдываются и сбываются.
Так что могу порекомендовать регулярно читать наш сайтviruslist.com, где публикуются аналитические материалы наших специалистов.