Интервью: Евгений Касперский: xакерские атаки становятся все изощреннее

Вместе с Евгением Касперским мы подводим "вирусный" итог 2005 года и выясняем, чем отличились вирусописатели и какой вирус стал самым-самым опасным в уходящем году.



Евгений, чем порадовал Вас уходящий год? Что нового и интересного дал этот год Вашему бизнесу? И что особенно неприятного для "Лаборатории Касперского" произошло в 2005 году?



Приятных событий было достаточно много, всех и не упомнишь... Главные, наверное, следующие:

1. Новые продукты линейки 5.0, на которые мы возлагали большие надежды, оправдали их. В результате мнение рынка о компании меняется - если раньше мы были "лучшим чистильщиком от вирусов", то теперь это дополняется и репутацией производителя продуктов высокого качества.
2. Поток новых вредоносных программ за год вырос более чем вдвое, однако вирусная лаборатория компании держит оборону на достаточно хорошем уровне, что подтверждает не только мнение клиентов, но и различные независимые тесты.
3. Увеличивается "охват мира" - в этом году открыты офисы компании в США и Южной Корее - а это два очень сложных и очень разных рынках.
4. Помимо компании антивирусной мы стали также производителем и анти-спам решений, на базе приобретённой компании "Ашманов и партнёры".

Что касается "особых неприятностей", то ... не припоминается. Были, конечно, различные сбои в процессах и технологиях, сдвигали сроки выхода продуктов, но каких-либо действительно серьёзных проблем не было.

Какие вирусы из появившихся в этом году оказались самыми опасными для мировой сети? Что в "вирусной" сфере в целом отличает этот год от предыдущих?

2005-й год по сравнению с 2004-м оказался гораздо более спокойным: было гораздо меньше глобальных эпидемий, меньше авралов и "шума". Причиной тому - изменение тактики хакеров и вирусописателей, действия которых становятся всё более осмысленными и "коммерчески-направленными", и которые для достижения своих целей используют не массовые эпидемии, а контролируемые "локальные" инциденты. Поэтому выделить какой-либо "особый вирус-2005" я не берусь. Однако, в 2005 году, с точки зрения вирусологии, "особым вирусом" стала уязвимость MS05-039 (Pnp), которая повлекла за собой появление сотен червей\ботов. И хотя ни один из них не вызвал глобальной эпидемии, но все они несомненно составили наибольшее число заражений в этом году. Пресловутый червь "Zotob" - это фактически собирательное название для них всех.

Что Вы можете сказать про киберпреступников - вырос ли их профессионализм в этом году?

Да, безусловно. Хакерские атаки (точнее говоря, атаки интернет-преступников и хакерских банд) становятся изощреннее и многочисленнее. На глазах меняются методы их действий. Однако с точки зрения реализаций различных червей и троянских программ значительных изменений не произошло, за исключением, наверное, "моды" на так называемые "руткиты" - специальные утилиты для скрытия троянского года в системе.

Многих волнуют вопросы о вирусах для мобильных телефонов. Интересно, что именно Ваша компания наиболее активно развивает эту тему, тогда как Ваших конкурентов она похоже не интересует. Расскажите, пожалуйста, что может сейчас и в будущем может угрожать пользователю мобильного телефона и как будут действовать мобильные вирусы?

Всё то же, что угрожает и компьютерам: вирусы, черви, троянские программы, хакерские атаки, многочисленный спам. И по мере увеличения популярности смартфонов компьютерные преступники будут все чаще и чаще их атаковать. Цели атак всё те же, что и в случае атак на компьютеры: украсть информацию, шантажировать пользователя, использовать ресурсы компьютера в своих целях, либо какое еще Интернет-мошенничество.

В вашей Лаборатории ежедневно анализируются несколько сотен вирусов. Как Вы узнаете об их существовании? Как происходит анализ вирусов? Сколько времени в среднем занимает анализ одного вируса?

Это очень сложный вопрос, ответ на который займёт минут 30 (именно столько читается презентация про вирусную лабораторию). Если говорить кратко, то примерно так: вирусы мы собираем сами автоматическими утилитами и получаем от пользователей. Времени на добавление вируса в базу тратится не очень много: от минуты до нескольких минут в зависимости от сложности этого вируса. Такая скорость достигается многочисленными технологиями, призванными автоматизировать работу вирусных аналитиков.

Что вообще представляет из себя антивирусная лаборатория? Сколько человек занимается именно анализом вирусов?

Физически Лаборатория - это три кабинета, в которых трудятся примерно 50 человек. Половина из них - вирусные аналитики. Вторая половина разрабатывает утилиты, позволяющие нам быстро искать новые вирусы в Интернете, быстро их анализировать и быстро выпускать обновления антивирусных баз.

Если в процессе анализа вируса Вы устанавливаете его автора, как Вы действуете дальше? Какое наказание может получить автор вируса? Какое наказание Вы считаете наиболее адекватным и справедливым?

Если мы устанавливаем авторство вируса и координаты автора, то мы немедленно сообщаем об этом "компетентным органам", которые затем проводят необходимые мероприятия. Наказание бывает разным - от условного срока или даже просто штрафа за лёгкое компьютерное хулиганство до вполне реальных отсидок по совсем не компьютерным статьям, а, например, за вымогательство, мошенничество и прочее, поскольку вирусы сейчас - не более чем инструмент в руках нового электронного криминала.

Был ли в этом году вирус, который "порадовал" сотрудников Вашей лаборатории своей особой изощренностью и изобретательностью? Были ли вирусы, авторы которых обладали отменным чувством юмора?

Эти люди пишут вирусы не ради ха-ха или сиюминутной славы. Это вполне зрелые люди, которые используют современные компьютерные сети ради наживы. Ни о каких радостях и юморе здесь говорить не приходится.

Какие новогодние акции будут проводиться Вашей компанией в предновогоднее время?

Уже сейчас действует программа, в рамках которой мы предоставляем 20% скидку на приобретение нашего программного обеспечения для полноценной защиты домашнего ПК от всевозможных современных угроз - хакеров, вирусов, спама, шпионского ПО и т.п. - Kaspersky Personal Security Suite. Существуют специальные программы по миграции на ПО от "Лаборатории Касперского" - скидка может достигать 50%!

Что касается домашнего пользователя, то для него действует специальное предложение в интернет-магазине Allsoft.ru, где покупателю предлагают беслпатно доставить коробочную версию нашей программы в любую точку России вместе с подарком и еще оплатить расходы на мобильную связь.



Большое спасибо за интервью! Удачи и процветания Вам и Вашей компании в Новом году!

mail.ru​