27 марта 2013

Спросите эксперта: Денис Масленников отвечает на вопросы из социальных сетей

Безопасность Интервью

Угрозы мобильным устройствам – наиболее быстро растущая и одна из самых серьезных опасностей цифрового мира. Мы собрали ваши вопросы по этой теме и задали их Денису Масленникову, ведущему антивирусному эксперту «Лаборатории Касперского», специализирующемуся на мобильном направлении.

Денис Масленников из Лаборатории Касперского рассказывает о борьбе с мобильными угрозами и защите Kaspersky Mobile Security

Сейчас ОС Android самая популярная. Мне интересно, какие существуют вредоносные приложения помимо тех, которые любят отсылать SMS?

SMS-троянцы сегодня по-прежнему являются наиболее распространенными зловредами под ОС Android. Однако в 2012 году мы наблюдали значительный рост популярности бэкдоров, которые способны «общаться» с C&C-сервером, принимая различные команды от злоумышленника. Помимо этого широкую распространенность имеют троянцы-шпионы, ворующие различную информацию, хранящуюся на смартфоне.

Можно ли верить специалистам Microsoft, что джэйл окнофона – полная гарантия безопасности?

Если вы имеете в виду появившийся в начале января способ jailbreak’а Windows RT, то в официальном комментарии от Microsoft по этому поводу содержалось утверждение, что конкретный способ запуска не подписанных самой компанией приложений не представляет угрозы безопасности для пользователей. С моей точки зрения, это не совсем верно. Любой способ обхода встроенных в ОС механизмов защиты от запуска неподписанных приложений является угрозой безопасности.

Реклама в бесплатных легальных приложениях достаточно часто ведет на вредоносные сайты.

Я слышал, что существуют вирусы на ПК, которые залезают в прошивку BIOS для нанесения вреда ПК, и их не то что обнаружить, но тем более удалить простому пользователю ПК невозможно. Существуют ли такие вирусы для пользователей мобильных устройств?

Для ПК таким вирусом стал CIH, или «Чернобыль». В 1998–1999 годах, по различным оценкам, от него пострадало около полумиллиона компьютеров по всему миру. Более подробное описание можно прочитать здесь: http://www.securelist.com/ru/descriptions/61294/Virus.Win9x.CIH. На данный момент ничего подобного для мобильных устройств обнаружено не было.

При установке некоторых приложений на Android обычно антивирусы обнаруживают вирусы типa NoAds (вирусы, которые связаны со спамом). Обнаруживаются они даже в приложениях, в которых не было ранее таких вирусов (так скачал обновление Skype с Google Play, потом дождался другого обновления). В каких случаях стоит доверять вирусам, а в каких нет?

Вирусам «доверять» не стоит ни в каких случаях :-). А если серьезно, то реклама в различных бесплатных легальных приложениях достаточно часто ведет на вредоносные сайты, содержащие разнообразные зловреды. Например, играя в бесплатную версию Angry Birds, вы видите всплывающий баннер, предлагающий срочно обновить ваш мобильный браузер Opera, который, возможно, даже не установлен на ваше устройство. Скорее всего, такая реклама приведет вас на вредоносный сайт, где под видом обновления вы скачиваете вредоносное ПО.

Вопрос следующего плана: к примеру, у меня LG P350 Android 2.2, будет ли поддержка/стабильная работа новых версий антивируса на старых устройствах? И второй вопрос, вытекающий из первого: как узнать о начале тестирования новых продуктов для мобильных устройств и принять в нем участие (через форум пользователей или возможно иным способом)?

Если речь о Kaspersky Mobile Security, то минимальным системным требованием для использования KMS является Android 2.2. Принять участие в бета-тестировании может любой желающий, являющийся обладателем смартфона на базе Android, зарегистрировавшись на официальном форуме «Лаборатории Касперского» и оставив заявку на подфоруме, посвященном тестированию решений для защиты мобильных устройств, там же публикуются анонсы о новых тестированиях.

Как вы относитесь к различным модификациям Android (например, CyanogenMod, MIUI и так далее)?

Если с точки зрения безопасности, то скорее негативно. Установка сторонних прошивок зачастую открывает для злоумышленников дополнительные возможности для заражения смартфонов и последующего управления ими. Устанавливая подобные модификации, любому пользователю крайне важно делать это осознанно.

Какие вирусы сейчас самые актуальные для ПК, какие – для мобильных устройств?

Подробную информацию об актуальных угрозах можно получить из наших аналитических обзоров (первая и вторая часть).  А что касается мобильных устройств, то недавно была опубликована шестая часть «Мобильной вирусологии».

Денис, насколько просто злоумышленники могут проникнуть в мобильное устройство? Для меня самое вредоносное ПО для мобильных устройств – это реклама, а для тебя?

На самом деле уже на протяжении нескольких лет наиболее действенным (и простым) методом заражения мобильных устройств остаются методы социальной инженерии. До сих пор для заражения смартфонов злоумышленникам достаточно лишь замаскировать вредоносную программу, например, под обновление популярного ПО или же под новые уровни какой-нибудь популярной игры. И пользователи, к сожалению, клюют на эти наживки, самостоятельно устанавливая разнообразные зловреды, не обращая внимания при этом на список разрешений, запрашиваемых самой программой. Безусловно, в скором будущем будут все чаще появляться более продвинутые способы заражения (например, через drive-by). Но в общем и целом сегодня сложилась такая ситуация, что смартфоны киберпреступникам заражать даже проще, чем ПК.

Денис Масленников из Лаборатории Касперского рассказывает о борьбе с мобильными угрозами и защите Kaspersky Mobile Security

Насколько безопасно хранить личную информацию (пароли, инфо о кредитках и т.д.) в мобильных приложениях для iOS, коих сейчас в App Store развелось как грязи. Особенно интересны приложения, которые хранят данные в «облаках» и передают их между устройствами пользователя (iPhone, iPad, PC). Если это все же безопасно, порекомендуйте какое-нибудь из них.

Настолько, насколько ответственно разработчики таких приложений подходят к вопросам защиты самого приложения, стойкости выбираемых алгоритмов шифрования (ведь речь идет о конфиденциальной информации), внимательности при тестировании, скорости исправления ошибок. Ну а если речь идет еще и об облачных сервисах, то стоит задаться вопросом о том, насколько защищены то или иное «облако», каналы передачи информации, и есть еще множество других факторов. В общем, ваша память, в которой «хранятся» различные для каждого сервиса и сложные длинные пароли, является, наверное, наиболее защищенным хранилищем :-).

Сейчас появились приложения для изоляции и разграничения рабочего и личного контента на одном смартфоне – прежде всего для Android. В случае заражения смартфона вирусом какая информация может быть украдена – рабочая, личная или и та и другая?

Уже сейчас найдены некоторые уязвимости NFC. Пока не было серьезных атак, но это только вопрос времени и популярности.

На данный момент мы не сталкивались с вредоносными программами, которые нацелены на информацию, находящуюся в «контейнерах». Но теоретически возможность кражи того или иного вида информации зависит от того, насколько хорошо защищены эти самые контейнеры, насколько правильно прописана политика доступа к информации.

Подобное ПО появилось из-за того, что в 2012 году широкую популярность начала обретать концепция BYOD («Принеси собственное устройство», «Bring your own device»). То есть когда личное устройство используется и в рабочих целях. Безусловно, подобное может быть выгодно для организаций с финансовой точки зрения, но если та или иная компания вступает на путь разрешения использования личных устройств сотрудников в рабочих целях, то крайне важно задумываться о вопросах защиты информации.

Что ты думаешь о технологии NFC (и платежах при помощи смартфона)? Ты поддерживаешь или не одобряешь технологии, которые ускоряют подобные операции? Как это с точки зрения безопасности?

Конечно, с помощью NFC  делать платежи проще. Но для киберпреступников это новая возможность поживиться, украв деньги у пользователей. И когда технология станет широко распространена, хакеры определенно постараются ее атаковать, чтобы найти способы кражи.

Уже сейчас найдены некоторые уязвимости NFC. Пока, к счастью, не было серьезных атак, но это только вопрос времени и популярности.

 Какой вид мобильных угроз самый распространенный? Как их избегать, как от них избавляться?

Последние тенденции в сфере мобильных угроз описаны в моей статье.

Что касается того, как избежать: 1. Не нажимайте на подозрительные ссылки в пришедших вам SMS/email/сообщениях в соцсетях. 2. Избегайте взломов устройства (jailbreak/root). 3. Храните самую важную информацию на устройстве в зашифрованном виде. 4. Не пользуйтесь сетями Wi-Fi, в надежности которых не уверены, например публичными сетями в аэропортах и кафе. 5. Регулярно обновляйте ОС и дополнительные приложения. 6. Используйте комплексную систему защиты, включающую противоугонную функцию дистанционной блокировки/удаления данных. 7. Не думайте, что мобильник менее уязвим, чем компьютер.

Денис Масленников из Лаборатории Касперского рассказывает о борьбе с мобильными угрозами и защите Kaspersky Mobile Security

Как проще всего избежать взлома моего Android-смартфона?

Самое надежное – убрать из смартфона батарейку и SIM-карту, потом разломать смартфон, положить все в железный ящик, присыпать цементом и закопать. Ну ладно, это шутка J. А если серьезно – посмотрите ответ на предыдущий вопрос.

Каковы опасности при установке пиратских приложений?

Пиратские приложения по определению устанавливаются из непроверенных источников, поэтому всегда есть риск, что они не только «спирачены», но и «троянизированы». Поэтому при установке взломанной игрушки вы заодно установите и вредоносную программу.

Бесплатные программы более опасны, чем платные?

Если мы об официальных приложениях из официального магазина, то бесплатные программы, скорее всего, показывают рекламу. И, к сожалению, при нажатии на эту рекламу иногда можно попасть на вредоносный сайт, распространяющий зловреды.

Приложения требуют у пользователя слишком много разрешений на доступ к информации – например, многие программы требуют доступа к контактам. Как можно ограничить подобные поползновения?

Я согласен, ряд приложений требует слишком много разрешений. И пользователи не вчитываются в этот список, не понимают, что именно ставят и на что соглашаются. Если вам не нравится список разрешений, выход один – не устанавливать программу.

Иногда изучение списка разрешений помогает избежать инфицирования. Например, достаточно задуматься – зачем «медиаплееру» объемом 23 Кб разрешение на отправку SMS? Конечно, такому приложению незачем отправлять SMS.

Каковы функции троянцев для мобильных в сравнении с компьютерными?

Отличия в их поведении невелики. Есть троянцы-шпионы, загрузчики, бэкдоры (системы удаленного доступа), приложения с навязчивой рекламой, деструктивные приложения. Но важное отличие состоит в том, что на мобильных мы также имеем дело с SMS-троянцами. Это вредоносные приложения, которые без согласия пользователей рассылают дорогие SMS на короткие номера.

Денис Масленников из Лаборатории Касперского рассказывает о борьбе с мобильными угрозами и защите Kaspersky Mobile Security

Какими приложениями пользуешься ты сам?

Windows 7, Far file manager, Microsoft Office, разные браузеры и архиваторы, дизассемблеры и разные инструменты для внутреннего пользования.

Следить и анализировать – тяжелая работа. Как вы переключаетесь и расслабляетесь?

Использую много способов: просмотр кино, музыка, игра на барабанах, игры и просто пешие прогулки. Если есть свободная неделя, еду в горы.

Android-смартфоны стали такой же важной частью жизни, как ПК. Нужны ли им файрволы для предотвращения сетевых угроз?

Каждое мобильное устройство требует комплексной защиты для предотвращения всех видов угроз.

О чем нужно подумать для того, чтобы безопасно «раздавать» Интернет со смартфона?

Убедитесь, что «раздаете» только доверенным устройствам. Если вы сами пользуетесь чужим интернет-доступом, убедитесь, что это доверенное устройство и раздающий не занимается подглядыванием в ваш трафик.

Так нужен антивирус для Мас OS X 10.8.2 или не нужен? Ребята из Аpple хором утверждают, что про вирусы и антивирусы можно смело забыть. Их просто нет или система очень устойчива к вирусам?

Для Mac вирусы есть. В основном они используют уязвимости в софте типа Flash или Java. Последний крупный случай – обнаружение Flashfake (a.k.a. Flashback) год назад, этот троянец заразил почти 750 000 «Маков»!  Также не стоит забывать об угрозах, которые не зависят от операционной системы, а именно о фишинге и зараженных сайтах, которые актуальны для любого устройства, имеющего выход в Интернет.

Становятся ли наиболее популярные угрозы менее актуальны, уступая место уязвимостям в софте, таким как Java или Flash? Будет ли защитный софт также трансформироваться в направлении решений, информирующих об устаревшем ПО на компьютере?

Вирусы для Mac есть! Последний крупный случай – обнаружение Flashfake (Flashback) год назад, этот троянец заразил почти 750 000 «Маков»!

Мы замечаем изменения в вирусном ландшафте, и, действительно, многие последние примеры массовых и серьезных заражений подтверждают использование уязвимостей операционных систем и ПО, такого как Java, Flash и т.д., но это не значит, что классические угрозы исчезли и что от них надо перестать защищаться. В продуктах «Лаборатории Касперского» есть функции, которые предупреждают пользователя об устаревшем софте, требующем обновления, и мы их планируем развивать и дальше, причем как в потребительской, так и в корпоративной линейке.

Что ты думаешь о переносе основной защиты в «облако»?

Обеспечение безопасности – это комплексная задача, но в основном она строится вокруг объекта защиты. Если объект не в «облаке», а на локальном компьютере, то и защита должна находиться поблизости от него. В данном случае облачные технологии будут выполнять вспомогательную функцию, например уменьшать время реакции на угрозу.

Говорят, нельзя использовать два антивируса одновременно, потому что это приводит к ошибкам и даже может мешать обнаружению вирусов. Это правда?

Не стоит устанавливать два разных антивируса на одной машине, потому что их общая эффективность будет ниже, чем у одного хорошего, потому что они друг с другом конфликтуют и замедляют работу друг друга. Также наличие двух антивирусов на одной машине может привести к замедлению скорости их реакции на преднамеренную атаку, потому что антивирусы перепроверяют друг друга. Ознакомьтесь с результатами независимых тестов и согласно им оставьте один антивирус из двух.

Все ли типы вирусов можно удалить после заражения компьютера?

Почти все вирусы можно спокойно удалить. Но иногда трудно удалить последствия их работы. Например, файл был поражен вирусом, как правило, его можно вылечить, но нельзя восстановить полностью «как было». Некоторые троянцы-вымогатели шифруют диск мощным алгоритмом, и его нельзя расшифровать без знания ключей шифрования.

Каковы симптомы заражения компьютера вредоносным софтом?

Самые расхожие симптомы: странные процессы в диспетчере задач, защитное приложение (антивирус/файрвол/Windows Defender) сообщает о ненормальной активности, появляются «лишние» файлы, особенно на съемных дисках, компьютер работает медленнее, а сетевой трафик растет.

Целевые атаки будут эволюционировать или остановятся на нынешнем уровне?

Случайные атаки, нацеленные на финансовые данные, будут продолжать доминировать в числе. Но, конечно, за последние два года росло количество точно нацеленных атак. Они будут эволюционировать. Интернет так глубоко проник в нашу жизнь, наша зависимость от него делает нас целью атак тех, кто протестует онлайн, ворует данные или саботирует. Атаки развиваются вместе с технологиями – новые системы означают новые атаки. Целевые атаки обычно начинаются с разведки – в том числе сбора данных с тех, кто работает в организации, а затем эти данные помогают обмануть сотрудников и установить вредоносный софт на корпоративных ПК.

Может ли вредоносное приложение уничтожать оборудование, например вентилятор?

Такие случаи не очень часты, но возможны. В конце 1990-х вирус CIH («Чернобыль») был способен затирать флеш-BIOS. Но и в недавнее время встречались атаки, наносящие физический вред, – наиболее хорошо описаны повреждения, причиненные вирусом Stuxnet.

Ожидается ли сотрудничество Google Play и «Лаборатории Касперского» для контроля угроз и безопасности конечных пользователей загружаемых приложений?

Мы не исключаем подобную возможность.

Считаете ли вы Dr.Web Free для Android вашим конкурентом? Чем вы отличаетесь в лучшую сторону?

Считаем конкурентом, да. Мы можем предложить гораздо более высокие скорость и качество сканирования, подтвержденные независимыми тестами, а также более широкий функционал, в том числе в бесплатной версии, которая была представлена в последнем обновлении продукта (на Google Play данное обновление станет доступно несколько позже).

Стоит ли ожидать появления обновленного решения Kaspersky Parental Control for Android/iOS и, если да, как скоро следует ждать обновления?

Хочется подчеркнуть, что данные решения все еще находятся в бета-стадии. В ближайшее время (в течение нескольких месяцев) мы планируем выпустить обновление для них.

На WP8 нет технической возможности реализовать полноценное антивирусное решение.

Стоит ли ожидать появления Kaspersky Password Manager для устройств на базе Android?

Стоит, в скором времени все появится, stay tuned  :-).

Стоит ли ждать в новых продуктах Kaspersky Mobile Security/Kaspersky Tablet Security появления новой функции в виде отправки подозрительного (фишингового) письма непосредственно в вирусную лабораторию из окна продукта?

Здравое предложение, мы рассмотрим возможность добавления данной функции. В настоящий момент контрольные суммы всех проверяемых файлов и так отправляются в наш облачный сервис KSN.

Когда будет Кaspersky Mobile Security для WP8?

На WP8 нет технической возможности реализовать антивирусное решение. Операционка закрыта (по аналогии с iOS), поэтому в обозримом будущем появления KMS для этой платформы ожидать не следует.