2 октября 2014

Спроси эксперта: Елена Харченко отвечает на вопросы из соцсетей

Продукты Спецпроекты

В нашей традиционной рубрике мы собираем вопросы пользователей социальных сетей и задаем их одному из экспертов «Лаборатории Касперского». Сегодня отвечает Елена Харченко.

Может Elena Kharchenkoантивирус защитить мои деньги от киберпреступников?

Для активных пользователей Интернета, оплачивающих покупки в интернет-магазинах, пользующихся веб-банкингом, компания «Лаборатория Касперского» разработала специальный режим, цель которого — обеспечить максимальную безопасность при проведении финансовых операций в Интернете. Режим так и называется — «Безопасные платежи» — и вот уже несколько версий подряд доступен в продуктах Kaspersky Internet Security и Kaspersky Crystal.

Защищенный браузер запускается в изолированной среде, чтобы другие программы не могли внедриться в его процесс. При запуске защищенного браузера выполняется проверка на наличие руткитов и уязвимостей операционной системы. Кроме того, при каждом переходе на сайт банка или платежной системы проводится проверка на недоверенные исполняемые модели и скомпрометированные сертификаты.

Правда ли, что система с установленной в ней последней версией Kaspersky Internet Security работает быстрее, чем та же система со старой версией «Касперского»?

Да, например, в Kaspersky Internet Security 2015 потребление оперативной памяти снизилось до рекордных 41 Mб, то есть на 18% меньше, чем у прошлой версии. Это должно положительно повлиять на скорость работы некоторых приложений. Есть и другие улучшения в скорости работы, об остальных можно прочитать в одной из публикаций на Kaspersky Daily.

Как определить, что на компьютере есть вредоносное ПО, какие признаки чаще всего можно заметить без использования антивируса и прочего защитного ПО?

Далеко не всегда вредоносное ПО проявляет свое присутствие явным образом

Явными признаками являются замедление работы компьютера, появление всплывающих окон, медленная загрузка веб-страниц. Но далеко не всегда вредоносное ПО проявляет свое присутствие таким явным образом — обнаружить подозрительный процесс, обмен данными без специальных средств гораздо сложнее. Поэтому все-таки защиту своего устройства лучше доверить антивирусному программному обеспечению.

Технически возможно удаленно включить камеру на чужом компьютерном устройстве? Какие есть признаки у подобного взлома? Может ли антивирус защитить от взлома камеры?

Технически это возможно. Вредоносное ПО может использовать ту же функциональность операционной системы, что и легитимные программы, например Skype. Поэтому для злоумышленника не составит никакого труда наблюдать за пользователем через камеру, если удалось успешно заразить его устройство.

Признаком подобных действий может быть горящий индикатор работы камеры, обычно он расположен рядом с ней. Однако уже появились образцы вредоносного ПО, которые умеют отключать данный элемент, и тогда у пользователя нет возможности понять, что он под наблюдением.

Защита от несанкционированного подключения к веб-камере доступна в новой версии Kaspersky Internet Security. Продукт контролирует доступ к веб-камере любых приложений и уведомляет о них пользователя, который сам может решить, запретить или разрешить доступ той или иной программе.

Насколько безопасно работать без антивируса, но использовать учетную запись именно пользователя, а учетную запись администратора использовать только для установки программ из надежных источников?

Данная методика не является безопасной. Множество вариантов вредоносного ПО умеют повышать собственные привилегии до уровня системного администратора.

Какая разница между встроенным брандмауэром Windows и брандмауэром Kaspersky и вообще есть ли она? Следует ли держать запущенным Windows Defender, если я использую антивирус «Касперского»?

Основная разница в том, что файервол, встроенный в продукты «Лаборатории Касперского», интегрирован с механизмом категоризации приложений и является частью проактивной защиты. Приложение может быть определено как доверенное, недоверенное, сильно или слабо ограничено (пользователь также может определить и свои ограничения).

bazaar00В соответствии с этим программе автоматически назначаются те или иные права доступа к ресурсам, в том числе и к сетевым. Таким образом, в случае появления вредоносного ПО оно либо будет сильно ограничено в правах, либо ему вовсе не позволено будет работать.

Что касается второго вопроса, то при использовании Kaspersky Antivirus включать Windows Defender не требуется.

Как работает проверка безопасности публичных сетей Wi-Fi? Безопасны ли вообще сети Wi-Fi? Есть ли в планах «Лаборатории Касперского» предоставлять возможность подключения через VPN для пользователей Kaspersky Internet Security?

Проверка безопасности публичных сетей Wi-Fi — это новая функция, которая появилась в последней версии Kaspersky Internet Security. Разработана она была потому, что все большее количество людей подключаются к публичным точкам доступа — в кафе, ресторанах, общественных местах. В случае если сеть недостаточно защищена, пользоваться ею действительно небезопасно: злоумышленник, подключившись к такой сети, имеет техническую возможность получить доступ к данным, которые передаются с вашего устройства.

Проверка безопасности публичных сетей Wi-Fi — новая функция, которая появилась в последней версии Kaspersky Internet Security

Kaspersky Internet Security оценивает безопасность сети Wi-Fi по наличию пароля, используемому алгоритму шифрования и другим параметрам и предупреждает пользователя, если посчитает сеть небезопасной. Дополнительное предупреждение возникает еще и в том случае, когда пользователь пытается передать важные данные, такие как пароли, в открытом виде в незащищенной сети.

Еще одним способом обеспечения безопасности при использовании публичных сетей Wi-Fi является сервис VPN (Virtual Private Network). На данный момент компания «Лаборатория Касперского» изучает возможность предоставления такого сервиса, но о точных планах пока сообщить не могу.

Какого рода атак и угроз стоит опасаться сегодня, особенно домашним пользователям?

На сегодняшний день основная угроза для пользователей — это банковские троянцы, например Svpeng. Подобных вирусов становится все больше, они используют все более изощренные методы для самозащиты, а также для заражений телефонов и кражи денег. SMS-троянцы до сих пор являются самыми распространенными и популярными угрозами. Заражение обычно происходит или с ссылки, пришедшей в SMS, или с поддельного сайта, выдающего себя за полезный ресурс, например Google Play.

Какое вредоносное ПО вы считаете самым «умным» из когда-либо созданного?

На данный момент наиболее сложным и изощренным ПО, которое когда-либо было создано для преступной деятельности, мы считаем Careto/The Mask. Это набор инструментов, использовавшийся для глобальной шпионской кампании некими испаноговорящими преступниками. Специфика «Маски» состоит в многообразии и сложности инструментов, которые могут использовать киберпреступники: это исключительно сложный вредоносный код с функциональностью руткита и буткита, с версиями под Mac OS X и Linux, а также, вероятно, версиями для Android и iOS (iPad/iPhone).

Careto / The MaskОперация велась начиная как минимум с 2007 года. Основные мишени «Маски» — правительственные учреждения, посольства и дипломатические представительства, энергетические, нефтяные и газовые компании, исследовательские институты, инвестиционные компании, политические и общественные активисты и так далее. Жертвы атак были найдены в 31 стране — от Ближнего Востока и Европы до Африки и обеих Америк.

Заражение Careto может иметь катастрофические последствия: на зараженной машине «Маска» перехватывает сообщения со всех каналов коммуникации. Обнаружить Careto чрезвычайно сложно, программа эффективно скрывает свое присутствие в системе. Вдобавок ко встроенным функциям операторы Careto могут загружать дополнительные модули, с помощью которых можно выполнять любую вредоносную задачу. Учитывая, какие организации попали в список жертв, можно утверждать, что последствия вредоносного воздействия могут быть очень серьезными.

Действия злоумышленников во время атак, в том числе обеспечение мониторинга собственной инфраструктуры, сокрытие себя с помощью правил системы разграничения доступа, полное стирание содержимого журнальных файлов вместо обычного их удаления и так далее, говорят об их исключительном профессионализме. Таким образом, «Маска» по сложности превосходит Duqu и является на данный момент одной из наиболее тщательно разработанных угроз.

Почему ЛК перестала выпускать вирусы для продвижения своих продуктов?

«А вы уже перестали пить коньяк по утрам?» (Астрид Линдгрен, «Малыш и Карлсон»).

Если серьезно, «Лаборатория Касперского» слишком дорожила и дорожит своей репутацией, чтобы писать вирусы или даже брать на работу бывших хакеров. Это не наш профиль. Тем более что желающих писать вирусы и без того хватает: в мире ежедневно появляется более 300 тысяч новых вредоносных образцов, только успевай защищать от них.