2 августа 2013

Спросите эксперта: Сергей Новиков отвечает на вопросы из социальных сетей

Спецпроекты

На вопросы наших подписчиков в социальных сетях отвечает Сергей Новиков, руководитель российского исследовательского центра Лаборатории Касперского.

Сергей Новиков отвечает на вопросы.

Сергей Новиков. С января 2010 г. возглавляет подразделение Центра исследований и анализа угроз «Лаборатории Касперского» в регионе EEMEA. В обязанности Сергея входит мониторинг и анализ компьютерных инцидентов, взаимодействие с образовательными учреждениями.

Интересный вопрос.

Да, я женат. И люблю и обожаю свою семью, жену, ребенка. Проблема только в том, что очень мало времени удается посвятить ей – слишком много работы. Однако то время, которое удается уделить своим близким, стараюсь провести максимально ярко и с пользой.

 

В последнее время разработчики вредоносного кода ориентируются больше на ПК или на мобильные платформы? Какие цели они в первую очередь перед собой ставят?

Ну, в первую очередь вирусописатели ориентированы на тех, у кого есть деньги, у кого есть что украсть. А сейчас все это есть и на компьютерах, и на мобильных устройствах. И то, что легче взломать, и является их целью. Если говорить о мобильных устройствах, то пользователи абсолютно беспечны. Они не задумываются о защите данных на своих смартфонах и планшетах. Поэтому они являются удобной мишенью. Что касается конкретно платформ, то большинство атак (98–99%) направлено на Android. В мире персональных компьютеров по-прежнему в угрозах доминирует Windows, пользователей которого большинство.

Вирусописатели ориентированы на тех, у кого есть деньги, у кого есть что украсть. А сейчас все это есть и на компьютерах, и на мобильных устройствах. И то, что легче взломать, и является их целью.

О целях разработки вредоносного софта. Понятно, что основная – заработать. Если речь о простых пользователях, то у них пытаются украсть финансовую информацию, личные данные, логины и пароли. Затем все это можно будет перепродать. Какой-никакой, а заработок. Другая цель – просто заражение компьютера, чтобы в будущем его можно было использовать в каких-то своих целях. Чаще всего это делают для рассылки спама, DoS-атак и т.д. То есть в первую очередь они хотят заработать. Как я уже говорил, среди мобильных платформ лидер у нас Android, а среди ПК – Windows. Про Mac-угрозы тоже не стоит забывать. Да, это пока не столь массовое явление, но они есть. Помните историю про фейковый Adobe Flash и атаку Flashback? Примерно год назад в эту историю попало почти миллион Маc-пользователей по всему миру, подцепивших на свои компьютеры эту заразу. Это был единичный случай, но уверенность в своей безопасности и беспечность рано или поздно сыграют с маководами злую шутку.

 

Защищает ли ваш антивирус для Android от вируса Obad?

Да, конечно, защищает! Про этот вирус много сказано и написано, он не такой уж редкий, чтобы обходить его вниманием.

 

Зачем мне антивирус для смартфона, если за два года я не столкнулся ни с одним вирусом? Это антивирус плохой или он просто не нужен? Актуален только модуль проверок ссылок.

То, что вы не столкнулись еще ни с одним вирусом, не значит, что их вообще нет.

Думаю, это ошибочное мнение, некий ошибочный стереотип, особенно поражающий продвинутых гиков: «Мне ничего не угрожает, я сам в состоянии себя защитить. Антивирус – лишний в моей системе». К сожалению, друзья, это в корне неверно! То, что вы не столкнулись еще ни с одним вирусом, не значит, что их вообще нет. Возможно, вы эти вирусы и не видите. Главная стратегия злоумышленника – оставаться незамеченным как можно дольше. Такая тактика ослабляет бдительность пользователя, который считает, что вирусов-то и нет. И отключает антивирус. В это самое время злоумышленник вовсю собирает интересующую его информацию, оставаясь невидимым. А если это бэкдор, то он вообще себя сразу не проявит, а будет спокойно спать, дожидаясь своего часа.

Второй, не менее важный аспект заключается в том, что устройства без антивирусника и теоретически, и практически могут являться источниками заразы. То есть вы и знать не знаете о том, что ваш смартфон втихую заражает другие девайсы или участвует в атаке. И поэтому я совершенно серьезно считаю владельцев гаджетов, не использующих антивирусное ПО, людьми безответственными. Практически это соучастники киберпреступлений, если разобраться.

 

Есть ли планы по созданию своего безопасного браузера для Kaspersky Internet Security? Очень актуально для Safe Money.

Получается, что вы мне предлагаете в этот наш супербандл из множества крутых инструментов для безопасности встроить еще и собственный браузер? Нет, таких планов нет. Видимо, мы не станем создавать свой браузер. Дело в том, что мы специалисты в своей области, в безопасности. Нам нравится наша работа, мы делаем ее с удовольствием, и делаем хорошо. А это чуть-чуть иное, чем создание браузеров. Мы не хотим этим заниматься. Это не наш профиль, не наши интересы. Мы можем оснастить любой из имеющихся браузеров мощнейшим набором защитных функций, и это наша работа. Мы это умеем делать. Зачем пользователям  еще один браузер?! Нет, не будем мы делать еще один. И кстати о Safe Money – этот инструмент умеет работать со всеми браузерами. Зачем ему что-то свое, особенное?!

 

Есть ли в планах создание антивируса для веб-сайтов такого, чтобы он располагался на сервере и защищал сайты от атак?

Проблема в том, что создатели сайтов очень мало внимания уделяют безопасности. Особенно в условиях ограниченного бюджета.

Видимо, речь идет о специализированных антивирусах для CMS и прочих движков? Интересный вопрос. Почему-то очень многие уверены, что для защиты сайтов требуется специальный антивирус. Скажу сразу: мы не планируем создавать такой продукт. Однако дам несколько советов. Обязательно ставьте на сервер сложный пароль. Регулярно обновляйте программное обеспечение. Активно занимайтесь администрированием вашего ресурса, чтобы своими глазами видеть, что происходит с сайтом. Проблема в том, что создатели сайтов очень мало внимания уделяют безопасности. Особенно в условиях ограниченного бюджета. Сделал – и забыл. Особенно это касается небольших сайтов, которые очень часто не получают элементарных обновлений системы. И это проблема, так как очень большое количество этих сайтов заражено. Однако мы делаем все возможное, чтобы защитить пользователей от заражения. Наши антивирусные продукты надежно защищают от посещения таких страничек и от вредоносного кода, который может попасть от них.

 

Будет ли в следующих версиях антивируса Kaspersky функция дополнительной защиты от баннера-вымогателя путем убивания процессов, не имеющих отношения к системе? Убивание процессов можно сделать на какие-либо комбинации клавиш, в редких случаях баннеры блокируют клавиатуру, поэтому можно сделать комбинацию мыши с помощью щелчков по углам. И не нужно было бы качать дополнительные утилиты для удаления баннеров-вымогателей. Было бы очень удобно, согласитесь.

О! Эта штука реализована в последнем KIS. Если вы станете обладателем свежей версии нашего антивируса, то никакие блокеры вам не будут страшны.

 

Что вы знаете о новом черве, который не по банковским счетам ползает, а бьет по QIWI-кошелькам и прочим электронным банкам?

Не думаю, что это новый червь. Такой заразы достаточно. Вся группа зовется «банковскими троянцами», а в ней есть червяки, которые работают и с банковскими счетами, и непосредственно с QIWI-кошельком. Проблема не нова. Другое дело, что речь может идти о каком-то совсем новом? Ну, их столько много, что физически помнить все невозможно, даже если он появился совсем недавно.

 

Подскажите, насколько безопасна Windows 8? И будет ли еще улучшена защита после обновления на Windows 8.1?

Ну, что тут сказать? Windows 8 – отличная система. Мы очень серьезно подошли к изучению безопасности этой системы. И с уверенностью можем сказать, что защита тут на очень высоком уровне, во много раз лучше, чем в Windows 7. Это самая защищенная ОС. Конечно, и ей необходим антивирус, так как многие угрозы актуальны и для «восьмерки», но сама по себе система очень хороша.

 

Как скоро Gauss и Flame появятся в России? Будут ли они атаковать нас в ближайшие годы?

Думаю, они здесь уже бывают. Хотя в небольшом количестве. И к нам пока не идут по одной простой причине – они создавались под другой регион. Что им тут делать, если это не их территория? Никакого массового распространения мы не ждем. Другое дело – специальные, узконаправленные атаки, рассчитанные на отдельные корпорации, фирмы, университеты. Это есть и только увеличивается в объемах. А Gauss и Flame – нет, это не их цели. Но возможны атаки других подобных им вирусов, направленные как раз в нашу сторону. Тот же Red October вспомним. В течение пяти лет он работал именно в России, собирал конфиденциальную информацию о своих жертвах, пользуясь дырами в Bluetooth. Правда, и здесь в первую очередь пострадали не простые люди, а предприятия, фирмы, посольства и прочие объекты.

 

Какие вирусы есть для Mac OS X и где их скачать?

Основная угроза для Маc – это фишинг: поддельные сайты, письма.

Начнем с того, что на самом деле вирусы под Маc есть. Их немного – это правда. Но количество их растет. И это тоже правда. Кстати, стереотип о том, что Маc-пользователь должен запустить этот вирус сам, не совсем верный. Про тот же Flashback я уже говорил. Он сам получал права администратора и сам заражал компьютер. Но пока это редкость. Основная угроза для Маc – это фишинг: поддельные сайты, письма. Вы легко расстанетесь с вашими данными, если не подумав кликнете на фишинговую ссылку и введете в открывшемся поддельном окне свои данные, тот же Apple ID. Кстати, для фишинга Apple является весьма привлекательной платформой, и поддельные сайты для Mac-юзеров уверенно занимают топовые места.

А где скачать вирусы под Маc? Не скажу! Мы не распространяем такую информацию. Это противозаконно.

 

 

Правда ли, что Касперский сам пишет вирусы?

Нет, сам он вирусы писать не умеет – для этого он нанимает людей. Шучу! На самом деле Евгений Касперский начинал с того, что был вирусным аналитиком. Много времени проводил за своим компьютером, обрабатывая массу информации, не до вирусописательства ему было. «Лаборатория» тоже вирусов не пишет. Почему? Не умеем! Умеем анализировать, предсказывать готовящиеся злоумышленником шаги, распутывать его хитрющие комбинации, создавать заградительные линии умеем. А вот писать вирусы – нет. Конечно, это тоже частично шутливый ответ. Дело в том, что мы занимаемся безопасностью. Это несколько иная философия, которая не позволяет переходить на другую сторону даже в корыстных интересах. К тому же у вирусописателей свой бизнес, а у нас свой.