Обзор подготовлен

версия для печати
Николай Гребенников
Лаборатория Касперского

Николай Гребенников:

Чтобы преодолеть защиту, злоумышленники используют как технические и технологические методы, так и социальную инженерию

Сообщество вирусописателей, прочно вставшее на коммерческие рельсы, создает все более сложные и опасные вредоносные программы, использует радикально новые подходы. Чтобы защитить компьютеры пользователей, разработчики антивирусов применяют наиболее передовые технологии и создают принципиально новые типы ИБ-решений. О том, что могут противопоставить внешней угрозе современные антивирусные продукты, CNews рассказали Николай Гребенников, директор «Лаборатории Касперского» по исследованиям и разработке, и Сергей Земков, директор «Лаборатории Касперского» по продажам в России, СНГ и странах Балтии.

CNews: Как бы вы охарактеризовали вирусную обстановку сегодня? Какие угрозы, на ваш взгляд, наиболее актуальны?

Николай Гребенников: Уровень вирусной угрозы сегодня очень высок. Это связано с тем, что нынешние вирусописатели – не школьники, которые создают вредоносные программы из хулиганства, для того, чтобы проверить свои знания, или просто «из любви к искусству». Сегодня разработкой вирусов занимаются организованные группы киберпреступников или хакеры-одиночки, которым очень хорошо платят за эту работу. Более того, за дополнительную плату можно заказать такие услуги, как обновление вируса, исправление ошибок, тестирование на преодоление определенной защиты и т.д. Так что опасность постоянно возрастает. Из наиболее актуальных угроз я бы отметил буткиты, фишинг, ботнеты, атаки на пользователей социальных сетей и IM-клиентов, а также троянские программы, написанные для кражи банковской информации и паролей от онлайн-игр. Не сдают своих позиций сетевые черви, продолжают развиваться вирусы для мобильных устройств.

CNews: Вирус и антивирус – это постоянное противостояние снаряда и брони. Снаряды становятся все мощнее, а броня – все прочнее. На какие ухищрения идут сегодня вирусописатели, чтобы обойти защиту?

Николай Гребенников: Для того чтобы преодолеть защиту, злоумышленники используют как технические и технологические методы, так и социальную инженерию. В последнем случае это могут быть, например, письма от якобы знакомых людей, служб технической поддержки различных сервисов, тексты и сообщения, содержащие ссылки на различные бесплатные полезные утилиты и т.д. Как ни удивительно, но, несмотря на все предупреждения, пользователи с удручающим постоянством отсылают злоумышленникам свои пароли, пин-коды и прочую конфиденциальную информацию. Не стоят на месте и чисто технологические методы преодоления защиты. Учитывая то, что процесс создания вирусов превратился в настоящий криминальный бизнес, существенно возрос их качественный уровень, способы маскировки и самозащиты стали гораздо изощреннее. К уже привычным полиморфизму (постоянному изменению кода вируса – CNews), обфускации (запутыванию кода программы для затруднения анализа и шифрования – CNews) добавились руткиты, упаковщики, а также технологии, направленные на обнаружение и попытку дезактивации антивирусов и различных средств, применяющихся для анализа вредоносного ПО (виртуальные среды, «песочницы», отладчики, эмуляторы и т.д.).

CNews: Число вирусов растет с такой скоростью, что в недалеком будущем не исключен вариант, когда одни только описания сигнатур будут занимать все место на жестком диске. Как преодолеть это препятствие?

Николай Гребенников: Для решения данной проблемы необходимо применять комплексный подход. Параллельно с совершенствованием методов проактивной защиты и эвристического детектирования вирусов и другого опасного ПО нужно улучшать базовые технологии сигнатурной защиты. Самым перспективным методом является использование не локальной базы на компьютере пользователя, а централизованной базы данных о вредоносных программах, например Urgent Detection System. Суть метода в том, что при запуске нового приложения на ПК пользователя ИБ-решение запрашивает информацию о нем на сервере разработчика антивируса, проверяя его как по базам «белых» файлов, так и по базе угроз. Обращение к централизованной, а не локальной базе позволяет увеличивать ее объем, а главное – кардинально снизить время реакции. На тестах мы достигали потрясающего времени реакции на новую угрозу – 40 секунд. Но от сканирования в режиме оффлайн пока отказываться нельзя. К тому же из баз уже можно выбросить различные неработоспособные вирусы, например, для DOS, которые в принципе не могут ничего сделать в Windows-среде. Это уменьшит их объем.

CNews: Новый продукт разработчики называют революционным. В чем заключается его революционность? Какие технологии до вас никто не использовал?

Николай Гребенников: Революционность заключается в том, что мы реализовали множество технологий защиты, при этом продукт остался очень простым и дружественным к пользователю. Примененный комплекс защитных средств позволяет противостоять любым угрозам – вирусам, троянским программам, сетевым червям, хакерским атакам и многим другим.

Основным нововведением данного продукта является внедрение (впервые в индустрии) системы автоматического анализа приложений и определения уровней их доступа к ресурсам компьютера на основе многофакторного анализа запускаемых программ. Данная система присваивает каждому приложению рейтинг опасности, используя множество методов: метод сигнатурного обнаружения, технологию whitelisting (анализ запускаемых приложений по базе доверенных программ), уникальную технологию расчёта рейтинга опасности неизвестных приложений на основе эмуляции их выполнения и анализа результатов по базе опасных и подозрительных поведений. За подобными комплексными методами анализа приложений будущее и наша компания в очередной раз первой реализовала данную систему защиты в своих продуктах. Кроме того, в наш продукт встроены мастер безопасности и мастер настройки браузера, которые позволяют проверить систему, браузер и установленные приложения на наличие уязвимостей и устранить их.

CNews: Новый продукт создали на принципиально новом ядре. А каков средний срок жизни ядра антивируса?

Николай Гребенников: Предыдущий движок «Лаборатории Касперского» просуществовал около 10 лет, но нужно понимать, что он изменялся, а не находился все это время в исходном состоянии. В него вносились дополнения, иначе он просто не смог бы качественно выполнять свои задачи. Но движок, на котором построены KAV и KIS 2009, действительно абсолютно новый.

Сергей Земков
Лаборатория Касперского

Сергей Земков:

Чтобы преодолеть защиту, злоумышленники используют как технические и технологические методы, так и социальную инженерию

Сообщество вирусописателей, прочно вставшее на коммерческие рельсы, создает все более сложные и опасные вредоносные программы, использует радикально новые подходы. Чтобы защитить компьютеры пользователей, разработчики антивирусов применяют наиболее передовые технологии и создают принципиально новые типы ИБ-решений. О том, что могут противопоставить внешней угрозе современные антивирусные продукты, CNews рассказали Николай Гребенников, директор «Лаборатории Касперского» по исследованиям и разработке, и Сергей Земков, директор «Лаборатории Касперского» по продажам в России, СНГ и странах Балтии.

CNews: ЛК продает новый продукт по европейской схеме «2 лицензии по цене одной». Чем продиктован такой маркетинговый шаг?

Сергей Земков: На европейских рынках мы давно уже экспериментируем с ценообразованием, и вполне успешно. Российский рынок в силу пиратского прошлого к подобным экспериментам еще недавно не был готов. Но сегодня уровень развития отечественной розницы уже позволяет предлагать потребителям различные маркетинговые программы, в частности удобный вариант использования одного решения на двух домашних ПК. Применяя данную схему, мы надеемся повысить лояльность наших текущих клиентов и, конечно, привлечь новых пользователей, для которых цена решения снизилась вдвое.

CNews: За счет чего удалось обеспечить серьезное преимущество продуктов ЛК в России?

Сергей Земков: Российский рынок не сильно отличается от остального мира. В нашей стране сейчас представлены все крупнейшие мировые игроки антивирусного рынка. С кем-то мы конкурируем в секторе домашних пользователей, кто-то больше представлен в корпоративном сегменте. Но сильная сторона ЛК заключается в том, что мы не просто представляем продукты для разных секторов, мы для всех предлагаем комплексные решения, начиная от рядового пользователя и заканчивая крупными корпоративными клиентами, в том числе из государственных структур. В частности, для последних у нас разработана целостная концепция защиты Kaspersky Open Space Security, включающая единые средства управления с круглосуточной технической поддержкой и самой высокой скоростью реакции на новые угрозы. И отдельно мы выделяем сегмент средних и мелких компаний, для которых разрабатываем оптимальные решения как по функциональным характеристикам, так и по стоимости.

CNews: Сколько готовы платить за свою безопасность разные категории пользователей: корпоративные, частные и т.д.?

Сергей Земков: Непростой вопрос. Я считаю, что за надежную защиту клиент в принципе готов платить. А как будет определяется размер этой платы, зависит прежде всего от качества защиты и сервиса, а также от уровня востребованности лицензионных, а не пиратских продуктов. Качественные решения не могут стоить дешево, так как за ними стоит работа сотен людей, в том числе и круглосуточная (техподдержка, работа вирусных и спам-аналитиков). Но мы учитываем тенденцию последних лет к снижению уровня пиратства и повышению ответственности в вопросах интеллектуальной собственности и предпринимаем меры для стимулирования этих процессов. В частности, весной мы снизили цены на линейку бизнес-продуктов, ориентированных на малый и средний бизнес, в среднем на 15%.

CNews: Спасибо.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS