Лаборатория Касперского: Сегодня мы уже на шаг впереди, а злоумышленники пытаются нас догнать
Накануне "Лаборатория Касперского" собрала в Москве журналистов, занимающихся IT-тематикой, чтобы представить новые продукты - Kaspersky Internet Security 2011 и Антивирус Касперского 2011. Как отмечают эксперты компании, сегодня в день забрасывается порядка 30 тысяч новых вредоносных программ, и не все их можно обнаружить традиционными методами. Новые продукты лаборатории, как уверены в самой компании, позволят отследить и заблокировать все подозрительные действия в системе. Подробнее об этом и битве умов с хакерами в интервью Накануне.RU рассказали руководитель российского исследовательского центра "Лаборатории Касперского" Сергей Новиков и руководитель отдела стратегического маркетинга в странах СНГ, Восточной Европы, Ближнего Востока и Африки Олег Гудилин.
Сергей Новиков, руководитель российского исследовательского центра "Лаборатории Касперского"
Вопрос: Киберугрозы - вещь опасная. Новые вирусы появляются практически каждый день. Насколько адекватно реагируют ваши программные продукты на возникающие угрозы?
Сергей Новиков: На наш взгляд, мы наиболее адекватно реагируем на возникающие угрозы, чем все остальные компании, выпускающие антивирусный софт. Хотя я не исключаю, что есть какое-то запаздывание в отношении некоторых угроз. Раньше, примерно пять лет назад, мы всегда думали, что злоумышленники на шаг впереди. Сегодня мы думаем, что уже мы на шаг впереди, а злоумышленники пытаются нас догнать. Это произошло потому, что мы используем большое количество новейших проактивных технологий, благодаря использованию облачных технологий. Используя наше эвристическое детектирование и другие методы, мы обходим хакеров, которые создают вредоносные программы. Мы предвидим, какие шаги могут сделать они, и таким образом, создаем технологии и обновления для наших вирусных баз. Расскажу об этом чуть подробнее для людей, которые хотя бы поверхностно знакомы с тем, как работают антивирусные программы, понятно, что от сигнатурного метода поиска никуда не денешься, но благодаря накопленному опыту и большому количеству сигнатур, мы можем понять поведенческие особенности вредоносных программы и то, как они будут действовать в будущем. Если мы знаем это, то можем улучшать свой продукт, улучшать скорость детектирования и скорость реакции на вирусные угрозы.
Вопрос: Где вы берете своих вирусных аналитиков, ведь этой профессии не обучают ни в одном вузе?
Сергей Новиков: Да, найти вирусного аналитика это очень большая проблема. Действительно, такой специальности ни в одном вузе нет. У нашей компании есть большое количество образовательных программ, когда мы точечно находим людей, заканчивающих российские и зарубежные ВУЗы, предоставляем им возможность позаниматься на дополнительных курсах и семинарах, и, таким образом, находим неких звездочек, неких интересных нам людей, которые потом составляют костяк команды наших аналитиков. Отмечу, что это очень опасная профессия, и мы уделяем большое вынимание этическим принципам того или иного кандидата. Человек получает доступ к серьезному кибероружию, и потому нам так важно не ошибиться в подборе кандидата.
Вопрос: Не было ли у вас "оборотней" за клавиатурой?
Сергей Новиков: К счастью, пока мы с такими не встречались. Люди, которые приходят к нам работать, принципиально хотят сделать жизнь простых пользователей лучше. Никто из них никогда не распространял вредоносных программ.
Вопрос: А тех, кто по ту сторону баррикад, вы знаете? Что представляют собой хакеры, которые пишут вирусные программы?
Сергей Новиков: Среди них есть профессионалы очень высокого уровня, но их немного, есть и большое количество маргиналов, которые решили обогатиться за счет других пользователей интернета. К сожалению, сейчас в сети существует много возможностей для преступных действий. Но мы не тешим себя иллюзиями, что из-за маргинализации хакеры перестанут быть серьезными соперниками. На другой стороне баррикад тоже не сидят на месте и постоянно совершенствуют методы работы. Это непрекращающаяся битва умов добавляет особый интерес к работе практически всем нашим сотрудникам.
Вопрос: Публика, как правило, обращает внимание на резонансные вещи. Скажем, взломал человек сервер Пентагона, и из этого делается мировая новость. Про случаи поимки программистов, создающих вирусы информации, практически нет. Это означает, что они неуловимы или просто об этом мало говорят?
Сергей Новиков: И в России, и в других странах есть случаи, когда людей привлекали к уголовной ответственности за создание и распространение вредоносных программ. Считаю, что журналистам необходимо как можно больше писать о таких процессах, чтобы развеять неоправданно романтизированный образ хакера. К сожалению, в обществе есть стереотип, что хакеры - это положительные люди. Это надо искоренять. Хакер это совсем не добрый Робин Гуд, это человек, который хочет украсть вашу информацию и ваши деньги.
Вопрос: Какую роль в этих битвах умов играют правоохранительные органы? Ведь борьба с киберпреступниками их прямая обязанность.
Сергей Новиков: Чтобы там не говорили, управление "К", которое существует в МВД, это не пустой звук. Они держат руку на пульсе событий и внимательно следят за всем, что происходит в кибермире. Мы с ними сотрудничаем очень тесно. Предоставляем отчеты, проводим экспертизы, занимаемся другой работой.
Олег Гудилин, руководитель отдела стратегического маркетинга "Лаборатории Касперского" в странах СНГ, Восточной Европы, Ближнего Востока и Африки
Вопрос: Расскажите об особенностях вашего нового продукта. Насколько известно, это не просто антивирус, а целая система безопасности для работы в сети…
Олег Гудилин: Да это так. Особенностью нашего продукта является технология мониторинга активности программ, которая отслеживает, регистрирует и анализирует активность всех процессов в системе. Если программа ведет себя подозрительно, она блокируется. В свежей версии продукта, помимо проверки сайтов по базе вредоносных URL, реализована дополнительная репутационная оценка веб-ресурсов. С включенным веб-фильтром наш продукт информирует пользователя о репутации того или иного веб-сайта, а доступ к подозрительным и опасным ресурсам блокируется.
Вопрос: В этом продукте есть функция гео-фильтр. Что это такое? Не кажется ли Вам некорректным отсекать доступ к целым регионам мира?
Олег Гудилин: Речь тут не идет о национализме. Есть сотни сайтов, которые открываются невидимо для пользователя и заражают его компьютер разными вирусами. Чаще всего это китайские сайты. Отключая их, мы гарантируем безопасность. В то же время функцию гео-фильтр можно отключить, все зависит только от желания самого пользователя.
Вопрос: Как изменились в новой версии вашего программного пакета функции родительского контроля?
Олег Гудилин: Они существенно расширены. Теперь взрослые могут не только ограничить время использования ребенком Интернета, но и контролировать время его работы за компьютером, ограничить загрузку тех или иных видов файлов, передачу конфиденциальных данных, доступ к конкретным программам и в целом процесс его общения в Сети. Например, можно задать запрет на употребление определенных ключевых слов в сообщениях ICQ, и ваш ребенок просто не получит их. То же самое касается социальных сетей.