PDA

Просмотр полной версии : Комплексная защита [много текста]



DVi
02.07.2007, 12:43
В мае у меня взяли интервью, и только сейчас я обнаружил его в сети. В интервью много внимания было уделено количеству и качеству современных компьютерных угроз и сделан вывод о необходимости комплексной защиты (http://virusinfo.info/showthread.php?t=7636).

Комплексная защита в шестом поколении (http://www.soft.dn.ua/articles/detail.php?ID=2983).


Антивирусы – это, пожалуй, самый динамичный класс программ. Вирусописатели, спамеры и прочие компьютерные злоумышленники постоянно совершенствуют свое «оружие», изобретая новые способы атак, выдавая тысячи строк вредоносного кода, пытаясь пробить обмануть фильтры. Разработчики антивирусов вынуждены внимательно отслеживать все процессы, происходящие в сетевом криминале, чтобы эффективно отбивать хитроумные атаки, за считанные часы устранять брешь в обороне и даже распознавать неизвестные типы вирусов заблаговременно. Эта «гонка вооружений» предполагает постоянное развитие технологий защиты, мониторинга преступной активности в Сети и выпуск актуальных версий продуктов, которые эффективно противостоят современным компьютерным угрозам. Переход на новую версию для текстового редактора, интернет-пейджера или почтового клиента не является насущной необходимостью. Если пользователя устраивают имеющиеся возможности, то можно остановиться в нужной точке и не гонятся за обновлениями. Актуальность антивирусной программы имеет решающее значение: старая «броня» не способна гарантировать надежную защиту от нового поколения угроз. Недавно «Лаборатория Касперского» выпустила новое, шестое поколение программ, предназначенных для защиты домашних компьютеров, - Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0.
О комплексном характере современных компьютерных угроз, новых возможностях знакомых антивирусов, фишинге и будущем интернет-криминала рассказывает Виталий Денисов, разработчик отдела технологических исследований "Лаборатории Касперского".

- С распространением Интернета люди осознали опасность компьютерных червей и троянцев, а также необходимость установки антивируса. Способен ли сегодня антивирус стать гарантом безопасности для пользователя?
Классический антивирус не потерял своей актуальности и сегодня. Он по-прежнему может отыскивать не только источник заражения, но «лечить» пораженные вирусами файлы, восстанавливать информацию.
В последние годы вирусописатели стали другими. Их больше не интересует слава, либо моральное удовлетворение от «победы» над тысячами пользовательских компьютеров. Преступные действия должны приносить реальную прибыль, поэтому новое поколение злоумышленников комбинирует старые подходы с новыми видами атак. Современный сетевой криминал активно использует рассылку рекламных сообщений (спам); хакерские атаки и уязвимости для незаметного проникновения на компьютер; троянские программы для кражи конфиденциальной информации. Прибыльным делом является организация бот-нетов – виртуальных сетей из зараженных компьютеров, которые затем могут использоваться для рассылки спама и DDOS-атак. Не брезгуют злоумышленники и вымогательством – известен целый класс программ, которые шифруют содержимое жестких дисков в обмен на «выкуп».
И все эти угрозы сейчас оказываются взаимосвязаны.

- То есть представители разных преступных «отраслей» научились сотрудничать друг с другом?
Да, именно. Вот характерный пример. Спамеры и хакеры заинтересованы в расширении бот-сетей, поэтому с помощью уже зараженных компьютеров рассылают почтового червя. Эта программа, в свою очередь, незаметно встраивается в операционную систему, и вот уже компьютер оказывается под полным контролем злоумышленников. Теперь его можно использовать для рассылки спама или хакерских атак на крупные веб-ресурсы.

- А как вирус попадает на компьютер жертвы? По электронной почте?
Совсем необязательно. Это может быть и почтовый червь, разосланный в виде спама, как это было на рубеже XX и XXI веков. За это время классические антивирусы научились противостоять червям в той или иной мере. Сейчас, однако, доставка опасного кода на компьютеры пользователей возможна еще как минимум двумя способами. Завладеть компьютером можно посредством хакерской атаки или еще проще – через эксплоиты, которые запускаются на компьютер в момент просмотра зараженной веб-страницы.
Защитить от хакеров способен брандмауэр, он же – фаервол. Здесь у пользователей есть широкий выбор продуктов различных производителей. Одно несомненно: без брандмауэра выходить в Сеть нельзя. Компьютер, работающий под управлением Windows XP, будучи подключенным к Интернету, подхватывает «заразу» в течение 20 минут. Обе эти атаки чаще всего в целях конспирации осуществляются из бот-сетей.
А вот от предательских веб-страничек с помощью фаервола обезопасить себя не получится. Преступники организуют атаку со страниц популярных интернет-ресурсов. Такой способ заражения является в настоящее время наиболее перспективным, поскольку большая часть антивирусов до сих пор не умеет находить вирусы в трафике браузеров. Кстати, проверить свой антивирус на устойчивость к эксплоитам можно очень просто. Попробуйте загрузить тестовый вирус Eicar (http://www.eicar.org/download/eicar.com.txt). Если его текст отобразится в браузере, значит, перспектива подхватить какую-нибудь «гадость» при заходе на сайты существует.

- И это еще наверняка не полный список компьютерных «напастей»…
Да, картина будет неполной, если не сказать про спам, фишинг и «вирусные баннеры». Казалось бы, какой вред от рекламных писем? Спам, на мой взгляд, сродни изучению телевизионного канала «TV-Club» (www.tv-club.ru): (http://www.tv-club.ru%29/) бурная рекламная деятельность при абсолютном отсутствии полезной информации. Хотя у телезрителя больше свободы: он может переключиться с одного канала на другой, либо вообще выключить надоевший «ящик». Для борьбы со спамом есть специальные программы (антиспам-фильтры): часто они являются компонентами современных антивирусных пакетов, либо установлены на серверах провайдеров. Если объем рекламного мусора в вашем почтовом ящике превысил количество полезных писем, стоит вспомнить об антиспаме, либо сменить почтовый ящик на защищенный.
Немного особняком стоят фишинг-атаки. Здесь злоумышленники используют знаменитый принцип, сформулированный еще в «Золотом ключике»: « на дурака не нужен нож». От имени известных банков, интернет-магазинов, порталов рассылаются фальшивые сообщения, которые должны побудить доверчивого получателя зайти на сайт злоумышленников. Частенько поддельный ресурс, как две капли воды, похож на оригинальный, даже URL в адресной строке браузера злоумышленники подменять научились. Конечно, это уже пользователю решать, верить ли «приманкам». Главное – они должны каким-то образом попасть на компьютер пользователя. В этом фишерам вновь помогают бот-неты – их владельцам, в принципе, все равно что рассылать, ведь за выполненные заказы они получают реальные деньги.
Многие пользователи Сети очень враждебно настроены по отношению к баннерной рекламе.
Кстати, не только банальное раздражение тому причиной, эти рекламные носители могут стать настоящими рассадниками вредоносного кода. Дело в том, что сайтовладелец не несет никакой ответственности за содержимое баннеров. Если хакеру удастся атаковать баннерную сеть, то эксплоит посетителям обеспечен. Панацея от рекламных бед – программа для блокирования назойливой интернет-рекламы.

- Другими словами, современному пользователю приходится иметь дело с целым комплексом угроз: вирусом, спамом, эксплоитами, фишингом…
Да, к тому же, в реальных преступных схемах отдельные виды угроз причудливо переплетаются. То есть нельзя оградить себя от чего-то одного, например, вирусов, заражающих файловую систему и подозрительных вложений в электронной почте. Злоумышленники «достанут» вас во время прогулок по Интернету, когда зараженный сайт наградит вас очередным «зловредом». Либо спрячут в недрах вашей операционной системы шпиона, который соберет на вас целое «досье» и передаст своему хозяину.

- Получается, что вместо одного антивируса необходимо освоить еще с десяток защитных программ, каждая из которых оградит пользователя от конкретной опасности. Всем известно, что security-программы очень «ревнивы» и конфликтуют за власть над пользовательской машиной, да и сколько же системных ресурсов потребуется… Есть ли этому альтернатива?
Верно, для защиты компьютера от угроз сегодня не достаточно одной программы. В минимальный набор входит классический антивирус для проверки файлов на диске, антивирус для проверки веб-трафика, и фаервол. При необходимости эту защиту можно дополнить антиспамом и инструментом для блокирования баннерной рекламы. В помощь традиционному сигнатурному методу – когда программа узнает «зловредов» по характерным «отпечаткам», хранящимся в ее базе – стоит привлечь проактивные технологии. Это позволит прервать выполнение еще не известного антивирусу вредоносного кода и восстановить работоспособность системы. Теоретически, вполне возможно собрать у себя на компьютере правильный набор программ для оптимальной защиты. Вот только сразу же возникают дополнительные вопросы… Сколько системных ресурсов придется отдать всем этим защитным программам? Сколько места на жестком диске, процессорного времени и оперативной памяти? Сколько времени уйдет на изучение каждой программы? Да и, как вы правильно заметили, одна из защитных программ может конфликтовать с другой! Классический пример: на компьютере установлены антивирус и брандмауэр разных производителей. Файрвол придется еще дополнительно настраивать, прежде чем антивирус сможет эффективно осуществлять проверку трафика.
Использование такого «джентльменского набора» программ для защиты компьютера предъявляет определенные требования как к системным ресурсам, так и к уровню знаний пользователя. На этом фоне выигрышно смотрятся комплексные продукты «все-в-одном». Они объединяют все или большинство из перечисленных функций в рамках одного продукта, обычно в едином пользовательском интерфейсе, с единой справочной системой. При этом целое не равно простой сумме частей, интегрированное решение для комплексной защиты – это продукт, простой в установке и настройке, позволяющий экономить ресурсы компьютера и время пользователя. Примером превосходного комплексного решения для обеспечения информационной безопасности, ориентированного на домашнего пользователя, можно по праву назвать Kaspersky Internet Security 6.0.

- Да, хотелось бы понять разницу между двумя новинками «Лаборатори Касперского» – Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0. На что необходимо ориентироваться при выборе правильного решения для себя?
Я бы посоветовал ориентироваться на необходимый уровень безопасности компьютера, его мощность, а также собственные предпочтения в отношении защитных программ.

- Если у меня есть любимый фаервол и антиспам, которые меня вполне устраивают, есть ли необходимость в Kaspersky Internet Security?
Пожалуй, такой необходимости нет. Если у вас настроен межсетевой экран, программа для защиты от спама и spyware, то можно смело дооснастить компьютер лишь Антивирусом Касперского 6.0 (KAV). Этой же программы будет вполне достаточно и для машины, которая вообще не подключена к Интернету.
При достаточно мощном компьютере можно предложить вариант – KAV в тандеме с межсетевым экраном стороннего производителя (например, Outpost), защиту стоит усилить с помощью отдельного антиспама.
Комфортную работу при минимальных системных требованиях обеспечит Kaspersky Internet Security – так вам не придется возиться с установкой сразу нескольких приложений, изучать их капризы и особенности, переживать по поводу совместимости.

- В чем принципиальные отличия новых продуктов от предыдущего, пятого семейства?
Отличий так много, что этому поколению стоило дать не шестой, а сразу седьмой номер. Коротко скажу лишь про самые важные…
Теперь программы умеют не только узнавать вирусы по «отпечаткам» - червей, троянцев и иных «зловредов» KAV и KIS умеют различать по их повадкам, поведению в системе. Проактивная защита позволяет обезопасить компьютер от еще не известных угроз, не дожидаясь пока разработчики отреагируют на вирусную эпидемию. Этот компонент умеет анализировать поведение приложений, контролирует целостность системного реестра, следит за действиями макросов и защищает от скрытых угроз. Вся вредоносная активность протоколируется, поэтому всегда можно отменить изменения, совершенные вирусом, и вернуться к прежнему состоянию системы. Программы шестого семейства борются не только с классическими вирусами, они извлекают из системы шпионское ПО, приложения для автодозвона на платные телефонные номера, блокируют всплывающие окна и баннеры при посещении веб-страниц, предупреждают пользователя о заходе на поддельные сайты, созданные с целью фишинга.
В отдельную задачу выделена проверка критически важных областей компьютера, ее удобно выполнять при каждом запуске системы. Вирусописатели, разумеется, очень заинтересованы в том, чтобы незаметно блокировать средства защиты на компьютере пользователя, ведь это обеспечит им полную свободу. В программы «Лаборатории Касперского» встроены функции самозащиты, защиты от удаленного управления, можно установить пароль на настройки программы. Серьезные изменения претерпел антиспам. Для популярных почтовых клиентов – Microsoft Outlook, Outlook Express и The Bat! – появились специальные плагины, позволяющие настроить защиту почты от вирусов и спама. Расширились возможности пользователя по настройке персонального антиспамового фильтра: можно редактировать «белые» и «черные» списки, либо включать готовые опции, например, «считать спамом письма, написанные белыми буквами» или «считать спамом письма, состоящие из одной картинки без текста».
В «шестерке» реализованы уникальные технологии, многие из которых вообще не имеют аналогов в продуктах класса Anti-Virus и Internet Security. Так, в обновленный антиспам встроена функция «Диспетчер писем», которая позволяет просматривать заголовки сообщений прямо на сервере, что позволяет сократить расходы на почтовый трафик. Технология «Сетевой iSwift» бережет ресурсы компьютера и рабочее время пользователя. Она оптимизирует проверку файлов в локальной сети: файл, уже прошедший сканирование на сетевом диске, не проверяется повторно на локальной машине – локальный антивирус получает информацию о результатах по сети. Веб-антивирус нового семейства способен проверять трафик, передающийся по защищенным протоколам SSL и TSL, это позволяет уверенно работать с Gmail. Программы способны выполнять «откат» к незараженному состоянию системы и создавать «Диск аварийного восстановления», позволяющий лечить компьютер с поврежденной операционной системой. Этот диск позволяет успешно противостоять угрозам, внедренным в ядро системы, так называемым «руткитам» (rootkit). Такую возможность не предоставляет больше ни один из конкурирующих продуктов, это действительно уникальная вещь.

- Давайте поговорим об основных возможностях продуктов более подробно… Классикой информационной опасности считаются вирусы. В эпоху спама и фишинга эта угроза по-прежнему актуальна?
Вирусы вовсе не собираются исчезать с появлением других компьютерных угроз. Это и понятно, ведь злоумышленники, как я уже говорил, работают сообща: спам становится каналом для распространения вирусов, а те же троянцы помогают в организации бот-нетов для рассылки спама.
В прошлом году количество вредоносных программ выросло на 41% по сравнению с уровнем 2005 года. Причем среди «зловредов» доминирующее положение занимают троянские программы с четко выраженной «коммерческой» составляющей. То есть вирусописатели все более активно заглядывают в кошельки своих жертв, вместо прежних деструктивных, но не слишком корыстных действий – удаления документов, форматирования дисков и т.п. Конечно, черви-разрушители никуда не исчезли. В 2006 году самым заметным явлением в этом классе стал червь Nyxem.e, который удалял все документы и архивы на компьютере жертвы, и делал это почему-то третьего числа каждого месяца.
Современный вирус обладает «предпринимательской» жилкой. Зачем безвозвратно удалять файлы на зараженном компьютере, если можно их просто зашифровать и вступить в переговоры с жертвой? Эта идея воплощена в троянцах-шифровальщиках. Другие троянцы вообще ничем не выдают своего присутствия, а просто крадут данные для доступа к банковским счетам, номера кредиток и прочие логины-пароли. Ежемесячно счет новым троянцам идет на тысячи.
А реагируют создатели вирусов на свежие тенденции очень быстро. Онлайновые игры стали популярными – появилось специальное ПО, специализирующееся на краже игровой информации. Добычу - виртуальных персонажей и предметы – злоумышленники продают на интернет-аукционах за десятки тысяч долларов.
Потеря информации – это еще не самый страшный результат деятельности вирусов, современные их создатели не упускают случая облегчить кошелек своих жертв, в зависимости от его тяжести (хмурится).

- С троянцами и червями продукты «Лаборатории Касперского» наверняка справляются хорошо. А как насчет модного «зверя» под названием «руткит»?
Распространение антивирусов заставляет злоумышленников прятать свои программы. Жаждущим самовыражения скрываться нет резона, а вот для криминальных бизнесменов это очень важно: программа должна полностью выполнить свою «миссию», прежде чем антивирус или сам пользователь забьет тревогу. Хотя вирусописатели прятали свои творения на зараженных компьютерах еще во времена DOS. Тогда приемы были другие: вирусы умели «мутировать» (псевдослучайные изменения кода), скрываться внутри обычных документов, использовались шифрование и упаковка готового вируса.
Вообще, термин «руткит» означает набор программ, позволяющий хакеру закрепиться на зараженной машине и оставаться незамеченным. «Руткиты» помогают скрывать вредоносный код и от антивируса, ведь если он не увидит файла, он объявит, что компьютер чист. Широкое распространение эти приемы получили за счет того, что в Сети можно обнаружить немало готовых «руткитов», которые можно приспособить под свои нужды. Прятать вирусы помогает еще и то обстоятельство, что очень многие пользователи Windows работают в системе с правами администратора, так проще установить «маскировку». «Руткитами» прикрываются и бот-сети, именно поэтому пользователи даже не догадываются о своем участии в рассылке спама.
На первый взгляд, разработчики антивирусов всегда будут уступать вирусописателям, прикрывающимся «руткитами», по оперативности. Однако в Антивирусе Касперского 6.0 и Kaspersky Internet Security 6.0 уже реализованы эффективные способы борьбы с этой напастью, в том числе и проактивные. Они способны отследить малейшие «возмущения» в работе системы и сорвать «маску» со спрятавшегося «зловреда».

- Современные вирусные угрозы, при ближайшем рассмотрении, оказываются весьма разношерстными… Из каких компонентов складывается эффективная антивирусная защита?
Я думаю, есть три основных компонента. Без них нельзя быть уверенным в надежной защите компьютера от современных вирусов, червей, троянцев… Продукты «Лаборатории Касперского» полностью соответствуют этой схеме.
Защита каналов распространения – в первую очередь, это трафик почтовых программ и браузеров. Особое внимание стоит обратить на анализ веб-трафика. Если когда-то основным путем проникновения «заразы» на компьютер являлась электронная почта, то сейчас ситуация изменилась.
Через браузеры в большинстве случаев распространяются программы класса «Trojan-Downloader», которые самостоятельно скачивают на атакованный компьютер вредоносный код и запускают его. Троянца легко подхватить на популярных веб-серверах, размещенных у легкомысленного хостинг-провайдера. Злоумышленники крадут пароли доступа к FTP с компьютеров веб-мастеров и самостоятельно редактируют страницы, добавляя ссылку на очередную «заразу». Актуальным каналом распространения вирусов становятся интернет-пейджеры – программы для обмена текстовыми сообщениями (ICQ, MSN Messenger, Yahoo! Messenger). В них тоже хватает уязвимостей, которые можно успешно использовать для атаки. Вывод: чем раньше будет остановлен вредоносный код, тем меньше проблем он доставит компьютеру.
Постоянная защита файловой системы – это классический аспект антивирусной защиты, не потерявший своей актуальности и сегодня. Он несет на себе основной груз ответственности. Анализ поведения программ (проактивная защита) – этот метод позволяет «поймать» большинство троянских программ, анализируя их поведение в системе. Это последняя линия обороны – когда незнакомый антивирусу вредоносный код все же смог запуститься на атакуемом компьютере, необходимо пресечь его деятельность, а операционную систему вернуть в исходное состояние.

- Эта последняя линия обороны только лишь появляется в антивирусных продуктах. Каким образом программе удается «выследить» еще неизвестного «зловреда»? Не грозят ли проактивные технологии массовыми ложными срабатываниями?
Антивирусные аналитики стараются реагировать на появление новых троянцев, червей и классических вирусов максимально оперативно. Тем не менее, в силу объективных причин скорость реагирования измеряется часами и минутами. В последнее время злоумышленники сконцентрировались на кратковременных эпидемиях, когда за считанные часы заражаются тысячи компьютеров, то есть ставка делается именно на время реагирования. Проактивный компонент позволяет выявить и заблокировать еще неизвестного «зловреда», который уже успел как-то подозрительно проявить себя в системе.
В продуктах «Лаборатории Касперского» используется целый комплекс средств проактивной защиты. Это и поведенческие анализаторы, наблюдающие за деятельностью программ на компьютере пользователя, и эвристический анализатор, и контроль целостности приложений. Антивирус также отслеживает все изменения в реестре операционной системы, информирует пользователя об обнаружении подозрительных, либо попытках создать скрытые ключи. Ложные срабатывания, разумеется, не исключаются, но их вероятность сведена к минимуму. Так, проактивная защита Антивируса Касперского упорно считает интернет-пейджер Mail.Ru Agent троянской программой, потому что при регистрации на компьютере он производит ряд типично вредоносных действий. Если вы полностью уверены в безопасности той или иной программы, ее можно занести в список «доверенных», и проактивная защита больше не будет вас беспокоить.

- Проактивная защита – это хорошо, но и сигнатуры, как я понимаю, рано сдавать в архив. Качество защиты во многом зависит от актуальности антивирусных баз. Была ли усовершенствована система обновлений в новой версии Антивируса Касперского?
Сигнатурный метод не утратил своей актуальности. Скорее, поведенческие анализаторы и прочие проактивные технологии являются ценным дополнением к старому доброму способу защиты, который позволяет определять вирусы по «отпечаткам». Для этого необходимо поддерживать антивирусные базы в актуальном состоянии.
В шестом поколении продуктов система обновлений претерпела ряд серьезных изменений. Уменьшился размер скачиваемых обновлений, до нескольких десятков килобайт. Программа не скачивает файлы с сервера целиком, а выполняет сравнение и загружает лишь небольшие фрагменты (инкрементальные обновления). Антивирус самостоятельно выбирает ближайший наименее загруженный сервер, чтобы обновление прошло быстрее. Теперь частота обновлений задается антивирусными аналитиками «Лаборатории», в штатном режиме они выпускаются каждый час, в случае вирусных эпидемий – чаще.
При возникновении проблем с обновлением есть возможность «отката», пользователь возвращается к последней рабочей версии антивирусных баз.

- Компактные обновления и экономия на трафике придутся по душе пользователям. Однако у многих антивирус ассоциируется с «замерзанием» компьютера, резким снижением производительности… Стало ли шестое поколение более быстрым и менее требовательным?
Жалобы на «торможение» компьютера нам приходилось слышать регулярно, особенно от владельцев старых машин с ограниченным объемом оперативной памяти и слабым процессором. В шестом семействе мы постарались сделать антивирус незаметным даже при активной работе пользователя.
Технологии iChecker и iSwift осуществляют интеллектуальное кэширование результатов предыдущих проверок, это позволяет программе ограничиться сканированием лишь новых и измененных файлов. В отличие от других антивирусных решений, где есть аналогичные возможности, этот подход не снижает уровень защиты компьютера.
«Прожорливый» антивирус «прислушивается» к активности пользователя, уступая своему хозяину системные ресурсы в случае необходимости. Если на компьютере не запущены ресурсоемкие задачи, программа начинает сканирование. Стоит пользователю запустить Photoshop или модную «игрушку» - антивирус снижает свою активность.

- Вирусы традиционно вызывают у пользователей страх… Спамеров не боятся, их просто не любят. Наступит ли тот день, когда «мусорная почта» исчезнет, как ночной кошмар?
В прошлом году доля спама в почтовом трафике Рунета стабильно удерживалась на уровне 70-80%. В конце ноября спам составил вообще 91% всех электронных сообщений. Одним словом, спамеры и не думают уступать свои позиции, и их можно понять – ведь чрезвычайно дешевые рассылки позволяют собрать определенный отклик. А неразборчивый российский рекламодатель не слишком склонен к глубокому анализу эффективности – низкая стоимость контакта с аудиторией решает все. Поэтому ожидать «смерти» спама в ближайшие несколько лет не приходится, скорее всего, продолжится противостояние между спамерами и разработчиками антиспам-фильтров. Спамеры – народ изобретательный и упорный, этим они похожи на создателей вирусов.
Появление заслонов на серверах крупных провайдеров и почтовых служб, а также персональных антиспам-решений заставляет их постоянно изобретать новые способы, чтобы пробить защиту. Прошлый год, например, прошел под знаком графического спама. Рекламный текст размещался на картинке, параметры которой варьировались в пределах одной рассылки. Разработчикам антиспам-фильтров, в том числе «Лаборатории Касперского», пришлось научиться работать с «графикой». Когда трюк с обычными картинками утратил свою эффективность, спамеры стали размещать рекламу в анимированных письмах, надеясь запутать фильтры лишними, «шумовыми» кадрами.
Количество спама, по нашим данным, не уменьшится и в этом году. Более того, этот сектор все более криминализуется: на место безобидной рекламы приходит фишинг, мошеннические письма, рассылка вирусов.
Kaspersky Internet Security 6.0 обеспечивает защиту от спама с использованием трех основных подходов:
Обновляемая база анализатора заголовков письма (PDB)
Обновляемая база анализатора графических изображений (GSG)
Статистический самообучаемый фильтр (iBayes)Для персонального продукта принципиальное значение имеет размер обновлений, которые пользователю приходится скачивать ежедневно. В Kaspersky Internet Security ставка сделана на алгоритм Байеса, который адаптируется к почтовому потоку конкретного пользователя. В сочетании с обновляемыми компонентами продукт способен обеспечить высокий уровень защиты от спама. Уровень распознавания выгодно отличает Kaspersky Internet Security от статических антиспамов, а небольшой размер обновлений – от сигнатурных решений (в том числе, от Kaspersky Anti-Spam Personal 1.0).

- Есть ли смысл в персональном антиспаме, если на серверах большинства провайдеров уже установлены мощные фильтры?
Персональная защита от спама, реализованная в Kaspersky Internet Security 6.0, станет отличным дополнением к серверным барьерам против спама. Обученный на вашей корреспонденции локальный фильтр сможет свести количество «мусорной почты» в вашем почтовом ящике к нулю. Если же вас полностью устраивает уровень серверной защиты, то персональный антиспам можно отключить.

- А как насчет фишинга? Способно ли шестое поколение продуктов «Лаборатории Касперского» оградить пользователя от угроз с использованием методов социальной инженерии?
В Kaspersky Internet Security 6.0 входит специальный компонент «Антифишинг», который определяет мошеннические письма (помечает их меткой «[!! SPAM]») и блокирует поддельные сайты. Превентивная защиты от фишинга невозможна, единственное, что могут сделать разработчики защитных программ, - как можно быстрее заносить адреса сайтов-ловушек в соответствующие базы данных. По аналогичному принципу организована защита от фишинга, встроенная в современные браузеры Internet Explorer, Mozilla Firefox и Opera.

- В хакеров поверить гораздо труднее, чем в спам. Некоторые пользователи занимают такую позицию: я не храню на своем компьютере военных тайн и паролей к счетам, где лежат миллионы долларов, значит, мой компьютер вряд ли станет объектом атаки. Обоснована ли такая самонадеянность?
Да, в целом обоснована. Такой пользователь вряд ли станет объектом целенаправленной атаки (разве что злоумышленники украдут данные для доступа к Интернету), однако он может попасться на удочку фишеров или подхватить троянца на обычном веб-сайте. Можно не ставить никаких защитных программ на свой компьютер. Просто не забудьте отложить деньги на оплату чужого интернет-трафика (его будут использовать поселившиеся у вас троянские программы) и время на частую переустановку операционной системы.

- Правильным инструментом для защиты от хакеров является фаервол. Для многих эта программа является настоящей «страшилкой», требующей постоянной настройки и доставляющей массу беспокойства при работе в Сети. Отличается ли межсетевой экран, встроенный в KIS 6.0, такой же назойливостью?
По идее, брандмауэр (он же фаервол) не должен ни о чем спрашивать пользователя. Он молча выполняет свои обязанности – защищает пользователя от вторжений извне во время работы в Интернете.
В состав Kaspersky Internet Security 6.0 входит модуль «Антихакер», который, по сути, представляет собой персональный межсетевой экран. Этот компонент фиксирует попытки сканирования портов компьютера, зачастую предшествующие атаке, а также умеет отражать нападение, не отключась от Сети. В его зону ответственности входит также мониторинг сетевой активности всех приложений, анализ входящего и исходящего трафика. «Антихакер» обладает встроенным набором правил для 250 популярных приложений, в случае необходимости можно создать новые по образцу.
Вопросы брандмауэр задает лишь по необходимости. Например, если неизвестная ранее локальная программа захочет соединиться с удаленным сервером. В этом случае «Антихакер» попросит вашего разрешения, предоставив полную информацию о программе. В результате будет создано разрешающее, либо запрещающее правило. Существует и так называемый «режим невидимости» (Stealth Mode), запрещающий всю сетевую активность, кроме предусмотренных исключений...

- Для чего это необходимо?
В этом режиме разрешена сетевая активность, инициатором которой выступил сам пользователь, либо «доверенные» приложения. Фактически, ваш компьютер становится «невидимым» извне. Работать в Сети это нисколько не мешает – компонент обеспечивает стандартную прозрачность и доступность информации.

- На смену Windows XP уже пришла новая операционная система Vista. Ее создатели позиционируют новый продукт как самую безопасную ОС среди всего поколения Windows. Стоит ли воспринимать эти заявления буквально и целиком вверять свой компьютер заботам Microsoft?
По поводу безопасности Vista уже написано немало, в том числе, свою позицию по этому поводу неоднократно обозначали специалисты «Лаборатории Касперского». Если обобщить отдельные мнения, можно сказать следующее: абсолютное большинство старых вирусов не работает на новой операционной системе, однако ничто не мешает создать новые вирусы в ближайшем будущем. В скором времени может возникнуть парадоксальная ситуация, когда уверенные в собственной безопасности пользователи Windows Vista, поверив заявлениям Microsoft, окажутся беззащитными перед новыми угрозами.
Ведущие поставщики антивирусных решений выпустили продукты, ориентированные на защиту «самой безопасной ОС». Думаю, что пользователи, установившие на свой компьютер дополнительную защиту от стороннего вендора, не прогадают. Вверять себя лишь заботам Microsoft было бы, на мой взгляд, слишком легкомысленно. Недавнее исследование журнала “Virus Bulletin” показало, что антивирус Microsoft, в отличие от большинства прямых конкурентов, не справился с тестами на «родной» системе - Microsoft Vista. А Windows Live OneCare показал самые слабые результаты среди 17 конкурентов в тестах AV-Comparatives.org. Безопасность вряд ли можно считать «коньком» Microsoft, поэтому я бы не советовал безгранично доверять ее решениям в том, что касается защиты компьютера от современных информационных угроз. Кстати, оба продукта шестого семейства – KAV и KIS – полностью совместимы с Windows Vista.

- В заключение, хотелось бы узнать, каких компьютерных «напастей» пользователям ждать в этом году?
В ежегодном отчете антивирусные аналитики «Лаборатории Касперского» предлагают собственный прогноз на ближайшую перспективу. По мнению Александра Гостева, и в 2007 году основной разновидностью вредоносных программ останутся троянцы, специализирующиеся на краже пользовательской информации. Жертвами вирусописателей станут клиенты банковских и платежных систем, а также поклонники онлайновых игр. Вирусы будут проникать на компьютеры пользователей по электронной почте и через уязвимости в браузерах. Количество прямых хакерских атак на порты компьютеров снизится и будет зависеть от обнаружения уязвимостей в Windows Vista. Вирусописаетли продолжат активно сотрудничать со спамерами, количество бот-нетов продолжит расти, принося неплохую прибыль неувядающему спамерскому бизнесу, который будет эволюционировать в сторону криминала.
Вредоносные программы станут технологичнее и продолжат «прятаться» от пользователя и антивирусов, в том числе, с использованием «руткитов». Злоумышленники вплотную займутся крупным и средним бизнесом, причем не только продолжат воровать, но и станут вымогать деньги с помощью троянцев-шифровальщиков. Главной же тенденцией в развитии вирусной индустрии станет новая операционная система Microsoft – вирусописатели начнут поиск уязвимостей, а с распространением Vista – будут активно их эксплуатировать.
Всем перечисленным в этом прогнозе угрозам может противостоять лишь многоступенчатая, многокомпонентная защита – решение, которое осуществляет проверку не только локальных файлов, но и трафика. Уязвимости могут быть закрыты только своевременным выпуском программных заплаток и/или выпуском сигнатур для антивируса. Практика показывает, что выпуск сигнатуры требует существенно меньше времени (несколько часов), чем выпуск программной заплатки для браузера (несколько дней или недель).
Основные особенности продуктов «Лаборатории Касперского» для домашних пользователей соответствуют современным тенденциям в вирусной индустрии. Программы анализируют как веб-трафик (по протоколу HTTP, а также через защищенное соединение – SSl, TSL), так и почтовый трафик (по протоколам POP3, IMAP, NNTP, SMTP), обеспечивают актуальность антивирусных баз и оснащены проактивной защитой.

- Возможен ли прогресс в антивирусной индустрии, в том смысле, что разработчики со временем становятся сильнее вирусописателей?
Вирусописатели всегда находятся на шаг впереди антивирусной индустрии. Они изобретают методы заражения компьютеров и методы сокрытия своих следов от защитных программ. Эксперты же создают средства для эффективного противодействия злоумышленникам, исследуя образцы существующих вирусов.
В данный момент есть только одна отрасль, где антивирусы работают на опережение – это защита мобильных устройств. Весьма вероятно, что подобное может случиться и с новой операционной системой Vista. Антивирусные эксперты и программисты Microsoft, возможно, заранее будут предсказывать уязвимые места этой операционной системы и своевременно их «латать».

Уповать на окончательную победу антивирусной индустрии над вирусописателями пользователю не стоит. Однако есть смысл оснастить свой компьютер надежным щитом, способным отразить все виды современных угроз. В извечном противостоянии «снаряда и брони» стоит полагаться на комплексную защиту, и новое поколение программ «Лаборатории Касперского» для домашних пользователей – «Антивирус Касперского 6.0» и Kaspersky Internet Security 6.0 – способно обеспечить максимально возможный уровень информационной безопасности.

Styleismylife
23.10.2007, 13:48
Отличная стать...спасибо за нее...побольше бы

TANUKI
24.10.2007, 20:17
Хоть и ПиАровская статья, но информации полезной таки много :)

Синауридзе Александр
30.10.2007, 16:26
Только сегодня увидел.

В мае у меня взяли интервью, и только сейчас я обнаружил его в сети.
:)

Хоть и ПиАровская статья, но информации полезной таки много :)
Угу. Есть немного и того, и другого.:)

Сотрудник ЛК говорит о том, что вирусописатели на шаг впереди. Вот это настораживает. Хотя, я сейчас так далек от этого всего...