Поиск по сайту врачей-аспирантов:

Интервью с Лабораторией Касперского
Разное / Интервью

Интервью у специалистов антивирусной лаборатории Касперского для информационного агентства News1.ru Материалы для интервью подготовлены при участии информационной службы Лаборатории Касперского. На фото - сотрудники центрального офиса Лаборатории Касперского. В центре фото - Евгений Касперский.

1) Сколько специалистов работает в Лаборатории Касперского? Над чем работает сам многоуважаемый Евгений Касперский? 

В Лаборатории Касперского работает более 400 человек, считая сотрудников наших офисов в других странах мира (центральный офис компании находится в Москве, Лаборатория Касперского имеет представительства в Великобритании, Германии, Франции, странах Бенелюкса (офис в Нидерландах), Польше, США, Китае и Японии, а также центр разработки и исследований в Румынии).

Евгений Касперский является Директором департамента инновационных технологий. Он - творческий вдохновитель компании. Деятельность Евгения в принципе не отличается от деятельности других вирусных аналитиков: бок о бок с ними (в прямом смысле слова: у Касперского нет собственного кабинета!) он занимается анализом вредоносных программ.

2) Сколько в день (в среднем) Вы получаете вирусов на исследования?

В день в среднем детектируется 100-200 вирусов. Это значит, 100-200 программ признаются вредоносными. Анализируется же гораздо большее количество файлов (программ).

3) Как вы исследуете очередной вирус (в описании на Viruslist.com Вы даете подробную информацию о каждом вирусе)?

Этот процесс можно разделить на следующие этапы.

Подозрительные файлы присылаются к нам пользователями и так называемыми "агентами", нашими добровольными помощниками, осуществляющими поиск вирусов в Интернете (это могут быть, например, ИТ-специалисты, работающие в различных компаниях ? они заинтересованы в чистоте своей корпоративной сети, а мы ? в оперативном получении образцов подозрительных файлов).

Прежде всего, подозрительный файл проходит проверку Антивирусом Касперского. Если Антивирус Касперского выносит вердикт о вредоносности программы, мы рекомендуем пользователю, приславшему файл, обновить свою антивирусную базу. Если же Антивирус "молчит", значит, этой вредоносной программы нет в нашей базе данных. И тогда подозрительная программа анализируется нашими сотрудниками с использованием специальных методик. После такого детектирования в базу данных Антивируса Касперского добавляется новая запись о вредоносной программе, которая включает в себя процедуры ее детектирования и лечения.

В течение очень короткого времени после обнаружения вредоносной программы на сайте http://www.viruslist.com дается ее полное описание.

4) Компания "Лаборатория Касперского" предоставляет ежедневное обновление антивирусных баз! Как Вы добиваетесь таких оперативных обновлений?

Обращаю Ваше внимание на то, что мы предоставляем ежечасное обновление антивирусных баз. А срочные обновления выходят каждые 20 минут и даже быстрее. Мы стремимся предоставить нашим пользователям самый лучший продукт, поэтому фактор времени - один из ключевых в нашей деятельности. 

Оперативные результаты достигаются за счет специальной организации работы Лаборатории Касперского (автоматические и полуавтоматические инструменты для сбора и анализа входящей информации и т.п.), а также тем, что каждый сотрудник компании понимает: быстрота и эффективность работы ? залог успешного существования антивирусного бизнеса.

5) В последнее время активно развиваются вирусы для мобильных телефонов... Расскажите, пожалуйста, о том, что Вы можете предложить пользователям для защиты мобильных телефонов.

Очень скоро Лаборатория Касперского предложит своим пользователям решения для защиты смартфонов, работающих под управлением операционных систем Windows Mobile (в комплекте продукта Kaspersky Security для PDA) и Symbian. Сейчас оба решения находятся на стадии бета-тестирования, в котором мы приглашаем принять участие всех читателей журнала.
О самих решениях и об условиях участия в тестировании можно узнать на следующих страницах нашего сайта http://www.kaspersky.ru - Kaspersky Security для PDA, Антивирус Касперского для Symbian OS.

6) Читал, что в последнее время начинается активизация вирусописателей для ОС Макинтош, в чем причина?

Лаборатория Касперского не обладает данными, подтверждающими активность вирусописателей для ОС Макинтош. Дело в том, что степень вирусной угрозы определяется степенью распространенности операционной системы на рынке. Если доля Mac OS на рынке будет расти, то, конечно, можно прогнозировать определенную активизацию вирусописателей. Предпосылки для этого есть ? система документирована и небезопасна (Вы наверняка слышали об обнаружении большого количества уязвимостей в Mac OS), дело за малым ? третий фактор, т.е. распространенность.

7) Ваша компания участвовала на выставке CEBIT 2005. Какие продукты Вы там представляли и какие Ваши впечатления?

По данным организаторов выставки, в этом году около 70% представленных продуктов и услуг были ориентированы на рынок SMB. Основными темами на CeBIT-2005 были мобильные услуги, цифровой стиль жизни (Digital Lifestyle), IT-безопасность и аутсорсинг IT-услуг. Для IT-безопасности главными темами были шпионские программы, фишинг и защита мобильных сетей и терминальных устройств.

Лаборатория Касперского была представлена на двухэтажном стенде ? B04 в павильоне ? 7. Площадь стенда более 100 кавадратных метров. Первый этаж был разделен на две зоны. Первая зона предназначена для демонстрации работы продуктов, где был показан ряд наших новых решений: Kaspersky Guard@Net 5.0, KAV 5.5 для Microsoft ISA Server 2000 Enterprise Edition, Kaspersky Security SMTP-Gateway для Linux/Unix, KAV 6.0 для Microsoft Exchange Server, KAV для Symbian OS, Kaspersky Personal Security Suite 1.0. 
Вторая зона ? презентационная. На стенде проводились презентации по представлению ряда продуктов компании и информации о текущем состоянии в области ИТ-угроз. На втором этаже находилась зона переговоров.

Центральной темой этого года для Лаборатории Касперского стали ?мобильные? вирусы. Поэтому возле нашего стенда была сооружена ?бензоколонка? для ?заправки? карманных компьютеров новой версией Антивируса Касперского для Symbian OS. 

Лаборатория Касперского также провела в первый день выставки пресс-конференцию, где Евгений Касперский выступил с докладом по теме ?Борьба с вредоносными программами и тенденции в области мобильных вирусов ? взгляд изнутри антивирусной лаборатории?. 

8) По Вашему мнению растет ли профессионализм вирусописателей или в основном используют модификации популярных вирусов?

Здесь необходимо сделать разделение вирусописателей на две группы.

1. "Script-kiddies" - то есть просто хулиганы, "школьники-студенты" и проч. То есть те люди, которые пытаются изучать программирование, создавая вирусы. Разумеется, их собственных знаний не хватает для создания чего-то нового, поэтому они пользуются исходными кодами других вирусов, переделывая их (как правило, добавляя деструктивные функции). Эта группа вирусописателей еще десять лет назад была самой многочисленной, но с каждым годом ее доля сильно уменьшается. Сейчас ими создается не более 20% всех вредоносных программ.

2. Киберпреступники - люди, которые создают троянские программы для кражи информации, создания зомби-сетей и т.д. Здесь наблюдается довольно высокий уровень программирования, знания сетевых технологий и основных тенденций в области безопасности. Это самая опасная и многочисленная в настоящий момент группа. И понятно, что в нее попадают люди из первой группы, которые уже имеют большой опыт создания вирусов, то есть здесь рост "профессионализма" идет постоянно.

Впрочем, есть еще третья группа. Это вирусописатели-исследователи. Они обладают очень высокими познаниями в данной области и создают новые, концептуальные вирусы, например, вирусы для мобильных телефонов. Эти люди являются тем поездом, который двигает всю вирусную индустрию вперед. Они открывают новые технологии и делятся ими с другими вирусописателями. Таким образом, две вышеназванные группы практически всегда используют идеи и примеры вирусописателей-исследователей.

9) Какой вирус за всю историю по Вашему мнению является самым опасным (т.е. портит железо, стирает данные)?

На этот вопрос невозможно ответить однозначно, поскольку в каждый период времени был свой вирус, соответствующий этому определению. Говорить можно только о самом опасном вирусе конкретного года. Кроме этого, порча железа или удаление данных - не самое страшное, что может случиться с вашим компьютером. Кража информации с вашего компьютера - вот это самое страшное. А таких вирусов сейчас абсолютное большинство.

Тем не менее, если говорить о вирусе, который удалил больше всего данных за всю историю, то, наверное, это все-таки "Чернобыль" - Virus.Win9x.CIH

10) Какой вирус самый безобидный?

Как нельзя назвать самый опасный вирус, так нельзя назвать и самый безобидный. Не бывает безобидных вирусов. Все они делают что-то, что не разрешено пользователем, скрыто от него. 
Безобидный вирус - это вирус, который не работает.

11) Рост каких типов вирусов следует ожидать и почему?

К сожалению, полный ответ выйдет за рамки этого интервью. Могу лишь обозначить основные тенденции 2005 года. Это черви, размножающиеся через службы мгновенного обмена сообщениями (MSN, ICQ, AOL), черви и троянцы для мобильных телефонов, вредоносные программы класса "бот" (объединяющие зараженные компьютеры в сети "зомби-машин").

Аналитические прогнозы развития вирусов доступны на нашем сайте http://www.viruslist.com и, регулярно читая их, вы можете составить представление о том, куда и как развивается эта отрасль.

12) Какую онлайн книгу (учебник, статью) о защите компьютера от вирусов должен прочитать каждый, кто работает за персональным компьютером?

На сайте http://www.viruslist.com где размещена масса информации о современных вирусах и даны рекомендации по защите компьютера от них.

13) Как Ваша компания отдыхает, есть ли время на корпоративные вечеринки, совместные выезды на природу, походы?

Каждый, кто посещает нашу компанию, отмечает особенную в ней атмосферу, атмосферу семьи. Такой корпоративный дух ? залог нашего бизнес-успеха. Лаборатория Касперского уделяет особенное внимание заботе о своих сотрудниках, в том числе созданию необходимых условий для их отдыха. В компании осуществляется программа развития сотрудников, которая предусматривает культурно-спортивные мероприятия, мероприятия по командообразованию, корпоративные вечеринки?

14) Пару интересных историй из опыта работы с компьютерными вирусами :)

Этих историй было много. Каждый вирус - отдельная история, в чем-то интересная. Могу вспомнить свое первое дежурство в Лаборатории Касперского в выходной день. Это было 25 января 2003 года. В тот день случилась глобальная эпидемия червя Slammer, которая до сих пор остается одной из крупнейших и первой эпидемией настоящего "бестелесного червя".

Мы привыкли работать с программами, которые имеют какой-то формат, копируют себя на диск и т.д. А это был сетевой пакет данных, который проникал на компьютер и находился только в оперативной памяти. Всего лишь 376 байт, "которые потрясли мир". Мы еще не до конца поняли, что это такое, а в теленовостях уже вовсю шли сюжеты об отключении Интернета в Южной Корее и замедлении работы Интернета в целом по миру. Это было похоже на цифровой Апокалипсис и именно тогда мы поняли, насколько Интернет уязвим и как он может быть разрушен.

Еще был очень интересный вирус, созданный одной из немногих девушек-вирусописательниц - Гигой (Gigabyte), живущей в Бельгии. Заразив компьютер, этот вирус предлагал зайти на определенный сайт в Интернет. На сайте была размещена карта города Мехелен (Бельгия), на которой был выделен какой-то парк. Щелчок мышкой по карте открывал новую картинку. На этот раз - фотографию из этого парка, и стрелочкой было показано направление дальнейшего движения. И так далее - фотографии сменяли друг друга, осуществляя своеобразное виртуальное путешествие, пока в конце концов не приводили нас к какому-то кусту, под которым лежала дискета. Текст к фотографии гласил, что на дискете находится "антивирус" для данного вируса. Это была онлайновая инструкция-загадка, эдакий квест, который предлагалось пройти всем пострадавшим от вируса. Вряд ли кто-то воспользовался этой инструкцией в реальности, но сама идея была очень оригинальной.

15) Пару слов нашим читателям.

Всем читателям мы желаем крепкого компьютерного здоровья.

Источник интервью: http://news1.ru