Евгений Касперский: «100% защиты не существует»

В День России президент Российской Федерации вручил Государственные премии Российской Федерации в области науки и технологий целому ряду выдающихся россиян, среди которых был генеральный директор «Лаборатория Касперского». Евгений был награжден дипломом и почетным знаком Лауреата, а также денежной премией в размере пяти миллионов рублей. Все полученные средства Касперский направит на развитие московской специализированной физико-математической школы-интерната №18 им. А. Н. Колмогорова, в которой он учился.

   
   

- Как вирус может повлиять на компьютер?

- Честно говоря, вопрос ваш поставил меня несколько в тупик... Для меня он звучит несколько странно. Давайте попробуем наоборот - от противного: «Как червяк может повлиять на яблоко?» – «Сделать в нём дырку!» А вот компьютерный вирус (вредоносная программа) на «железный» компьютер повлиять не может практически никак. Ну, может CD/DVD-привод открыть-закрыть, или отправить компьютер в sleep, или перезагрузить его. На этом, собственно, всё. Да, бывали, конечно, исключения - вроде вируса CIH, который превращал многие ноутбуки в просто кучу бесполезного железа, - но это скорее именно исключение из правила.

Так что повлиять на «железо» компьютерный вирус не может - а вот на приложения (программы, файлы) еще как может! Например, изменить, переименовать, испортить самым зловредным образом, удалить - или, наоборот, подложить что-либо лишнее. В результате компьютер может оказаться просто неработоспособным или его работа будет серьёзно нарушена - но чаще всего современные вирусы никак не влияют на функционирование зараженных машин, никак не проявляют себя - ведут себя тихо и незаметно. Поскольку их цель - не компьютер, не программы, на нём установленные. Их цель - информация, хранящаяся на компьютере. Коды доступа к различным онлайн-ресурсам (включая, например, коды доступа к банковским счетам, которые управляются через интернет), различная конфиденциальная и приватная информация - и т.п. Другими словами, главная задача современного вируса - украсть, а не «повлиять».

- Одно время была тема «вирус в сотовом телефоне». Вы говорили,  что это байка и желание заработать определенным лицам. Каково Ваше мнение сейчас?

- Вы меня с кем-то путаете, по крайней мере - последние лет пять я везде говорил, что проблема вирусов в смартфонах будет только усугубляться по мере роста числа мобильных устройств и сервисов, которые доступны с мобильных телефонов. И, как видно из любого отчета, размещенного на информационном портале Securelist, основа для «желания заработать определёнными лицами» всё-таки есть. А именно – киберпреступники изобретают всё новые и новые методы «отъёма денег у населения» при помощи вредоносных программ для мобильных телефонов.

Еще могу вспомнить январь 2004 года… В Москве проходила пресс-конференция по вирусным итогам 2003 года. Кто-то из журналистов спросил: “А когда вы ожидаете появление вирусов для мобильных телефонов и КПК?” Александр Гостев, наш ведущий антивирусный эксперт, задумался и быстро ответил «ну, через год 100% будут». Случилось через полгода: вирусные аналитики зафиксировали первый мобильный «вирус» (то есть червь, конечно) Cabir.

По этой причине в компании ведётся разработка антивирусных продуктов для мобильных телефонов. Кроме того, защита мобильного телефона сегодня – это комплекс инструментов включающий и шифрование данных, и анти-спам, и даже анти-вор!

- Базы антивируса всё время обновляются. А вот все ли появляющиеся вирусы они способны обезвредить? Есть ли так называемые «неуловимые» вирусы?

- «Неуловимых» вирусов не бывает - даже на самый хитрый вирус всегда найдётся антивирус «с левой резьбой». Однако, до момента «отлова» такого «зловреда» может пройти некоторое время - сначала вредоносная программа появится в Интернете, потом мы её «отловим» и доставим в «Лабораторию», где её выпотрошат, точнее, проанализируют, создадут «лечилку», которая выйдет в очередном обновлении. Всё это занимает некоторое время - не очень большое, но занимает. По этой причине в новых версиях наших продуктов мы постоянно дополняем традиционные сигнатурные методы антивирусной защиты новыми, порой радикально новыми уровнями защиты. Например: WhiteList, Application Control, KNS. Так, например, в ближайшей версии персональных продуктов появится специальная «песочница» для запуска подозрительных приложений - чтобы они не смогли никак навредить вашей системе.

- Вы сами ловили вирусы у себя на компьютере?

- Да, впервые такое случилось осенью 1989 года, когда на моём компьютере Olivetti M24 (640Kb оперативки, 20Mb HDD, Super-CGA, 360K флоппи-диск) завёлся вирус «Cascade.1704», круто изменивший всю мою жизнь.

Потом иногда заражал свой компьютер случайно, препарируя разную нечисть, просто по факту наличия вероятности должна же рука хоть иногда дрогнуть и нажать не на ту клавишу! Раза два-три новый вирус запускался и заражал мой компьютер. Впрочем, без особых последствий. А последний случай был вообще очень необычный: на одной конференции в мае 2008 на своей флешке лицезрел вирус. Вроде все там были грамотные специалисты, но когда я отдал по рукам флешку со своей презентацией, то вернулась она с «автораном». Не зная этого, я передал флешку одному из организаторов конференции - он вернул мне её со словами, что, мол, она заражена... Мне было очень стыдно.

- Некоторые люди говорят, что вирусы уже настолько прижились в компьютере, что не надо их трогать. Как только что-то начинаешь чистить, они напрочь ломают компьютер. Так ли это? Похоже ли это на сосуществование вирусов и человека?

- Нет, это не так - аккуратное лечение не даёт побочных эффектов. Ни о каком сосуществовании речи идти не может, поскольку современные вирусы это не просто «зверьки в зоопарке», это - инструменты киберпреступников, которыми они пытаются выудить ваши деньги или использовать ресурсы ваших компьютеров в своих корыстных целях. Так что к подобному подходу я отношусь весьма скептически - так можно дойти и до того, что «приживаться» будут самые разные разности, причем не только на компьютере:).

- Что бы вы посоветовали сделать пользователям, чтобы максимально обезопасить компьютер от киберугроз? Естественно, кроме отключения от Интернета.

- Традиционные рекомендации остаются в силе.

1. Используйте надёжную антивирусную защиту и посматривайте за обновлениями, которые должны происходить на регулярной основе. Помните, что компьютер с комплексной антивирусной защитой – головня боль киберпреступников!

2. «Включите мозг» - не верьте всему, что написано на интернет-заборах (неважно где - в почте, аське или «одноклассниках»). Если вы на 100% не уверены в том, что присланное сообщение от хорошо знакомого человека – значит, есть ненулевой риск, что это просто очередная интернет-разводка. Ограничьте объем информации о себе, находящейся в публичном доступе. И не надо серфить по всем сайтам, до которых только можно дотянуться - особенно по варезным и порно-сайтам.

3. И обязательно поглядывайте за анонсами антивирусных компаний - мы периодически рассказываем об очередных методах интернет-мошенничества, чему точно нельзя верить в Сети и как себя правильно защитить (https://www.securelist.ru). Этакий «Уголок Интернет-Бендера».

   
   

- Будет ли такой антивирус, который будет защищать компьютер от всех вирусов?

- Увы - 100% защиты не существует. Нигде и никогда. Как не существует таблеток от всех болезней, не бывает антивируса от всех вирусов, червей и троянских программ. Откуда берутся «зловреды»? Создаются компьютерными преступниками, использующими зараженные компьютеры в корыстных целях. Очень подробно об этом рассказано в самом начале книги «Компьютерное зловредство» - рекомендую к изучению, тем более там моё авторство.

- Можете ли посоветовать, как защитиь свой номер ICQ? Недавно аська начала вылетать через каждые 3 минуты, потом подключаться - снова вылетать. Потом вообще перестала подключаться. В чём причина и что делать?

- Могу порекомендовать обратится в техническую поддержку AOL. :-) хотя если вы используете не официальный клиент вроде Miranda, QIP и т.д., то тогда - к их разработчикам, на форум пользователей. С нашей же стороны настоятельно рекомендую на всякий случай сменить пароль от аськи. И вообще, используйте сложные и разные пароли, и не забывайте регулярно их менять!

- Уважаемый Евгений Валентинович! Бытует мнение, что в офисе вашей фирмы в одной комнате работают над антивирусными продуктами, а в другой пишут сами вирусы, чтобы продукт пользовался спросом... Это действительно так?

- Во-первых, а зачем спрашивать - если «все равно правды не будет»? Во-вторых, а вы и не верьте мне на слово, лучше почитайте Уголовный Кодекс РФ, глава 28, статьи 272, 273 и 274 - глядишь, ваши сомнения и развеются. И еще: репутация и доверие пользователей – это одни из основных капиталов компании, и рисковать ими никто никогда не будет.

- Боитесь ли вы «свиного», «птичьего» или какого-нибудь другого гриппа? Считаете ли вы, что современная наука способна победить такие страшные заболевания и пандемии не случится?

- Биологических вирусов не боюсь, но опасаюсь. Просто не имею такой возможности - бояться, поскольку приходится очень много перемещаться по миру. За последние два месяца был примерно в 20 городах в нескольких странах: Китай, США, Англия, Эмираты, Япония и Австралия. Так что пословица «волков бояться - в лес не ходить» подходит как раз для меня. И по поводу пандемии не слишком нервничаю, поскольку наблюдал в самых разных аэропортах меры, направленные на борьбу с распространением заболевания. Так что - уверен, что всё будет хорошо!

ПОЛНЫЙ ТЕКСТ ОНЛАЙН-КОНФЕРЕНЦИИ Е.КАСПЕРСКОГО