Антивирусный эксперт: вредоносные программы становятся сложнее и опаснее

Все пользователи Всемирной паутины так или иначе сталкивались с вредоносными программами и не понаслышке знают, какой вред они могут нанести компьютеру или, например, мобильному устройству. О тех, кто ищет и нейтрализует вирусы, наоборот, многие не имеют представления. И это неудивительно, ведь антивирусные эксперты — «товар» штучный, и по всему миру вряд ли наберётся больше нескольких тысяч специалистов.

   
   

В чём состоит работа эксперта и можно ли победить все вирусы в интернете, АиФ.ru рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Алексей Тетерин, АиФ.ru: Сергей, чем на самом деле занимаются антивирусные эксперты?

Сергей Голованов: Задача антивирусного эксперта — это, прежде всего, анализ вирусов. После того, как программы классифицированы на полезные и вредоносные, эксперт анализирует вирус: как он работает, куда отправляет информацию, на чём он написан, на каком языке говорит автор программы. Благодаря ежедневной работе таких специалистов, невидимой глазу обычных пользователей, вы можете общаться в виртуальной реальности, не опасаясь стать жертвой злоумышленников, потерять персональные данные или финансовые средства.

— Можно ли узнать вредоносную программу с первого взгляда?

— Можно, но для этого нужен большой опыт. Года через три ежедневного анализа сотен программ эксперт сможет уже на глаз определять, вредоносная программа или нет. Но бывают и исключения.

— Насколько сегодня востребована профессия антивирусного эксперта?

   
   

— Антивирусные эксперты нужны в организациях, которые занимаются анализом вредоносного программного обеспечения. В основном это антивирусные компании — разработчики защитных решений или крупные корпорации, которые следят за тем, какие программы работают на компьютерах у сотрудников. Специалист, который умеет анализировать вредоносные программы, сегодня востребован на рынке, а учитывая, что каждый год количество зловредов увеличивается в 1,5-2 раза (в среднем «Лаборатория Касперского» обрабатывает порядка 315 тыс. вредоносных объектов ежедневно), смерть данной профессии явно не грозит. Более того, навыки и программы, которыми пользуются антивирусные эксперты, достаточно стандартные, так что и смежных профессий для них хватает.

— Есть мнение, что антивирусные эксперты — это «хакеры на окладе». Насколько важна кристально чистая репутация для специалиста по борьбе с вирусами?

— Никаких хакеров, особенно киберпреступников, не возьмут на такую должность. Когда человек приходит устраиваться на работу, он показывает свой паспорт и говорит свой никнейм, и мы проверяем, какие упоминания в Сети с ним связаны. Если существует хоть какое-то подозрение, что человек пришёл со стороны «тёмных сил» или когда-то засветился на форумах злоумышленников, то, естественно, ни о какой работе речи не идёт.

Нередко нам приходится слышать мнение, что антивирусные эксперты являются хакерами и умеют взламывать системы защиты. Конечно, мы обладаем всеми навыками, технологиями, инструментами, которые используются для взлома. Но эти знания всегда используются во благо и никогда, ни при каких обстоятельствах специалисты не участвуют в атаках на легитимные ресурсы или любых других противоправных действиях.

— Как проходит рабочий день антивирусного эксперта?

— Ежедневно на компьютер «сыпятся» сотни программ, и задача специалиста — выбрать из всего потока вредоносные. После того как вирус обнаружен, его необходимо правильно детектировать, то есть научиться выделять из огромного количества файлов, существующих в интернете и на компьютерах пользователей.

Найти уязвимые места в зловреде — это целое искусство. Злоумышленники стараются использовать стандартные команды и утилиты, и если аналитик ошибется, то система защиты ложно заблокирует вместе с вирусом и полезные программы.

Со стороны такой рабочий день может показаться немного однообразным, но скажу сразу, это не так. Помимо ежедневного анализа входящего потока вредоносных программ существует масса других интересных задач и областей применения знаний (зачастую, уникальных), которым обладают антивирусные эксперты. Например, часть рабочего времени эксперты могут посвящать глубокому анализу сложных, необычных или ранее неизвестных образцов вредоносных программ. Они не просто устанавливают, что программа может украсть данные из онлайн-банка, но и выясняют, как она это делает, кто за этим может стоять, какие цели преследует её авторы. На такое исследование уходит много времени — от недели до года и, конечно, оно требует наличия определенного опыта, гибкости ума и, главное, увлеченности своим делом.
Помимо этого, у антивирусных экспертов есть возможность заниматься исследовательской деятельностью, публиковать свои работы, конечно, если речь идет о публичной информации. К нам часто обращаются с просьбой расследовать кибер-инциденты, они могут быть интересны с технической точки зрения, но не всегда публичны.

— Сергей, скажите, существуют ли сегодня непобедимые вирусы?

— Непобедимых вирусов не бывает. Но бывают сложные вирусы, и с каждым годом их становится больше. Такие нашумевшие вредоносные программы, как «Красный Октябрь» (Red October), Stuxnet, Flame создаются не просто хакерами, которые пытаются украсть деньги из банка, и даже не крупными корпорациями, а целыми правительственными организациями. Это очень сложные кибератаки, и на их анализ уходят месяцы работы ведущих антивирусных экспертов.

К сожалению, кибероружие и кибершпионаж, или другими словами, вредоносные программы, создание и финансирование которых осуществляется государственными структурами разных стран мира, сегодня уже не редкость. Данное вредоносное ПО применяется против граждан, организаций и ведомств других государств. Они могут быть предназначены для уничтожения баз данных или информации в целом, для шпионажа и даже для причинения физического ущерба. За последние несколько лет мы обнаружили целый ряд таких программ, и есть все основания полагать, что эта тенденция продолжится.

— Какое будущее ждет профессию антивирусного эксперта? На Ваш взгляд, реально ли создать совершенные средства защиты и победить все компьютерные вирусы?

— Вирусы создают люди, которые пытаются заработать деньги на интернет-пользователях. Это обычное воровство, которое существует с незапамятных времен. Если обычный криминалитет не удалось победить за столько лет, то вряд ли удастся полностью избавиться и от преступлений в интернете. Однако делать максимум для противодействия злоумышленникам и защиты пользователей необходимо. Противостояние антивирусной индустрии и киберпреступников можно сравнить с вечной борьбой «снаряда» и «брони».

«Снаряды» становятся все мощнее: новые технологии способствуют появлению новых угроз, количество вредоносных программ растет в геометрической прогрессии, приёмы злоумышленников становятся все более изощренными. «Броня» в свою очередь становится крепче, и это заслуга специалистов по информационной безопасности, востребованность которых, безусловно, будет только расти.

Смотрите также: