|
|
Константин Архипов: Новое вредоносное ПО старается быть незаметнымНа вопросы CNews отвечает Константин Архипов, директор Panda Software Russia. CNews: Какие важные изменения, произошедшие с российским рынком ИБ в 2005 г., вы можете отметить? Константин Архипов: В 2005 году появилось большое количество вредоносного ПО, побившее все предыдущие рекорды — наблюдаемая активность достигла невиданных ранее масштабов. Тут нужно говорить не только о росте количества семейств и образцов, но также и о возрастании видов вредоносного ПО и масштабов его распространения. В прошлом году в обиходе появились новые термины, такие как crimeware и pharming; впервые стали уязвимыми для атак новые платформы (Sony PSP,NintendoDS). За последние два года было много споров о причинах возникновения такой активности. Но существуют некие общепринятые, исходные объяснения ситуации — это общая криминализация и повышение доступности средств для разработки вредоносного ПО CNews: Согласно статистике антивирусных компаний, последний год наблюдается устойчивая тенденция снижения вирусной активности. Так ли это на самом деле и чем это может быть обусловлено? Константин Архипов: Нет, это лишь последствия смены модели поведения злоумышленников. На самом деле, только кажется, что вирусная активность снижается. Просто сегодня злоумышленники ориентируются не на приобретение популярности в своих кругах, а на зарабатывание денег. Другими словами, существуют различные криминальные организации или компании, заинтересованные в краже секретов своих конкурентов, которые платят хакерам за их работу, что ведет также к тому, что хакеры становятся все более профессиональными. Руководствуясь соображением: «Чем лучше я сделаю свою работу, тем больше мне заплатят». При нелегальном способе заработка лучше всего оставаться скрытым и незаметным. Вот поэтому авторы вредоносных программ не заинтересованы в создании крупномасштабных и заметных эпидемий. Новое вредоносное ПО маскируется, старается быть незаметным. Что любопытно, количество получаемых нашей антивирусной лабораторией новых вирусов растет. Каждый день нам присылают до 300 новых образцов вредоносного ПО, что несколько лет назад являлось месячным объемом. Если мы умножим эту цифру на 365 дней, получится около 109,000 новых вредоносных кодов в год — цифра, почти равная общему количеству вредоносных программ, классифицированных нами за минувшие 15 лет работы. CNews: В 2004 году говорили о вытеснении обычных вирусов троянским программами и «криминализации» интернета. Получила ли эта тенденция продолжения в прошедшем 2005 году? Константин Архипов: Конечно. Мы уже упоминали о смене мотивации авторов вредоносных кодов: мы видим, что сейчас они стремятся не к славе, а к зарабатыванию денег. И эта тенденция будет продолжаться и дальше, ведь хакеры становятся все более и более профессиональными, а незаконные действия приносят им все больше и больше «легких» денег. Таким образом, можно говорить уже не о тенденции, а о свершившемся факте смены мотивации у разработчиков вредоносных кодов. CNews: Какие новые технологии взяли на вооружение компьютерные злоумышленники в 2005 г.? Константин Архипов: Хакеры практически не используют новых технологий. Главное изменение кроется в использовании методик социальной инженерии. Поскольку С другой стороны, растет количество целевых атак, но опять же они полагаются в основном не на технологии, а на социальную инженерию. Создать трояна не очень трудно, а если он создается только для одного пользователя CNews: Изменение принципа действия вредоносных программ требуют ответных мер со стороны антивирусных компаний. Какие новые подходы и решения вы можете предложить клиентам сегодня? Константин Архипов: Реагирующие технологии все еще являются непревзойденными в плане борьбы с известным вредоносным ПО. Но они неэффективны против неизвестного, недавно появившегося вредоносного кода, поскольку не содержат информации о нем в своем сигнатурном файле, и поэтому неспособны обнаружить его. Взглянув на примеры вредоносного ПО, способного распространяться за секунды, не стоит полагать, что мы сможем обеспечить реагирующую защиту против таких атак. Сегодня актуально наличие превентивных технологий защиты в решениях, например таких, как TruPrevent от PandaSoftware. Дело в том, что с момента появления вируса до заражения миллионов компьютеров могут пройти считанные минуты, и ни одна антивирусная компания не успеет разработать «вакцину» и предоставить ее своим клиентам за такое короткое время. Кроме того, лучшим решением для любого компьютера является установка своего рода персональной системы предотвращения вторжений. Технологии противодействия вирусам, шпионским программам и персональный межсетевой экран действуют совсем как охранник на входе в крупный торговый центр. Когда люди входят в центр он принимает решения в режиме реального времени — пропускать или задерживать — но ему необходимо действовать быстро, не задумываясь. Однако TruPrevent и подобные технологии превентивной защиты — это как система видеонаблюдения в том же торговом центре. Различные камеры наблюдают за поведением каждого человека, чтобы отслеживать их в различных местах в различные моменты. Один или более охранников наблюдают за их поведением и в зависимости от их действий решают, является человек вором или нет, и останавливают его до того, как он совершит преступление. Еще несколько лет назад, заметив изменение динамики развития вредоносных программ, компания PandaSoftware сделала упор на создание именно таких интегрированных систем защиты. И сегодня мы можем сказать, что наши решения предоставляют именно такую комплексную защиту клиентов. CNews: Если раньше вирусам противостояли программные антивирусы, то уже сегодня некоторые разработчики предлагают для этих целей Константин Архипов: Дело в том, что будущее за комплексными мерами безопасности. И не столь важно, аппаратные они или программные. Важно то, чтобы эти решения безопасности могли защищать пользователя на всех уровнях независимо от того, крупная это транснациональная корпорация или домашний компьютер. Поэтому решения нашей компании построены по принципу полной защиты всех уровней сети: шлюзов, брандмауэров, рабочих станций, серверов и т.д. Конечно, аппаратные решения возникли «не на пустом месте». В настоящее время возникает все больше и больше компаний со сложной и разветвленной CNews: Какие наиболее значимые проекты, были реализованы вами в 2005 г.? Константин Архипов: Ко Дню Защиты Детей компания PandaSoftware совместно с партнерской сетью по всей стране организовала широкомасштабную некоммерческую акцию «Ребенок в Сети». Для этого PandaSoftware создала специальный В конце прошлого года — начале нового мы полностью изменили В этом году мы открыли (и продолжаем открывать) несколько новых направлений деятельности Panda Software в России. Например, наша компания разработала ряд интересных программ сотрудничества для Здесь же хотелось бы сказать и о новых возможностях для Отдельное развитие в этом году получили проекты, связанные с электронной коммерцией. В частности, в сотрудничестве с Allsoft.Ru мы открыли собственный И это еще не все! В конце прошлого года мы открыли в России программу технологического партнерства, в рамках которой предлагаем разработчикам устройств и ПО проект по интеграции антивирусных технологий Panda в свои продукты. На данный момент уже готовится несколько продуктов с интегрированным движком Panda. Все эти направления, несомненно, очень перспективные и уже заинтересовали большое количество специалистов ИT. Мы, конечно же, на этом не остановимся и собираемся улучшать имеющиеся и развивать новые сервисы и вводить партнерские программы. CNews: Есть мнения, что рост рынка ИБ замедлился. Согласны ли вы с этим, и каким вам видится его развитие в ближайшие годы? Константин Архипов: Нет, он не замедлился, а стабилизировался. Дело в том, что несколько лет назад рынок информационной безопасности еще только создавался. Сейчас же он практически сформирован. Сегодня рынок CNews: Спасибо. |
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP