«Лаборатория Касперского»: мы — не антивирусная компания

    «Нас называют антивирусной компанией. Но это не так», — говорит ведущий эксперт по безопасности «Лаборатории Касперского» в Восточной Европе Костин Раю (Costin Raiu). «Главная угроза сейчас — это троянцы. Глобальные эпидемии вирусов-червей к 2008 году практически прекратились. Киберпреступники теперь применяют тихие, мелкомасштабные атаки, находясь ниже антивирусных „радаров“ раннего обнаружения, и постоянно конкурируя между собой», — добавляет уже ведущий эксперт «Касперского» в Великобритании Девид Эмм (David Emm). Эти и другие эксперты российской компании рассказали о работе Лаборатории в рамках международного пресс-тура, стартовавшего в Москве в пятницу.

    Прекращение эпидемий, по данным «Касперского», тем не менее не означает снижения угрозы компьютерной безопасности. База сигнатур вредоносного ПО за последний год выросла почти в 3 раза, с 500 тыс. до почти 1,4 млн. Основной мотивацией преступников остается банальная прибыль от получения доступа к персональным данным пользователей, шантажа и вымогательства, принудительной рекламы и кражи виртуальной собственности (например, аккаунтов онлайн-игр).

    Но кроме того, большую роль играет политический мотив. Атаки на ресурсы в Грузии и Эстонии, которые ведущий антивирусный эксперт «ЛК» Виталий Камлюк приписывает ныне почившей организации Russian Business Network, — из числа таких.

    Сетевые злоумышленники сегодня не заинтересованы в разрушении бизнесов (о чем особо стоит помнить жертвам вымогательства) — «нормальный бизнес для жертв значит нормальный бизнес для них», говорит Дэвид Эмм.

    Экосистема компьютерной преступности состоит из нескольких звеньев: боссов (менеджеры проектов), разработки (создание вредоносного кода), размещения (каналы распространения заражения), управления (контроль над зараженными машинами и мониторинг их уязвимости для контратак), хищения данных (анализ активности на зараженной машине, слежка за жертвой) и каналов отмывания полученной прибыли.
    Экосистема компьютерной преступности
    Весь процесс контролируют сплоченные группировки. При этом каждое звено экосистемы работает по сервисной модели, предоставляя свои услуги всем желающим. Между собой звенья связываются посредниками — юркими и почти неуловимыми сайтами-однодневками, IRC-каналами и т.п.

    Со всем этим, говорит Дэвид, можно бороться только повышением общей грамотности пользователей и спецслужб. А пока остается только развивать технологии защиты от угроз.

    По мере сил «Лаборатория Касперского» развивает сотрудничество с разработчиками ПО, помогая им не совершать ошибок еще до выхода продуктов. Например, как рассказал руководитель глобального центра исследований и анализа угроз Александр Гостев, они помогли создателям Mail.Ru Агента, который вел себя в системе как типичный вирус: создавал несколько своих копий в разных местах, устанавливал десятки одновременных соединений и т.д., из-за чего постоянно блокировался антивирусом того же Касперского. Кроме того, «ЛК» работала с авторами популярной утилиты Radmin.

    На вопрос, не хотят ли они предлагать свой опыт и знания в качестве консультаций для широкого круга разработчиков ПО, как это делает, например, Microsoft, продвигая программу SDL, Александр сказал, что Microsoft прежде всего самой нужно научиться писать безопасное ПО. Например, недавняя уязвимость MS 08-067, говорит он, очень схожа с дырой 4-летней давности, которая в свое время привела к эпидемиии червей Lovesan, Sasser и Rbot.

    Так же скептически он относится и к практике моделирования угроз в процессе разработки ПО. «Мы предпочитаем иметь дело с реальными вещами», говорит Александр. В то же время, «Лаборатория Касперского» входит в ключевые альянсы, которые работают с Microsoft для обеспечения безопасности ее продуктов.

    Комментарии 12

      –8
      лучше бы Каспер выпустил свободную версию системы защиты для linux, тем самым поощрялся бы переход с windows
      • НЛО прилетело и опубликовало эту надпись здесь
          0
          Я могу ошибаться, но по-моему раньше mail.ru агент скачивался в виде exe файла, при запуске этот файл копировал себя в Program Files и прописывался в реестре или Documents And Settings. Это естественно позволяло проверять «установленность» и запускать потом уже сам клиент.
          • НЛО прилетело и опубликовало эту надпись здесь
          +1
          Я один презираю антивирусные поделия Касперского?
            +3
            Не один, не смотря на то что вас минусуют.

            Приобретение AVZ со стороны Kaspersky Labs. тоже говорит о многом.

            Каспер вышел на казуал — симпатичный гуй, куча наворотов. Старое, мерзкое нутро, которое делает акцент на устаревшем сигнатурном анализе, за вместо развития эвристики, быстрой и гибкой про-активки.

            На самом деле будущее, имхо, за про-активными системами. Быстрыми, стабильными, максимально тесно живущими с ядром ОС (не только ring0 имею в виду). Смысл в сигнатурном анализе (в его акценте, т.к. как сканер будет полезно), когда есть про-актив?

            Посмотрите на том же wasm.ru, как часто бывают паблик обходы Каспера. Сколько их в привате…

            Последние 3 месяца гигантская активность фабрики перепротекченных пинчей, споты с дистрибуцией растут как грибы, алго защиты пинча меняется каждый раз. Кто его видит? Никто. Господа из ДрВеба продолжают каждый раз добавлять сигнатуры (безумие), Каспер так же в заднице. Вся большая 5ка в ауте. Выживает только дикий Ikarus, недоступный Webwasher и изредко унюхивал знакомое поведение БитДефендер (результаты 10 сабмитов на virustotal.com, подробности в личке).

            И? Продолжаем минусовать и поддерживать примитивный софт, который собирает сверх-прибыли? Продолжаем поддерживать компанию, которая не всегда адекватна и лезет во всякие государственные и негосударственные бредовые инициативы (поиск по хабру)? Удачи. Да прибудут с вами прямые руки и светлый мозг, хабралюди, любимые.
              0
              для юзера достаточно самостоятельных&вменяемых альтернатив каспу просто нет
                +1
                В чем-то я с Вами согласен, но…

                Стоп. Для Вас, извините конечно, юзер — это быдло? Т.е. юзер (простой или не простой) не достоен работать с нормальным софтом, который реально защищает его? Т.е. юзеру достаточно видеть иконку «Вы защищены», слышать шуршание жесткого, видеть рекламу «что он юзает хороший купленный(!) антивирус» и думать что все в порядке? В то время как его машина часть ботнета, генерит кучу траффика, сливает его iBank-файлы? Ну да, отфильтрован стандартный пак из 18600 вирусов, которым тестятся обычно аверы, но в дикой то природе все совершенно иначе.

                Альтернатив в плане казуальности на самом деле ему практически не существует. Что несколько удивительно.

                Мне не все равно на юзеров (я сам юзер в каком то смысле). Просто нам всем в работе / жизнедеятельности приходится сталкиваться с проблемами из-за незащищенности большинства. Не важно кто ты, сисадмин, саппорт, разработчик ПО.

                Извините за выхлоп, но в IT, ровно как и в остальных отраслях — маркетинг перекрывает развитие. Сверхприбыли затмевают глаза. Скоро наступит эра качества, «за бугром» она уже начинает наступать (очень редкими, мелкими выплесками — JetBrains, DevExpress, RemObjects и многие другие, кто делает качественное, интересное, развитое ПО; кто оказывает качественный, адекватный, полный саппорт; кто имеет хорошую прибыль не смотря на развитие и не уходит в полный казуал, ведь хорошее юзабилити — это тоже развитие, а не красивая картинка). Я смотрю на некоторые продукта, их environment и мне становится тепло в душе.
                  0
                  Хорошо сказано!
                  Жаль, что производители (ПО или чего-то еще) в большинcтве своем думают о сверхприбылях и маркетинге, вместо того, чтобы думать о клиентах :\
                    0
                    в дикой природе всё уязвимо на 50%

                    «достоен работать с нормальным софтом, который реально защищает его»
                    примеры бы — kis2009 среди этого софта и притом один из лучших, дрючит не только себя но и систему вокруг себя, пытается исключить все моменты, заметил что даже есть моменты принуждающие к использованию дополнительной/предварительной железки

                    продавали бы хорошее/надёжное решение в express54 — я бы приобрёл
                      0
                      Хорошо, предположим что kis2009 выкладывается по полной. Смысл покупать Зайцева и его софт? Неужели «гиганту» потребовался достаточно простой (но адекватный) инструмент, написанный одним человеком, на коленках, на Delphi?

                      Зайцеву поклон, такой же как и авторам Rku (gmer не в счет) и многих других утилит, которые на уровень превосходят возможности большой пятерки, но на уровень ниже их по казуальности.

                      Смешно. Грустно.
                        0
                        а если расматривать покупку как помощь зайцеву и поддержку в развитии альтернативного софта, надо же откуда-то тоже иногда черпать идеи да оглядываться куда-то

                        альтернатив для ру.юзера всё равно нет, хотя крик про бит/нод/норт/др был

            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

            Самое читаемое