Вирусы и антивирусы шагают «ноздря в ноздрю»

Как активно развиваются «вирусные технологии»? Как защитить свой компьютер от виртуальной чумы? Насколько развит рынок антивирусных средств? На вопросы нашего издания отвечает Борис Шаров — директор по развитию бизнеса ЗАО «ДиалогНаука», представляющего на рынке известную марку Dr.Web.

— Насколько активно сейчас распространяются вирусы в Интернете? Что нового было придумано авторами этой заразы в последнее время?

— Сегодня распространение вирусов действительно приобрело невероятно стремительный характер — именно благодаря Интернету. Любой удачно спроектированный вирус практически мгновенно распространяется по всемирной Сети, и масштабы его распространения в первые часы ограничиваются только часовыми поясами Земли — по мере того, как начинается рабочий день и включаются компьютеры в офисах, забирается почта с серверов, новый вирус стремительно «осваивает» все новые и новые территории.

Служба мониторинга вирусной активности ЗАО «ДиалогНаука» постоянно следит за масштабами присутствия тех или иных вирусов в Интернете. В этом году, начиная с середины апреля до настоящего времени безраздельно властвует почтовый червь Win32.HLLM.Klez.4, эпидемия которого, однажды начавшись, так до сих пор и не проходит. Но и после вспышки эпидемии «Клеза» мы фиксировали несколько других эпидемий.

В частности, в последней декаде июня стал стремительно распространяться почтовый червь Win32.HLLM.Yaha.64000, который с тех пор также постоянно находится на самых верхних строчках вирусной таблицы. Кстати, в эти дни мы отмечаем некоторый всплеск активности именно этого червя.

15 июля в считанные часы в Интернете распространился другой почтовый червь — Win32.HLLM.Frethem.11, который за два дня скоротечной эпидемии быстро вышел на второе место после Клеза.

Если говорить о новшествах вирусописателей, то здесь в последнее время вряд ли можно найти какие-то серьезные новости. В основном используются уже известные приемы распространения вирусов и заражения компьютеров. Большое количество вирусов использует известную брешь в системе безопасности Microsoft Internet Explorer версий 5.01 — 5.5, которая позволяет вирусу запуститься без ведома пользователя при одном только просмотре письма в почтовом клиенте MS Outlook или MS Outlook Express. Это является главной причиной широкой распространенности и Klez, и Yaha, и Frethem. В основном одни и те же методы используются вирусами для обеспечения собственной загрузки при старте системы — они прописываются в соответствующие ветви системного реестра Windows. Бывают интересные случаи, как, например, с Yaha.64000 — вирус запускается первым при запуске любого исполняемого файла и только потом сам запускает нужный пользователю файл. Не один десяток вирусов старается остановить запущенные в системе антивирусные программы — и многим, к сожалению, это удается.

— Успевают ли «доктора» готовить противоядие? Кто все же шагает впереди: вирусы или антивирусы?

— Вирусы и антивирусы шагают «ноздря в ноздрю». Правда, объективности ради надо сказать, что первый шаг чаще делают вирусы. Антивирусы догоняют их в течение нескольких часов. Безнадежно отстают пользователи. Никакой антивирус не в состоянии защитить пользователя, который либо не имеет представления об основных принципах компьютерной безопасности, либо, наоборот, знает все очень хорошо, но считает почему-то, что это его лично никогда не коснется. Увы, касается, причем, как полагается, в самый неподходящий момент. С точки зрения антивирусной компании, самыми важными, безусловно, являются первые часы распространения вируса. Многое зависит от того, как быстро удастся антивирусной лаборатории получить образец нового вируса, как быстро специалисты смогут его разобрать, включить его описание в вирусную базу и выпустить дополнение к вирусной базе в свет — то есть, передать инструмент защиты в руки пользователей. В зависимости от сложности вируса период от начала распространения вируса до выхода соответствующего дополнения может растягиваться на несколько часов. Очень важно в эти первые часы хотя бы проинформировать пользователей о грозящей им опасности.

Но есть и еще один важный аспект этого вопроса. Качество антивируса определяется, среди прочего, его способностью обнаруживать новые, неизвестные никому вирусы. Механизм, который выполняет эту работу, называется эвристиком. Именно это качество конкретного антивируса и дает, в конечном счете, ответ на вопрос — кто шагает впереди?

— Не секрет, что большинство вирусов проникают в компьютеры пользователей посредством электронной почты. Почему так и не изобретено принципиально новых моделей борьбы с ними на уровне почтового клиента?

— Еще раз повторюсь, никакой почтовый клиент не спасет от вируса, если пользователь неосмотрительно будет запускать все приложения, пришедшие к нему неизвестно от кого. А именно так и происходит. Вы можете пользоваться пропатченными версиями почтовых клиентов от Microsoft, Вы можете использовать Netscape Messenger, можете использовать The Bat!, но если Вы не соблюдаете правила «не открывать подозрительные приложения, тем более пришедшие от неизвестных адресатов» — проблема не в почтовом клиенте!

Безусловно, большую проблему представляет вышеупомянутая брешь в защите MS Internet Explorer, но ведь многие ее решили — кто пользуется почтовыми клиентами других производителей, кто установил себе «заплатки» от Microsoft. А вирусы все равно распространяются!

В этой связи разработчиками Doctor Web — Антивирусной лабораторией Игоря Данилова — недавно предложено уникальное решение, призванное решить эту проблему почтовых клиентов, использующих протокол POP3, раз и навсегда. В конце июля мы объявили о выходе в свет Beta-версии уникального средства защиты электронной почты от вирусов — SpIDer Mail, причем как версии для рабочих станций, так и серверной версии. Теперь вся входящая почта проверяется антивирусом до прихода ее к клиенту — таким образом, проблема почтового клиента решается кардинально — зараженное письмо уже к нему просто не попадет! Правда, с пользователя не снимается и в этом случае ответственность за регулярное обновление вирусных баз.

— Халатность пользователей также играет свою немалую роль при заражении компьютера. Как избежать печальных последствий?

— Выше я уже несколько раз затрагивал эту тему. Прежде всего, каждый, кто пользуется Интернетом, должен понимать, что находится в зоне повышенного риска. Причем беда в виде вируса может прийти к нему в любой момент, пока он находится в Сети — неважно, получает ли он почту или просто просматривает всевозможные сайты. Что касается почты, то правила здесь должны быть жесткими:

— почтовый клиент должен быть безопасным. Если речь идет о MS Outlook или Outlook Express, то необходимо установить все последние патчи, выпущенные Microsoft, при этом скачивать их можно только с официального сайта этой компании;
— если пришло письмо с вложением от неизвестного адресата, оно должно быть немедленно удалено. Даже если антивирусный резидентный монитор никак на него не среагировал. Даже если в тексте письма вам обещают золотые горы;
— если письмо с вложением пришло от известного вам адресата, но в письме нет соответствующих комментариев, касающихся вложения, такое письмо тоже должно быть отправлено в мусорную корзину. Причем эти комментарии должны быть достаточно развернутыми, а не ограничиваться словами «Посмотри это!» или «Какая классная картинка!» А знакомому следует незамедлительно написать об этом факте. Если он сознательно посылал вам такое вложение — пусть не обижается и пошлет второй раз.

Особый разговор — деятельность системных администраторов корпоративных сетей по защите их хозяйства от вирусов. Еще пока, к сожалению, приходится сталкиваться с некомпетентностью людей, на которых возложена обязанность грамотного конфигурирования такой защиты. Тут также можно сказать, что антивирус — не панацея. Каким бы хорошим антивирус ни был, неграмотная организация системы защиты сети может свести на нет все его достоинства.

— Насколько развит сейчас в России рынок антивирусных средств?

— Рынок антивирусных средств в России за последние годы претерпел серьезные изменения. Эти изменения связаны не только с увеличением числа персональных компьютеров на душу населения и ростом числа пользователей Интернет, но также и с осознанием большинством пользователей — как индивидуальных, так и корпоративных — важности защиты своих компьютеров от вирусов. Кроме того, рынок явно двинулся в сторону цивилизованных форм развития. Это делает рынок антивирусного софта в России все более и более привлекательным — на нем появляются новые зарубежные игроки, а те, кто традиционно на нем присутствовали, предлагают новые интересные решения. На развитие рынка оказывает, безусловно, влияние и присутствие на нем отечественного продукта мирового класса, чем может похвастаться не каждая страна, достигшая высокого уровня в области компьютерных технологий.

Вместе с тем, присутствие высококлассных продуктов обуславливает жесткую конкуренцию между производителями, разработку новых конкурентоспособных технологий, что, безусловно, идет только на пользу компьютерному сообществу.

— Большинство пользователей, как это ни печально, предпочитают скачивать «крякнутые» бесплатные версии антивирусов. Как это отражается на производителях программ? Существуют ли способы борьбы с пиратскими копиями?

— Отвечу парадоксально: чем больше «кряков» антивирусного продукта, тем выше его популярность. В конце концов, любой производитель софта понимает — если «пиратский» рынок принял его продукт «на ура», значит, жди звонков от серьезных корпоративных клиентов. Человек у себя дома будет использовать бесплатный «крякнутый» продукт, но в корпорации он поставит этот же продукт, купленный честным образом — потому что ставки здесь совсем другие. Кроме того, в антивирусной работе сам антивирус — это полдела. Важна ведь и техническая поддержка пользователей. А пользователь «пиратского» софта обречен на борьбу с вирусами «один на один». Очень часто такая борьба заканчивается в пользу вирусов. Кстати, «пиратские» копии — не обязательно «крякнутые». Мы еще часто в офисе смеемся про себя, когда приходят люди из солидных банков и покупают на свою организацию всего лишь одну лицензию Doctor Web. Но ведь раньше-то они и одной лицензии не покупали!

— Какими последними новшествами может похвастаться продукт вашей фирмы — Dr.Web?

— Я уже говорил про SpIDer Mail, это дополнение к антивирусному пакету Doctor Web призвано полностью обезопасить пользователей любых почтовых клиентов, использующих протокол POP3, от вирусных атак из Интернета. Думаю, после beta-тестирования мы дадим всем своим пользователям удобный и простой в использовании продукт, который совершит перелом в вирусной статистике — кривая почтовых червей пойдет вниз.

Кроме этого, мы большое внимание уделяем развитию и более высокой ступени защиты почтового трафика от вирусов, постоянно совершенствуя нашу серверную версию для UNIX-систем. Здесь мы готовы предложить самым разным корпоративным пользователям простой, надежный, высокопроизводительный антивирус для самого широкого спектра почтовых серверов — и sendmail, и qmail, и exim, postfix, zmailer, communigate-pro. Думаю, чем дальше, тем больше будет спрос именно на этот вид продукции. Ведь провайдер, не защищенный антивирусом на уровне почтового сервера, скоро перестанет быть привлекательным для большинства пользователей. Пока еще для многих антивирусных продуктов в этом аспекте остается проблема производительности. Для Doctor Web для UNIX-систем эта проблема решена. Доказательство этому — использование нашего антивируса такими почтовыми гигантами, как Яндекс, РБК, Зенон.

— Каковы, на ваш взгляд, перспективы развития, если так можно выразится, вирусных технологий и, соответственно, антивирусных?

— Чем больше в нашу жизнь проникает основной вирусный транспорт — Интернет, — тем больше будет попыток использовать его для доставки вредоносного груза. Уже сейчас наш быт начинает управляться через всемирную сеть. Хорошо, находясь за много километров от дома, по Интернету включить у себя кондиционер, холодильник, стиральную машину, но ведь это же самое смогут делать и вирусы! А значит, потребуется защита от таких видов опасности.

«Мобилизация» жизни также начинает понемногу открывать дорогу вирусам для различных мобильных устройств. Здесь развитие идет постоянно — начал весь мир обмениваться музыкальными файлами в формате MP3, появились сети, через которые эти файлы передаются — и вот вам целый букет новых вирусов — Win32.HLLW.Benjamin,Win32.HLLW.Supernova и другие, которые распространяются именно в этих сетях. Думаю, что антивирусные технологии в этих условиях будут развиваться в сторону более комплексных решений, которые будут надежно защищать обширные сегменты сетевого пространства. Во всяком случае, только такие технологии могут рассчитывать на победу в конкурентной борьбе.

Источник: weblook.ru

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*

девятнадцать − двенадцать =