Компьютерные эпидемии породили вокруг себя много слухов и разнообразных мнений. Чтобы досконально разобраться в истинной картине происходящего, "Yтро" обратилось за комментарием к представителю одного из лидеров мирового рынка систем безопасности – руководителю информационной службы "Лаборатории Касперского" Денису Зенкину.
Роман Корнеев: Во-первых, все-таки, как Вы сами считаете, правы ли те обозреватели, что отмечают значительный рост распространения вирусов в 2001 году по сравнению с предыдущими периодами? Каковы основные причины, в которых аналитики вашей компании видят корни происходящего?
Денис Зенкин: Да, увеличение количества вирусных эпидемий (в плане количества зараженных компьютеров) – это факт. Причины происходящего в следующем. Первое – общий рост количества пользователей компьютеров и Интернета. Второе, как следствие первого, – снижение общего уровня грамотности пользователей с точки зрения компьютерной безопасности. Третье – новые технологии проникновения на компьютеры.
Давным-давно, года три назад, появились интернет-черви, которые самостоятельно рассылались по электронной почте. Все эти три года мы потратили на убеждение пользователей не открывать вложенные файлы (не удостоверившись в их происхождении. – Р.К.), но так и не достигли полного успеха. Уже в 2001 году получил широкое распространение новый тип червей, использующих бреши в системе безопасности (рабочих приложений. – Р.К.), – это известные Nimda, BadTransII, Code Red, Aliz и др. Я затрудняюсь сказать, сколько времени у нас уйдет на доведение до всех пользователей мысли о необходимости регулярно устанавливать "заплатки" к операционным системам и приложениям.
Р.К.: В таком случае, считаете ли Вы, что в настоящий момент компании, специализирующиеся на разработке антивирусного софта, в состоянии успешно бороться с новыми волнами эпидемий?
Д.З.: Успешность борьбы – это очень сложное понятие, у которого есть две основные составляющие.
Во-первых, технологическая сторона – насколько быстро и эффективно антивирусные компании разрабатывают "противоядия" против новых вирусов. С этой точки зрения дела обстоят намного лучше, нежели, скажем, 3-4 года назад. Несмотря на то, что постоянно растет количество и разнообразие вредоносных программ, мы вполне успеваем обрабатывать этот поток. В среднем на анализ вируса и производство "лечилки" уходит 5-7 минут. Более того, мы разрабатываем новые и совершенствуем старые антивирусные технологии для защиты от будущих вирусов (эвристический анализ, поведенческие блокираторы). В этом направлении также достигнуты отличные результаты.
Р.К.: А вторая сторона – человеческий фактор?
Д.З.: Да, речь идет о самих пользователях. Как я уже говорил, их количество растет просто на глазах, и подавляющее большинство из новичков даже понятия не имеет об основных правилах компьютерной гигиены: они не используют антивирусные программы, скачивают файлы из Сети, запускают подозрительные вложения писем электронной почты и пр. Тем самым они сами провоцируют возникновение вирусных эпидемий. Самое страшное, что мы практически бессильны перед этим. Конечно, мы проводим агитацию при помощи печатных и электронных СМИ (за что отдельное спасибо "Yтро.ру"), проводим семинары, конференции, информируем общественность на нашем сайте. Но, увы, пока человек сам не захочет защититься, ничего ему не поможет.
В итоге ситуация выглядит так: антивирусные компании серьезно продвинулись вперед в борьбе с компьютерной заразой – скорость разработки лечащих модулей и их доставки конечному потребителю составляет всего 10-20 минут. С другой стороны, увеличивающаяся масса пользователей ставит на первое место проблему их просвещения в области правил компьютерной безопасности. И эту проблему, как мне кажется, уже нужно решать на более высоком, возможно, даже государственном уровне.
Р.К.: Вполне возможно, но раз уж зашел разговор о грамотности, согласны ли Вы с распространенным мнением, что современные антивирусы (по крайней мере их версии для персональных компьютеров) в большой степени бесполезны для простого пользователя, поскольку требуют от него значительных технических знаний, при наличии которых человек и сам может "справиться с вирусами", просто не позволяя себе совершать действия, способные привести к заражению вирусами из Сети. Как ваша компания относится к той неизбежно большей части интернет-сообщества, которая знать не знает, что такое "заплатка" и чем используемая ею "операционная система" отличается от любой другой?
Д.З.: С тем, что любой антивирус бесполезен, – не согласен. Все зависит от антивируса. "Лаборатория Касперского" не рассматривает "простого" пользователя как нечто монолитное и неразделимое. Мы выделяем начинающих, продвинутых и опытных пользователей. Для каждой из этих категорий мы разработали специальные версии программного обеспечения в соответствии с уровнем подготовки. Например, одна из версий "Антивируса Касперского" настолько проста в установке и эксплуатации, что с ней сможет работать даже новичок. Вместе с тем, она предоставляет тот же уровень защиты, что и другие версии программы.
Р.К.: Каков в настоящий момент, по оценке вашей компании, процент корпоративных серверных пулов, работающих при поддержке различных антивирусных программ, и насколько на это состояние повлияли эпидемии этого года?
Д.З.: Уверен, что 100% корпоративных клиентов используют антивирусное ПО.
Р.К.: Если бы все корпоративные (в том числе и публичные) SMTP-серверы были должным образом настроены на "глушение" вредоносных программ еще при попытке их отправки с зараженного компьютера на сервер, это послужило бы надежным заслоном на пути распространения компьютерных эпидемий. Тем более что новички Интернета предпочитают использовать для отправки своих сообщений именно общественные бесплатные почтовые серверы.
Д.З.: То, что администраторы почтовых серверов используют антивирусы, еще не значит, что они это делают правильно. При правильном использовании (главное в этом случае – немедленное обновление антивируса при выходе обновления базы данных и своевременная установка "заплаток" к системе безопасности самого SMTP-сервера) риск распространения вредоносной программы и возникновения эпидемии близок к нулю.
Р.К.: Сейчас ситуация в сфере компьютерных технологий такова, что скорость среднего по распространенности процессора растет медленнее, чем доступное отдельному компьютеру (и, в случае заражения, собственно вирусу) дисковое пространство. Сюда накладывается увеличивающаяся функциональность (и, что неизбежно, ресурсоемкость) как используемых операционных систем, так и самих антивирусов. Это приводит к тому, что антивирусный сканер обрабатывает жесткие диски крайне медленно – часами. Делают ли из сложившейся ситуации выводы современные антивирусные компании, и какие именно?
Д.З.: То, что антивирусные сканеры обрабатывают диск емкостью 20 Гб в два раза дольше, чем диск 10 Гб, – это объективная закономерность. Вне зависимости от размера жесткого диска антивирусный сканер на единицу объема информации вынужден потреблять одни и те же процессорные мощности. Другое дело, что увеличивающееся разнообразие компьютерной фауны (например, появление новых типов вирусов) порождает быстрый рост антивирусной базы данных. А именно на ее основе анализируются файлы – чем больше в ней описаний вирусов, тем больше время сканирования. Для решения этой проблемы и ускорения работы программы мы, например, ввели технологию поиска "по формату". Т.е. антивирус определяет, что это за файл, и проводит выборочную проверку. Надежность от этого нисколько не страдает, а скорость возрастает. Другая полезная технология – проверка наиболее уязвимых мест файлов – точек входа (вместо того чтобы сканировать весь файл).
Р.К.: Большое спасибо, Денис, за Ваш комментарий. Мне представляется, что наш разговор далеко не окончен. Данная тематика очень обширна, и мы еще постараемся к ней вернуться в будущем.
Нашим же читателям остается пожелать не пренебрегать элементарной грамотностью в вопросах компьютерной безопасности и помнить, что самая лучшая антивирусная система не заменит элементарного внимания к собственной корреспонденции. Главное – чтобы такая внимательность не доходила до паранойи: да, большинство распространенных сейчас программных продуктов компании "Майкрософт" – особенно это касается новейших версий – содержат в себе те или иные "бреши" в системах безопасности, однако это не повод от них отказываться, тем более что их использование значительно облегчает жизнь именно пользователю неопытному. Чтобы поставить последнее обновление, созданное специально для борьбы с попытками заражения компьютера через такие бреши – т.н. "заплатку" к тому или иному программному продукту, – согласно уверениям разработчиков, не требуется много времени и больших знаний. Зачастую возможность "обновить по требованию" явно заложена в любой такой продукт. Пользователям же корпоративных сетей и компьютеров можно посоветовать не ждать возникновения эпидемии очередного вируса, а обратиться к сетевым администраторам, чтобы они дали консультацию о способах защиты от вирусов и соответствующим образом настроили используемый в вашей компании антивирус.
Да, чуть не забыл:
Эта статья не содержит вирусов. Проверено автором.