Завжди добре, коли під рукою є купа експертів, готових відповісти на різні питання. Ми не знайшли кращого з кращих серед команди Kaspersky's Global Research and Analysis Team (GReAT) - підрозділу, що займається виявленням, аналізом і боротьбою з погрозами, які намагаються потрапити до вас.
До речі, ви знаєте, що щодня «Лабораторія Касперського» отримує близько 200 000 унікальних зразків шкідливого коду? Так ось, ми і відправляємо вас з вашими вірусами, продуктами і питаннями, пов'язаними з безпекою, до справжніх фахівців.
Будь ласка, розкажіть, яка робоче середовище використовується у вашій роботі? Веб-браузер, операційна система, інші компоненти ...
Майкл Молснер micham
Ми не прив'язуємося до конкретної системи, а складаємо потрібну конфігурацію в міру необхідності. Мій старий комп'ютер ще працює, до речі, на Windows 2000, але є системник під Win XP, Win 7, CentOS, Ubuntu і FreeBSD.
Як ви знаходите шкідливі програми?
Роел Шоунберг schouw
Ну, отримуючи близько 200 000 зразків шкідливого коду в день, можна говорити тільки про автоматизацію. Ми маємо різні типи пошукових роботів, які переглядають Інтернет в пошуках нових шкідливих програм. Ці боти відвідують різні веб-сайти з метою перевірки - не інфіковані вони, чи немає там експлойтів або ще якийсь гидоти. Крім цього у нас є спеціальні пастки для електронної пошти і для мережевого трафіку. Іноді ми обробляємо якусь шкідливу програму, а в ній виявляємо шлях до ще більш сильної гидоти. Природно, і в цьому випадку у нас виробляється автоматична обробка спійманого. Крім цього ми співпрацюємо з іншими антивірусними компаніями, які діляться з нами зразками спійманих ними шкідливий. Останнє, але не менш важливе - допомога ентузіастів і професіоналів, що сигналізують нам про підозрілих речах.
Останнім часом розробники шкідливого коду орієнтуються більше на ПК або на мобільні платформи? Які цілі вони в першу чергу перед собою ставлять?
Сергій Новіков
Ну, в першу чергу вирусописатели орієнтовані на тих, у кого є гроші, у кого є що вкрасти. А зараз все це є і на комп'ютерах, і на мобільних пристроях. І те, що легше зламати, і є їхньою метою. Якщо говорити про мобільні пристрої, то користувачі абсолютно безтурботні. Вони не замислюються про захист даних на своїх смартфонах і планшетах. Тому вони є зручною мішенню. Що стосується конкретно платформ, то більшість атак (98-99%) направлено на Android. У світі персональних комп'ютерів як і раніше в погрозах домінує Windows, користувачів якого більшість.
Про цілі розробки шкідливого софту. Зрозуміло, що основна - заробити. Якщо мова про простих користувачів, то у них намагаються вкрасти фінансову інформацію, особисті дані, логіни і паролі. Потім все це можна буде перепродати. Який, а заробіток. Інша мета - просто зараження комп'ютера, щоб в майбутньому його можна було використовувати в якихось своїх цілях. Найчастіше це роблять для розсилки спаму, DoS-атак і т.д. Тобто в першу чергу вони хочуть заробити. Як я вже говорив, серед мобільних платформ лідер у нас Android, а серед ПК - Windows. Про Mac-загрози теж не варто забувати. Так, це поки не настільки масове явище, але вони є. Пам'ятаєте історію про фейковий Adobe Flash і атаку Flashback? Приблизно рік тому в цю історію потрапило майже мільйон Маc-користувачів по всьому світу, підчепити на свої комп'ютери цю заразу. Це був одиничний випадок, але впевненість у своїй безпеці і безпечність рано чи пізно зіграють з маководов злий жарт.
Яка найбільш поширена уразливість серед смартфонів?
Крістіан Фанк
Звичайна практика, коли злочинці поширюють шкідливий код, впроваджуючи його в «легальну» програму, яку пропонують скачати в обхід офіційного магазину додатків.
Які країни краще підготовлені для кібервійни? Як вважаєте, політичні партії та інститути Іспанії і Європи усвідомлюють небезпеку загрози і виділяють достатні ресурси?
Вісенте Діас trompi
Жодна країна не розкриває такі питання. Однак зрозуміло, що найбільше цього приділяє увагу Америка. Китай має величезні ресурси, а також в технологічному плані вже куди сильніше, ніж ті ж Франція, Великобританія, Німеччина, Росія чи Ізраїль.
Які віруси є для Mac OS X і де їх скачати?
Сергій Новіков
Почнемо з того, що насправді віруси під Маc є. Їх небагато - це правда. Але кількість їх зростає. І це теж правда. До речі, стереотип про те, що Маc-користувач повинен запустити цей вірус сам, не зовсім вірний. Про той же Flashback я вже говорив. Він сам отримував права адміністратора і сам заражав комп'ютер. Але поки це рідкість. Основна загроза для Маc - це фішинг: підроблені сайти, листи. Ви легко розлучитеся з вашими даними, якщо не подумавши клацніть на фішингову посилання і введете в розпочатому підробленому вікні свої дані, той же Apple ID. До речі, для фішингу Apple є досить привабливою платформою, і підроблені сайти для Mac-користувачів впевнено займають топові місця.
А де скачати віруси під Маc? Не скажу! Ми не поширюємо таку інформацію. Це протизаконно.
Доброго дня! Я хотів би знати, що користувачі повинні зробити, щоб оптимізувати захист від троянів, прихованих в PDF-файли та інші вкладення?
Стефано Ортолані
Цікаве питання. Дійсно, існує відразу кілька загроз, які використовують і будуть надалі використовувати PDF і офісні документи в якості основного носія для поширення. На жаль, і PDF, і офісні файли ускладнюються, отримуючи все більш широкі можливості. Але разом з цим зростає і кількість помилок і недоробок, що призводять до вразливостей. І через них абсолютно спокійно можна впровадити шкідливий код. Тому варто користуватися хорошим антивірусом. І ще порада: для читання PDF використовуйте прості переглядачі (наприклад, Sumatra PDF), не обтяжені додатковими можливостями. Чим менше цих можливостей крім основної, читання файлу, тим безпечніше. Звичайно, це не кардинальне вирішення проблеми, але цілком пристойне засіб безпеки.
Ну, і найголовніше, що потрібно робити, - це не відкривати файли і документи, джерело яких невідоме або незрозумілий для вас.
Роел Шоунберг
Саме основне, що потрібно робити, - це не відкривати файли і документи, джерело яких невідоме або незрозумілий для вас.
Вважаю, що найбільш ефективним методом є видалення всіх PDF-читалок. Використовуйте офіційні Adobe Reader і Microsoft Office з усіма оновленнями. Перш ніж їх випускають для простих користувачів, вони проходять всебічні випробування. Також варто працювати з самою останньою версією операційної системи Windows, так як у неї стоїть дуже серйозна захист. Іноді радять, навпаки, використовувати менш популярний софт для перегляду файлів в якості способу уникнути зараження. Однак це працює тільки в разі масової атаки, яка зазвичай планується для популярних програм. Однак якщо атака цілеспрямована, то саме менш поширена програма може стати слабкою ланкою.
Я жодного разу не потрапив на фішингових сайтів. Можливо, просто тому, що був не в курсі, що це саме він. У зв'язку з цим у мене питання: чи можу я без антивірусного захисту дізнатися, що це саме фішингових сайтів до або після його відвідин? А якщо антивірус встановлений? Чи буде він сповіщати мене про небезпеку фішингу?
Майкл Молснер
Похід в Інтернет без антівірусника в наш час вкрай небезпечний. Я це говорю не тому, що хочу продати вам цю програму, а тому, що ми щодня виявляємо дуже багато зламаних сайтів. Саме зламаних, а не підроблених. Шкідливий код нерідко вбудовують прямо в легальний контент, після чого він потрапляє на незахищені комп'ютери. Без належного захисту відвідування подібних ресурсів вкрай небезпечно. І навіть не обов'язково там щось натискати або завантажувати.
З захисним ПЗ ви, швидше за все, навіть не побачите всі ці фішингові листи, оскільки наш софт містить всі необхідні компоненти для захисту від небезпек і небажаного контенту. Близько 99,5% фішингових листів автоматично потрапляють в сміттєву корзину.
Ну, а при натисканні на фішингову посилання ви в обов'язковому порядку отримаєте спливаюче вікно з попередженням про небезпеку і порадами, як вчинити.
Де ви знайдете фішингові посилання? Чи можемо ми довіряти посиланнях на веб-сайтах відомих компаній і в блогах? Рекламна посилання на блог - це не небезпечно?
Майкл Молснер
Більшість фішингових посилань приходить в листах, але існують і інші способи поширення. Наприклад, в повідомленнях на форумі або в коментарях.
Я не наважуюся використовувати слово «довіра», коли справа стосується онлайну. Навіть сайти і блоги відомих компаній ризикують бути зламаними і напханими шкідливим вмістом. Це було раніше, буде і надалі.
Мене мучать сумніви: а чи не антивірусні чи компанії пишуть ці віруси? Наприклад, перший вірус під Android з'явився якраз після того, як на ринок надійшов перший антивірус під цю систему.
Вісенте Діас
Ось дивіться. Ми аналізуємо порядку 200 000 зразків шкідливий кожен день. Якщо «Касперський» створює новий вірус, але це не підстьобує користувачів купувати наш антивірус, то прибуток буде нульова. Однак рано чи пізно це стане відомо, і компанії доведеться зі скандалом закритися.
Як бачите, сенсу в цьому немає. Ми живемо в такому світі, де і так достатньо погроз різного роду. І вже є люди, які заробляють тим, що ці загрози створюють.
Навіщо мені антивірус для смартфона, якщо за два роки я не зіткнувся з одним вірусом? Це антивірус поганий або він просто не потрібен? Актуальний тільки модуль перевірок посилань.
Сергій Новіков
Думаю, це помилкова думка, якийсь помилковий стереотип, особливо вражає просунутих гиков: «Мені нічого не загрожує, я сам в змозі себе захистити. Антивірус - зайвий в моїй системі ». На жаль, друзі, це в корені невірно! Те, що ви не зіткнулися ще ні з одним вірусом, не означає, що їх не було. Можливо, ви ці віруси і не бачите. Головна стратегія зловмисника - залишатися непоміченим якомога довше. Така тактика послаблює пильність користувача, який вважає, що вірусів-то і немає. І відключає антивірус. В цей самий час зловмисник щосили збирає потрібну йому інформацію, залишаючись невидимим. А якщо це бекдор, то він взагалі себе відразу не проявить, а буде спокійно спати, чекаючи свого часу.
Другий, не менш важливий аспект полягає в тому, що пристрої без антівірусника і теоретично, і практично можуть бути джерелами зарази. Тобто ви і знати не знаєте про те, що ваш смартфон нишком заражає інші девайси або бере участь в атаці. І тому я абсолютно серйозно вважаю власників гаджетів, які не використовують антивірусне ПЗ, людьми безвідповідальними. Практично це співучасники кіберзлочинів, якщо розібратися.
Що робить Kaspersky краще, ніж Norton або McAfee?
Девід Емм emm_david
Це завжди складне питання для будь-якого, хто працює в подібній компанії, так як майже завжди запідозрять в лояльності до свого роботодавця. Але «Лабораторія Касперського» явно в авангарді захисту від шкідливих програм. Ви можете побачити це на нашому ресурсі www.securelist.ru , Де ми публікуємо різні дослідження. Також можна побачити, наскільки широкий діапазон розробляються компанією технологій. Саме розробляються, створюються самостійно, а не куплених. І ці технології спрямовані на безпеку наших клієнтів, про що особливо добре пояснюється в офіційному блозі Євгена Касперського , Генерального директора і засновника компанії. Крім цього можна подивитися наш послужний список в різних незалежних тестах, в тому числі www.av-test.org , www.av-comparatives.org , www.anti-malware-test.com .
Питання про вбудованої рекламі (adware). Ви збираєтеся робити які-небудь дії або зміна політики? Я думаю, що варто потурбуватися про те, щоб можна було зараховувати adware до «потенційно небажаних програм». Нинішня ж політика така, що ці вбудовані доповнення створюють реальні проблеми у кінцевих користувачів, так як чимало й інших «булочок» ставиться разом з цими рекламними доповненнями.
Вісенте Діас
Ну, таке програмне забезпечення не завжди є шкідливим. Насправді іноді складно визначити, що є шкідливим дією, а що ні. Проте очевидно, що дії цих доповнень неясні користувачам і часто вводять їх в оману. Ви повинні блокувати те, що дійсно шкідливо, а не просто дратує. Ще ось що. Якщо закони дозволяють такий тип поведінки програм, то вам потрібно звертатися в союз антивірусної індустрії, а користувачам по всіх усюдах блокувати цей тип програмного забезпечення. Ми намагаємося поліпшувати наші продукти, так що наші користувачі зазвичай добре захищені. І якщо ми виявимо, що від якоїсь програми класу adware виходить небезпека, то вона буде негайно блокована.
Що може запропонувати «Лабораторія Касперського» для забезпечення безпечних онлайнових транзакцій?
Крістіан Фанк
Онлайнові фінансові операції, як і будь-яка серйозна операція, повинні проводитися в першу чергу на надійних, перевірених комп'ютерах, а не з інтернет-кафе або на РС-терміналах. Ви ніколи не можете бути впевнені в тому, що працює програмне забезпечення безпечно і має всі апдейти. Може, воно вже заражене? Крім того, якщо угода проводиться через банківський сайт, то відкривати його потрібно, або набравши вручну, або з раніше збережених закладок. Але ніяк не через надіслану нібито від вашого банку посилання. Це допоможе уникнути фішингу або шахрайства.
Крім того, у користувача повинні стояти всі найсвіжіші апдейти для операційної системи і використовуваних для платежів програм. Відсутність оновлень нерідко є тими самими уразливими, через які відкриваються двері для шкідливих програм.
Про те, як краще захистити онлайнові банківські операції, варто поцікавитися і у свого банку, так як більшість з них пропонують різні способи захисту.
Банківські рекомендації разом з сучасним антивірусним ПЗ дозволяють домогтися дуже високого рівня захисту і зберегти ваші гроші там, де їм і належить бути, - на вашому банківському рахунку.
Чому ви закрили «пісочницю»?
Девід Емм
Ми не закривали «пісочницю». Але ми змінили її назву і саму технологію з «Безпечного середовища» на «Безпечні платежі». Ми зробили це, щоб більш точно відображати основну причину, для чого ми використовуємо цю технологію - для проведення безпечних онлайнових транзакцій. Крім того, ми спростили використання системи. Замість ручної реєстрації для проведення операції система автоматично визначає, коли проводиться фінансова операція. До речі, список дозволених для транзакцій ресурсів можна поповнювати, якщо це необхідно.
І так - ми використовуємо в наших «пісочницях» наше антивірусне ядро, щоб визначити наявність шкідливого коду.
Які плагіни, програми та розширення (на кшталт KIS) допомагають користувачам безпечно перебувати в Інтернеті і шифрувати зв'язок?
Девід Емм
У нас є ряд розширень для браузерів Internet Explorer, Chrome і Firefox:
• Анти-Банер перевіряє адреси, з яких можуть бути завантажені банери.
• Блокування вмісту блокує контент від небезпечних URL-адрес.
• URL Advisor перевіряє безпеку URL-адрес і виступає в ролі такого собі «світлофора», показуючи статус обраного адреси.
• «Безпечні платежі» забезпечують безпеку онлайн-транзакцій.
• «Віртуальна клавіатура» захищає паролі від читання кілоггерів.
Шкідлива програма може бути ідентифікована за допомогою антивірусних програм або звірена з присвоєної їй раніше підписом. У всіх програм є такий підпис? І як антивірус класифікує підписи за загрозам? Що взагалі актуально для визначення шкідливості?
Роел Шоунберг
Підпис - це те, що однозначно визначає шкідливість програми, сімейство програм і їх тип впливу. Вони можуть бути різними. Підпис може описувати і певну поведінку системи. Взагалі, сьогодні підписи вкрай гнучкі. Так, використовуючи всього лише одну, але «розумну» підпис, можна виявити десятки тисяч різних шкідливих файлів.
Аналітик або система в автоматичному режимі визначають, як чинити. Якщо це явно виражений фрагмент шкідливої програми, то вже не потрібно створювати нову підпис, так як можна привласнити вже наявну, створену на основі раніше заданих параметрів поведінки програми. Це призводить до того, що авторам шкідливих програм доводиться докладати зусилля для створення нових алгоритмів, поки ще не мають описів і утруднюють виявлення. Така собі нескінченна гра в кішки-мишки, де один намагається сховатися, а інший - знайти.
Ми використовуємо «розумні» чорний і білий списки. Маючи величезну і постійно поповнюється базу білих списків, ми можемо прискорити процес сканування, звести до мінімуму помилкові спрацьовування. А вивільнені ресурси спрямувати на вивчення незнайомих підозрілих файлів.
Як мені найкраще захиститися від DDoS-атаки?
Роел Шоунберг
DDoS - проблема доладна. Ее просто так не вірішіті. DDoS-атаки відрізняються один від одного за типом и актівності. Якщо зловмисник намагається просто придушити ваш мережевий трафік, то краще за все буде в терміновому порядку змінити провайдера або спробувати звернутися в підтримку, яка допоможе впоратися з цією напастю. Для атаки типу IDS / IPS доведеться виконати вкрай багато непростої роботи, яка під силу тільки досвідченим фахівцям.
Наявність відкритих портів - це вразливість?
Роел Шоунберг
Відповідальність за відкриття портів несуть програми. Що автоматично піднімає питання довіри до тієї програми, яка це робить. Якщо порт відкрило шкідливе ПО, то це реальна вразливість. Такі відкриття, як правило, представляють собою «чорний хід» у систему. А ось якщо порт відкриває якась «легальна» програма, то варто для початку з'ясувати, навіщо їй це треба. До речі, це досить рідко потрібно, тому варто відмовити такій програмі. Ну, і треба б включити брандмауер, який не дасть несанкціоновано відкрити якийсь порт.
Чи захищає ваш антивірус для Android від вірусу Obad?
Сергій Новіков
так, звичайно, захищає ! Про цей вірус багато сказано і написано, він не такий уже й рідкісний, щоб обходити його увагою.
Чи є плани по створенню свого безпечного браузера для Kaspersky Internet Security?
Сергій Новіков
Виходить, що ви мені пропонуєте в цей наш супербандл з безлічі крутих інструментів для безпеки вбудувати ще і власний браузер? Ні, таких планів немає. Мабуть, ми не станемо створювати свій браузер. Справа в тому, що ми фахівці в своїй області, в безпеки. Нам подобається наша робота, ми робимо її із задоволенням, і робимо добре. А це трохи інше, ніж створення браузерів. Ми не хочемо цим займатися. Це не наш профіль, не наші інтереси. Ми можемо оснастити будь-який з наявних браузерів найпотужнішим набором захисних функцій, і це наша робота. Ми це вміємо робити. Навіщо користувачам ще один браузер ?! Ні, не будемо ми робити ще один.
Чи є в планах створення антивіруса для веб-сайтів - такого, щоб він розташовувався на сервері і захищав сайти від атак?
Сергій Новіков
Мабуть, мова йде про спеціалізовані антивіруси для CMS і інших движків? Цікаве питання. Чомусь дуже багато хто впевнений, що для захисту сайтів потрібен спеціальний антивірус. Скажу відразу: ми не плануємо створювати такий продукт. Однак дам кілька порад. Обов'язково ставте на сервер складний пароль. Регулярно оновлюйте програмне забезпечення. Активно займайтеся адмініструванням вашого ресурсу, щоб своїми очима бачити, що відбувається з сайтом. Проблема в тому, що творці сайтів дуже мало уваги приділяють безпеці. Особливо в умовах обмеженого бюджету. Зробив - і забув. Особливо це стосується невеликих сайтів, які дуже часто не отримують елементарних оновлень системи. І це проблема, так як дуже велика кількість цих сайтів заражено. Однак ми робимо все можливе, щоб захистити користувачів від зараження. Наші антивірусні продукти надійно захищають від відвідування таких сторінок і від шкідливого коду, який може потрапити від них.
Що є кращим способом боротьби з програмою-здирником?
Крістіан Фанк
Якщо ви вже попалися в мережі програми-здирника, то встановіть собі хорошу антивірусний захист, а також виконайте всі оновлення операційної системи і програм. Однак якщо це не допомогло або взагалі немає можливості щось зробити, то скачайте наш безкоштовний Rescue CD, який просканує комп'ютер і очистить від зарази. На диску записана портативна зборка Linux з усіма необхідними інструментами, в тому числі і з програмою відновлення системи.
Сергій Новіков
У найближчих версіях Kaspersky Internet Security з'явиться абсолютно новий універсальний антіблокер. І можна буде натиснути заздалегідь задану комбінацію клавіш, щоб запустити його і позбутися від процесу-здирника.
Наскільки безпечна Windows 8? І чи буде ще поліпшений захист після поновлення на Windows 8.1?
Сергій Новіков
Windows 8 - відмінна система. Ми дуже серйозно підійшли до вивчення безпеки цієї системи. І з впевненістю можемо сказати, що захист тут на дуже високому рівні, у багато разів краще, ніж в Windows 7. Це найбільш захищена ОС. Звичайно, і їй необхідний антивірус, так як багато загрози актуальні і для «вісімки», але сама по собі система дуже хороша.
Мені дещо не по собі від побачених по ТБ російських хакерів, що проникають в будь-який комп'ютер буквально за 30 хвилин. Антивірус Касперського, встановлений у мене, є хорошим захистом?
Майкл Молснер
Ніколи не варто бути впевненим у безпеці на всі 100%. Таке ніхто гарантувати не може. Але з Антивірусом Касперського онлайнова життя набагато спокійніше і безпечніше.
До речі, ви знаєте, що щодня «Лабораторія Касперського» отримує близько 200 000 унікальних зразків шкідливого коду?Будь ласка, розкажіть, яка робоче середовище використовується у вашій роботі?
Як ви знаходите шкідливі програми?
Останнім часом розробники шкідливого коду орієнтуються більше на ПК або на мобільні платформи?
Які цілі вони в першу чергу перед собою ставлять?
Пам'ятаєте історію про фейковий Adobe Flash і атаку Flashback?
Яка найбільш поширена уразливість серед смартфонів?
Які країни краще підготовлені для кібервійни?
Як вважаєте, політичні партії та інститути Іспанії і Європи усвідомлюють небезпеку загрози і виділяють достатні ресурси?
Які віруси є для Mac OS X і де їх скачати?