Донецкий техникум промышленной автоматики

Віруси vs антивіруси: як змінювалися способи захисту від хакерів

  1. 90-е, початок
  2. 2000-е, середина
  3. Кінець нульових, наш час
  4. недалеке майбутнє
  5. Хто кого випереджає

Фото: YAY / ТАСС

30 вересня о Росії відзначають День інтернету. Все почалося з того, що в 1998 році одна столична фірма розіслала колегам пропозицію призначити 30 вересня Вдень інтернету і щорічно його святкувати.

Важливою частиною глобальної павутини став обмін файлами і даними і, як наслідок, шкідливими програмами. Мережеве видання m24.ru разом з заступником керівника лабораторії з комп'ютерної криміналістиці Group-IB Сергієм Нікітіним і главою програми "MBA-Телеком" інституту МИРБИС Євгеном Соломатіним склало коротку історію протистояння вірусів і антивірусів або "боротьби меча і щита".

90-е, початок

На початку 90-х віруси були програми, які використовували методи соціальної інженерії - тобто люди самі їх запускали і встановлювали. Трохи пізніше з'явилися шкідливі програми, які експлуатували традиційні уразливості в операційних системах. На той момент централізованих систем оновлення - апдейта - не було, тому виправити "дірку" було складно, ніж хакери і користувалися.

Фото: ТАСС / Віталій Созінов

Ті віруси серйозної шкоди не приносили - в основному їх писали для свідчення своєї майстерності. За словами Нікітіна, вони могли завдати шкоди промисловим об'єктам - зупинити роботу заводу, наприклад, але через слабку автоматизації та відсутності мереж серйозних загроз не було.

Тоді ж з'явилися і перші антивіруси. Для свого часу вони працювали непогано, але самих вірусів було мало і всі сімейства шкідливих програм, які існують, можна було занести в якусь базу - зараз це база сигнатур - і відстежувати. Головним критерієм в роботі антишпигунських програм було саме це: хто більше вірусів знав, той і краще.

2000-е, середина

В середині "нульових" інтернет в Росії поширився масово, і можна було закачувати оновлення, причому спочатку Мережа була повільною і взагалі дорогим задоволенням, але якісь мережеві загрози вона теж почала приносити: спам, фішингові сторінки.

Відповіддю антивірусних компаній на це були програми з міжмережевими екранами (файрволи). Також вони дозволяли відстежувати трафік і блокувати сайти, причому у них стало непогано виходити: вони могли закрити "дірку" в операційній системі швидше, ніж виробник випускав апдейт.

Що крадуть кіберзлочинці і як вони відрізняються

Як вважає Євген Соломатін, метою хакерів є дані в тій чи іншій формі, але підсумком завжди буде матеріальна вигода. Так, вони можуть за гроші не просто вкрасти базу даних, а влаштувати атаку на сайт для того, щоб він не працював кілька днів, або розмістити свою заяву на популярному ресурсі.

"Важливо відрізняти кіберзлочинців - тобто тих, для кого це бізнес, від студентів, для яких це просто практика і ніяких кримінальних цілей вони не переслідують", - підкреслив він.

Кінець нульових, наш час

Ті віруси, які були на початку, не відрізнялися витонченістю, у них можна відстежити авторство і вони були вузькоспеціалізованими. Приблизно до 2009-2010 років все змінилося: у хакерів з'явилася матеріальна зацікавленість, це пов'язано з появою інтернет-банкінгу та електронних грошей.

Посилання по темі

Крім того, віруси стали управлятися централізовано. Якщо раніше "черв'як" "повзав" сам по собі, то тепер після зараження кожного комп'ютера він відправляє сигнал на сервер: "Я заразив, готовий приймати команди".

Хакери, які заражають ПК, керують цілою мережею таких комп'ютерів і можуть як проводити DDoS-атаки, так і красти дані і розсилати спам. Крім того, віруси стали універсальними: при необхідності в них докачувати новий модуль і ось вони вже роблять іншу роботу.

Фото: m24.ru/Евгения Смолянська

На цьому етапі антивіруси вже почали "буксувати", причому справа не в компаніях і розробників: інтернет став настільки швидким, що число вірусів обчислюється тисячами в день і жодна компанія не здатна їх так швидко відстежувати і додавати в свої бази.

За словами заступника керівника лабораторії з комп'ютерної криміналістиці, є вже "поведінковий аналіз" роботи програм, штат компаній виріс, але по факту за невелику плату можна отримати вірус, який саме в цей день не буде ніким індексуватися.

Що робити

Антивірус став необхідним, але недостатньою умовою. Сучасні ОС стали самі непогано захищатися, (наприклад, в Windows 10 вбудований антивірус), але зараз найважливіше - не заразитися.

Уникнути цього можна двома способами: своєчасно оновлювати "операційну" (в апдейте є "латки" для того, щоб закрити "двері" для хакерів) і обмежити власні права (з "адміністратора" до "користувача") - тоді вірус не отримає повного контролю над комп'ютером.

недалеке майбутнє

З 2013 року почали з'являтися віруси під Android, вже є десятки тисяч потерпілих - і це тільки в Росії. Так що з поширенням гаджетів буде рости число вірусів під них. До речі, iOS вже не так захищена: недавно китайські хакери впровадили свій код в App Store.

Фото: ТАСС / Markku Ulander / Lehtikuva

Ще під удар можуть потрапити технологічні пристрої. Наприклад, банкомат: це комп'ютер під керуванням Windows XP. В середині минулого року з'явилися віруси, які заражають термінали, і про введення коду він видає всю готівку. При цьому раніше банкомати були слабкозахищеній областю, яка нікому не була цікава. Тому на прицілі у хакерів - всі пристрої, що працюють під управлінням комп'ютерів, в тому числі і стратегічні начебто АЕС.

Також не треба забувати, що з'явилася носиться електроніка ( "розумні" годинник та браслети) і SmartTV з операційною системою, там теж можуть бути віруси.

Хто кого випереджає

Боротьба і "щита" і "меча" може йти нескінченно, але хакери поки на крок попереду. Сучасні кіберзлочинці, на думку Нікітіна, дуже меркантильні, але в той же час вони інвестують в розробку нових вірусів.

Фото: ТАСС / Руслан Шамуков

Наприклад, спочатку один вірус був 32-бітовим, потім з'явився 64-бітний, щоб він працював. Потім йому ускладнили функціонал: він вміє красти гроші, але при цьому він перераховує виручку з тим, щоб бухгалтер не знала про крадіжку.

Як вважає Сергій Нікітін, щоб виробники "щитів" були попереду, то потрібно покращувати адміністративну складову: удосконалювати міжнародну взаємодію в сфері кібербезпеки і покращувати законодавство. "В даний час за кіберзлочини досить м'яке покарання. Коли у нас будуть відправляти до колонії на кілька десятків років, як в деяких країнах, то хакерів стане менше", - уклав він.

сюжет: Тренди міста: все, що хвилює столицю