Константин Архипов: Компьютерная неграмотность пользователей приводит к колоссальным размерам ущербаПочему компьютерные риски наносят огромный ущерб, какова роль государства в борьбе с интернет-преступниками, как защитить детей от неблагоприятного воздействия интернета—рассказал CNews Константин Архипов, руководитель компании Panda Software Russia.
CNews: Аналитические агентства приводят астрономические суммы ущерба, наносимого вирусами и спамом мировой экономике. По некоторым оценкам ущерб от вирусов и спама составил в 2004 г. около $400 млрд. Насколько объективны подобные оценки? Константин Архипов: К сожалению, эти оценки не только правдивы, но даже меньше реальных цифр. В большинстве случаев, компании не предоставляют данных о настоящем объеме ущерба от действий вредоносных кодов. В результате огласки может пострадать имидж компании, поскольку клиенты потеряют доверие к организации, подвергнувшейся вирусной атаке. Поэтому реальный ущерб может оказаться еще значительнее. CNews: Почему, несмотря на падение качества вредоносного кода, так стремительно увеличиваются масштабы вирусных эпидемий? Константин Архипов: До недавнего времени вирусописатели стремились к известности, создавая и запуская в оборот свои вредоносные коды. И чем шире распространялся вирус, чем больше компьютеров он заразил, тем лучшим программистом считался его автор. Однако времена изменились, и сейчас все понимают, что эти так называемые «программисты» вовсе не герои, а преступники, и их вредоносная деятельность отслеживается правоохранительными органами. Постепенно цели авторов вирусов сместились от стремления к «славе» в сторону получения конкретной финансовой прибыли. Эта тенденция достаточно четко прослеживается на сегодняшний день, и, по нашим прогнозам, в будущем только усилится. Сейчас вредоносное ПО более ориентировано на небольшой цикл жизни, достаточный лишь для того, чтобы его создатель получил свою долю прибыли. При этом масштабы вирусных эпидемий действительно растут. Это происходит потому, что, во-первых, популяризация глобальной сети возрастает с каждым днем, компьютерами и интернетом пользуется всё больше и больше людей. И если ранее вирусы использовали такие средства распространения, как дискеты и компакт-диски (что, согласитесь, определяет невысокую скорость заражения), то теперь основной путь распространения — это интернет. Вредоносные коды распространяются моментально, инфицируя компьютеры в разных уголках земного шара за считанные секунды. И зачастую пользователю даже не приходится выполнять каких-либо действий для запуска кода на своем компьютере, поскольку многие вредоносные коды проникают на компьютеры автоматически, например, используя бреши в системе, либо запускаясь из электронной почты в режиме предварительного просмотра писем. Кроме того, не надо забывать, что интернетом сейчас пользуются люди из разных социальных, возрастных и профессиональных категорий. И среди них — множество детей, пенсионеров, а также просто чуждых информационным технологиям людей. На предприятиях доступ в интернет и к электронной почте появляется у кладовщиков, водителей, прорабов и т.д. На таких неопытных пользователей легче воздействовать с помощью методов социального инжиниринга, следствием чего является массовое распространение вредоносного ПО. CNews: Проблеме спама уделяется сегодня едва ли не больше внимания, чем вирусам. Россия не следует примеру США и Евросоюза, где спам запрещен законодательством. На ваш взгляд, возможна ли победа над спамом без помощи государства? Константин Архипов: Хотя в России спам законодательством не запрещен, существуют законы об использовании баз данных, по которым осуществляют рассылки спамеры. Также есть законы, регулирующие рекламную деятельность. Но в борьбе со спамом проблема не только в законодательстве. Можно быть гражданином России и забрасывать спамом Южную Африку, используя японскую базу данных через американского провайдера. Кто же в таком случае должен ловить этого спамера? Интернет не имеет границ, он выходит за рамки локальных законов. Но на сегодняшний день международный закон о спаме — это всего лишь нереальная футуристическая идея. С другой стороны, победить спам вне закона — идея не из лучших. Вспомните, например, смерть Вардана Кушнира. В наше время пользователи должны сами обезопасить себя хорошим анти-спамовым решением. Его необходимость также очевидна, как и то, что, гулять по городу с пачкой бумажных банкнот в заднем кармане небезопасно. CNews: Эксперты говорят о консолидации компьютерных злоумышленников с целью получения прибыли. Насколько заметен сегодня этот процесс и чего можно от него ожидать? Константин Архипов: Как говорилось ранее, главной целью вирусописателей становится финансовая прибыль. Фишинг, фарминг, шпионское ПО, рекламные программы.. Наиболее плодовитые вредоносные коды создаются ради получения денежного результата от незащищенных пользователей. И мы можем прогнозировать только быстрый рост числа таких угроз. Создатели вредоносных кодов, действительно, объединяются в группы. Но надо чётко понимать, что сейчас речь не идёт о появлении всепланетной кибернетической «Коза-Ностры». Злоумышленники объединяются в небольшие организованные сообщества, действующие как в интернете, так и оффлайн: кто-то пишет вредоносные коды, кто-то рассылает их в письмах со спамом, кто-то обналичивает банковские карты, используя украденные конфиденциальные данные, кто-то эти данные продаёт другим людям, кто-то изготавливает поддельные банковские карты. То есть сейчас это небольшие объединения, которые ставят целью эффективно и безопасно для себя перевести в реальные наличные то, что было украдено в виртуальном мире. О глобальных группировках пока речи не идёт. И не думаю, что такое станет возможным в ближайшие пару лет. CNews: В России львиную долю ПО составляют пиратские копии. Растет ли спрос на лицензионные продукты? Как меры вы принимаете для борьбы с пиратами? Константин Архипов: Пиратство нельзя побороть с помощью уголовного розыска. С ним бесполезно сражаться, пока в стране десятки миллионов людей постоянно покупают диски с нелегальными программами. Государство не сможет противодействовать потребностям народа. Ведь приобретение лицензионной программы — это осознанный выбор в пользу качественного стабильно работающего продукта, сервиса, технической поддержки. Когда человек устанавливает пиратскую программу — он лишается всего этого, я уже не говорю о незаконности пиратской продукции. Сейчас люди начинают понимать, что необходимость приобретать лицензионные продукты — это не прихоть, а действительно требование современного мира, чтобы компьютер работал без сбоев, были доступны обновления, а в случае нештатной ситуации была оказана оперативная помощь. Наше отношение к пиратству формируется именно исходя из этого постулата. Соответственно, мы считаем, что противодействие пиратству — это задача не столько разработчиков программ, сколько государства. Разработчик может и должен сделать всё для того, чтобы его программу хотелось приобрести легально, чтобы пользователь понимал, что CNews: Производители антивирусных средств защиты делаю ставку либо на сигнатурные, либо на эвристические алгоритмы обнаружения вирусов. Как вы считаете, какие алгоритмы эффективнее, и в каком направлении будет развиваться антивирусная индустрия? Константин Архипов: На сегодняшний день одна технология не способна бороться с вредоносным ПО. И хотя классический сигнатурный механизм до сих пор актуален, быстрое распространение кодов требует применения дополнительных новых технологий. Защита должна стать комплексной. Например, в Panda Software мы предлагаем технологии TruPreventTM, которые обнаруживают неизвестные вирусы, просто анализируя поведение программ в системе. TruPrevent включает в себя несколько элементов, причем каждый из них представляет собой специфическую защиту против различных вредоносных действий, выполняемых вирусами, червями, фишерами, ботами, спамом. Таким образом, наряду с сигнатурным анализом эти новые технологии обеспечивают полную защиту, в которой нуждаются пользователи. CNews: Сейчас много говорится о комплексности информационной защиты корпоративной сети. Как вы сами отмечаете, риск атаки всевозможных вредоносных кодов очень высок, и важно обеспечить защиту от каждого вида угроз. Как нужно правильно выстроить линию защиты корпоративной сети, чтобы защитить все ее компоненты, но, в то же время, максимально упростить процесс? Константин Архипов: Действительно, сейчас для предприятия информационная безопасность — это одна из наиболее насущных проблем. И важно подойти к ее разрешению профессионально, полностью отдавая себе отчет в том, какими последствиями может обернуться любая брешь в защите сети. Что касается наших продуктов, мы предлагаем клиентам как пакеты решений, предназначенные для разных категорий предприятий (малый, средний, крупный бизнес), так и отдельные решения для защиты каждого компонента сети. Таким образом, компания может сама решить, что для нее предпочтительнее: либо она будет защищать сеть комплексно (конечно, мы рекомендуем именно так), либо же она просто установит защиту на определенные элементы сети (например, файловые и почтовые серверы). В то же время, любые корпоративные решения Panda Software управляются централизованно системным администратором, с единой консоли, что значительно снижает временные и трудовые затраты на обслуживание такой защиты и облегчает администратору работу. Кроме того, помимо традиционного программного обеспечения мы располагаем программно-аппаратным комплексом для защиты корпоративной сети — Panda GateDefender серии 8000. Это высокопроизводительный выделенный сервер защиты периметра, совмещающий программные и аппаратные средства для достижения максимальной простоты в управлении. В зависимости от масштаба сети предприятия устройство доступно для клиентов в 3 моделях: GateDefender 8050, 8100 и 8200. Для полноценной комплексной защиты мы предлагаем 3 модуля: это антивирусный модуль, модуль веб-фильтрации и модуль анти-спама. В результате, предприятие получает защиту от всех интернет-угроз (вирусов, червей, троянцев, спама, нежелательного веб-содержимого, программ-шпионов, фишинга, руткитов и др.) на шлюзе, т.к. GateDefender предотвращает их попадание в корпоративные сети, где они могли бы распространяться до того, как их обнаружат другие системы безопасности. Вместе с тем, устройство совершенно просто управляется, так как создано по принципу «подключил и забыл». CNews: Как может повлиять распространение Константин Архипов: С такой же проблемой мы столкнулись несколько лет назад, когда появились процессоры Intel i386 и CNews: Какие интересные проекты были реализованы Panda Software в последнее время? Какие перспективные технологии и решения вы собираетесь предложить в будущем? Константин Архипов: В этом году российский офис Panda Software и ее зарубежные представительства организовали совместный широкомасштабный проект — «Ребенок в Сети». Дело в том, что актуальность проблемы защиты детей от неблагоприятного воздействия особо обострилась в последнее время по причине возрастающей популярности интернета, и наша компания, являясь экспертом в области информационной безопасности, намерена принять участие в разрешении этой социальной проблемы. В России эта некоммерческая акция пришлась на летний период, когда дети выходят на школьные каникулы и у них появляется масса свободного времени, которое многие из них проводят в интернете. Поэтому необходимость в защите ребенка в Сети в такой период возрастает. Вообще целью данного проекта стало привлечение общественного внимание к данному аспекту, предоставив полную информацию о том, что может ожидать ребенка в интернете, каким опасностям он может там подвергнуться, и что нужно знать родителям, чтобы обезопасить его от этих угроз. Для этого мы создали специальный веб-ресурс, посвященный этой тематике: www.detionline.ru, где можно ознакомиться с интересным материалом. Это и реальные статистические данные об использовании интернета детьми, перечень основных интернет-угроз, с которыми могут столкнуться дети (насилие, порнография, и т.д.), подсказки для родителей (как поступать, когда ребенок часто пользуется интернетом без присмотра). Кроме того, с этого же ресурса можно скачать специальную электронную детскую книжку «Детям о вирусах». В ней доступным языком рассказывается о вирусах, их происхождении, видах, а также о том, как распознать вредоносный код и как избежать заражения им. Что касается внедрения новых технологий, то нужно отметить, что наиболее интересным проектом, причем это касается не только для Panda Software, но и для всего рынка антивирусов и ИТ-индустрии, стал выпуск технологий TruPrevent™. Эти технологии явились верхом искусства защитных механизмов, значительно опередив системы безопасности конкурентов. Что же касается будущего... Можете ли вы поручиться, что никто из конкурентов не читает это сейчас? CNews: В каком направлении будет развиваться рынок антивирусных средств в мире и России? Константин Архипов: Пользователи ждут от нас, антивирусных производителей, большей надежности наших решений, усовершенствованных способностей обнаружения вредоносных кодов и лучших технологий. При этом их мало волнует, насколько симпатично упакованы наши продукты. Полагаться на маркетинговые уловки больше не имеет смысла, рынок требует высокотехнологичных решений. CNews: Спасибо. |
