Будущее антивирусной индустрии и электронной коммерции Интервью с экспертами
«Лаборатория Касперского» была основана в 1997 году.
Евгений Валентинович Касперский c 1991 по 1997 год работал...
Любая компания с более или менее развитой ИТ-инфраструктурой сталкивается с проблемами информационной безопасности. Особенно много угроз таит Интернет для компаний, занимающихся электронной коммерцией. Сегодня в арсенале злоумышленников оказались не только вирусы и хакерские атаки, но и спам, атаки DOS (Denial of Service — отказ в обслуживании. — Прим. ред.) и DDOS (Distributed Denial of Service. — Прим. ред.), а также целый ряд иных ухищрений. В связи с этим целесообразно в принципе поднять вопрос об эффективности антивирусных решений, о будущем данной индустрии. Существует ли хотя бы малейший шанс, что когда-нибудь Интернет превратится из кишащего змеями лабиринта в гостеприимное, открытое для честного бизнеса пространство? Этому вопросу посвящено интервью, взятое нашим корреспондентом Алексеем Долей у ведущих экспертов в данной области: Марка Бланшара, директора Европейского центра антивирусных исследований компании «Лаборатория Касперского» в Париже, и Евгения Касперского, руководителя отдела антивирусных исследований той же компании.
КомпьютерПресс: Антивирусная индустрия — довольно молодая отрасль. Она очень бурно развивалась в 90-е годы, но сейчас обрела относительную стабильность. Можно ли утверждать, что современный антивирусный комплекс полностью удовлетворяет все потребности пользователя?
Марк Бланшар: Можно сказать, что клиенты довольны тем, как антивирусные продукты находят вредоносный код и излечивают инфицированные файлы, а также удовлетворены скоростью нашей реакции на появление новых угроз и нашей аналитической деятельностью по предотвращению возможных угроз в будущем. Однако этого мало. Часто вредоносный код, который мы уже анализировали, все-таки получает распространение спустя несколько месяцев. Злоумышленники прибегают к комбинированию различных технологий, и в результате антивирусной программе очень сложно обнаружить получившийся гибрид. Вот почему мы рекомендуем создать не один, а три рубежа обороны. Во-первых, необходимо внимательно следить за всеми обновлениями для используемой вами операционной системы. Она всегда должна быть «с иголочки». В случае Microsoft Windows разумно пользоваться службой WindowsUpdate. Во-вторых, требуется оснастить каждый компьютер антивирусной системой. Нужно как можно чаще обновлять не только антивирусные базы, но и само антивирусное программное обеспечение. В-третьих, следует установить антихакерские инструменты (например, брандмауэр) на каждый компьютер компании. Они смогут защитить вас не только от внешних, но и от внутренних угроз.
Марк Бланшар
Евгений Касперский: Антивирусная индустрия обеспечивает защиту от угроз со стороны вредоносного кода в Сети. Как только уровень этих угроз возрастет, изменятся антивирусные технологии, продукты и услуги. Это даст толчок всей отрасли.
Евгений Касперский
М.Б.: Я бы хотел добавить, что в дальнейшем антивирусные продукты будут развиваться не только в рамках общепринятых направлений (таких как увеличение качества сканирования), но и в плане интеграции с другими решениями в области информационной безопасности. Это обеспечит создание действительно комплексной защиты информационных ресурсов.
Если мы обратимся к таким вирусным технологиям, как Slammer или Lovesan, то увидим, что для борьбы с ними возможностей простого антивирусного сканера недостаточно. Я думаю, что в ближайшем будущем антивирусные технологии расширят область своего применения — они смогут анализировать и блокировать вредоносный трафик еще до того, как он попадет в стек TCP/IP операционной системы.
Но вирусы — не единственное, что угрожает безопасности вашего компьютера, — в последнее время отчетливо проявилась тенденция объединения хакерских, спамерских и вирусных технологий. Часто вирусы используются для осуществления хакерских атак, хакерские атаки — для того, чтобы заразить компьютер, а спам — чтобы распространить вредоносный код. В связи с этим термин «антивирусный» в самое ближайшее время может просто устареть. Думаю, нам удастся создать комплексное решение против вредоносных кодов, хакерских атак и спама.
КП: Сегодня выбор антивирусного решения зачастую не зависит от таких его технических характеристик, как эффективность сканирования и излечения инфицированных объектов. Почти каждый современный антивирусный продукт обладает рядом сертификатов, доказывающих эффективность его применения в борьбе с уже известными вирусами. Поэтому клиентам приходится концентрировать свое внимание на других свойствах решения: стоимости, совместимости, лицензионной политике разработчика и т.д. Как вы считаете, действительно ли почти все антивирусные продукты одинаково эффективны?
Е.К.: Нет. Сертификаты не отражают реальных возможностей продуктов. Более того, многие антивирусные разработчики, следуя сертификационным нормам, забывают о конкретных проблемах, с которыми сталкиваются их клиенты.
|
«Лаборатория Касперского» была основана в 1997 году. Сегодня это самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, спама и хакерских атак. «Лаборатория Касперского» — международная компания. Центральный офис ее находится в России, представительства открыты в Великобритании, Франции и США (Калифорния). Партнерская сеть объединяет более 500 компаний по всему миру. |
||
Действительно, многие продукты одинаково хорошо справляются с уже известными вирусами, но оказываются абсолютно несостоятельными против реального живого вируса в настоящем Интернет-трафике. Тесты проводятся в искусственных условиях, которые довольно далеки от того, с чем клиенты имеют дело на практике. Зачем вам имеющая целый ворох сертификатов противоугонная сигнализация в красивой упаковке, которая не способна защитить вашу машину? То же самое и с безопасностью.
Без сомнения, бизнес-свойства продукта, как вы упомянули выше, предельно важны. Но в плане весомости технические параметры различных решений, в частности эффективность в борьбе с вредоносным кодом, при всей натяжке не могут быть признаны равными. Мы регулярно проводим внутреннее тестирование конкурирующих решений, поэтому я могу подтвердить свои слова реальными примерами.
В ряду параметров, определяющих качество антивирусного продукта, я бы выделил следующие: эффективность обнаружения вредоносных кодов, скорость реакции на появление новой угрозы и уровень технической поддержки.
М.Б.: Если продукт имеет несколько сертификатов, это еще не значит, что он сможет остановить вредоносный код. Когда вирус пытается развернуться в компьютере, он имеет права пользователя (а иногда даже администратора). Если программное обеспечение сертифицировано (хороший пример — Windows XP), то у пользователя запрашивается подтверждение. Например: «Это приложение не сертифицировано, вы хотите его проинсталлировать?» Пользователь обычно отвечает «да», и вирус добивается своего. Вредоносный код может использовать различные приемы, ряд которых относится к социальной инженерии.
КП: Современные антивирусные решения становятся все более и более сложными. А между тем защита от вирусов — всего лишь часть общей системы информационной безопасности компании. Помимо вирусов пользователям угрожают спам, DOS (DDOS), хакерские вторжения и т.д. Каким вы видите будущее компьютерной вирусологии и всей антивирусной индустрии?
М.Б.: Прежде всего, я утверждаю, что до «кончины» антивирусной индустрии еще очень далеко. Просто сейчас все технологии совершенствуются сами собой.
С подобным вопросом мы сталкиваемся не первый раз. Людям интересно знать, насколько живучи антивирусные технологии. Много лет назад мы занимались только исполняемыми файловыми вирусами. Чуть позже антивирусы научились бороться с вредоносными скриптами, троянцами, бэкдорами и червями. Но время идет, и сегодня наши продукты способны справиться с вредоносным кодом типа встроенной нежелательной рекламы (adware), с порнографическими программами (pornware) и т.д. Антивирусы постепенно становятся комбинацией различных технологий в области информационной безопасности.
Тем не менее я хочу еще раз привлечь ваше внимание к тому, что один только антивирус не способен обеспечить эффективную защиту. Минимальный набор состоит из антивирусной и антихакерской программ. Как я уже отмечал выше, мы являемся свидетелями постепенного объединения этих двух технологий в одну. Думаю, в дальнейшем эта тенденция будет только усиливаться.
Е.К.: Без сомнения, развитие антивирусных технологий напрямую зависит от тех проблем, что ставит перед нами компьютерный андеграунд. Примерно так же, как биологическая медицина отслеживает появление биологических вирусов, компьютерная медицина отслеживает вирусы компьютерные.
| Евгений Валентинович Касперский c 1991 по 1997 год работал в НТЦ «КАМИ», где вместе с группой единомышленников развивал антивирусный проект «AVP» (в ноябре 2000 года переименован в Антивирус Касперского). В 1997 году стал одним из основателей компании «Лаборатория Касперского». Cегодня Евгений Касперский — один из ведущих мировых специалистов в области защиты от вирусов. Он является автором большого числа статей и обзоров по проблеме компьютерной вирусологии, регулярно выступает на специализированных семинарах и конференциях в России и за рубежом. Член Организации исследователей компьютерных вирусов (CARO), которая объединяет наиболее выдающихся экспертов в этой области. |
||
Вполне реально предсказать основные направления, в которых будут развиваться угрозы вирусмейкеров и хакеров, на год или два вперед. Заглянуть дальше, на 5-10 лет, невозможно в принципе (кто мог в 1993 году предсказать, что через 10 лет спам станет столь серьезной проблемой?). Но и для короткого периода в год или два нельзя предугадать конкретные способы, посредством которых представители андеграунда могут создавать свой вредоносный код. Слишком много возможностей для этого существует. Тем не менее мы делаем все от нас зависящее, чтобы предупредить возможные угрозы в будущем и заранее разработать защиту от них.
КП: У хакеров и авторов вирусов всегда есть преимущество: они на шаг впереди антивирусных экспертов. Вирусологи сталкиваются с проблемой постфактум — только после того как кто-то обнаружит уязвимость и воспользуется ею. Подобное положение дел вряд ли позволяет оптимистично оценивать перспективу… Есть ли способ вырваться из этого замкнутого круга?
М.Б.: Очень сложно дать точный прогноз о развитии вредоносных кодов даже на короткий период времени. Вирусы пишут люди, а люди, как и их мышление, во многом непредсказуемы. Например, знает ли кто-нибудь из нас, что он (или она) будет делать (и что при этом думать) ровно через неделю в 15 часов 16 минут?
Таким образом, все упирается в человеческое поведение и образ мышления. Если вернуться к предмету нашего разговора, то мы уже много лет разрабатываем превентивные технологии. Вы, наверное, знаете, что «Лаборатория Касперского» изобрела эвристический анализатор второго поколения. Сейчас он используется всеми современными антивирусными продуктами. Мы также изобрели поведенческий блокиратор для макровирусов, который можно смело назвать самым эффективным средством в борьбе с макровирусами и сейчас и в будущем. В данный момент мы работаем еще над одной превентивной технологией, но о ней говорить пока рано. Мы, кажется, нашли тему для следующего интервью!
Е.К.: Полностью согласен с Марком: очень сложно делать точные прогнозы. Мы можем лишь выявить основные направления в развитии вирусов и попытаться разработать защиту, решающую проблему в принципе. Хотя предсказать, что будут делать вирусописатели в ближайший месяц, проще простого.
КП: Киберпространство становится все более и более пригодным для бизнеса, хотя оно по-прежнему таит в себе много возможностей для мошенников и хакеров. Первая большая проблема киберпространства заключается в отсутствии универсальных законов. Вторая проблема — анонимность пользователей. Можно ли сегодня решить эти проблемы без коренной перестройки Интернета? Или Интернет нужно заменить другой, новой сетью, где эти проблемы будут решены еще на стадии проектирования?
Е.К.: Я думаю, что проблемы с безопасностью современного Интернета решить невозможно. Интернет создавался как клуб джентльменов, в котором каждый знает, как себя надо вести и что такое хорошо, а что такое плохо. По мере роста в Интернет вливалось все больше людей, не имеющих ни малейшего представления о неписанных правилах. Такие люди ни за что не согласятся лишиться своей анонимности.
Мое мнение таково, что нам нужна глобальная сеть с более высоким уровнем стандартов. Эта сеть должна быть безопасной, регулируемой и иметь идентификацию пользователей или аппаратного обеспечения. Есть два способа воплотить такой подход в жизнь: преобразовать существующий Интернет согласно новым стандартам или построить его заново с нуля. Тем не менее анонимность по-прежнему является частью философии Интернета; без этой парадигмы его бы просто не было. Именно поэтому в реальной жизни возможен только второй способ. В этом случае Интернет никуда не денется — просто он перестанет быть рабочим пространством для бизнеса и коммерции. Но развлечений, вирусов и хакеров в нем будет по-прежнему хоть отбавляй.
М.Б.: Отсутствие универсальных законов — серьезная проблема. Но в то же время никто ничего не делает в глобальном масштабе. То есть каждый закон является географически или политически локальным. Вы можете себе представить, чтобы политики двух стран, испытывающих друг к другу антипатию, согласились на принятие международного закона? Я — нет. Вот почему настоящий, реально работающий закон, который носит интернациональный характер и обязателен для всеобщего исполнения, просто невозможен в глобальном масштабе. Так будет по крайней мере еще лет пятьдесят.
Что же до анонимности, то это синоним анархии. Дело в том, что поведение человека должно быть чем-то ограничено — человек должен знать, что за совершение нелегальных действий его ждет преследование по закону. В противном случае у многих людей может появиться соблазн совершить что-нибудь криминальное. Конечно, это не может быть справедливо по отношению ко всем людям без исключения, но даже 1% нечистоплотных пользователей Интернета способен превратить Сеть в хаос.
Мне, например, от анонимности в Интернете нет абсолютно никакой пользы — только вред. Я готов посылать сообщения, не скрывая того, кто я есть, поскольку я не делаю ничего противозаконного и аморального. Я уверен, что те, кому нужно скрываться за маской анонимности, занимаются в Интернете чем-либо нелегальным.
Е.К.: Это главное противоречие, с которым сталкиваются независимые правительства. Интернет, как известно, не знает географических и политических границ. Принятие международного закона невозможно из-за политических разногласий между разными странами.
Тем не менее нам просто необходима безопасная глобальная сеть со строгим регулированием. В противном случае глобальной экономике со временем понадобится все больше и больше финансовых средств и трудовых ресурсов на отражение угроз со стороны Интернета. Между тем корни почти всех угроз уходят в анонимность Сети. Именно поэтому новая сеть могла бы стать локомотивом современной экономики, поскольку не имела бы связи с анархией Интернета, была бы безопасной и открытой для честного общения и бизнеса.
Мне кажется, что международные компании смогли бы воплотить эту идею в жизнь намного более эффективно, чем правительства разных стран. Так что у них есть над чем поразмыслить.
