Антивирус как элемент комплексной системы безопасности
Один из последних клонов вируса I love you обезврежен
Вирус для мобильного телефона!
Международная ассоциация International Computer Security Association (www.icsa.net) приводит данные о том, что количество компьютеров, страдающих от вирусных атак, постоянно растет, несмотря на развитие систем антивирусной защиты.
Соответственно растут и убытки, приносимые вирусами, — около 12 млрд. долл. в год. К сожалению, рост убытков, — это, по-видимому, закономерное явление: увеличивается количество компьютеров, сетей и новых приложений, что порождает новые ниши для существования компьютерных вирусов. Несомненно, зависимость развития мировой экономики от действия вирусов будет усиливаться по мере роста компьютеризации экономики — этот процесс неизбежен. К сожалению, трудно прогнозировать отмирание феномена вирусописания вследствие роста сознательности и ответственности человека. Однако с практической точки зрения интересно рассмотреть другой аспект проблемы: как усложнение компьютерных сетей и рост числа компьютерных приложений качественно меняют концепцию информационной безопасности и, в частности, индустрию создания антивирусного софта. Цели антивирусной защиты постепенно выходят за рамки поисков конкретного противоядия, и наступает пора комплексного решения вопросов безопасности.
Возникают совершенно новые задачи, такие, например, как защита больших сетей, имеющих тысячи рабочих станций и сотни серверов. Появляются понятия «администрирование антивирусной защиты» и «интегратор по обеспечению информационной безопасности». О том, какие тенденции наблюдаются в развитии антивирусных систем, как эти антивирусные системы встраиваются в комплексную систему безопасности организаций, и о том, какие проблемы стоят перед российскими компаниями, нуждающимися в повышенной безопасности, мы попросили рассказать Евгения Касперского — организатора ведущей российской лаборатории антивирусной защиты, и технического директора этой компании Михаила Калиниченко. Учитывая, что в № 12’99 мы довольно подробно рассказали о работе по борьбе с вирусами компании «ДиалогНаука», надеемся, что вместе эти две публикации дадут полное представление о российской антивирусной индустрии.
КомпьютерПресс: Антивирусные программы – это один из элементов в комплексной системе защиты данных. Очевидно, что от степени ответственности организации зависит стратегия борьбы с вирусными атаками. Могли бы Вы рассказать, какое место антивирусной защите уделяют в связи с этим ваши клиенты?
Евгений Касперский: Говоря о степени ответственности защиты информации, прежде всего нужно разделять корпоративные системы и частные. Если мы говорим об информационной безопасности организации, то задачи антивирусной защиты можно решать как технически, так и административно. Если в определенной компании имеется некоторая сеть, полностью «отключенная» от внешнего мира, то, естественно, вирус извне туда не проникнет.
Однако в принципе остается вероятность, что вирусописатель может находиться внутри этой организации или (что более вероятно) кто-нибудь может принести и передать вирус в сеть через дисководы на рабочих станциях. Как с этим бороться? Есть очень простое решение — избавиться от дисководов. Если ваши сотрудники работают в сети, то при правильной организации им не нужно дисководов ни для дискет, ни для CD. Если же кому-то из сотрудников необходимо считать что-либо с CD, то он может обратиться к администратору, который имеет право установить CD и считать с него данные. При этом за проникновение вирусов с этого CD уже несет ответственность конкретный человек — администратор. И это совершенно нормальная организация функционирования программного обеспечения, при которой пользователи при наличии сети сами никакой софт не устанавливают. Потому что, как показывает опыт, если сотрудники бесконтрольно устанавливают софт, то в сети рано или поздно появляются вирусы. Нам известны десятки случаев, когда дискета с личными материалами становилась источником заражения корпоративной сети. Сценарии этих событий на удивление похожи: допустим, дочка написала курсовую работу, попросила папу проверить, он взял ее на работу — в результате в сети появился вирус. У нас путают демократичное отношение к сотрудникам и дисциплину безопасности в сети. Если вы хотите играть в игрушки, проверять детям курсовые и т.п., то должны купить компьютер домой и не подвергать опасности сеть вашей организации. Это надо понимать! Многие западные компании специально заводят в офисе игровые компьютеры или даже целые игровые классы, но проблемы на этих компьютерах не приведут к губительным последствиям для компании.
Второй путь проникновения вирусов – это выход с рабочей станции в Интернет. Здесь существует масса решений, в том числе весьма эффективны и жесткие административные меры. Мне известны организации, где доступ к Интернету имеет только один компьютер, не подключенный к общей сети организации. Если сотруднику необходим выход в Сеть, ему выделяется машинное время, в течение которого он читает информацию, если что-то необходимо скопировать, то эта информация только распечатывается, но не копируется на дискету. Такой, скажем так, «драконовский» порядок работы существует в одном из подразделений определенной силовой структуры. Однако в известной мере данный подход гарантирует, что из Интернета вирус не попадет в сеть организации.
КП: Возможно, такие методы и работают в военных организациях, но они явно не подходят для коммерческих структур. Особенно в части доступа в Интернет.
Е.К.: Есть масса способов защиты Интернет-канала — от firewall до антивирусов, которые проверяют весь трафик этого канала. При этом правильно, если пользователи канала имеют доступ лишь к тем частям Интернета, которые нужны им для работы. Всякая иная деятельность в Интернете, не связанная с профессиональной, должна проводиться на отдельном (скорее всего — на домашнем) компьютере.
КП: Не слишком ли сложно в крупной организации отследить, куда данному сотруднику можно «ходить», а куда нет? Ведь это — отдельная проблема для администратора, а следовательно, и лишние расходы.
Михаил Калиниченко: Все определяется экономической целесообразностью. Вы совершенно правы — жесткое разграничение прав доступа на те или иные Web-сайты будет приводить к замедлению бизнес-процесса и соответственно к определенным убыткам компании. Поэтому каждый раз компания должна оценивать некий баланс и оптимизировать свое присутствие на рынке. С одной стороны, всегда есть опасность потерять деньги от порчи информации за счет проникновения вируса, но с другой — существует также и опасность не получить деньги за счет замедления бизнес-процесса по причине ограничения доступа сотрудников и затрат на меры безопасности. И каждая компания должна соответствующим образом расставлять акценты. В ситуации, когда документы содержат, например, государственную тайну, именно степень ущерба в случае разглашения тайны определяет бюджет на меры безопасности.
Вы правильно заметили, что эта проблема — комплексная. Организация не решает проблему поиска вируса — перед ней стоит задача избежать потери информации и не допустить несанкционированного доступа к информации. С этой точки зрения антивирус — один из кирпичиков такой стены защиты.
Помимо антивирусной защиты есть еще целый арсенал средств обеспечения сохранности данных: существуют система резервного копирования и система контроля доступа, есть, в конце концов, чисто административные методы. И в различных случаях оптимальное решение достигается различными методами. Иногда предотвратить повреждение информации вирусами можно с помощью одного только резервного копирования. Иногда проще и дешевле купить дорогой стример и устранять не причину, а только последствия действия вируса, действуя по принципу «Ну, случилось заражение вирусом — бывает. Остановили работу на полчаса и все восстановили». Для ряда компаний такое решение может оказаться более простым и надежным, чем создание службы отслеживания всех потенциальных угроз данным.
Однако полностью решить проблему с вирусами таким способом невозможно. Например, сегодня весьма популярны так называемые вирусы-«черви», которые, сколько ни делай резервного копирования, все равно приведут к тому, что почтовый сервер будет парализован вследствие отсылки лавины писем, вызванной действием этого вируса. Наверно, вы слышали про такие вирусы.
КП: Да, к сожалению, я знаком с подобными неприятностями. Сравнительно недавно мне пришло письмо от знакомого с предложением протестировать игру, в теме письма значилось C:\CoolProgs\Pretty Park.exe.
В результате экспериментов с этой игрой мой компьютер начал совершенно незаметно рассылать десятки писем, и я не мог доставить нужную мне почту. Только после того как из Америки мне стали приходить письма типа «Очень рады, что ты про нас, наконец, вспомнил, но твою игру мы так и не смогли запустить…», я понял, что это почтовый вирус.
Е.К.: Включите и меня в ваш список рассылки — может, что-нибудь интересное и к нам придет.
М.К.: Хотелось бы напомнить, что современная сеть – это многокомпонентная структура, включающая рабочие станции, мобильные компьютеры, трафик в Интернет и т.д. Так что универсального решения по обеспечению защиты некой абстрактной организации не существует. Защиту различных компонентов можно строить на совершенно различных принципах, и выбор оптимальной стратегии защиты данных — такая же сложная задача, как и любая иная задача комплексной информатизации, которой обычно занимаются специальные организации — интеграторы. Аналогично существуют интеграторы, которые предлагают решения корпоративной защиты.
КП: Могли бы Вы рассказать, о Ваших партнерах-интеграторах?
Е.К.: Например, таким партнером-интегратором является «Ланит». Приблизительно полгода назад они открыли новое подразделение информационной безопасности, и антивирусная составляющая в их решениях строится на базе AVP. Мы как антивирусная компания предоставляем только одну часть — антивирус, а «Ланит» как интегратор строит комплексное решение.
«Ланит» не является единственным интегратором, который предоставляет услуги построения решений информационной безопасности, но это единственная известная мне компания, имеющая отдельное подразделение, которое именно на этом специализируется. У нас много партнеров, которые внедряют наши решения и в Петербурге, и на Украине, но все они, как правило, делают упор на антивирусную составляющую, а «Ланит» предлагает полный комплекс системы безопасности для конкретного заказчика, куда антивирус встраивается как один из компонентов.
КП: Как меняется стратегия борьбы с вирусами компьютерной техники?
Е.К.: Насколько я помню, вирусы в России появились в 1988 году. Примерно до 1994 года количество рабочих станций, которые работали в сети, составляло ничтожную долю от парка изолированных персональных компьютеров. Соответственно вирусы передавались с дискеты на дискету, распространялись достаточно медленно, и, следовательно, так же медленно распространялись и антивирусы. В те времена практически все задачи антивирусной защиты сводились к защите конкретной рабочей станции. Обычно это была программа-сканер, которая распространялась на дискетах, проверяла компьютер и «лечила» его.
Начиная с 1995 года количество компьютеров, которые связывались в сети, стало расти. Все чаще возникали ситуации, когда заражение одной станции приводило к выходу из строя всей сети. Происходит это достаточно просто: пользователь заражает свою рабочую станцию, в момент «Log in на сервер» заражаются некоторые компоненты сети, далее к серверу обращаются другие рабочие станции, и вскоре сеть, что называется, «лежит». С появлением сетей проблема борьбы с вирусами стала более сложной. Соответственно появляются сетевые версии антивирусов: на сервер ставится антивирус и даже в том случае, когда рабочая станция заражена, вирус проникнуть на сервер уже не может, то есть вирус останавливается в момент его проникновения в общую сеть. Далее сети стали расти и развиваться, и наконец появился Интернет. Прошло некоторое время, прежде чем вирусописатели догадались, как нужно «правильно» использовать Интернет, вслед за чем появились Интернет-«черви». Первая программа такого типа проявила себя в начале 1999 года (в названии вируса как раз присутствовала цифра 99), и надо сказать, что этот червяк «ползает» до сих пор. С тех пор появилось около сотни вирусов такого типа. Одним из последних экземпляров из данного семейства был нашумевший вирус «I love you».
КП: Пожалуй, никогда не было такого широкого обсуждения вирусов — чуть ли не во всех средствах массовой информации. Почему именно этот вирус стал так популярен и принес столько неприятностей?
Е.К.: «I love you» — самый тривиальный случай вируса-«червя». Есть и куда более изысканные экземпляры. Например, до сих пор гуляет вирус под названием «КАК-worm», который интересен тем, что в нем вообще нет вложенных файлов — он срабатывает просто при открытии письма. А если у вас стоит Outlook Express, то даже функция Preview запускает вирус в компьютер. А в случае с вирусом «I love you» дело просто в психологическом факторе. Оказалось, что очень много людей не могут устоять перед тем, чтобы не прочитать письмо (даже от незнакомого человека), если там объявлено, что кто-то вас любит. Видимо, человеку нужно, чтобы ему приходили письма, подобным образом озаглавленные, и вот на эту благодатную почву и угодил данный вирус.
Причем появилось уже более 40 разновидностей этого «любовного» вируса. Проблема в том, что данный тип вирусов распространяется в виде исходного кода, поэтому каждый получивший его в принципе может модифицировать вирус и отправить дальше.
Так рассылались письма с заголовками «Virus alert», где сообщалось, что появился новый вирус и что во вложении находится антивирус для него, а на самом деле там была опять-таки модификация того же «I love you».
В общем, распространители вирусов идут на самые различные ухищрения. Фантазия авторов некоторых посланий просто поражает. Приведу такой пример. Приходит письмо, в котором содержится такой текст: «Спасибо Вам за то, что вы воспользовались арабскими авиалиниями! С Вашего счета снято 300 долл.! В прилагаемом файле находятся подробности на эту тему».
Почти наверняка любой человек, у которого есть счет, посмотрит, что же это за подробности, на основании которых с него сняли деньги — в этот момент и происходит проникновение вируса.
КП: Вы называли отдельной задачей проблему защиты глобальных сетей. В чем ее специфика?
М.К.: Действительно, задача защиты глобальных сетей становится сейчас особенно актуальной. И за рубежом, и у нас в стране появляется все больше компаний, которые имеют несколько тысяч компьютеров, находящихся в самых разных городах. При этом головной офис требует гарантии того, чтобы все отделения были защищены от вирусов. Обычно в таких структурах есть ответственное лицо — главный менеджер по безопасности, который отвечает за безопасность компании и должен иметь возможность контролировать ситуацию в целом. Сегодня все понимают, что вирус может не только «заразить» компьютер, но и уничтожить или, что еще хуже, похитить конфиденциальную информацию.
Например, вирус, подобный «Мелиссе», может взять ваш конфиденциальный файл и отправить его по пятидесяти адресам.
Поскольку организации, имеющие глобальную сеть, бывают весьма ответственными и имеют весьма широкий парк техники, здесь возникает задача так называемого распределенного антивирусного управления и контроля. Сеть рассматривается как некая инфраструктура, где есть канал передачи данных и устройства хранения данных. Задача комплексной антивирусной защиты глобальных сетей состоит в построении такой структуры, в которой у вируса не было бы ниши для длительного существования. Поэтому здесь уже речь идет о совокупности программных средств для защиты различных составляющих сети. Так, firewall – это типичная защита канала передачи данных; антивирус на почтовых системах соединяет в себе две составляющие: с одной стороны, это типичный продукт для защиты канала, а с другой — также и защита хранилища, потому что вложения электронной почты — отличная среда для существования вируса, который может лежать там сколь угодно долго и может попасть в систему резервного копирования. Отдельной проблемой является защита мобильных компьютеров. Понятно, что из мобильного компьютера обычно нельзя вытащить устройство для чтения дискет и CD, к тому же и к Интернету они обычно имеют доступ, а это означает, что мобильный компьютер подвержен повышенной опасности заражения вирусами. Далее необходимо упомянуть и о такой задаче, как защита файловых серверов и рабочих станций. Естественно, когда мы говорим о комплексной защите, то подразумеваем, что у нас есть все программные продукты, которые могут защитить все вышеназванные элементы.
КП: Наверно, мы могли бы поговорить о том арсенале продуктов, которые есть сейчас в вашей организации для решения вышеперечисленных задач. Было бы также интересно услышать, какова концепция развития продуктов AVP и какие продукты появятся в ближайшем будущем.
К.М.: Говоря о концепции, надо отметить, что основная наша политика в настоящее время — сделать продукты AVP доступными везде. Определенные усилия были направлены на расширение списка поддерживаемых платформ. В течение последнего года были выпущены продукты для поддержки Linux, FreeBSD UNIX, для новой, пятой версии Novel. Таким образом, уже сегодня практически любая Intel-совместимая платформа, которая работает под управлением массовой операционной системы, может быть защищена продуктами AVP.
Второе направление — это расширение количества категорий продуктов. Если полтора года назад у нашей компании был только универсальный антивирус для рабочих станций и один универсальный антивирус для файловых серверов, то сегодня у нас появились продукты для почтовых систем, антивирусы для firewall, ожидается AVP для Lotus Notes.
Кроме того, мы выпустили продукт AVP для MS Office 2000, рассчитанный именно на мобильных и домашних пользователей, которые работают не через локальные сети компании, а напрямую через провайдеров Интернет. На данном этапе мы пока не выходим за пределы антивирусных продуктов, но стараемся максимально расширить спектр их действия.
КП: Какие новые технологии появились в вашей компании в последнее время?
К.М.: У нас появилась достаточно интересная технология контроля за макрокодом MS Office. Были созданы модули, которые будут входить в разные продукты. Данные модули позволяют полностью контролировать работу любого макрокода, в том числе и вируса.
Поясню, о чем идет речь. Если рассмотреть две системы — Java и Microsoft Office — и посмотреть на количество вирусов, написанных под эти приложения, то окажется, что под Java их три-четыре (причем все они, если можно так выразиться, — «нежильцы»), а для Microsoft Office — тысячи, причем по функциональности они очень похожи. И Java, и Office используются достаточно широко. Спрашивается: почему в одной системе вирусов нет, а в другой есть?
Известно, что Java использует технологию «песочница» (sand box). Это означает, что Java-код работает не напрямую с компьютером, а через некий промежуточный уровень, за счет чего происходит фильтрация команд обращения к файлам. Это означает, что аплет Java работает только в пределах экрана и не может получить доступа ни к ресурсам системы, ни к дисковым файлам, ни к другим Java-аплетам, ибо все эти функции блокированы. Следовательно, вирусов под Java нет только по той причине, что им не дают работать. Казалось бы, и в MS Office можно реализовать ту же технологию, но этого сделано не было и оттого вирусов достаточно. Вот мы и реализовали такую «песочницу» для Visual Basic for Applications. Таким образом появился продукт AVP Office Guard, и если вы поставите его на MS Office 97/2000, то у вас будет почти стопроцентная гарантия отсутствия макровирусов.
Еще одно новое направление, о котором мы уже частично упоминали, — это направление, связанное с администрированием антивирусов в крупных сетях. Здесь мы тесно сотрудничаем со службой каталогов фирмы Novell, а также выпускаем вторую версию своего собственного продукта под названием «Сетевой центр управления», первая версия которого вышла около полугода назад и весьма устойчиво работала в сетях с несколькими десятками компьютеров. С новой версией мы уже собираемся выходить на сети, имеющие тысячи компьютеров. Это позволит существенно упростить управление нашими антивирусами в больших сетях.
Отдельно хотелось бы сказать о Linux. Это одно из наших перспективных направлений, и на данном рынке мы обладаем весьма конкурентоспособным продуктом. Полагаем, что у Linux в России имеются большие перспективы, и они тем больше, чем активнее будет вестись в нашей стране борьба с пиратством.
КП: Как я понимаю, перспективы Linux в России вы связываете с его бесплатностью. А защита его будет платной?
Е.К.: Антивирус для Linux был, есть и будет платным по той причине, что это — не просто продукт, который сделан, продан и эксплуатируется в неизменном виде. Антивирус устаревает уже через неделю и тогда никому не нужен. Антивирус имеет смысл, когда он поддерживается, а это стоит денег. Причем когда мы говорим о продукте под Linux, то речь идет не только о Linux-вирусах, которые уже есть и количество которых будет расти, но и о Linux как о серверной платформе, на которой работают почтовые и файловые серверы. Поэтому возникает необходимость защиты от всего спектра вирусов, которые, как известно, без конца плодятся.
КП: Сколько новых вирусов появляется в месяц?
Е.К.: В неделю появляется около ста новых вирусов. Количество это растет, и мы соответственно вынуждены увеличивать штат сотрудников. Сегодня в компании работают около 70 человек.
КП: Модификация вирусов происходит так быстро, что их классификация постоянно изменяется. Каковы сейчас основные типы вирусов?
Е.К.: Основные типы — это собственно вирусы (которые размножаются) и «троянские кони», которые только разрушают информацию. Вирусы делятся на «червей», которые «ползают» по Интернету или по локальной сети, и на заражающие вирусы, которые заражают что-либо уже существующее. Затем деление идет в зависимости от платформы, под которую написан вирус, — вирусы под DOC, вирусы под Windows (Win16, Win32), под Java и т.д. Короче говоря, если перечислить все приложения, которые имеют свой язык, то практически для каждого такого приложения есть вирус. В свою очередь, «троянские кони» делятся на тех, которые просто убивают информацию на диске, и на так называемых back-door — «троянских коней», которые проникают к вам на компьютер, после чего хозяин этого back-door’a получает полный доступ к вашему компьютеру, в то время как вы об этом даже не подозреваете. Посторонний человек может следить за вашей работой, может мешать вашей работе, может запускать свои программы, считывать вашу информацию и т.д. и т.п. Третий, самый распространенный вид «троянских коней» — это те, которые крадут конфиденциальную информацию, сетевые Log-in‘ы, пароли и пр.
КП: Вы рассказали о back-door-троянце — системе, которая, по сути, выполняет шпионские, разведывательные функции. Вирусы вообще иногда называют разновидностью информационного оружия. Мне приходилось слышать о том, что подобные системы, возможно, разрабатываются не только хулиганами, но и соответствующими ведомствами. Однако я никогда не читал об этом в официальных источниках и не знаю, насколько это соответствует действительности.
М.К.: На этот вопрос сложно ответить, ибо обычно известны только случаи, когда та или иная служба провалилась и дело вышло наружу. До тех пор пока этого не происходит, комментировать такие слухи довольно сложно.
Е.К.: Мне неизвестно ни одной достоверной ссылки на то, что у нас или за рубежом спецслужбы занимаются подобными системами. Но я могу, как специалист, сказать о сложности этой задачи. Ведь речь идет не о массовом вирусе под Windows, а, видимо, о написании специализированного вируса, который заразит конкретную сеть заданной конфигурации. Чтобы написать подобную программу, нужно иметь похожую сеть, с теми средствами защиты, которые там установлены, для отладки такого «троянского коня». Это задача весьма сложная, и не уверен, что оптимальная для получения секретной информации, если говорить о шпионской деятельности на уровне государств.
КП: В декабре прошлого года я беседовал с вашими коллегами и одновременно конкурентами из компании «ДиалогНаука». Они весьма лестно отзывались о ваших успехах на зарубежном рынке, но, говоря о продажах внутри страны, упомянули, что ваши разработки имеют внутри себя западные коды, а поэтому российские силовые структуры предпочитают пользоваться продуктами «ДиалогНауки», а не AVP. Вы могли бы прокомментировать этот тезис?
Е.К.: На мой взгляд, здесь нужно иметь в виду два аспекта. Во-первых, любые модули, которые пишутся под Microsoft Windows, априори содержат чужие коды. Поскольку антивирусные программы, о которых идет речь, пишутся не на Ассемблере, а на языках высокого уровня, то взяв любую программу высокого уровня, вы можете убедиться, что 30, 50, даже 70% в ней составляют коды чужих библиотек. Поэтому говорить о том, что у нас есть чужие коды, а у компании «ДиалогНаука» их нет, — это не совсем верно. Можно утверждать, что все программы, которые написаны на иностранных компиляторах, имеют куски чужого кода, и в принципе сказать, как этот код работает, не всегда возможно.
Во-вторых, насколько мне известно, сегодня целый ряд специализированных государственных структур переходит на не-Windows-продукты. В частности, ряд структур Министерства обороны переходит на разновидность UNIX-операционных систем, часть организаций переходит на Linux, и как раз в этих направлениях у нас есть решения, которых пока нет у компании «ДиалогНаука». У нас есть решения для различных UNIX-платформ, включая Linux и FreeBSD, и поэтому в перспективе, с учетом перехода силовых ведомств на UNIX-операционные системы, мы ожидаем, что в этом секторе у нас вообще не будет конкурентов.
КП: Вы упомянули о переходе на UNIX ваших клиентов в Министерстве обороны. Но UNIX появился не вчера, равно как и Windows, так почему же подобное решение принимается именно сегодня?
Е.К.: Принимается оно потому, что вышел приказ! А вот почему это происходит сегодня? Видимо, кто-то начал больше заботиться о безопасности силовых структур. По-моему, это связано с тем, что в период с 1991-го по 1996 год, когда закладывались платформы информатизации многих организаций, государство плохо контролировало вопросы безопасности режимных учреждений. Такая политика привела к тому, что во многих серьезных организациях стоит операционная система Windows и никому не понятно, что внутри у нее происходит. Иногда это, кстати, непонятно и самим разработчикам: я это знаю не понаслышке, а на основании тесных контактов с разработчиками Windows. Поэтому тот факт, что стратегические подразделения государства будут переходить на что-то еще, кроме Windows, для меня является очевидным.
КП: Не кажется ли Вам, что это делается с большим опозданием и сопряжено с большими трудностями? У нас ведь настолько широко распространены продукты Windows, что такая радикальная мера будет весьма болезненной. Кстати, и MS Office повсеместно распространен.
Е.К.: Насколько мне известно, сегодня уже ведутся работы по созданию систем для министерства обороны, которые будут обходиться без продуктов Windows. Полагаю, что большинству режимных организаций та функциональность, которая заложена в Windows Office 2000, просто не нужна, а нужна простая, надежно защищенная система документооборота.
КП: В какой мере юридические методы (я имею в виду наказание вирусораспространителей на основе российского законодательства) помогают в борьбе с вирусами? Мне, по крайней мере, не известно ни о каких громких делах в России.
Е.К.: Сравнительно недавно мы получили сообщение о том, что очередной российский гражданин был осужден на полтора года условно за распространение программ типа «троянские кони». У нас регулярно бывают гости из соответствующих структур, которые приносят компьютер или стопку дискет в связи с тем, что ими был задержан очередной вирусописатель.
КП: А какие подразделения этим занимаются?
Е.К.: Это специальные подразделения региональной милиции, причем по своему опыту могу сказать, что там работают достаточно грамотные люди, которые специализируются на этой проблематике. Конечно, им не всегда хватает специальных знаний, и иногда они обращаются к нам для того, чтобы мы дали свое заключение.
КП: Судя по вашему примеру («полтора года условно»), это не очень страшное наказание. Видимо, пока не было выявлено серьезного ущерба от таких действий российских граждан.
Е.К.: Все дело в том, что у нас в принципе вирусы приносят куда меньшие разрушения, чем на Западе. Просто потому, что степень компьютеризации в России не так велика. По всей видимости, у нас еще все впереди, но когда страдает какая-то серьезная организация и бывает установлен след российских разработчиков, то уголовные преследования имеют место.
КП: большое спасибо за интересную беседу.
КомпьютерПресс 7'2000