Логотип Эхо
На главную
Логотип Эхо
Новости
Передачи
Мнения
Документы
Персоны
Встречи
Эхо Книги
Архив Эха Москвы
Поддержать
Купить мерч «Эха»:
В ЕвропеВ США и Канаде
Поддержать
На главную

всё о компьютерных вирусах и борьбе с ними - Евгений Касперский - Интервью - 2003-01-14

14.01.2003

14 января 2003 года

В прямом эфире радиостанции "Эхо Москвы" Евгений Касперский - руководитель антивирусных исследований "Лаборатории Касперского".

Эфир ведет Алексей Дыховичный.

А. ДЫХОВИЧНЫЙ Антивирусные программы тема нашего сегодняшнего разговора. Сразу начинаю с такого сообщения. "Газета.ру" опубликовала сегодня следующую заметку. "В текущем году ожидается новый всплеск распространения компьютерных вирусов, в особенности т.н. червей. Как заявил эксперт одной из британских компаний, специализирующихся в производстве систем защиты от компьютерных вирусов, Грэм Клули (это такой британский Касперский), авторы вирусов сейчас заинтересованы в создании нового супервируса для среды Windows, распространяющегося по электронной почте или системам быстрого обмена сообщениями". Вот такое мнение Вашего коллеги из Британии. Согласны, не согласны, будете спорить?

Е. КАСПЕРСКИЙ У меня возникает вопрос, откуда он все это узнал, что делают компьютерные вирусописатели. У меня такой информации нет. Что нас ждет в этом году? Есть несколько сценариев того, что будет происходить, от достаточно жестких, которые принесут большие проблемы всем пользователям Интернет, начиная частных пользователей и кончая корпорациями, до легких сценариев это примерно то же самое, что было в прошедшем году, когда почти каждый месяц была одна-две большие эпидемии, но глобальных проблем, в общем-то, не было. Хотя попытка создать глобальные проблемы для Интернета была уже проведена.

А. ДЫХОВИЧНЫЙ Чем, по идее, она должна была закончиться, на Ваш взгляд, по мысли ее организаторов?

Е. КАСПЕРСКИЙ Отказом сети.

А. ДЫХОВИЧНЫЙ То есть, чтобы Интернет "накрылся" во всем мире?

Е. КАСПЕРСКИЙ Термин совершенно правильный. Под термином "накрылся" в этом случае понимается то, что Интернет будет разбит на какие-то локальные интернеты, а связь между ними будет потеряна в связи с тем, что произведена глобальная атака на Интернет-сеть. Это немножко технические термины, но это примерно то же самое, когда... Вы в Новый год пытались позвонить по мобильному телефону, прямо в момент Нового года?

А. ДЫХОВИЧНЫЙ Все понятно.

Е. КАСПЕРСКИЙ Примерно то же самое может произойти с Интернетом.

А. ДЫХОВИЧНЫЙ Все-таки, если не вдаваться в подробности, в детали, о чем говорит Грэм Клули? "Ожидается новый всплеск распространения компьютерных вирусов". Это первая позиция. Действительно ли будет становиться все хуже и хуже, эпидемии будут все сильнее, все более учащаться, охватывать все больше и больше?

Е. КАСПЕРСКИЙ Это очевидно.

А. ДЫХОВИЧНЫЙ Не знаю, для меня это совершенно не очевидно.

Е. КАСПЕРСКИЙ На самом деле, это очевидно, если посмотреть тенденции вирусописательства и появления новых вирусов и глобальных эпидемий за последние несколько лет. Давайте немножко откатимся назад, год в 98-99. Вообще, компьютерные вирусы как-то не очень нас беспокоили, если вспомнить. Поднимите, пожалуйста, руки, кто в 98-99 году болел компьютерным вирусом. Не так много рук. Если вспомнить 2000 год, то эпидемий было гораздо больше, где-то примерно 3-4 в год. В прошлом году было 12 глобальных эпидемий, то есть как раз по одной в месяц. За первые две недели этого года произошло уже 2 глобальные эпидемии. График понятен.

А. ДЫХОВИЧНЫЙ Если в этом году учащения не произойдет, за неделю одна, то есть 50 в год?

Е. КАСПЕРСКИЙ Да, то есть примерно в 4 раза в год.

А. ДЫХОВИЧНЫЙ Это увеличение?

Е. КАСПЕРСКИЙ Да. То есть будет еще хуже. То, что будет хуже, знают все специалисты.

А. ДЫХОВИЧНЫЙ Кому это выгодно тогда?

Е. КАСПЕРСКИЙ Это никому не выгодно.

А. ДЫХОВИЧНЫЙ Почему? Это выгодно Вам, для начала. Это выгодно Грэму Клули, господину Касперскому, который создает антивирусные программы, потому что иначе просто у вас не будет работы.

Е. КАСПЕРСКИЙ Мое отношение к данному вопросу следующее. Я профессионал. И относиться к своему профессионализму, как к средству для зарабатывания денег, - это непрофессионально. Это как доктор-профессионал будет радоваться очередной эпидемии гриппа. Понимаете, о чем я говорю?

А. ДЫХОВИЧНЫЙ Согласен.

Е. КАСПЕРСКИЙ Кому это выгодно? Никому. Это обычные вопросы, на которые я даю обычные ответы. Кому выгодно футбольное хулиганство?

А. ДЫХОВИЧНЫЙ Трудно сказать. Но кто-то же создает эти вирусы. Кто-то сидит, корпит. Это не на стадионе махать майками.

Е. КАСПЕРСКИЙ Кто-то сидит на стадионе, машет майкой, а потом идет и бьет стекла в витринах.

А. ДЫХОВИЧНЫЙ Ну, некоторые люди так получают удовольствие. Сидеть, создавать эти вирусы это..?

Е. КАСПЕРСКИЙ У меня готов ответ. Компьютерные вирусописатели отличаются от футбольных хулиганов только тем, что футбольные хулиганы не изучили языков программирования.

А. ДЫХОВИЧНЫЙ То есть это просто хулиганство?

Е. КАСПЕРСКИЙ Обычное хулиганство.

А. ДЫХОВИЧНЫЙ Это не способ зарабатывания денег?

Е. КАСПЕРСКИЙ Ну, можно.

А. ДЫХОВИЧНЫЙ Есть же такие вирусы, которые забрасывают жучка в компьютер, и он сообщает данные, в частности он может сообщать пароли карточек интернет.

Е. КАСПЕРСКИЙ Да, но это, на самом деле, детство. Ну, украдут у вас 10 долларов.

А. ДЫХОВИЧНЫЙ У меня 10, еще у кого-то...

Е. КАСПЕРСКИЙ Да, бывают случаи более серьезные. Но в любом случае это все-таки хулиганство, которое иногда доходит до грани преступления. Бывает, когда хулиганство переходит эту черту, когда это уже не хулиганство, а преступление, когда воруют достаточно крупные суммы при помощи этих жучков.

А. ДЫХОВИЧНЫЙ Чего больше, хулиганства или такого способа воровать?

Е. КАСПЕРСКИЙ Это надо смотреть динамику. 5 лет назад это было только хулиганство. Сейчас все-таки где-то 30% - это выгода, 70% - это хулиганство. То есть все-таки идет постепенный переход от просто хулиганства к воровству.

-

А. ДЫХОВИЧНЫЙ Поехали, сейчас вопросы и по пейджеру, и по телефону прямого эфира. "На каких сайтах чаще всего встречаются вирусы? Кирилл".

Е. КАСПЕРСКИЙ Естественно, на тех сайтах, которые не принадлежат каким-то компаниям, организациям. То есть сайты нелегальные.

А. ДЫХОВИЧНЫЙ Порносайты?

Е. КАСПЕРСКИЙ Даже не порносайты. Компьютерный андеграунд, когда где-то регистрируется какой-то сайт с хакерским содержимым.

А. ДЫХОВИЧНЫЙ Понятно.

Е. КАСПЕРСКИЙ На порносайтах чаще встречаются другие программы, которые вредными не являются. Мы их называем "порнозвонилки". Она устанавливается вам в компьютер, ничего плохого не делает, но периодически она вас подталкивает к тому, чтобы сходить на порносайт, что-то вроде баннера.

А. ДЫХОВИЧНЫЙ Рейтинг себе устраивают?

Е. КАСПЕРСКИЙ Да.

А. ДЫХОВИЧНЫЙ Про конкретные вирусы есть. "Расскажите, пожалуйста, что-нибудь про вирусы и антивирусы "Линукс". Сергей".

Е. КАСПЕРСКИЙ Есть и то, и другое. Мне бы хотелось сразу сказать, что существует такое ошибочное мнение, что система "Линукс" не заражается вирусами, что нет вирусов для "Линукс". К сожалению, есть, причем немало. И чем популярнее будет система "Линукс", тем больше будет вирусов для "Линукс". На самом деле, вирусов для "Линукс", для Windows, для чего угодно настолько много, что я бы рекомендовал просто сходить к нам на веб-сайт в энциклопедию и поискать описание вирусов для "Линукс". Там их достаточно много.

А. ДЫХОВИЧНЫЙ Вопрос по Интернету от Антона Кадрина. "На сайте лаборатории Касперского лежит Ваша книга. Вирусописатели в ней выставлены какими-то слабоумными личностями. Вы так на самом деле думаете, или написали, дабы отбить охоту у нормальных людей уподобляться?"

Е. КАСПЕРСКИЙ Наверное, Вы не дочитали до конца то место, где я говорю про вирусописателей. Там их несколько категорий. Есть категория, которые совсем дети, достаточно слабоумные, кончая полупрофессионалами. Но ко всем этим категориям, ко всем вирусописателям я отношусь как к хулиганам, которые не создают ничего полезного, а только что-то портят, нарушают, воруют. То есть это негатив. Мое отношение к любым вирусописателям однозначно негативное.

СЛУШАТЕЛЬ ВЛАДИМИР У меня стоит ваш антивирус, "Касперский", а на другом "Нортон-антивирус". Один продукт работает чуть по-другому. Не буду говорить, какой хуже, какой лучше. Как вы отслеживаете и как выживаете в этой конкурентной борьбе, кроме как ценой? Качество как улучшаете?

Е. КАСПЕРСКИЙ Вопрос короткий, но ответ на него, боюсь, будет очень длинным. Если говорить коротко, мы отслеживаем, что делают наши конкуренты, мы спорим наши позиции по сравнению с позициями конкурентов. Да, мы это делаем. Как мы выживаем в конкурентной борьбе? Достаточно просто. У нас всегда есть что-то, что мы делаем гораздо лучше, чем конкуренты. Доказательством этому является то, что мы вообще существуем. Потому что разработка антивирусной программы началась с трех человек больше, чем 10 лет назад. Если бы у нас получалось хуже, либо то же самое, что у конкурентов, то я бы сейчас не сидел здесь, в прямом эфире.

А. ДЫХОВИЧНЫЙ Если уж о конкурентах заговорили, кто для вас самый главный конкурент компании, которые занимаются аналогичным бизнесом, или нелегальный рынок?

Е. КАСПЕРСКИЙ Я думаю, что для нас главными конкурентами являются компании, которые занимаются разработками.

А. ДЫХОВИЧНЫЙ А нелегальный рынок? Столько говорят об интеллектуальной собственности, о правах на нее и о том, что она совершенно не защищена!..

Е. КАСПЕРСКИЙ Я к этому отношусь достаточно просто. Это мое личное мнение, которое может не совпадать с мнением моей компании. Я считаю, что рынок существует только там, где есть деньги. Если у человека нет денег на покупку любого продукта, софт это, хард либо что-то еще, то он просто не будет его покупать. Заставить его покупать невозможно. У него просто нет денег.

А. ДЫХОВИЧНЫЙ То есть когда будут деньги у народа, тогда...

Е. КАСПЕРСКИЙ Тогда можно будет говорить. Но при этом существуют разные рынки. Существует рынок персональных пользователей, рынок мелких и средних компаний, рынок больших корпораций. Вот там как раз деньги есть.

СЛУШАТЕЛЬ ДМИТРИЙ Насколько эффективно работает нортоновский антивирус по сравнению с вашими против российских вирусов, и насколько велика опасность именно от российских вирусов в нашей российской среде?

А. ДЫХОВИЧНЫЙ Дмитрий, согласитесь, немножко некорректно.

СЛУШАТЕЛЬ ДМИТРИЙ Хорошо, я отменю тогда вопрос по поводу Нортона. Но насколько опасны российские вирусы, если на системе стоят какие-то импортные антивирусы, которые, по разным причинам, включая корпоративные принципы, не ставят программы разные, всякие?

Е. КАСПЕРСКИЙ Когда мы говорим об эффективности работы программы, давайте определимся, что такое эффективность. Это как в автомобиле. Эффективность это потребление горючего или максимально развиваемая скорость? Так же и в антивирусных программах. Про эффективность можно говорить разными словами. Первое это занимаемые ресурсы компьютера, скорость работы и качество и количество обнаруживаемых вирусов. Мое мнение, которое я могу подтвердить, - это то, что ловим и убиваем вирусы мы значительно лучше, чем все наши конкуренты. Если побродить по Интернету, можно набрать такую коллекцию разных вирусов И можно самостоятельно провести эти тесты. Давать больше информации про сравнение нас с конкурирующими продуктами немножко некорректно.

А. ДЫХОВИЧНЫЙ Откуда исходит основная опасность? Наталья из Саратова спрашивает: "Что Вы можете сказать об ICQ в отношении защищенности от вирусов?" Я в свою очередь тоже нашел такую статью, "Компьюлента", это со ссылкой на журнал "Консьюмер рипорт": "Главным источником вирусов является, безусловно, Интернет. При этом доля заражений по электронной почте достигает 62%, а в 13% случаев сразу несли в себе файл, загружаемый из Интернета". И Наталья, ICQ, такой вариант. Основная опасность откуда?

Е. КАСПЕРСКИЙ Это Интернет. Интернет это не просто веб-сайты. Это электронная почта, веб-сайты, FTP-сайты, ICQ, и все остальное.

А. ДЫХОВИЧНЫЙ Где из перечисленных Вами основная опасность?

Е. КАСПЕРСКИЙ Сейчас она кроется в электронной почте, конечно. Я не помню точно процентов, но подавляющее большинство вирусов и троянских программ проникает именно через электронную почту. Существуют ли вирусы под ICQ? Современной науке данные факты пока неизвестны, не зафиксированы. Но, в принципе, любая сетевая программа потенциально опасна, включая такую популярную игрушку "Кантор Страйк", бегалка-стрелялка. В ней зафиксированы дыры, которые, в принципе, делают возможным создание компьютерного вируса, который будет заражать игроков.

А. ДЫХОВИЧНЫЙ Это сделано специально?

Е. КАСПЕРСКИЙ Нет, дыры сделаны не специально. Это ошибки в разработке этой программы. Но любая программа, которая работает с Интернетом, возможно, содержит такие ошибки и потенциально опасна.

А. ДЫХОВИЧНЫЙ Что нас губит все-таки, если основной процент идет через электронную почту? Любопытство? Пришло письмо, не знаем, от кого...

Е. КАСПЕРСКИЙ Фифти-фифти.

А. ДЫХОВИЧНЫЙ "Фифти" любопытство, а другие "фифти"?

Е. КАСПЕРСКИЙ Вторая "фифти" - это дыра в системе безопасности. Когда вирус выпрыгивает из письма сам по себе, не спрашивая хозяина компьютера.

А. ДЫХОВИЧНЫЙ Почему провайдеры уделяют не должное внимание защите? Ведь можно же прервать это зараженное письмо практически в тот момент, когда оно идет.

Е. КАСПЕРСКИЙ Это зависит только от провайдеров. Если у них есть большое желание защищать своих клиентов, они их защищают.

А. ДЫХОВИЧНЫЙ Могут они защитить клиента с той же степенью вероятности, что и сам клиент?

Е. КАСПЕРСКИЙ Да, могут. И, в принципе, при помощи провайдеров было бы гораздо легче останавливать все эти глобальные эпидемии. Но, к сожалению, интернет-провайдеры уделяют, как мне кажется, недостаточное внимание антивирусной защите.

А. ДЫХОВИЧНЫЙ Почему, трудно сказать? Это их надо спрашивать.

Е. КАСПЕРСКИЙ Их бизнес это интернет-провайдерство, а не секьюрити.

А. ДЫХОВИЧНЫЙ Борьба за клиентов. Клиент пойдет к тому, кто более защищен. Ладно, это к ним.

Е. КАСПЕРСКИЙ Да.

СЛУШАТЕЛЬ АНТОН У меня вопрос по поводу совместимости ваших программ с другими программными продуктами. Как вы это отслеживаете? У меня была ситуация, что я использовал встроенное шифрование файлов Windows XP, и при запуске вашей программы система зависала. Я являюсь лицензионным пользователем и того, и того. При обращении в службу технической поддержки мне никто, ни там, ни там, помочь не смог.

Е. КАСПЕРСКИЙ При работе различных программ и различного железа возможны конфликты. Данные конфликты нами фиксируются, они передаются в службу технической поддержки, где проводится тестирование и подтверждение данного факта. И если данных фактов достаточно много, то разработчики должны исправить данную ошибку. Такое у нас бывало. У них бывали конфликты с "Автокадом", с некоторыми версиями, с "Corel Draw". Все это исправлено.

А. ДЫХОВИЧНЫЙ То есть отслеживаете и исправляете?

Е. КАСПЕРСКИЙ Естественно, отслеживается и исправляется.

А. ДЫХОВИЧНЫЙ Не ошибается тот, кто ничего не делает.

Е. КАСПЕРСКИЙ Это могут быть не наши ошибки. Это мы наступаем на чужие грабли.

А. ДЫХОВИЧНЫЙ "Что более подвержено компьютерным вирусам система PC или "Макинтош"? Владимир".

Е. КАСПЕРСКИЙ Это зависит от распространенности систем. На самом деле, существует три правила для существования компьютерных вирусов. Первое это распространенность операционной системы. Второе - это ее документированность. И третье - ее незащищенность. Есть вирусы для "Макинтош", но их так же мало, как систем "Макинтош" по сравнению с IBM PC.

А. ДЫХОВИЧНЫЙ Значит, PC, получается?

Е. КАСПЕРСКИЙ Да, для PC гораздо больше.

А. ДЫХОВИЧНЫЙ Последний вопрос по Интернету. Его прислал Сергей Стукалов. "13 января, вчера, сервер нашего института был атакован десятками сообщений с вложениями от нежданных отправителей. Наблюдалось ли что-нибудь подобное с вами, и, вообще, вчера?"

Е. КАСПЕРСКИЙ Сейчас две эпидемии в мире. И, скорее всего, половина файлов пришла с одним вирусом, а вторая половина пришла с другим вирусом.

А. ДЫХОВИЧНЫЙ Что за эпидемии?

Е. КАСПЕРСКИЙ У нас на веб-сайте висят описания. Это вирус "Аврон" и вирус "Собиг".

В прямом эфире радиостанции "Эхо Москвы" был Евгений Касперский - руководитель антивирусных исследований "Лаборатории Касперского".