компьютерные вирусы - Евгений Касперский - Интервью - 2003-07-15
15 июля 2003 года
В прямом эфире радиостанции "Эхо Москвы" Евгений Касперский ведущий российский специалист по борьбе с компьютерными вирусами, Денис Зенкин руководитель информационной службы "Лаборатории Касперского".
Эфир ведет Владимир Варфоломеев
В.ВАРФОЛОМЕЕВ У нас в гостях Евгений Касперский, руководитель антивирусной лаборатории Касперского, Денис Зенкин, руководитель информационной службы той же самой лаборатории. 961-22-22 для абонента "Эхо Москвы" наш эфирный пейджер, 783-48-83, телефон прямого эфира, говорим об антивирусах о вирусах, о компьютерах. Но начать я хочу с чемпионата, который в прошлое воскресенье должен был бы вроде как состояться и весь Интернет должен был бы вроде рухнуть, 6 тысяч сайтов за несколько часов планировали уничтожить или не уничтожить, но что-то с ними такое плохое сделать. Ничего не произошло. То ли не состоялся чемпионат вообще, то ли он состоялся, но как-то не получилось почему-то, то ли вообще его не должно было быть и это какая-то "утка", но очень грамотно вброшенная. Что это было, Евгений?
Е. КАСПЕРСКИЙ - Ответ был дан. Это была "утка". На самом деле, скорее всего ничего подобного и не предполагалось и не планировалось. Скорее всего, кто-то просто выдал эту информацию, что вот мы сейчас как все соберемся да как все навалимся на интернет-хакеров. Эта новость была подхвачена, проанонсирована, она прошла и стала такой сенсацией. Естественно, все на нее наткнулись, на самом деле самое плохое, что происходит оно происходит внезапно, поэтому какие-то запланированные хакерские атаки, скорее всего, - это просто информационные "утки".
В.ВАРФОЛОМЕЕВ Но очень грамотно была эта "утка" вброшена, потому что мы тоже люди не лыком шитые и повелись на нее, если это "утка".
Е. КАСПЕРСКИЙ - Очень просто.
В.ВАРФОЛОМЕЕВ Мы часто с "утками" сталкиваемся, эта была сделана очень грамотно людьми профессиональными.
Е. КАСПЕРСКИЙ - Ничего подобного, не согласен. Эта "утка" была просто выпущена в очень хороший момент, потому что компьютерные вирусные эпидемии в Интернете возникают достаточно часто и они заметны, материальный урон наносится огромный и если вдруг проносится такая новость, что где-то что-то произойдет в Интернете, то эта новость воспринимается, потому что такое происходит постоянно.
В.ВАРФОЛОМЕЕВ - Давайте я зачитаю.
Е. КАСПЕРСКИЙ - О чемпионатах не слышали.
В.ВАРФОЛОМЕЕВ - Это вы не слышали, официальный представитель американского департамента внутренней безопасности еще до начала турнира заявил, что хакерские чемпионаты проходят довольно часто и странно, что этому конкретному состязанию уделяется так много внимания. Прокомментируйте, пожалуйста.
Е. КАСПЕРСКИЙ - Глядя изнутри, сидя внутри Интернета, наблюдая за тем, что происходит внутри Интернета и снаружи, я могу сказать, что никаких чемпионатов не бывает. Чемпионаты бывают в виртуальном пространстве подобные чемпионаты бывают совсем виртуальные, то есть о них говорят, но их нет. Происходит все, что угодно, происходит вирусная эпидемия, взломы различных компьютерных сетей, государственных банковских и так далее, происходит все, что угодно, но подобных чемпионатов, когда кто-то кого быстрее заломал, взломал, завалил, победил. Возможно, я не прав, но я не хакер, я с ними не общаюсь, но глядя изнутри, такого нет.
Д. ЗЕНКИН Иногда бывают такие междусобойчики, но назвать это чемпионатом никак нельзя. Междусобойчик, когда собирается несколько десятков, может быть, сотен хакеров, и они ломают программы, кто быстрее сделает, но такого, чтобы все собирались и ломали веб-сайты, это уже не чемпионат. С юридической точки зрения это кибер-терроризм, и всех можно тогда будет собрать и оптом посадить.
В.ВАРФОЛОМЕЕВ Тогда откуда ветер дует - вопрос всегда будет задаться, когда вы будете появляться в эфире. Сергей Миронов в данном случае спрашивает: "В пользовательской среде распространено мнение, что, вирусы пишутся в вашей лаборатории, а потом вы с ними успешно боретесь". Я перед программой переговорил с достаточно большим количеством компьютерщиков, и все-таки они мне сказали, что в нашей среде, все по-разному сказали, но в нашей среде распространена шутка, что, вирусы пишутся в вашей лаборатории. Но все-таки есть такое Я догадываюсь, как вы ответите на этот вопрос. В любом случае
Е. КАСПЕРСКИЙ - Давайте отвечу. На самом деле такой вопрос задается постоянно, скорее всего, по той причине, что компьютерные сети, компьютерный вирус это нечто очень новое. И люди прока еще не привыкли к каким-то стандартным ответам на стандартные вопросы и нас начинают подозревать в том, что мы являемся такими врачами-отравителями. Что мы те самые дантисты, которые подсыпают песок несахарный в еду, чтобы побыстрее зубы стачивались и так далее. На самом деле компьютерные антивирусные специалисты, разработчики вирусных программ не пишут вирусы по нескольким причинам. Во-первых, мы все-таки профессионалы. Есть такое понятие как "профессиональная этика", во-вторых, наше подсознание, меня спросите, Женя, давай напишем вирус, для меня это просто невозможно как написать плохое слово в лифте. Я просто этого не сделаю, это не мое. В-третьих, подсознание во многом определяет поведение. Так вот, человек, который задает такой вопрос, если он задает такой вопрос, то он подсознательно допускает то, что разработчики антивирусных программ, то есть защитники создают вот этих электронных зловредов, что достаточно четко характеризует подсознание спрашивающего.
Д. ЗЕНКИН - Я бы еще добавил, здесь слишком высок риск, то есть представляете себе, что антивирусы это бизнес, который исчисляется сотнями миллионами долларов. Представляете, если действительно доказывают, что антивирусные компании создают вирус. Весь этот бизнес просто рушится.
Е. КАСПЕРСКИЙ - Для данной компании.
Д. ЗЕНКИН Никто не будет рисковать.
В.ВАРФОЛОМЕЕВ - Я сейчас в роли подпевалы, я просто представляю себе сотрудника, который этим занимается, а потом по каким-то причинам поссорился, еще что-то, девушку у него увели, мало ли что, ушел, обиделся. И заявил.
Д. ЗЕНКИН - Такого еще ни разу не было, заметьте за много лет существования антивирусной индустрии.
Е. КАСПЕРСКИЙ Антивирусникам вообще больше 10 лет и такого не было ни разу, что является косвенным доказательством того, что ответ "нет" является правильным.
В.ВАРФОЛОМЕЕВ - Я говорю, что я в роли подпевалы сейчас. 783-48-83, у меня есть предложение вам, радиослушатели, пообщаться напрямую с Евгением Касперским. Пока по Интернету что пришло. Андрей Якушев из Нижнего Тагила спрашивает: "Планируете ли вы уменьшить цены на свои продукты до нормального уровня или вы считаете, что 19,95 всем по карману?" Многие жалуются, что дороговато. Я понимаю, бизнес, но, а вдруг планируете, обрадуете.
Д. ЗЕНКИН - Я бы даже больше сказал, они уже ниже и существенно ниже, видимо, слушатель долго уже не видел нашего прайс-листа. Существуют самые разнообразные схемы продажи нашего ПО и в том числе стоимость нашей программы может укладываться в месяц в один поход в Макдональдс.
В.ВАРФОЛОМЕЕВ Есть возможность снижать?
Д. ЗЕНКИН - Безусловно.
В.ВАРФОЛОМЕЕВ - За счет чего?
Д. ЗЕНКИН - За счет каналов приобретения, например можно покупать наш антивирус через Интернет, у провайдеров, тогда стоимость программы в месяц составляет где-то около 1 доллара.
В.ВАРФОЛОМЕЕВ - Нет, я имею в виду за счет чего? Не секрет, что интеллектуальная собственность у нас есть, но этот рынок еще очень молодой и не отрегулированный, Евгений вы поняли, о чем я.
Е. КАСПЕРСКИЙ - Антивирусный продукт немножко сложнее, чем допустим, банка кефира или бутылка пива. Антивирус состоит из нескольких частей, сама программа, которая работает, во-вторых, это апдейты, которые к ней выпускаются, потому что антивирус без апдейтов это ничто и, в третьих, - это дополнительные сервисы, которые прилагается к данному продукту. Это помощь при эпидемиях, помощь при различных компьютерных вирусных заболеваниях, это помощь в настройке, наладке сети допустим, какого-то предприятия. И из всего этого складывается цена. Поэтому если кто-то хочет купить себе самое дешевое решение, то покупает самый дешевый вариант, в котором нет дополнительных накладок по сервису, естественно, при этом сервис не оказывается.
В.ВАРФОЛОМЕЕВ Давайте пообщаемся по телефону прямого эфира. Здравствуйте. Ваш вопрос или комментарий.
МИХАИЛ Я хотел бы спросить, периодически на мой компьютер попадает вирус под названием Бактпир или что-то типа такого, у меня стоит Нортон-антивирус. Что вы могли бы сказать по этому поводу, что это за страшный такой зверь и почему он попадает на компьютер, вернее уничтожается этой программой, и как бы вы могли сравнить свою программу с Нортон-антивирусом. Что лучше, что хуже.
В.ВАРФОЛОМЕЕВ - Михаил, с письмом приходит?
МИХАИЛ Да, с письмами.
В.ВАРФОЛОМЕЕВ - И вы их открываете периодически?
МИХАИЛ - Я их не открываю. Еще на стадии попадания на мой компьютер, Нортон его распознает и уничтожает.
Е. КАСПЕРСКИЙ - Вопрос по поводу вируса. Естественно, этот вирус нам известен и данный вирус не единственный, который сейчас находится, что называется в живом виде в Интернете. Подобных вирусов сейчас около пяти. Пять, шесть или семь. И то, что к вам приходит только один конкретный вирус, вам просто повезло, то есть те компьютеры, на которых есть ваш электронный адрес, зараженный компьютер, где есть ваш электронный адрес, они заражены только данным вирусом. Если вы хотите более подробную информацию про данный вирус, обращайтесь на наш веб-сайт, там все это очень подробно описано, с чем это едят и как от этого лечиться. Мы называем этот вирус Танатос А или Танатос Б.
Д. ЗЕНКИН - А что касается сравнения с антивирусами, вы затронули, конечно, очень больную тему, это все равно когда у Генри Форда спросили, какая машина лучше, он подумал и сказал, что новая машина. Мы можем, конечно, сейчас долго распространяться, что лучше, что хуже. Но я бы просто порекомендовал вам обратиться к результатам тестов, сравнительных тестов разных антивирусов
Е. КАСПЕРСКИЙ - В разных журналах.
Д. ЗЕНКИН - и вы поймете, что и почему лучше.
В.ВАРФОЛОМЕЕВ - Спасибо за корректный ответ. Я возвращаюсь к цене. "Зачем надо покупать, если пиратские версии и так хорошо работают?", - спрашивает Дмитрий, заявляет.
Д. ЗЕНКИН - А зачем работать, если можно ограбить бабушку?
Е. КАСПЕРСКИЙ - По поводу пиратских копий есть совершенно разные точки зрения на этот счет. Я сейчас буду говорить свою личную точку зрения, которая не совпадает с точкой зрения компании, в которой я работаю. Вообще к пиратским программам я отношусь достаточно спокойно. Еще раз, это моя личная точка зрения, по той простой причине, что наличие пиратства зависит не от того, что подсознание у данного конкретного населения конкретной страны вот такое с червоточинкой. Просто денег нет, я прекрасно понимаю, если у человека зарплата 3 тысячи рублей в месяц, то купить программу, которая стоит 40 долларов, и поддержку и прочее, ему просто не по карману. Он там два года копил себе на компьютер, а купить софт он уже просто не может. Купить пиратский компьютер нельзя, это все-таки железка, а софт скопировать можно, это софт.
В.ВАРФОЛОМЕЕВ - Так как люди спрашивают, что такое апгрейд, апдейт, то сразу объясните апдейт, апгрейд, софт. Терминологию объясните, что означают эти слова.
Е. КАСПЕРСКИЙ - Это зависит от того конкретного софта, то есть программы, с которыми вы работаете. Апгрейды бывают у всех, то есть это просто новая версия софта.
Д. ЗЕНКИН - А давайте я объясню софт это программа, компьютерная программа, апдейт это обновление программы, в терминах антивируса вы загружаете новую антивирусную базу и защищаетесь от новых вирусов. А апгрейд это обновление собственно самой программы, то есть так называемого программного движка, не баз, а того ядра, которое эти базы использует.
В.ВАРФОЛОМЕЕВ - Нас просто слушают не только пользователи компьютеров, поэтому задают вопрос. Ну, терминология, слово непонятное. Алло, здравствуйте.
ВОЛОДЯ Здравствуйте, я неопытный пользователь компьютера, но давно пользуюсь Касперским, у меня вопрос к Евгению. Даже ваши люди говорят, что можно скачать версию, вставить ключ, и она будет рабочей. Почему бы просто не продавать этот ключ?
В.ВАРФОЛОМЕЕВ - Скачать версию с сайта.
ВОЛОДЯ Да, я версию скачиваю с сайта, вставляю ключ, но у меня срок действия истекает 12 декабря. Почему просто не продавать ключ?
В.ВАРФОЛОМЕЕВ - Владимир, вы денег никому не платите?
ВОЛОДЯ Почему, МТУшникам.
В.ВАРФОЛОМЕЕВ - Это разные компании.
ВОЛОДЯ - Можно же как-то договориться с ними, ребят, они заходят на наш сайт, берут деньги, дайте нам часть денег и все. Можно же фиксировать как-то. Потом можно сделать как-то фиксировано, я захожу, я зарегистрировался.
В.ВАРФОЛОМЕЕВ - Все понятно.
ВОЛОДЯ Зачем воровать-то действительно?
В.ВАРФОЛОМЕЕВ И зачем нужны эти диски?
ВОЛОДЯ Да, я 50 долларов плачу за диск или я плачу, чтобы скачать версию, у меня уходит часа полтора. И ключ, я даю гарантию
В.ВАРФОЛОМЕЕВ - Часа полтора, если ночью, то там совсем.
ВОЛОДЯ - Да, люди пойдут этим путем честным.
Д. ЗЕНКИН Ответ довольно простой, да, действительно в терминологиях коммерческих, мы продаем ключ, потому что ключ активизирует программу, программа без ключа работает в так называемом демонстрационном режиме. И по большому счету, когда пользователь покупает нашу программу, он покупает дистрибутив как носитель, что называется антивирусной ценностью, и ключ как ключ к тому, чтобы завести, как машину завести.
Е. КАСПЕРСКИЙ - Тут есть разные варианты покупки, покупается просто электронная карточка, по которой вы скачиваете и покупаете ключ, и все работает, либо это диск, либо коробка с документацией. Но вы знаете, у нас осталось не так много времени, может быть, мы поговорим о более интересных вещах, чем методах доставки и покупки программного продукта.
В.ВАРФОЛОМЕЕВ - Вопрос был задан, потому что людям интересно. Ну, давайте. "Это, правда, что каноны создания вирусов не меняются и передаются как бы из поколения в поколение, что существенно облегчает задачу создания антивируса?", - спрашивает Виктор.
Е. КАСПЕРСКИЙ Нет, это не так. Кто пишет вирусы вирусы в основном пишут подростки. Причем они этим занимаются, большинство из них, не все, достаточно короткое время от того момента, как они научились программировать до того момента, пока они не повзрослели и не поняли, что это, в общем-то, нехорошо. То есть срок жизни вирусописателя это 2, 3, 4 года. В результате за это время те люди, которые писали вирусы, они уходят вместе со своими технологиями. Они не успевают передать их следующему поколению. В результате получается очень интересная картинка. Вирусы компьютерные: Троянские программы и прочая нечисть электронная за 2-3-4 года полностью меняется как по сути, так и по реализации.
В.ВАРФОЛОМЕЕВ - Появляются грамотно написанные вирусы, с которыми бороться становится все сложнее и сложнее?
Е. КАСПЕРСКИЙ - Да, безусловно.
В.ВАРФОЛОМЕЕВ - Коротко и понятно. По Интернету Александр Брагинский еще спрашивает: "Планируете ли вы увеличить скорость работы АВП?" Что такое АВП и скорость работы?
Е. КАСПЕРСКИЙ - АВП я не знаю уже 4 года, на самом деле это было наше название предыдущей антивирусной программы, сейчас она называется Антивирус Касперского.
Д. ЗЕНКИН - Сокращенно АК.
В.ВАРФОЛОМЕЕВ Планируете ли вы увеличить скорость работы АК?
Е. КАСПЕРСКИЙ - Ответ на этот вопрос да. В сентябре этого года выходит пятое поколение наших антивирусных программ, там применяется принципиально новый подход к реализации антивирусного сканирования и скорость будет увеличена, держитесь за стул, где то-то в 3 раза, это будет самый быстрый антивирус в мире.
В.ВАРФОЛОМЕЕВ А в чем сложность увеличения скорости?
Е. КАСПЕРСКИЙ - Сложность заключается в том, что очень много новых вирусных угроз, совершенно разнообразных. И, для того чтобы обеспечить достаточную защиту от всех этих угроз, приходится следить слишком за многими событиями внутри компьютера и в результате получается защита, и гайки в ней очень сильно закручены, она получается надежная, но громоздкая. И мы потратили достаточно много времени, много энергии, для того чтобы найти компромисс между надежностью защиты и теми ресурсами, которые потребляются на компьютере этой защитой. В результате то, что у нас сейчас получается, что у нас получилось, что мы готовим к выпуску в сентябре, оно обеспечивает тот же самый уровень защиты, но при этом потребляет значительно меньше ресурсов, производительность компьютера, скорость работы.
В.ВАРФОЛОМЕЕВ - Угроза растет или нет?
Е. КАСПЕРСКИЙ - Вирусные угрозы растут как количественно, так и качественно, то есть становится больше самых разнообразных типов компьютерных вирусов, Троянских программ, шпионов и прочего, прочего, так и растет число разнообразных их реализаций, также растет сложность данных изделий. И в результате получается, что нам в антивирусной программе приходится следить за гораздо большим количеством объектов в системе.
В.ВАРФОЛОМЕЕВ - Из-за чего это происходит, интересно, все больше и больше людей становятся просто
Е. КАСПЕРСКИЙ - Не только, вопрос задан правильно. Да, больше людей, больше тинейджеров, больше подростков получают доступ к компьютеру и начинают таким образом доказывать себе, это, во-первых, а во-вторых, сами системы становятся сложнее, больше возможностей.
В.ВАРФОЛОМЕЕВ - Вообще вирус создать сложно, если простенький?
Е. КАСПЕРСКИЙ - Простенький несложно. Можно мелом на доске написать и будет вирус. В одну строчку.
В.ВАРФОЛОМЕЕВ Он работать не будет.
Е. КАСПЕРСКИЙ - Если переписать его в компьютер, то будет.
В.ВАРФОЛОМЕЕВ - Вот это надо уметь, поэтому я и спрашиваю.783-48-83, здравствуйте. Вы в эфире.
ДЕНИС Скажите, насколько возможность заражения зависит от дисциплинированности пользователя, если можно, в процентах?
В.ВАРФОЛОМЕЕВ - Денис, спасибо вам, связь очень плохая.
Е. КАСПЕРСКИЙ - Вероятность заражения, то есть факт заражения зависит от того, насколько пользователь безалаберен, это, во-первых, а во-вторых, насколько хитрый вирус пытается проникнуть в его компьютер, или насколько хитер хакер, который пытается взломать его компьютер. Для профессионала, для человека, который постоянно занимается компьютерными делами и который следит за безопасностью компьютера, его практически невозможно заразить или взломать его компьютер. Это для профессионалов, а большинство является не профессионалами, поэтому есть несколько правил личной гигиены.
Д. ЗЕНКИН - Я бы хотел добавить, что вообще среди профессионалов есть такая пословица, что самое слабое звено в системе безопасности сети это человеческий фактор, в процентах я не могу сказать
Е. КАСПЕРСКИЙ - 95,5.
Д. ЗЕНКИН Да, где-то зашкаливает под сотню.
В.ВАРФОЛОМЕЕВ - Тогда практический вопрос. Если письмо с вирусом пришло, вирус может заразить компьютер или мне обязательно нужно что-то с ним сделать, открыть, запустить?
Е. КАСПЕРСКИЙ - К сожалению, вирусы в письмах только часть всех вирусов, которые могут быть. Вирус может проникнуть и без письма, таких вирусов немного по сравнению с почтовыми вирусами, но они есть. При работе с почтой будьте крайне осторожны, не открывайте письма от незнакомых вам людей, лучше уничтожить.
В.ВАРФОЛОМЕЕВ Вопрос - если письмо пришло, компьютер может заразиться?
Е. КАСПЕРСКИЙ - Да, конечно.
В.ВАРФОЛОМЕЕВ - Даже если я не открыл?
Е. КАСПЕРСКИЙ - Нет, если вы его не открыли, такие случаи мне неизвестны, но теоретически, наверное, может быть, но пока такого не было.
В.ВАРФОЛОМЕЕВ - Спасибо, Евгений Касперский, руководитель антивирусной лаборатории одноименной и Денис Зенкин, руководитель информационной службы антивирусной лаборатории Касперского, были у нас в гостях. Спасибо вам.