Логотип Эхо
На главную
Логотип Эхо
Новости
Передачи
Мнения
Документы
Персоны
Встречи
Эхо Книги
Архив Эха Москвы
Поддержать
Купить мерч «Эха»:
В ЕвропеВ США и Канаде
Поддержать
На главную

Безопасность для смартфонов - Роман Карась - Точка - 2011-03-27

27.03.2011
Безопасность для смартфонов - Роман Карась - Точка - 2011-03-27 Скачать

А. ПЛЮЩЕВ - В Москве 21 час и почти уже 8 минут. Вы слушаете радиостанцию «Эхо Москвы». У микрофона Александр Плющев. Сегодня в «Точке» будем говорить о безопасности для смартфонов. Мы привыкли обычно, что это касается декстопов, ноутбуков и прочих таких относительно больших компьютеров, но, вот, похоже, опасности приходят и к нам в карман фактически, где мы носим мобильные телефоны, или где вы его там носите. Всё больше среди этих мобильных телефонов смартфонов, ну и об этом будем говорить с представителем компании «G Data» Романом Карасём буквально через 5 минут. После того как вступительное слово по теме скажет мой коллега Александр Белановский.

БОЛЬШОЙ ЭХОНЕТ

А. ПЛЮЩЕВ - В Москве 21 час 13 минут. Вы продолжаете слушать программу «Точка». И у нас в гостях председатель компании «G Data» Роман Карась. Роман, добрый вечер.

Р. КАРАСЬ - Добрый вечер, Александр.

А. ПЛЮЩЕВ - Сейчас начнём разговаривать про безопасность для смартфонов. У меня два объявления. Одно стандартное. Наш про выходные данные. Во-первых, смотреть впечатляющую видеотрансляцию на 4 камеры. Правда, там 3 показывает в данный момент. Можно на сайте «Эхо Москвы» с помощью практически любой техники – и компьютеров персональных, и, знаете ли, MACовских всяких штучек типа iphone’ов, ipad’ов, и на google android те, которые работают приборы, тоже показывают «Сетевизор». Есть и наша традиционная видеотрансляция с помощью наших коллег из Rutube, она идёт тоже на сайте «Эхо Москвы». Так, что ещё у нас? СМС +79859704545. И в Twitter’е абонент под названием vyzvon. Его можно реплайнуть, и таким образом ваш вопрос появится у меня там же, где и СМС. Я вижу их абсолютно наравне. И вот, я о Twitter’е сообщил, есть второе у меня сообщение по этому поводу. В Twitter’е же появилась, вот, буквально только что официальная Twitter-программа «Эхонет» от коллеги моего Саши Белановского, которого вы только что слышали. Поэтому, что называется, фалловьте, он называется echonet_rss. Ну или найдёте у меня в Twitter’e plushev. Там у меня есть ссылочка на него, добавляйте. Каждый день по одному сайту от Саши Белановского, будете получать всяческие интересные штуки. Так, поехали. Теперь про безопасность для смартфонов. Вообще, честно говоря, когда я в марте этого года в Барселоне от нашего признанного лидера в области антивирусных разработок Евгения Касперского услышал, даже не просто услышал, а там была целая презентация версий для android’ов, я подумал, что, ну, это скорее маркетинговый ход такой, конечно. Неужели до android’ов добрались какие-то серьёзные вирусы, что-то можно там серьёзное почерпнуть, в смысле данных, что-то украсть, и так далее. Это больше маркетинг, по вашему, или действительно опасность существует?

Р. КАРАСЬ - Да, Александр, опасность действительно существует. В связи с тем, что платформа, особенно 2-ая версия операционной системы android – она открыта, находится в свободном доступе, и это стимулирует не только производителей хорошего и полезного софта для применения под эту платформу, так и злоумышленников. И, вот, злоумышленники – они достаточно активно начали пользоваться тем, что коды находятся в свободном доступе, и можно, используя стандартные инструменты программирования, или написать новые программы, или адаптировать имеющиеся уже алгоритмы различных программ, содержащих вредоносный код, под платформу, вот, android’а. И, соответственно, так как за последний год в 9 раз практически увеличивается количество пользователей этой операционной системы, то наблюдался и такой лавинообразный рост количества именно образцово-вредоносного кода. Вот, наша лаборатория давала где-то по прошлому году, по августу, порядка 1500. Сейчас, наверное, это уже ближе к 2. Вот, по последним данным это 1900 с чем-то. И, соответственно, количество этого вредоносного кода растёт. То есть где-то уже около 200 семейств вот этих вот злонамеренных программ. Причём, программы там не только отправляют СМС, вот, это наиболее распространённые, которые СМС отправляют, но они похищают идентификационные финансовые данные, то есть это логины, это коды privat-банкинга, это различные коды подтверждений, там, банковских карт, и так далее, то есть в результате пользователь может понести достаточно солидный ущерб, вот, легкомысленно отнесясь к проблемам защиты, вот, именно используя программы Интернет-банкинга на платформе android’a. Так, в прошлом году, вот, android-market уже сняли более 20 программ, которые специально были размещены одним из производителей, это 09android, именно были направлены на похищение вот этих вот финансовых всех данных для доступа к счетам. Причём достаточно интересно использовались какие-то элементы социального такого программирования, то есть названия этих программ – они ассоциировались с крупными банками США и Северной Америки, и в результаты пользователи – они загружали, думали, что это именно та программа, которая лучше всего подходит для работы с Интернет-банкингом каждого этого банка, и, загрузив эту программу, теряли данные, начинались, значит, жалобы идти, соответственно, на маркет, android-market, и в результате там более 20 приложений было снято. Недавно произошла, как уже комментировали здесь в заставке передачи, здесь сняли более 50 программ уже трёх производителей. То есть злоумышленники не дремлют. Количество приложений большое, количество скачиваний тоже. Расчёт идёт на статистику, то есть если там один или два процента пользователей попадётся, а 300 тысяч, соответственно, можно легко посчитать, что это достаточно значительное количество уже людей, которые могут или пострадать, там, от каких-то действий этой программы по увеличению трафика, по посылке СМС на платные какие-то дорогостоящие сервисы, а ещё и потерять вообще финансовые данные, то здесь ситуация как бы близится вообще к очень криминальной, то есть здесь пользователь уже как бы должен обращаться, наверное, и в правоохранительные органы в таких случаях, чтобы, да, предпринять какие-то действия к возврату средств, наказать злоумышленников, и так далее.

А. ПЛЮЩЕВ - Я просто хочу обратить внимание наших слушателей, почему это важно, почему имеет смысл на это обратить внимание. Ну, у многих из вас, я знаю, далеко не смартфоны, а простые устройства, как правило. И им мало что угрожает, как правило, потому что вы практически почти ничего не скачиваете извне, может быть. Если телефон вам нужен, ну, например, для того чтобы на +79859704545 отправить СМС-ку, но как только вы расширяете каким-либо образом своё присутствие в Интернете, а рано или поздно это со всеми происходит. Знаете ли, родителям, там, жене, ещё кому-то, дарят какой-то навороченный телефон. Просто захотели сделать приятное. Вот. И человек начинает пользоваться, абсолютно не представляя себе, какие угрозы есть. Есть ли они вообще, мы сегодня попытаемся выяснить. И не только от его умения, но и от его, скажем так, осторожности зависит то, насколько он будет находиться в безопасности. Поэтому очень советую на это обратить внимание. Я перейду к вопросам, которые задают наши слушатели, чуть-чуть позже. Здесь есть и на СМС, и с помощью Twitter’а заданные, и на сайт пришли заранее вопросы, но у меня прежде всего небольшое уточнение по вашему ответу. Есть ли какая-то статистика. Вот, все говорят – да, добрались до android’ов, всё, там… ну, почему говорят об android’е? Потому что открытые системы, да? Windows mobile, и так далее. Есть ли какая-то статистика заражений по тем платформам, которые допускают?

Р. КАРАСЬ - Ну, я так думаю, что таких платформ, которые абсолютно не допускают заражения никакими вирусами, вредоносными программами, их, наверное… если существуют, то это простейшие какие-то микропроцессоры, где код – он интегрирован, его нельзя изменять, и так далее. Там, где это дело позволяет программисту изменить внутри код, то мы сталкивались с ситуацией, когда даже в банкоматах менялся код и там производились какие-то нелегальные транзакции, хотя банкомат не является компьютером. То же самое можно оттранслировать и на операционные системы для смартфонов и, вот, для Tablet PC, и так далее. Ну, смартфоны здесь опаснее в чём? Многие сейчас переходят на пользование смартфоном в режиме электронной почты и в режиме просмотра социальных сетей. Поэтому даже если человек – он пользуется необязательно распространённой очень системой, он пользоваться, там, Windows mobile, там, или Symbian, и так далее, которая более распространена, Windows mobile – менее, там, eyeOS, и так далее. Но некоторые системы – они закрыты для программистов, и, конечно, под них вредоносного кода значительно меньше. То есть там меньше на несколько порядков. Другие системы – они как бы имеют открытый код, что позволяет злоумышленникам достаточно легко его применять, вот, создание вредоносных программ. Ну, то, что на платформе Symbian уже были случаи заражения, это первые смартфоны. Мы это знаем. Были случаи вредоносного кода и на Windows mobile, но там эти количества вирусов и других вредоносных программ… почему других? Ну, я немножко сделаю отступ в сторону. Не хотелось бы использовать биологическую классификацию, но дело в том, что у меня много друзей, связанных с биологическими разработками. Идёт такой процесс создания вредоносного кода, такой химеры, они называют. То есть когда производят биологического оружия, они берут часть, например, вируса оспы, он хорошо заражает противника, берут часть, там, того же, там, антракса сибирской язвы, он хорошо поражает, берут, там, третью часть от туляремии, для того чтобы сопротивляемость антибиотикам, и собирают какой-то такой вирус, они называют его «химера», то есть он состоит из кусков разного вредоносного кода. Вот и сейчас в чистом виде он не вирус, он не Троян в чистом виде, он не червь. Вот, как была классификация раньше. То есть у него признаки есть всех трёх, там, вот этих вот вредоносных программ. И в результате, создавая вот этот вирус, его, например, создают под систему Windows, например, но, вот, Windows – это как организм человека. Под него создали вирус. А вот был вирус, там, свиного гриппа, то есть это, например, создали под другую систему, или птичий, там… В результате этот вирус – его можно модифицировать, соответственно, определить, то есть переход птичьего гриппа в вирус человека, и так далее. И точно такая же ситуация идёт и сейчас. Мы наблюдаем супервирусы – Stuxnet и другие, которые обладают сразу несколькими опасными свойствами, и эти опасные свойства – они могут перейти с одной платформы на другую, то есть вирус для Windows – он теоретически может разработать быть так, чтоб поразить другую платформу. Поэтому ни одна платформа теоретически она не может быть застрахована, оттого что каким-либо образом фрагмент вредоносного кода может туда попасть и нанести ущерб. И в результате, ну, пользователь – он может потерять просто контроль над компьютером, то есть из своего домашнего такого user-friendly ПК он получит какой-то зомбированный элемент бот-сети, который будет делать всё то, что делает… заставляет делать…

А. ПЛЮЩЕВ - Это всё понятно. А есть ли статистика-то какая-нибудь? Ну, в смысле, например, какой процент телефонов, какое количество, там, я не знаю, было заражено хотя бы через тот же android-market, например?

Р. КАРАСЬ - Ну, через android-market – там по последнему этому случаю порядка 200 тысяч скачиваний вот этих вот программ. Ну, с точностью сказать, что он скачал эту программу и был заражён, нельзя, потому что, возможно, он её скачал и сразу вытер, там, не устанавливал, и так далее. И, возможно, она не работала. Но где-то, вот, статистически – это да. То есть это последний случай распознавания вот этих элементов вредоносного кода в тех программах, которые продавались на android-market’е, там порядка 200, а может и больше, тысяч скачиваний.

А. ПЛЮЩЕВ - Можно ли прожить нормально без антивирусного… конечно, глупый вопрос производителю антивирусного программного обеспечения, который скажет – нельзя прожить, но, тем не менее, можно ли прожить без него, если быть предельно внимательным и осторожным?

Р. КАРАСЬ - Ну, скажем так, всегда есть бесплатные аналоги различных программ, которые обеспечивают безопасность. Они, конечно, обладают какими-то другими, я больше склонен, статистическими качествами, то есть рассказывая о безопасности, ну, вот, 100%-ой гарантии безопасности не даст, наверное, ни один антивирус. Но если рассказывать в процентах, то скажем так. Бесплатные аналоги могут вас защитить процентов на, скажем так, от 60 до 85, вот, а платные могут защитить где-то процентов от 70 и до 99, то есть в зависимости от того качества продукта, который вы выберете и который конкретно в конкретной ситуации работает.

А. ПЛЮЩЕВ - Ну, я послушал вас – честно говоря, засомневался бы, стоит ли мне платить. Но дело в том, что у меня нет android’а, поэтому я даже не знаю, от чего защищаться. Есть какой-то Symbian, но я там тоже сильно сомневаюсь, что могут быть какие-то проблемы. Ну, хорошо. Есть у нас вопросы от слушателей, к которым я обещал перейти. Спрашивает наш постоянный слушатель из Томска и Новосибирска. Его зовут publisher. Он спрашивает – вот, смотрите, прямо конкретно: «В нашем случае можно ли заразить телефон: ответив на звонок, перезвонив на неотвеченный звонок, получив СМС, ответив на СМС, удалив СМС?».

Р. КАРАСЬ - Ну, получив СМС, однозначно можно как бы… СМС – это код. Соответственно, если вы получаете какой-то код, в котором содержится какая-то информация, теоретически можно, конечно, заразить, но СМС – он не настолько содержит много информация, это текстовая строчка длиной, там, по-моему, 140 или 125…

А. ПЛЮЩЕВ - Там может быть ссылка.

Р. КАРАСЬ - Там может быть ссылка. Вот, путём ссылки, там, как-то… кликнул на неё и перейдя, каким-то образом можно. Но отправив СМС, можно потерять деньги со счёта, но заразиться – маловероятно, что отправляя какой-то код…

А. ПЛЮЩЕВ - Действительно, потерять деньги со счёта – ерунда, а вот заразиться – это другое дело. Нет, ну имеется в виду, конечно же, точно так же и запустить Троян, который будет передавать данные. Естественно, то же самое и заразиться имеется в виду. Имеется в виду в вопросе. Так. Хорошо. Ещё один вопрос: «Когда явно вижу, что цепляю вирусы на своём десктопе под виндой, то тупо делаю откат системы. Что в такой ситуации делать на смартфоне, а также на простом сотовом телефоне, планшете, букридере?».

Р. КАРАСЬ - Ну, я, наверное, опущу пока телефоны планшет и букридер, потому что у нас не хватит, наверное…

А. ПЛЮЩЕВ - Да.

Р. КАРАСЬ – Времени рассказывать про них. Давайте мы возьмём смартфон. Ну, желательно, на платформе android. Соответственно, если вы увидели вдруг, что у вас какие-то программы выполняют не свойственные им функции, то есть отсылают какие-то сообщения, куда-то звонят, ушли СМС, они пытаются связаться с каким-то сервером, желательно его сразу выключить, вынуть из него SIM-карту, переставить его в другой какой-то мобильный телефон, иначе вы рискуете потерять часть звонков. Соответственно, если электронная почта идёт и какие-то коммуникаторы, на которых вы… тоже желательно перейти на другую, скажем так, программную платформу, то есть, возможно, ПК подключить, и так далее. Потому что вы можете потерять важные звонки. А далее нужно действовать уже исходя из того, на гарантии находится ваш, соответственно, смартфон или нет. Если он на гарантии, вы можете обратиться в гарантийную службу, и, соответственно, на гарантийные приборы, купленные в розничной сети, эта гарантия распространяется, они должны вам или заменить его, или удалить этот вредоносный код, обеспечить, чтобы он правильно работал. Если вы, соответственно, имеете этот смартфон не на гарантии, тогда уже ситуация развивается следующим образом. Вы можете, опять же, обратиться в сервисный центр, заплатить деньги, они вам проверят эту систему, посмотрят, откатят, не откатят, там, и так далее, сохранят данные, смогут, и тому подобное. Или если вы чувствуете, что вы сами в состоянии как бы всё это разобраться, тогда вы можете загрузить один из антивирусов, вот, из таких программ по обеспечению мобильной безопасности, и попробовать удалить этот вредоносный код. Если это получится, соответственно, хорошо. Если не получится… далее, если вы приобрели эту антивирусную программу, вы всегда можете, соответственно, путём использования какой-то виртуальной машины, например, через компьютер загрузить этот фрагмент кода, заархивировать, отправить вендеру и сказать, что, ребята, вот, я попробовал ваш…

А. ПЛЮЩЕВ - Боюсь, для сильно продвинутых сейчас.

Р. КАРАСЬ - Нет, как раз достаточно просто. То есть заархивировал и отправил. И написал, что, ребят, я попробовал ваш антивирус, но, вот, мой вредоносный код он не обнаружил. Поэтому вы в лабораторию возьмите то, что я отправил. Вот этот вот слепок. И попробуйте мне всё это дело как бы удалить. Потому что если они и потом совсем не смогут, тогда вопрос идёт от переустановки системы. Соответственно, если вы в состоянии её сами переустановить, то переустанавливайте сами. Если нет – обращайтесь к специалистам.

А. ПЛЮЩЕВ - Так, хорошо, значит, спрашивают по конкретным модельным телефонам. Ну, глупо спрашивать. Это смотря какая у вас операционная система там, и так далее. Так, секунду ещё. Хороший вопрос производителю тоже антивирусного программного обеспечения: «Есть ли firewall на телефон и какой антивирус посоветуете?».

Р. КАРАСЬ - Ну, firewall есть и программы на смартфоне. На телефоны, наверное, нету, а на смартфоны под android’ом есть. Какой firewall или какой антивирус?

А. ПЛЮЩЕВ - И то, и другое.

Р. КАРАСЬ - Ну, я бы советовал ставить нашу программу, конечно, являясь…

А. ПЛЮЩЕВ - Странно было бы.

Р. КАРАСЬ - Производителем, наверное, странно было бы рекомендовать что-то другое. В связи с чем это связано? Ну, немножко сделаю небольшой такой саморекламный отступ. Долго бились в лаборатории над этой программой. И в результате получилось объединить её с облачными технологиями. То есть когда пользователь выходит и начинает гулять по страницам через мобильный браузер со смартфона на платформе android, то даже посещая страницы с вредоносным кодом, вы останетесь в безопасности. Почему? Потому что облачный сервис – он имеет, во-первых, все чёрные списки страниц, а, во-вторых, он обеспечивает первичную фильтрацию контента, то есть вы не напрямую будете контент загружать… прямо смартфон вместе с вирусом, и так далее. А сначала облачный сервис нашей компании – G Data Software – он проверит вот этот код страницы, он проверит на его соответствие стандарту. Нету ли там вредоносных каких-то java-приложений, каких-то кодов, и так далее. И этим самым вы значительной обезопасите себя, потому что сейчас кроме того такая же фильтрация идёт и по страницам социальных сетей, и идёт контроль электронной почты. Все эти вещи как бы они обеспечивают значительно более высокий уровень безопасности, чем просто антивирусная программа, которая просто сканирует. То же самое там же есть и firewall. Firewall, который может определить и входящие попытки войти на смартфон, и исходящие какие-то вещи, когда программа пытается отправить то же СМС, там, которое вы не авторизовали, на какой-то платный номер. Или она пытается трафик какой-то увеличить, или связывается с каким-то сайтом, передаёт туда вашу персональную информацию, то есть все эти вещи – они будут заблокированы именно MB Security.

А. ПЛЮЩЕВ - Ну, чтобы… поскольку я не сотрудник компании «G Data» и могу совершенно спокойно порекомендовать вам в этом эфире какую-то альтернативу, я напомню, что весной, в смысле в прошлом месте буквально была… или в феврале? В феврале была презентована и антивирус Касперского для android’ов. По-моему, для Symbion’ов у них было раньше. И для Windows mobile, если не было, то будет у них… для android’ов точно была презентована, так что если у вас есть…

Р. КАРАСЬ - Для Blackberry ещё.

А. ПЛЮЩЕВ - Хочется ещё, да, для Blackberry… хочется какую-то альтернативу, то есть… что выбрать? Другое дело, что я бы, конечно, сначала пытался оценить… реально попытался оценить уровень угрозы, в том числе и с помощью нашей программы, скажем так. Есть ещё вопросы. Они все, так или иначе, даже не столько вопросы, а утверждения. Так или иначе, касаются iphone’ов. «Друзья, переходите на eyeOS’ы, не будете тратить лишнее время на установку антивирусов», - пишет nickvayna. Mristo пишет мне в Twitter: «Всё же политика Apple на сегодня самая мудрая». Речь идёт о том, что для разработчиков магазин Apple App Store, для разработчиков приложений он является таким закрытым в том смысле, что вы должны пройти сначала одобрение у специалистов Apple, и только потом ваше приложение встанет в магазин. С android-market’ом не так. В результате туда попадают разные вредоносные программы. Так вот, хотелось бы у Романа Карася спросить – действительно, значит, может быть, как поставил этот вопрос Саша Белановский в своём эссе перед нашей программой, не всегда свобода лучше, чем несвобода? Получается, что такая свобода разработки открытой системы – она оборачивается всякими неприятностями для пользователей.

Р. КАРАСЬ - Ну, никто не застрахован от неприятностей. С другой стороны, вот…

А. ПЛЮЩЕВ - А чего? Вот, наши слушатели утверждают, что пользователи eyeOS застрахованы.

Р. КАРАСЬ - Ну, хорошо верить. Проблема в том, что в системе eyeOS нет антивирусов.

А. ПЛЮЩЕВ - То есть если вирусов – зачем антивирусы?

Р. КАРАСЬ - Нету практики ещё поиска вирусов. Возможно, они там есть. Но никто о них не знает. Здесь тоже как бы вопрос стоит в том, что их никто не обнаружит.

А. ПЛЮЩЕВ - Нет. Другое дело, что скандалы случаются и с eyeOS, потому что личные данные собирают некоторые приложения, насколько я слышал, собирали. И был такой скандал.

Р. КАРАСЬ - Да, такой случай был. Это маркетинговые данные, которые собирали бесплатные именно программы.

А. ПЛЮЩЕВ - Но другое дело, что они не вредоносные. Они у вас ничего не воруют.

Р. КАРАСЬ - Ну, они теоретически они не воруют, но они, например, скажем так, способствуют забиванию спама вашего почтового ящика.

А. ПЛЮЩЕВ - Ну, то есть так, опосредованно, да.

Р. КАРАСЬ - То есть какой-то всё равно небольшой ущерб, он всё равно усматривается.

А. ПЛЮЩЕВ - Могут нанести, но они не могут нанести вред вашему устройству, с другой стороны.

Р. КАРАСЬ - С другой стороны, да, если посмотреть устойчивость, да, конечно. Система закрытая. Она, eyeOS, которая применяется на iphone’ах, она закрыта в том числе и от вируса писателей… google... ну, вот, с третьей версии Tablet PC, они тоже слегка её ограничили распространение, именно для производителей программного обеспечения, с тем чтобы уменьшить, вот, возможно, эту нагрузку от вредоносного софта. Но, с другой стороны, как бы свобода – она даёт больший темп развития. И если мы посмотрим на темпы развития и количество тех же смартфонов на двух платформах, да, стабильность и, может, вот, на данный момент качество выше, но, вот, скажем так, свобода – она даёт больше простора для творчества. И вот этот больший простор для творчества – он, соответственно, я думаю, что в конечном итоге победит.

А. ПЛЮЩЕВ - Да, посмотрим. Кстати, все, кто разрабатывает антивирусные… ну, во всяком случае, всех, кого я знаю, кто разрабатывает антивирусное ПО, они, несмотря на то, что это опасная среда по идее, да? Они все говорят, что победят открытые платформы. Закрытые платформы будут побеждены в этом противостоянии. Интересно. Но Сергей из Италии – он расхожее мнение здесь транслирует о том, что «Производители антивирусного ПО сами принимают участие в создании и распространении вирусов». Просит прокомментировать. Стандартный вопрос тем, кто занимается антивирусами.

Р. КАРАСЬ - Это постоянно занимает какую-то часть эфира. Вот, я просто знаю, да.

А. ПЛЮЩЕВ - Давайте, давайте. Нам не простят, если вы мне не ответите.

Р. КАРАСЬ - Придётся отдуваться, вот, за всю антивирусную индустрию. Ситуация следующая. Наша лаборатория – она проводила этот анализ антивирусного… вернее, вирусного как бы засилья такого, которое находится в среде Windows, и посмотрели на ситуацию. По прошлому году порядка 2 миллионов семейств вирусов. То есть если рассматривать это как единичные программы, это 20 миллионов приблизительно неидентичных программ. То есть если программы отличаются, там, на определённое количество байтов, их просто в семейство заносят. Вот, они где-то приблизительно одинаково работают. Вот, представьте себе, что в мире находится порядка 200, опять же, антивирусных вендеров. Давайте поделим, посмотрим, сколько программ должен написать антивирусный вендер, чтоб получить, вот, 200 миллионов программ. Ну, это вообще несопоставимые цифры. А второе – ну, я по другим компаниям не могу рассказывать, по нашей, вот, данные. У нас всего во всей компании 300 человек. Из них порядка 70…

А. ПЛЮЩЕВ - Всего по миру? Не в России?

Р. КАРАСЬ - По миру, да, по всему миру. В Германии из программистов, там, по-моему, порядка 75 где-то, вот, именно чисто людей, которые занимаются разработкой кода, его приведением в порядок, проверкой баз, написанием оболочек, проверкой firewall’а, и тому подобное. И ситуация следующая. Ну, физически компании, которые занимаются борьбой с этим делом, они не смогут написать такое количество вредоносных программ. Дальше мы можем посмотреть по странам, откуда этот вредоносный софт идёт. То есть на первом месте Китай, вот, назовите самых известных антивирусных вендеров. Наверное, они там находятся, если так посмотреть по тому самому… ну и последнее, что, вот, как раз сделаю небольшое отступление. Я уже говорил, что вирусы трансформировались. В результате уже идут… антивирус, который в чистом виде, она как бы не может обеспечить даже, скажем так, 10% от вот этой требуемой безопасности компьютера. Потому что даже под названием «обычный антивирус» там зашит и модуль, и антишпион, и там зашит модуль какой-то защиты как бы от угроз принтер-нетшоппинга, и так далее. То есть эти все программы – они становятся более комплексными. И в результате наиболее продаваемыми программами не являются антивирусы. Больше всего продаётся сейчас программ типа Интернет-секьюрити. Большую популярность набирают постепенно вот эти вот сьюты для защиты именно системы, то есть там встроено очень большое количество модулей – и сетевая защита, и родительский контроль, то есть защита детей, там, от различного контента, который содержит порнографию, насилие и другие ненужные для подрастающего поколения данные. Это и различные программы, обеспечивающие безопасность ваших конфиденциальных данных, как уничтожителя старых документов, как то виртуальные клавиатуры, и тому подобное. То есть постепенно этот комплекс… криптографические средства, позволяющие шифровать какие-то особо важные файлы. И сама безопасность – она, вот, как бы не только в компании находится, она и у пользователя. Поэтому пользователю нужно внимательно осмотреть, что у него происходит с компьютером, не думать, что, вот, одной рукой мы пишем вирус, а другой – антивирус на него. Ну, это сизифов труд, да и никто этим, соответственно, заниматься не будет.

А. ПЛЮЩЕВ - Ну, разумеется, любители конспирологических теорий ни слову ни единому не поверили Романа Карася, который сегодня в программе «Точка» на «Эхе Москвы». Говорим мы о безопасности для смартфонов. Ещё несколько вопросов от вас. Я напомню, СМС есть +79859704545. Абонент vyzvon сидит в Twitter’е и принимает ваши вопросы. Значит, меня тут поправляет Кирилл и правильно делает: «Отсутствие вирусов для eyeOS объясняется не совсем закрытостью App Store, - но ей тоже отчасти, я настою на этом, - а архитектурной и максимальной закрытостью ядра самой ОС». Безусловно, конечно. Спасибо за поправку. И от того же Кирилла был хороший вопрос. Секундочку. Я его отмотаю. Он пишет, что в Google собираются закрыть код в android 3.0. Насколько это позволит увеличить безопасность данной платформы?

Р. КАРАСЬ - Ну, я, вот, слышал во время анонса. Они собирались не закрыть код, а, скажем там, ограничить к нему доступ для, ну, неодобренных компанией Google разработчиков. Притом, насколько я знаю, вот, идеей самого такого ограничения распространения вот этого пакета для разработчиков было именно то, что эти разработчики, которые не одобрены компанией Google, они не вредоносный код будут писать. Они могут написать оболочки и программы не надлежащего качества. То есть то, что Google не устроит по качеству, по дизайну, по стабильности работы, и так далее. И возможно, это было одним из как бы, ну, таких побуждающих действий, к какому-то ограничению. Но это не такое ограничение, когда, там, получат, там, только сертифицированные Apple-разработчики, то есть я так думаю, что те люди, кто до этого разрабатывал программы, они все получат, получат ещё и компании, которые пользуются авторитетом в программистской области. Ну, кто не получит… ну, посмотрим новости. Наверное, будут об этом.

А. ПЛЮЩЕВ - Тут спрашивают: «Что скажете про нокиевский ovi store? Ну что вам, друзья, сказать? Там просто чрезвычайно редко появляются программы какие-то. Поэтому вероятность туда заноса вредоносных – она практически стремится к нулю. Но дело в том, что система Symbian позволяет при определённых не самых сложных манипуляциях загружать вам софт со стороны. Часто и без манипуляций. Вот, поэтому ovi store – то, может, и хорош сам по себе, хоть и крайне скуден. И есть у меня почему-то подозрения, что он не так долго протянет сам по себе, но это тема другого разговора. Но, тем не менее, Symbian это не спасает, в смысле безопасности на вирусы. Так, сейчас ещё вопросы. Ха-ха. Смешно. Машенька спрашивает: «Очень прошу. Пусть ваш гость скажет, какие смартфоны надёжнее, на какой платформе – android или Symbian, или у Samsung’а?». Машенька, вы имеете в виду у Samsung’а… просто, Samsung и Symbian делал раньше, и android делает активно. Видимо, вы бады имеете в виду. Ну так вот, давайте сравним их. Это интересно. Надежнее в смысле антивирусной устойчивости и безопасности. Я бы сюда ещё, конечно, добавил бы обязательно Windows – как mobile, ещё до сих пор очень много аппаратов на них существует, так Windows font, которого у нас до сих пор ещё… Windows font 7 в смысле, которого у нас ещё и нету.

Р. КАРАСЬ - Ну, если по восходящей начинать, то, наверное, eyeOS будет одним из самых безопасных вот таких платформенных решений для смартфона. Далее пойдёт Microsoft. После Microsoft’a Symbian. И после Symbian’а самое опасное получится android. Вот, именно из-за открытости и количества вирусов.

А. ПЛЮЩЕВ - Таким образом, можно их расставить по… чуть-чуть заедает у меня, извините, СМС. Видимо, много шлёте сообщения на +79859704545. Хотя нет. А, вот, спрашивают, кстати: «А существуют ли вирусы для bada?». Есть ли они или нет? Я не слыхал.

Р. КАРАСЬ - Ну если платформа есть, я думаю, что, наверное, и есть тоже вирусы.

А. ПЛЮЩЕВ - Ну, платформа есть. Только аппаратов под неё не так много. И всего одного производителя.

Р. КАРАСЬ - Может быть, любители и есть, которые написали для саморазвития. У нас же вирусы не только в злонамеренных целях пишутся.

А. ПЛЮЩЕВ - Это правда.

Р. КАРАСЬ - Вот, чтоб себя показать. Первый человек, который написал вирус.

А. ПЛЮЩЕВ - Это правда. Ещё вопрос от westsomething, студента из Москвы, Россия: «Последняя акция Google по активации функции kill, то есть удалённого удаления, простите за тавтологию, программ на смартфоне пользователей без вашего участия или даже без вашего уведомления. Они применили свою убийственную кнопку 6 марта этого года, дистанционно стерев эти самые 58 программ у примерно 200 000 пользователей. Мне даже показалось, что это было сделано специально, чтобы проверить эту функцию, - продолжает студент – Как же Google умудрилась изначально допустить эти самые 58 программ в свой каталог и позволила заразить 200 тысяч трубок. Не специально ли, чтобы проверить свой kill switch?». Ещё одна конспирологическая версия.

Р. КАРАСЬ - Ну здесь я тогда, наверное, тоже опять сделаю отступ. Вот, мы как раз обсуждали здесь в начале передачи, что очень большие темпы развития как индустрии разработки программного обеспечения, так и основных платформ. В 90-х годах произошла технологическая революция. Её очень мало кто заметил, то есть появились системы Life cycle management, то есть когда полностью цикл разработки изделия с нуля, там, и до его утилизации обеспечивается компьютерно. То есть любой device, любой аппарат, любой автомобиль вплоть до космического корабля – можно сделать его дизайн в компьютере, и, соответственно, разобрать его на мельчайшие запчасти, заказать их, собрать потом очень быстро, и он улетит, там, например, на орбиту. Потом он приземлится, его разберут на эти запчасти, их утилизируют и сделают новые. Соответственно, та же ситуация у нас и в среде смартфонов и мобильных телефонов, то есть скорость их изменения и переработки вот этих всех электронных компонентов на Западе очень большая. В результате ситуация следующая. У нас новое поколение мобильных телефонов выходит раз в квартал. Смартфоны где-то раз в полгода, наверное. Ноутбуки – раз в год новое поколение идёт. Автомобили – раз в 2-3 года, и тому подобное. И постоянно необходимо под это оборудование разрабатывать программное обеспечение. Программное обеспечение не всегда успевает. Не все функции, которые заложены в конструкции, можно описать вот этим программным обеспечением. Соответственно, что делают разработчики? Описали основные функции. А потом пошли патчи, обновления, заплатки, дополнения непрерывно. Это Windows-система, это тот же android – он непрерывно обновляется. Соответственно, точно так же могут поступать и вредители, то есть сначала загрузить на android-market программу, где этого элемента вредоносного кода нет, а потом сделать обновление. Когда эти программы закачаются… то обновление не на android-market, а обновление на компьютеры пользователей. Соответственно, там они уже получат вредоносный код, который будет работать против них. Он будет, соответственно, использовать ресурсы их смартфонов против них. Google вот таким образом… разработка этой клавиши kill – она пытается, наверное, противостоять вот этим всем угрозам. Наверное, это не испытание клавиши, наверное, вот, реально вот это вот вся история, концепция вот этой программной разработки и ситуация реальная, в которую попала компания.

А. ПЛЮЩЕВ - Тут довольно давно спрашивали, каким смартфонов пользуется сам Роман. Но я забыл спросить, а ermek из Нью-Йорка мне невольно напомнил: «Не знаю, на какой платформе blackberry, насколько уязвим?», - спрашивает он. Он на платформе RIM.

Р. КАРАСЬ - На RIM, да.

А. ПЛЮЩЕВ - Да. Насколько уязвим по собственному вашему опыту? У вас стоит какой-нибудь антивирус?

Р. КАРАСЬ - Опять же, специфика. Во-первых, она закрытая система. Во-вторых, корпоративная. То есть серверы в Канаде стоят. Единственное – кто там что читает с этих серверов? Это уже второй вопрос, поэтому многие компании, вот, не берут продукцию RIM. Но с другой стороны, они обеспечивают очень дешёвые корпоративные тарифы, то есть, вот, бесплатный Интернет, нелимитированные в России 300 рублей, наверное, самая низкая цена, которая может быть. С электронной почтой, со всеми услугами.

А. ПЛЮЩЕВ - Спасибо большое. Роман Карась, представитель компании “G Data”, был сегодня на «Эхе Москвы» в гостях у компании «Точка». Говорили мы о безопасности для смартфонов. Я хочу только добавить, что мы, похоже, в самом начале пути. Если мы через год или два… какой год – два? Ну, может быть, даже через полгода – год, я бы так сказал, встретимся и поговорим на похожую тему, у нас, мне кажется, будут уже совершенно иные сюжеты, потому что ситуация развивается стремительно. Об android’е о самом-то несколько лет назад ещё его просто не было, а теперь вдруг бам – под него вирусы, от них защищаться надо. Александр Плющев провёл эту программу. Через неделю снова с вами, а через час уже будет программа «Попутчики» с ЧаЧей Ивановым.