погода
Сегодня, как и всегда, хорошая погода.


Netinfo

interfax

SMI

TV+

Chas

фонд россияне

List100

| архив |

"Молодежь Эстонии" | 07.11.06 | Обратно

Вечный виртуальный бой

Дмитрий БАБИЧЕНКО


Евгений Касперский увлеченно рассказывает о компьютерных преступлениях и методах борьбы с ними. Фото Элины ПЯЗОК

Можно ли гарантировать 100-процентную защиту персонального компьютера от вирусов? Кто изобретает вредоносные программы и как они работают? На эти и многие другие вопросы в интервью «Молодежке» ответил один из ведущих мировых экспертов по компьютерной вирусологии Евгений КАСПЕРСКИЙ.

Лекция Касперского, организованная в самом крупном конференц-зале гостиницы Виру, собрала невиданное количество любопытствующих компьютерщиков, как профессионалов, так и простых «юзеров».

Вряд ли кто-то в ХХI веке смог избежать «виртуальной вирусной инфекции», и все знакомы с возможными плачевными последствиями заражения компьютера. Евгений Касперский, а точнее его персональный компьютер, в далеком 1989 году тоже пал жертвой «червя» под названием Cascade. С этого и началось изучение вредоносных программ, а впоследствии, когда была создана «Лаборатория Касперского», — и борьба с ними.

С 1991 по 1997 год Евгений Касперский работал в Центре информационных технологий «КАМИ» и здесь вместе с группой единомышленников разработал первую антивирусную программу AVP (AntiViral Toolkit Pro), которая впоследствии была переименована в «Антивирус Касперского».

Лучшая защита от вирусов – выключенный компьютер

«К сожалению, даже при наличии на персональном компьютере полного пакета антивирусных программ гарантировать полную защиту невозможно. Только если этот самый компьютер выключен, — рассказывает Евгений Константинович. – Хакеры и изобретатели вирусов не дремлют, и на новейшее и, казалось бы, безопасное программное обеспечение у них со временем появляется свой ответ. И дело даже не в «дырах» интерфейса таких распространенных программ, как Windows и Outlook Express, просто есть две крайности – безопасность и функциональность. Можно написать специальную защиту для операционной системы, которая не позволяла бы инсталлировать на компьютер новые приложения. Но в таком случае теряется функциональность – вы ведь периодически записываете что-то необходимое на жесткий диск».

Здесь Касперский приводит в пример соотношение безопасности и функциональности в аэропорту. Для того чтобы пройти 50 метров до самолета, порой необходимо более двух часов. И даже при таких серьезных мерах безопасности иногда все равно случаются трагедии.

Вирусописатели: преступники, хулиганы и студенты

Компьютерные преступления 20 лет назад могли показаться фантастикой. Но сейчас, с приходом поистине глобальной компьютеризации, ситуация в корне изменилась. Ведь при определенных навыках и связях можно, к примеру, ограбить банк или получить доступ к секретной информации, не покидая собственной квартиры. На смену маскам и 8-зарядным револьверам пришли цифры, скрипты и командные строки. «Сейчас большинство вирусов представляют собой серьезную угрозу, так как их пишут для того, чтобы заработать деньги. Известны случаи, когда вирусная программа шифровала всю информацию на определенном компьютере, а затем, естественно за «умеренную» плату, хакеры предлагали жертве «противоядие» или программу-ключ, которая может легко восстановить поврежденные файлы, — говорит Касперский. – Причем, для того чтобы виртуально «насолить» кому-нибудь, не нужно быть компьютерщиком-гением, достаточно просто иметь определенные связи, и вам, в зависимости от потребностей и размера кошелька, напишут любую интересующую вас нелегальную программу. А, как известно, если есть спрос, то есть и предложение».

Компьютерные эксперты делят тех, кто пишет вирусы, на три основные группы. В первую попадают студенты-информатики, которые по окончании вуза пробуют свои силы на поприще компьютерного программирования. Первые в истории вирусные программы были написаны именно 20-25-летними студентами, так, ради шутки. «Проблема в том, что инструкцию и специальные пособия по написанию простейших вирусов можно запросто найти во Всемирной Паутине, для этого достаточно потратить 10 минут свободного времени, — считает Евгений. – Но такие программы, как правило, в силу своей элементарности, долго не живут и в Сеть в последнее время попадают все реже. Другое дело – компьютерные хулиганы. От типичных хакеров они отличаются тем, что не ищут материальную выгоду. Им нужно просто-напросто напакостить: подкинуть ворчливому соседу спам, после увольнения направить руководителю «пару важных программ» и т.д. Такие «черви» обычно имеют более хитрую структуру и распространяются посредством интернет-страничек и электронной почты».

Третья, наиболее опасная группа — профессиональные хакеры, серьезно изучающие различные системы защиты для последующего взлома. Нашумевший случай произошел в прошлом году в отделении одного из крупных банков Лондона. Хакер, впоследствии оказавшийся гражданином Израиля, написал троянскую программу, которая считывала всю информацию, введенную на клавиатуре банковского компьютера. После этого на базе полученных данных он разработал сложную схему, по которой собирался снять со счетов банка около 420 миллионов долларов. В последний момент преступник был арестован.

«Лондонский случай вновь подтвердил то, что даже самая сложная система защиты может иметь брешь, которой не преминут воспользоваться хакеры. У меня есть предположение, что преступник мог и не взламывать систему, а троянская программа была установлена во внутренней сети, т.е. одним из сотрудников банка, который надеялся получить за свою услугу пару миллионов американской валюты, — рассказывает Касперский. – Изучив подробнее случаи такого рода, мы занимаемся разработкой системы Informational Watch, которая будет следить за активностью пользователя, будь то банковский теллер или сетевой администратор, и в случае подозрительной деятельности подавать сигнал в центр компьютерной безопасности, который сейчас есть практически в любой крупной фирме. Таким образом риск возникновения т.н. «инсайдерских» атак можно попытаться свести к минимуму».

Вирус в мобильнике

По мнению Евгения Касперского, вирусы за последние 15 лет получили широкое распространение именно из-за массовой компьютеризации. С каждой новой покупкой домашнего компьютера и обеспечением его интернет-соединением шансы проникнуть в операционную систему увеличиваются.

«Сейчас практически у каждого есть мобильный телефон, на который можно скачать картинки, заставки, игры и приложения. А в придачу к этому — получить вредоносную программу, которая будет использовать ваш телефон по своему усмотрению. Наиболее опасные вирусы пишут для т.н. смартфонов, в которых стоит операционная система. Правда, пока, в силу того, что «умные мобильники» достаточно дорого стоят, хакеры не уделяют этой области большого внимания. Но когда Windows или что-то подобное будет устанавливаться во все телефоны, у виртуальных преступников появится еще одна специализация», — размышляет Касперский, демонстрируя свой собственный мобильный телефон, уже защищенный антивирусной программой.

Вечный бой

«Вряд ли в скором времени мы станет свидетелями полной победы антивирусных компаний или хакеров в их постоянной борьбе. Ведь как только появляется новая защитная система, взломщики подробно изучают ее и начинают трудиться на своем преступном поприще. И наоборот – мы стараемся анализировать все серьезные атаки, изучаем «хит-парады» вирусных программ и пишем к ним защиту. Это борьба на опережение – кто первый, тот и выигрывает. Здесь – как в шахматах, каждая сторона старается предугадать действия другой. А потом появятся «умные дома», и стиральные машины будут рассылать спам, а грабители через Интернет вскрывать автоматизированную дверь, — смеется Евгений. – Но, надеюсь, мы будем там в нужный момент».

Что делать?

Для того чтобы минимизировать риск попадания вредоносных программ в персональный компьютер, следует обзавестись соответствующим программным обеспечением и постоянно обновлять базу данных антивируса. Такой совет вам дадут в любой серьезной компьютерной компании. Но самое главное – нужно внимательно следить за тем, что за программы вы устанавливаете на жесткий диск, какие интернет-странички посещаете и какую электронную почту читаете. Ведь бесплатно, как известно, бывает лишь сыр в мышеловке, и вряд ли интернет-ссылка «лишь только вы зайдете на наш сайт» обеспечит вам безбедное существование, железное здоровье и море других заманчивых перспектив.