Руководитель Центра исследований «Лаборатории Касперского» Александр Гостев: Цель у всех киберпреступников одна – деньги»

Сегодня вирусные атаки прочно удерживают пальму первенства во всех хит-парадах угроз служб IT-безопасности. Эти вредители наносят прямой финансовый ущерб, а также служат отправной точкой для реализации многих других опасных угроз, среди которых кража конфиденциальной информации и несанкционированный доступ к данным. О свойствах вирусов и методах борьбы с ними рассказал «КомиОнлайну» выходец из Сыктывкара, руководитель Центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александр Гостев.

Кто в настоящий момент и для чего создает вирусы?

Вирусы создают так называемые киберпреступники. Причем сегодня это уже не только программисты. В настоящее время создание вирусов – это целая цепочка из разных сервисов, которые обслуживают разные группы лиц. Одни пишут вирусы, другие занимаются их распространением, третьи управляют зараженными компьютерами, четвертые собирают и перепродают похищенные данные, пятые используют эти данные, шестые рассылают через зараженные машины спам.

Какие цели они преследуют?

Цель у всех киберпреступников одна – деньги. Вирусы уже давно перестали быть хулиганством или средством самовыражения.

Какие вирусы сегодня самые опасные? Какие вирусы в моде? Чем они отличаются от более ранних версий?

Вот как раз тем и отличаются – сегодня вирусы являются средством наживы. Поэтому современные вредоносные программы, а точнее их авторы, стремятся, чтобы пользователь как можно дольше не узнал о том, что его компьютер заражен. Разумеется, изменились и способы распространения – ушли в прошлое вирусы на дискетах, почти исчезли вирусы в электронной почте. Сейчас основным путем их проникновения на компьютер является Интернет. Зоны повышенного риска – социальные сети, такие как «Одноклассники» и «Вконтакте», онлайн-мессенджеры, например Skype и ICQ, а также сменные носители информации — флешки, внешние жесткие диски.

Какие существуют прогнозы на будущее в плане развития вирусов?

Прогнозы у нас неутешительные. В первую очередь, это связано с гигантским ростом числа вирусов. Если за период 1991-2007 годов мы обнаружили в сумме около двух миллионов разных вредоносных программ, то за последние два года это число выросло до 20 с лишним миллионов.

Есть ли преимущество бесплатных антивирусов над платными?

Здесь довольно сложно делать какие-то выводы путем противопоставления этих понятий. Есть бесплатные антивирусы, которые работают лучше платных, есть и обратные случаи. Здесь нельзя говорить о какой-то тенденции. Пожалуй, единственным весомым отличием бесплатных антивирусов является их скромный функционал. Платные антивирусы содержат в себе множество защитных технологий, которые позволяют избежать заражения или вылечить уже зараженный компьютер. Бесплатные же программы, как правило, представляют собой лишь сканер, который проверяет заданные файлы. Впрочем, есть пользователи, для которых и этого функционала вполне достаточно.

Как следует вести себя пользователю, чтобы избежать спама и взлома компьютера или минимизировать их в социальных сетях и «аське»?

На этот вопрос двумя словами не ответить. Необходим целый комплекс мер, важнейшей из которых является здравый смысл, умение не попадаться на уловки киберпреступников. Этим летом мы проводили масштабную акцию «Правила безопасного Интернета», в рамках которой постарались донести до обычных пользователей базовые знания об антивирусной защите. Я бы рекомендовал всем, кого интересует эта проблема, посетить наш сайт Securelist.com, где собраны все эти рекомендации.

Можно ли работать без антивируса и избегать заражения?

Я не представляю, как можно работать в Интернете без антивируса и ряда других средств онлайн-защиты. Даже обладая обширными знаниями в области вирусов, я не могу позволить себе такую вольность. Есть мнение, что при работе не на Windows проблемы с вирусами не страшны. Увы, это не совсем так. Число вирусов для Unix и MacOS, конечно, значительно меньше, чем для Windows, но они все-таки есть и их число постоянно растет. Что будет дальше – посмотрим. Лично я использую разные операционные системы и при риске заражения не ограничен одной лишь Windows. Однако большинство пользователей незнакомы с альтернативными операционками, к тому же многие необходимые программы там просто отсутствуют.

Какие программы и сайты наиболее опасны с точки зрения заражения вирусами и проникновения на компьютер хакеров?

Как я отметил выше, главную опасность для российских пользователей представляют социальные сети. Это не означает, что сами сети уязвимы для атак, отнюдь. Однако они привлекают внимание большого числа киберпреступников – и миллионы пользователей соцсетей, в массе своей не обладающих элементарными знаниями об онлайн-защите, становятся лакомой добычей для злоумышленников. Среднестатистический пользователь очень доверчив и готов запустить любую предложенную программу, по первому требованию раскрыть личную информацию, послать любую sms на любой номер. Именно этим и пользуются преступники. Еще одним рассадником потенциального вирусного заражения были и остаются порно-сайты. Владельцы таких ресурсов не брезгуют размещением у себя вредоносных программ, которые через уязвимости проникают в компьютеры незадачливых посетителей.

Как бороться с порно-спамом и защитить от него детей?

Необходимо установить анти-спам и систему родительского контроля.

Многим пользователям известны варианты интернет-мошенничества, но они все равно продолжают становиться жертвами обмана в сети. Что вы предлагаете делать во избежание этого? Как пользователям следует защищать себя?

Тут сложно что-то предлагать, поскольку реализация и исполнение мер – вне пределов нашей компетенции. Грубо говоря, мы не можем изменить человеческую природу, как и не можем указывать правоохранительным органам кого, как и за что ловить. Поэтому самым действенным средством остается призыв ко всем жертвам интернет-мошенников – идите в милицию и пишите заявление. Без вашего желания и гражданской ответственности преступность в сети победить невозможно.

Известно, что вы болельщик сыктывкарской команды «Строитель». Как оцениваете ее шансы в предстоящем чемпионате России?

Шансы команды пока оценить трудно. Каждый год повторяется одна и та же ситуация с финансированием команды. Оно явно недостаточно, и я просто поражаюсь нашим спортсменам, которые при худшем бюджете в лиге добиваются мест хотя бы в середине таблицы. Если ситуация не изменится и власти республики совместно с бизнесом не найдут способа помочь любимой команде – ожидать результатов не стоит. Более того, в таком случае команде грозит вылететь в первую лигу, что повлечет за собой закрытие команды и исчезновение в республике этого вида спорта. В общем, остается только посочувствовать десяткам тысяч поклонников «Строителя», которые уже почти два десятка лет верят если не в успех, то хотя бы в достойное существование команды.