Обзор "Рынок ИТ: Итоги 2005" подготовлен	При поддержке

Константин Архипов: Новое вредоносное ПО старается быть незаметным

На вопросы CNews отвечает Константин Архипов, директор Panda Software Russia.

CNews: Какие важные изменения, произошедшие с российским рынком ИБ в 2005 г., вы можете отметить?

Константин Архипов: В 2005 году появилось большое количество вредоносного ПО, побившее все предыдущие рекорды — наблюдаемая активность достигла невиданных ранее масштабов. Тут нужно говорить не только о росте количества семейств и образцов, но также и о возрастании видов вредоносного ПО и масштабов его распространения. В прошлом году в обиходе появились новые термины, такие как crimeware и pharming; впервые стали уязвимыми для атак новые платформы (Sony PSP,NintendoDS).

За последние два года было много споров о причинах возникновения такой активности. Но существуют некие общепринятые, исходные объяснения ситуации — это общая криминализация и повышение доступности средств для разработки вредоносного ПО

CNews: Согласно статистике антивирусных компаний, последний год наблюдается устойчивая тенденция снижения вирусной активности. Так ли это на самом деле и чем это может быть обусловлено?

Константин Архипов: Нет, это лишь последствия смены модели поведения злоумышленников. На самом деле, только кажется, что вирусная активность снижается. Просто сегодня злоумышленники ориентируются не на приобретение популярности в своих кругах, а на зарабатывание денег. Другими словами, существуют различные криминальные организации или компании, заинтересованные в краже секретов своих конкурентов, которые платят хакерам за их работу, что ведет также к тому, что хакеры становятся все более профессиональными. Руководствуясь соображением: «Чем лучше я сделаю свою работу, тем больше мне заплатят».

При нелегальном способе заработка лучше всего оставаться скрытым и незаметным. Вот поэтому авторы вредоносных программ не заинтересованы в создании крупномасштабных и заметных эпидемий. Новое вредоносное ПО маскируется, старается быть незаметным. Из-за этого изменились крупномасштабные эпидемии: теперь в ходу выражение бесшумные эпидемии. Они называются так не потому, что меньше в размере, а потому что менее очевидны и остаются скрытыми.

Что любопытно, количество получаемых нашей антивирусной лабораторией новых вирусов растет. Каждый день нам присылают до 300 новых образцов вредоносного ПО, что несколько лет назад являлось месячным объемом. Если мы умножим эту цифру на 365 дней, получится около 109,000 новых вредоносных кодов в год — цифра, почти равная общему количеству вредоносных программ, классифицированных нами за минувшие 15 лет работы.

CNews: В 2004 году говорили о вытеснении обычных вирусов троянским программами и «криминализации» интернета. Получила ли эта тенденция продолжения в прошедшем 2005 году?

Константин Архипов: Конечно. Мы уже упоминали о смене мотивации авторов вредоносных кодов: мы видим, что сейчас они стремятся не к славе, а к зарабатыванию денег. И эта тенденция будет продолжаться и дальше, ведь хакеры становятся все более и более профессиональными, а незаконные действия приносят им все больше и больше «легких» денег. Таким образом, можно говорить уже не о тенденции, а о свершившемся факте смены мотивации у разработчиков вредоносных кодов.

CNews: Какие новые технологии взяли на вооружение компьютерные злоумышленники в 2005 г.?

Константин Архипов: Хакеры практически не используют новых технологий. ИТ-профиль снижается, и значительных изобретений не было. Новыми технологиями могут считаться лишь вирусы в мобильных телефонах, но эти вирусы не распространяются так, как предсказывали некоторые компании (f-secure и Kaspersky).

Главное изменение кроется в использовании методик социальной инженерии. Поскольку ИТ-познания хакеров низки, они пытаются обманом заставить пользователей запустить зараженные файлы. Фишинг является одним из четких примеров «трюка», разработанного для кражи денег пользователей.  

С другой стороны, растет количество целевых атак, но опять же они полагаются в основном не на технологии, а на социальную инженерию. Создать трояна не очень трудно, а если он создается только для одного пользователя (какой-то конкретной компании), его гораздо труднее обнаружить. Вот основная причина, по которой стоит использовать технологию TruPrevent: несмотря на то, используется ли хакерами новая технология или старая, в любом случае странное поведение будет обнаружено и блокировано.

CNews: Изменение принципа действия вредоносных программ требуют ответных мер со стороны антивирусных компаний. Какие новые подходы и решения вы можете предложить клиентам сегодня?

Константин Архипов: Реагирующие технологии все еще являются непревзойденными в плане борьбы с известным вредоносным ПО. Но они неэффективны против неизвестного, недавно появившегося вредоносного кода, поскольку не содержат информации о нем в своем сигнатурном файле, и поэтому неспособны обнаружить его. Взглянув на примеры вредоносного ПО, способного распространяться за секунды, не стоит полагать, что мы сможем обеспечить реагирующую защиту против таких атак. Сегодня актуально наличие превентивных технологий защиты в решениях, например таких, как TruPrevent от PandaSoftware. Дело в том, что с момента появления вируса до заражения миллионов компьютеров могут пройти считанные минуты, и ни одна антивирусная компания не успеет разработать «вакцину» и предоставить ее своим клиентам за такое короткое время. Кроме того, лучшим решением для любого компьютера является установка своего рода персональной системы предотвращения вторжений.

Технологии противодействия вирусам, шпионским программам и персональный межсетевой экран действуют совсем как охранник на входе в крупный торговый центр. Когда люди входят в центр он принимает решения в режиме реального времени — пропускать или задерживать — но ему необходимо действовать быстро, не задумываясь. Однако TruPrevent и подобные технологии превентивной защиты — это как система видеонаблюдения в том же торговом центре. Различные камеры наблюдают за поведением каждого человека, чтобы отслеживать их в различных местах в различные моменты. Один или более охранников наблюдают за их поведением и в зависимости от их действий решают, является человек вором или нет, и останавливают его до того, как он совершит преступление.

Еще несколько лет назад, заметив изменение динамики развития вредоносных программ, компания PandaSoftware сделала упор на создание именно таких интегрированных систем защиты. И сегодня мы можем сказать, что наши решения предоставляют именно такую комплексную защиту клиентов.

CNews: Если раньше вирусам противостояли программные антивирусы, то уже сегодня некоторые разработчики предлагают для этих целей программно-аппаратные устройства. Некоторые считают, что программные антивирусы скоро уйдут в прошлое. Что вы думаете по этому поводу?

Константин Архипов: Дело в том, что будущее за комплексными мерами безопасности. И не столь важно, аппаратные они или программные. Важно то, чтобы эти решения безопасности могли защищать пользователя на всех уровнях независимо от того, крупная это транснациональная корпорация или домашний компьютер. Поэтому решения нашей компании построены по принципу полной защиты всех уровней сети: шлюзов, брандмауэров, рабочих станций, серверов и т.д.

Конечно, аппаратные решения возникли «не на пустом месте». В настоящее время возникает все больше и больше компаний со сложной и разветвленной ИT-инфраструктурой. Аппаратно-программные решения безопасности оптимально подходят именно для таких компаний. Большинство угроз проникает в сеть через скачиваемые из интернета данные и по почте, поэтому установка такого аппаратного решения на уровне интернет-шлюза просто необходима. Использование разнообразных аппаратных решений, бесспорно, повышает надежность защиты сети, потому что эти решения не зависят от конкретного ПК и работают совершенно автономно. Более того, они не несут  дополнительной нагрузки на сервера компании. Таким образом, подобные решения, вообще не влияя на производительность, нагрузку сети и её ключевых элементов, обеспечивают ее полную защиту. Например, аппаратное решение PandaGateDefender неизменно пользуется популярностью. Он действует как самая первая линия защиты компании, защищая от вирусов, спама, фильтруя нежелательный веб-контент и т.д. Кроме того, аппаратные решения GateDefender специально адаптированы под предприятия разного размера — от малого бизнеса до огромных корпораций и интернет-провайдеров.

CNews: Какие наиболее значимые проекты, были реализованы вами в 2005 г.?

Константин Архипов: Ко Дню Защиты Детей компания PandaSoftware совместно с партнерской сетью по всей стране организовала широкомасштабную некоммерческую акцию «Ребенок в Сети». Для этого PandaSoftware создала специальный веб-сайт, посвященный этой тематике: www.detionline.ru. На этом ресурсе доступны реальные статистические данные об использовании Интернета детьми; с какими угрозами они могут столкнуться, например насилие, порнография, и т.д. Там же выложены подсказки для родителей, что им делать, если ребенок часто пользуется интернетом без присмотра. В этой ситуации очень полезным будет применение системы родительского контроля. Эта система позволяет родителям запрещать доступ к неприемлимому содержимому. Там же мы разместили бесплатную оценочную версию PandaPlatinumInternetSecurity, в которой есть функция родительского контроля. Мы уверены, что подобные социальные инициативы крайне необходимы, поэтому сайт продолжает работать.

В конце прошлого года — начале нового мы полностью изменили веб-сайт представительства PandaSoftware в России. На нем теперь появилось множество полезных функций — начиная от интерактивных информеров и бесплатного онлайнового антивируса и заканчивая полноценным веб-магазином.

В этом году мы открыли (и продолжаем открывать) несколько новых направлений деятельности Panda Software в России. Например, наша компания разработала ряд интересных программ сотрудничества для сервис-провайдеров и владельцев веб-страниц, благодаря которым они смогут предложить своим клиентам удобный, простой и автоматизированный сервис ежемесячной подписки на антивирусные продукты Panda. Данная программа специально ориентирована на интернет-провайдеров, хостинг-провайдеров, интернет-банки, порталы с платными услугами и др. Благодаря сотрудничеству с PandaSoftwareRussia в рамках этой программы, сервис-провайдер может предоставить своим клиентам возможность защиты от опасностей интернета, позаботиться о клиентах, сэкономив их время и обеспечив сохранность данных. Программа PandaSoftware для сервис-провайдеров уже более года активно работает в Европе и США. Зарубежные провайдеры уже оценили по достоинству привлекательность данного проекта и активно сотрудничают с нами, а пользователи с удовольствием используют предоставляемый онлайн-сервис для доступа к антивирусным продуктам Panda.

Здесь же хотелось бы сказать и о новых возможностях для веб-мастеров: мы предлагаем большое количество разнообразных информеров, бесплатных онлайн-антивирусов, экспорт новостей и информации о продуктах. Установив на свой сайт требуемый код, вебмастер может предложить своим посетителям интересную информацию о вирусной активности, бесплатную антивирусную проверку и многое другое.

Отдельное развитие в этом году получили проекты, связанные с электронной коммерцией. В частности, в сотрудничестве с Allsoft.Ru мы открыли собственный интернет-магазин. На текущий момент развиваем проект по онлайн-продаже электронных версий антивирусов Panda через интернет-магазины, сервис-провайдеров, аффилиат-программу.

И это еще не все! В конце прошлого года мы открыли в России программу технологического партнерства, в рамках которой предлагаем разработчикам устройств и ПО проект по интеграции антивирусных технологий Panda в свои продукты. На данный момент уже готовится несколько продуктов с интегрированным движком Panda. Все эти направления, несомненно, очень перспективные и уже заинтересовали большое количество специалистов ИT. Мы, конечно же, на этом не остановимся и собираемся улучшать имеющиеся и развивать новые сервисы и вводить партнерские программы.

CNews: Есть мнения, что рост рынка ИБ замедлился. Согласны ли вы с этим, и каким вам видится его развитие в ближайшие годы?

Константин Архипов: Нет, он не замедлился, а стабилизировался. Дело в том, что несколько лет назад рынок информационной безопасности еще только создавался. Сейчас же он практически сформирован. Сегодня рынок ИT-безопасности растет и его рост сейчас достаточно стабилен. Поэтому, на фоне быстрых темпов создания рынка «с нуля» и кажется, что рынок перестал расти. На самом деле это не так. Просто бум, связанный с его становлением, мы уже пережили. И сегодня рынок ИБ перешел в стадию спокойного закономерного роста.

CNews: Спасибо.