Мини-репортаж с VI-го саммита вирусных аналитиков Лаборатории Касперского

[Ig0r]

Выложил в блог фото, аудиозапись, презентации, а также немного текста.

[IStogov]

Выложил в блог фото, аудиозапись, презентации, а также немного текста.

 

«Лаборатория Касперского» показала кино

http://www.telnews.ru/aspect/13063

 

Антивирусные компании не без основания считают скрытными. То есть они охотно делятся с журналистами «страшилками» и рассказами о собственных чудодейственных продуктах, однако про свою работу обычно помалкивают. В этом году «Лаборатория Касперского» разрешила самым любопытным заглянуть «под капот».

 

В минувшую среду прессу допустили на внутреннее мероприятие - ежегодный саммит антивирусных аналитиков. Понятно, что все секретные темы были перенесены на другое время, но даже такой «дистиллированный» пресс-день разительно отличался от заурядных PR-собраний.

 

Припозднившиеся гости были встречены громкими криками Евгения Касперского, пытавшегося разбудить тех, кто еще не совсем проснулся. Среди страшных метафор, на которые обычно не скупятся представители АВ-компаний, промелькнули и интересные цифры. «Лаборатория Касперского» впервые попыталась оценить численность киберпреступников. В компании предположили, что каждая из преступных группировок разрабатывает одно семейство вредоносных программ. Разумеется, предположение очень спорное, но даже при таком раскладе аналитикам удалось насчитать 1500 вирусописательских кланов.

 

Станислав Шевченко, руководитель антивирусной лаборатории, рассказал о путанице в именовании вредоносных программ. Общее – «вирус», которое для неискушенных пользователей означает любую компьютерную «заразу», трактуется различными вендорами по-разному. Одни разработчики самостоятельно строят трехэтажный реестр, другие – заимствуют отдельные «кирпичики» у конкурентов. Результатом становится неразбериха – кого и как называть. В самой «Лаборатории Касперского» только-только родилась новая классификация, между прочим, с претензией на универсальность. Согласно ей, все «вредоносы» делятся на две большие группы: malware и PUPs (potential unwanted programs). В первую входят программы, созданные «плохими парнями» с недобрыми намерениями – они рождены на свет, чтобы воровать, атаковать и шпионить. Вокруг «софта» из второй группы должна сохраняться своеобразная «презумпция невиновности» - его пишут легальные компании, например, на благо системных администраторов. В руках злоумышленников «кухонный нож» быстро превращается в орудие потрошения незадачливых пользователей.

 

При всей стройности предложенной классификации главный вопрос заключается в том, как заставить конкурирующие компании говорить на одном языке. Станислав Шевченко заметил, что сражаются между собой маркетинговые службы и PR-департаменты, антивирусные лаборатории различных вендоров мирно сосуществуют и даже сотрудничают. Еще около полутора месяцев уйдет на то, чтобы окончательно внедрить новую классификацию внутри компании, затем «Лаборатория Касперского» планирует выйти с предложением о «едином алфавите» к другим участникам рынка.

 

Англичанин Дэвид Эмм (David Emm), технический консультант по безопасности Kaspersky Lab UK, разобрал модную тему кражи персональных данных. Наряду с общеизвестными фактами, которыми буквально кишат онлайновые СМИ, в его докладе обнаружились и интересные прогнозы. Так, триумф похитителей персональных данных готовят, как это ни странно, апологеты веб 2.0. Бешеная социализация, стремление сказать и быть услышанным, дейтинг и блоги значительно облегчают задачу злоумышленникам.

 

Самый лакомый кусок, однако, был припрятан напоследок. Бывалые зрители после такого «кино» несколько раз вспоминали «Крепкий орешек-4» и Голливуд. Действительно, доклад Виталия Камлюка, антивирусного аналитика «Лаборатории Касперского», оказался почище любого блокбастера и сопровождался достойными спецэффектами. Журналисты так увлеклись созерцанием борьбы с троянцами в реальном времени, что даже спокойно «проглотили» откровенно рекламную мораль выступления – можно заниматься самолечением, но лучше уж доверить безопасность профессионалам. Оно и понятно, ведь журналистам разрешили на двадцать минут побыть антивирусными аналитиками. Вместо ожидаемых сухих цифр и графиков, гости мероприятия увидели процесс заражения компьютера тремя «вредоносами», а затем смогли поучаствовать в его лечении, причем без помощи антивируса. Каждый мог дать совет и предложить свой выход. Окончательно публику сразила трехмерная модель внутренностей операционной системы, где собравшиеся «летали» вместе с пакетами данных, рассылаемыми зомби-машиной.

 

Пропуск на саммит антивирусных аналитиков позволил даже самым продвинутым в security-вопросах узнать для себя что-нибудь новое. Для безопасного интернет-шоппинга, например, представители «Лаборатории Касперского» рекомендуют пользоваться виртуальной клавиатурой, во избежание шпионажа. Фишерам косвенно помогает Google, демонстрирующий «настоящие» контекстные объявления рядом с фальшивыми сообщениями-приманками в интерфейсе Gmail. Наконец, споры вокруг детектирования легальных программ, возможно, в будущем приведут к созданию единого трастового центра, который будет регулировать взаимоотношения разработчиков ПО с АВ-вендорами.

 

Кстати, сегодня «Лаборатория Касперского» отмечает свой юбилей. Уже 10 лет прошло с того момента, как группа разработчиков из центра «КАМИ» основала компанию, которой впоследствии суждено было занять лидирующие позиции не только на российском, но и на многих зарубежных рынках.