Армянские хроники (зав. блогом Kornelij)

Как выбирать антивирус и что нового сказал Сноуден: интервью с экспертом "Касперского"

Публикую третью часть интервью моего интервью с главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым. Первая часть доступна здесь , вторая - по этой ссылке

Вопрос - Касаясь того же Сноудена. Из-за него сейчас у многих зашкаливает паранойя. Вот человек защищает свой компьютер, а там на другой стороне на сервере просто сидит господин или товарищ майор и спокойно все читает. Вот что делать нормальному приличному человеку в таких условиях?

Гостев - То, что рассказал Сноуден, можно разделить на две части. Первая – это информация о том, что все ваши записи в социальных сетях, в чатах доступны спецслужбам. Это на самом деле было и так давно известно. Те люди, которые заботились о своей безопасности, давно перестали пользоваться этими сервисами. Другой же аспект касается вирусов, создаваемых самими странами. Если мы говорим об обычном гражданине, который хочет обезопасить себя от слежки, то здесь, по большому счету, спастись невозможно. Если вы заинтересуете какую-либо спецслужбу, то, скорее всего, они эту информацию получат.

Разумеется, нужно использовать шифрование. Даже если вы используете публичный сервис для переписки, например Gmail, все равно можно использовать шифрование, PGP, например. Алгоритмы PGP до сих пор остаются не взломанными, и количество времени, необходимое для взлома при длине ключа в 4096 символов, просто астрономическое. Так что для обычной переписки PGP остается некоей гарантией. Конечно, при условии, что у вас на компьютере не живет некий вирус, который ваш приватный ключ давным-давно украл. Мы, например, используем PGP для почтовой переписки. После заявлений Сноудена мы просто увеличили длину ключей до 4096 символов и создали новые. Такие меры предосторожности мы считаем нормальными.

Надо помнить, что все, что вышло из вашего компьютера в Сеть - оно уже не ваше. Вы можете каким-то образом добиваться сохранности информации, которая находится на вашем компьютере. Но все, что покинуло его пределы, даже в зашифрованном виде - считайте, что оно кому-то уже доступно. И ничего с этим не поделаешь.

Вопрос - Последний вопрос: как простому человеку, чайнику, выбирать антивирус?

Гостев - Нужно смотреть на простые критерии. Что сейчас является основным источником заражения? Сегодня это Интернет. Когда вы посещаете какие-то веб-сайты в Сети, рано или поздно вы попадете на сайт, на котором находится эксплойт – вирус, работающий в браузере, в плагинах к нему. Уязвимости в браузерах сегодня являются основным источником попадания вирусов к вам на компьютер. Поэтому при выборе антивируса, нужно прежде всего смотреть не на то, как антивирус проверяет файлы у вас на компьютере, быстро ли он это делает или медленно. Нужно смотреть, как антивирус ловит эксплойты в браузере, когда вы находитесь в Интернете, проверяет ли он ссылки, на которые вы нажимаете, содержит ли он список нежелательных ресурсов. То есть в защитном продукте должен быть полноценный модуль веб-антивируса. Также очень важно, чтобы антивирус отлавливал и неизвестные угрозы. У нас, например, есть модуль AE - Advanced Exploit Protection, который как раз предназначен для отлова неизвестных уязвимостей - работает превосходно. Его мы использовали, например, при исследовании «Красного октября».  

Не стоит забывать ещё про флешки. Они находятся на втором месте среди источников по частоте заражения систем. Поэтому проверка флешек - это то, что должно быть в антивирусе. С флешками есть особая проблема – Windows, например, пытается автоматически запускать их. В современных версиях эта функция отключена. Но если говорить про Армению, например, то по нашим данным 33% армянских пользователей до сих пор пользуются Windows XP, поддержка которой официально со следующего года будет прекращена. Это означает, что у огромного количества пользователей флешки по-прежнему запускаются автоматически, и заражения будут происходить. Если вы пользуетесь новой версией Windows, то здесь ситуация существенно лучше, и наличие этого модуля антивируса не столь критично. Если же у вас стоит Windows XP, то вам просто необходима мощная система проверки файлов.