17/07/2013

Wywiad z Aleksandrem Gostiewem

Informacje

W ubiegłym roku odnotowano wiele zmian w krajobrazie zagrożeń, wliczając w to zarówno pojawienie się wielu nowych narzędzi cyberszpiegowskich pokroju Gaussa i Flame’a, jak i również wzrost ilości szkodliwego oprogramowania atakującego platformy mobilne, takie jak Android. Niedawno, Aleks Gostiew – główny ekspert ds. szkodliwego oprogramowania, Kaspersky Lab – odpowiadał na pytania zadawane przez fanów Kaspersky Lab na Facebooku, omawiając ewolucję rozwiązań antywirusowych, wysyp zagrożeń dla urządzeń mobilnych i opowiadając, jak rządy na całym świecie radzą sobie z erupcją cyberprzestępczości.

04_interview_alex_gostev_01

Czy rządy na całym świecie radzą sobie z cyberprzestępstwami, czy tylko je studiują?

Aleks Gostiew: W dzisiejszych czasach, głównym problemem w zwalczaniu cyberprzestępczości jest jej globalny charakter. Niewątpliwie, w wielu krajach na świecie osiągnięto znaczący sukces w walce z tym zagrożeniem, jednak, najpoważniejsze przestępstwa mogą być zwalczane z powodzeniem jedynie wtedy, gdy istnieje ścisła współpraca międzynarodowa. Niestety, jest to obszar, na którym istnieje masa problemów: wiele krajów, z takiego lub innego powodu, nie jest zaangażowanych w międzynarodowe inicjatywy walki z cyberprzestępczością.

Jak udało Ci się zostać tym, kim jesteś? Gdzie posiadłeś tak ogromną wiedzę?

Aleks Gostiew: To trudne pytanie. To było w 1994 roku, kiedy natknąłem się na pierwsze w mojej karierze wirusy komputerowe. Do Kaspersky Lab dołączyłem w roku 2002. Więc można powiedzieć, że sam zdobyłem większość swojego doświadczenia. Uwierzcie mi: w internecie można znaleźć wystarczająco dużo wiedzy, zarówno, aby nauczyć się analizować szkodliwe programy, jak i zrozumieć obecne tendencje w cyberprzestępczości i ewolucji zagrożeń. Więc, jeśli ktoś zechce zagłębić się w ten temat, to radzę czytać tyle stron i blogów eksperckich na ile jest to możliwe, i na własną rękę próbować odtwarzać zawarte tam odkrycia; starać się zrozumieć, w jaki sposób eksperci doszli do konkluzji, o której piszą. Jednym z takich miejsc jest chociażby nasza Encyklopedia Wirusów VirusList.pl.

Dlaczego twórcy wirusów dedykują swoje „twory” głównie systemowi operacyjnemu Windows?

Aleks Gostiew: Odpowiedź jest prosta: ponad 90% użytkowników komputerów na całym świecie korzysta z platformy Windows. Podobna sytuacja ma miejsce jeśli chodzi o platformy mobilne: Android prowadzi w rankingach zarówno użytkowników, jak i szkodliwego oprogramowania.

Mówi się, że gdzieś tam toczy się cyberwojna. Czy firma Kaspersky Lab została już zaatakowana?

Aleks Gostiew: Tak jak każda inna firma zaangażowana w bezpieczeństwo informacji, tak i Kaspersky Lab jest częstym celem ataków. Tego należy się spodziewać. Oczywiście używamy najbardziej niezawodnych technologii, aby chronić się przed takimi atakami.

Jeżeli chciałbym pracować w zespole GReAT, to jaką szkołę i jakie kursy powinienem ukończyć?

Aleks Gostiew: Ważne jest wykształcenie techniczne. Nie ma szkoły, ani zestawu kursów, jakie najlepiej jest ukończyć, by stać się badaczem bezpieczeństwa informacji – niezbędna jest dobra znajomość systemów operacyjnych, języków programowania oraz chęć do ciężkiej pracy.

Jak wiele zagrożeń jest dodawanych codziennie do bazy danych Kaspersky Lab w celu zapewnienia skutecznej ochrony wszystkim użytkownikom? Jak wasze produkty mają się do darmowych rozwiązań antywirusowych?

Aleks Gostiew: W chwili obecnej wykrywamy każdego dnia jakieś 200 000 nowych złośliwych programów. Oczywiście, gromadzenie i przetwarzanie tak ogromnych ilości zagrożeń wymaga poważnych nakładów zasobów – zarówno ludzkich, jak i technicznych. Oprócz szkodliwych plików istnieją również inne rodzaje zagrożeń, jak złośliwe witryny internetowe, ataki sieciowe itp., na które również musimy mieć oko. Wszystko to wymaga dużych nakładów finansowych. Niezależne testy pokazują, że mamy miażdżącą przewagę nad darmowymi narzędziami bezpieczeństwa.

Czy istnieje coś, co ochroni nas przed naszym własnym rządem?

Aleks Gostiew: Chronimy przed szkodliwymi programami bez względu na to, kto je stworzył.

Dlaczego ludzie mówią, że na komputery Apple nie ma wirusów podczas, gdy rzeczywiście jest bardzo dużo zagrożeń dla Maków?

Aleks Gostiew: Są to stare stereotypy, które zostały utworzone głównie przez samą firmę Apple. Apple długo twierdził, że jego komputery są znacznie lepiej chronione. W końcu firma przyznała, że złośliwe oprogramowanie jednak istnieje dla komputerów Mac, a nawet zaimplementowała rodzaj prymitywnego skanera antywirusowego dla systemu OS X. Microsoft, na przykład, również musiał spędzić kilkanaście lat na nauce, zanim poważnie zaczął traktować zagrożenie wirusowe. Apple dopiero stawia pierwsze kroki na tej drodze, ale myślę, że zmierza w dobrym kierunku, szczególnie jeśli spojrzymy na system ochrony iPhone’a.

Jaki jest najlepszy sposób zapobiegania zainfekowaniu i zablokowaniu komputera przez oprogramowanie wymuszające okup?

Aleks Gostiew: W przeważającej większości przypadków z udziałem szkodników wymuszających okup, czyli tzw. oprogramowania ransomware, komputer ofiary jest infekowany przez przeglądarkę internetową. Zazwyczaj dzieje się to za pośrednictwem luk w Javie, Adobe Flashu lub w samych przeglądarkach. Wszystkie te luki są od dawna znane i zostały załatane przez producentów. Tak więc, pierwszym krokiem na drodze bezpieczeństwa powinno być zainstalowanie wszystkich najnowszych poprawek i aktualizowanie oprogramowania na bieżąco.

04_interview_alex_gostev_02

Jakie są główne zagrożenia dla Androida?

http://www.viruslist.pl/analysis.html?newsid=729. Zobacz punkt 3 („Eksplozja zagrożeń dla Androida”) oraz punkt 10 („Mobilne szkodliwe oprogramowanie”) w sekcji prognoz bezpieczeństwa na rok 2013.

Dlaczego produkty Kaspersky Lab często (być może zbyt często) rozpoznają „dobre” oprogramowanie jako szkodliwe?

Aleks Gostiew: Muszę się nie zgodzić z Tobą w tym punkcie. Produkty Kaspersky Lab posiadają jeden z najniższych współczynników fałszywych alarmów w całej branży; wyniki niezależnych badań dowodzą tego twierdzenia. Nie bylibyśmy w stanie zdobyć nagrody za Produkt Roku, jeśli w specjalistycznym teście nie wykazalibyśmy najmniejszej ilości fałszywych alarmów.

Którą przeglądarkę internetową preferujesz? Która z nich jest najbezpieczniejsza? Która najlepiej pasuje do rozwiązań Kaspersky Lab?

Aleks Gostiew: W chwili obecnej preferuję Google Chrome. Która przeglądarka jest najbezpieczniejsza? Cóż, odpowiedź na to pytanie zmienia się nieustannie. Sytuacja może zmienić się diametralnie w jednej chwili – odkrycie luki 0-day może natychmiast zmienić dotychczas najbezpieczniejszą przeglądarkę w tę najbardziej podatną. Dlatego też, poza kontrolowaniem sytuacji luk przeglądarki, wskazane jest również uzupełnienie swojej przeglądarki narzędziami ochrony, takimi jak piaskownica („sandbox”), białe listy itp. Wszystkie te rzeczy są implementowane w produktach Kaspersky Lab.

W jaki sposób działa Kaspersky Windows Unlocker?

Aleks Gostiew: Odpowiedź na to pytanie można znaleźć pod adresem: http://support.kaspersky.com/pl/faq/?qid=208285993.

Jakie są najbardziej „modne” wirusy w dzisiejszych czasach? Jaki był najbardziej nietypowy wirus, jakiego wykryto w ubiegłym roku?

Aleks Gostiew: Zależy co rozumiemy pod hasłem „modne”. Jeżeli mówimy o ekskluzywnym szkodliwym oprogramowaniu, będzie to przede wszystkim cała nowa generacja złośliwego oprogramowania na Bliskim Wschodzie, która obejmuje Flame’a, Duqu, Gaussa, miniFlame’a i Wipera. Wszystkie te przykłady sprawiły, że część z nas była dość zajęta przez cały rok, zarówno w odniesieniu do poszukiwania obecności zagrożeń, jak i analizy wyników naszych badań. Królestwo cyberbroni, tj. złośliwego oprogramowania tworzonego na szczeblu państwowym, aby atakować obywateli, przedsiębiorstwa i władze innych krajów, to chyba najgorętszy i najbardziej interesujący temat w obecnych czasach. 
Jak przystało na nietypowe szkodliwe oprogramowanie, każdy program wymieniony powyżej posiada jakąś nietypową cechę. Na przykład, jeden z modułów Gaussa instaluje w systemie zmodyfikowaną czcionkę, zwaną Palida Narrow. Dlaczego to robi, po dziś dzień pozostaje tajemnicą. Innym przykładem jest moduł propagacji zawarty w robaku Flame – pomaga robakowi rozprzestrzeniać się za pośrednictwem sieci lokalnych. Twórcy tego szkodnika nie tylko z powodzeniem wdrożyli precedensowy atak kryptograficzny MD5, ale również stworzyli „prawdziwy” certyfikat Microsoftu. To daleko wykracza poza zwykłą lukę 0-day – to jest jak „god mode”. Nic takiego nie miało miejsca wcześniej.

Niektórzy użytkownicy komputerów PC korzystają z darmowych produktów antywirusowych. Czy uważasz, że takie produkty mogą konkurować z komercyjnymi produktami bezpieczeństwa?

Aleks Gostiew: Tak, mogą konkurować, ale na dłuższą metę nie mogą wygrać, ani zapewnić trwałych i solidnych standardów ochrony.

Czy bycie analitykiem zagrożeń to trudna praca?

Aleks Gostiew: Trudna jest przez kilka pierwszych lat. Po tym okresie, gdy nabędzie się już doświadczenia, praca staje się łatwiejsza. Pamiętam, jak jakieś sześć lat temu zorganizowaliśmy zawody w naszym laboratorium antywirusowym, aby zobaczyć kto najszybciej da radę przeanalizować złośliwe oprogramowanie. Rekordem był czas 43 sekundy – od odebrania pliku do analizy do dodania do bazy danych sygnatury zagrożenia. Z drugiej strony, analiza wirusów to tylko niewielka część pracy. Musisz być dobrze poinformowany o wszystkich nowych trendach, w tym o nowościach ze strony konkurentów i z drugiej strony linii frontu; trzeba mieć świadomość, gdzie to wszystko się dzieje i co będzie jutro. Przypuszczam, że jest to najtrudniejsza część tej roboty – i z każdym dniem staje się to coraz trudniejsze.

Jakie nowe typy złośliwego oprogramowania ma dla nas w zanadrzu niedaleka przyszłość?

Aleks Gostiew: Jest mało prawdopodobne, aby powstały nowe rodzaje szkodliwego oprogramowania. Wszystkie ogólne typy zachowań szkodliwego oprogramowania już dawno temu zostały zidentyfikowane i szkodniki, wliczając w to wirusy, robaki, trojany i exploity, ewoluują ściśle wyznaczonymi torami. Oczywiście, w każdej kategorii istnieją dziesiątki podtypów zagrożeń, takich jak trojany kryptograficzne, trojany bankowe, robaki sieciowe itp. Jednak, ewolucja szkodliwego oprogramowania odbywa się wyłącznie w kategoriach przejmowania nowych platform lub systemów operacyjnych – żywym przykładem są tutaj trojany mobilne. Z technologicznego punktu widzenia wszystko jest takie samo, jednak nowe platformy niosą ze sobą nowe możliwości, takie jak wysyłanie wiadomości tekstowych SMS. Dlatego oczekujemy, że wszystkie tradycyjne rodzaje zagrożeń w najbliższej przyszłości dokonają migracji od komputerów osobistych do całej gamy nowoczesnych urządzeń mobilnych.

Czy prowadzisz jakiś pamiętnik? Coś w stylu „tego to a tego dnia natknąłem się na takie szkodliwe oprogramowanie. Byłem w stanie potraktować je w taki a taki sposób. Próbowałem takie a takie danie. Pogoda była ładna…” itp.

Aleks Gostiew: Nie, ja po prostu nie mam na to czasu. Raz po raz myślę, że może warto byłoby spisywać, w jaki sposób postępują moje badania. Myślę, że można by zrobić z tego całkiem ciekawą książkę. Z drugiej strony, wiele rzeczy, w które jesteśmy zaangażowani i sprawy, których jesteśmy świadomi, nie mogą być publikowane (przynajmniej na razie).

Jakiego systemu operacyjnego używasz? Jak myślisz, który system jest najbezpieczniejszy dla desktopów?

Aleks Gostiew: Nie jestem oddanym fanem żadnego konkretnego systemu operacyjnego. W rzeczywistości, mam na nie bardzo prosty pogląd: do każdego zadania istnieje odpowiedni system operacyjny. Staram się odpowiednio planować swoją pracę. W ciągu jednego dnia mogę pracować pod Windowsem, OS X i Linuksem, nie wspominając o platformach mobilnych dla telefonów i tabletów. Nie ma bezpiecznych systemów operacyjnych. Każdy system operacyjny może być warunkowo nazywany bezpiecznym do czasu ujawnienia następnej luki 0-day. Gdy tak się stanie, to natychmiast okazuje się, że najbezpieczniejszy system operacyjny w oka mgnieniu zdobywa status najbardziej podatnego na ataki. Mówię tu o sytuacji, w której luka jest publicznie ujawniana. Co do luk nieznanych na szerszą skalę, cóż, one zawsze istnieją dla każdego systemu operacyjnego.

04_interview_alex_gostev_03

Jak dużo swojego czasu pracy starszy analityk wirusów poświęca na działania praktyczne, takie jak inżynieria wsteczna, debugowanie i sandboxing?

Aleks Gostiew: To zależy od pory roku i od projektu badawczego, nad którym zespół pracuje w danym czasie. Czasami mogę poświęcić 80% dnia na działania praktyczne z określoną próbką szkodliwego programu. Taki stan może się utrzymywać, powiedzmy, przez tydzień. Czasami przez cały dzień nie dotknę ani jednego złośliwego pliku. Jeśli spojrzeć z szerszej perspektywy, powiedziałbym, że w ciągu roku spędzam na badaniach praktycznych nie więcej niż 20% czasu. Jednak, kiedy byłem analitykiem wirusów i przetwarzałem przychodzący ruch złośliwego oprogramowania, zabierało to 100% mojego czasu. Teraz muszę wykonywać wiele zadań pobocznych, takich jak udzielanie odpowiedzi na Wasze pytania

Jakiego smartfona, czy telefonu używasz (producent, model)? Czy masz na nim zainstalowane rozwiązanie bezpieczeństwa?

Aleks Gostiew: W tej chwili mam iPhone’a. Nie mam na nim żadnego programu antywirusowego ponieważ: a) nie istnieje rozwiązanie antywirusowe dla iPhone’ów; b) nie przeprowadziłem na nim jailbreaka c) nie istnieją wirusy dla iPhone’ów, które działają na telefonie bez jailbreaka.

Używanie jakich prezerwatyw zaleca starszy analityk wirusów?

Aleks Gostiew: Tych, które odpowiadają Twojemu rozmiarowi.

W jaki sposób prawidłowo odinstalować produkty Kaspersky Lab, tak, aby w systemie i w rejestrze nie pozostały żadne śmieci?

Aleks Gostiew: „Właściwym” sposobem jest użycie standardowego dezinstalatora. Jeżeli coś pójdzie nie tak i wynik nie będzie zadowalający, należy użyć specjalnego narzędzia do usuwania: http://support.kaspersky.com/pl/kav2011/service?qid=208279460.

Jak mogę pozbyć się paranoi i obsesji, że w moim systemie panoszy się trojan lub wykorzystywana jest luka?

Aleks Gostiew: A dlaczego chcesz się jej pozbyć? Kiedy mówimy o kwestiach bezpieczeństwa IT, paranoja jest rzeczą pozytywną, ponieważ sprawia, że bardziej uważasz na to, co robisz i jak to robisz. To sprawia, że próbujesz dowiedzieć się jak działa system, promuje Twój samorozwój i poszerza perspektywy. Innymi słowy – paranoja w IT to dobra rzecz.

Na ile bezpieczne jest korzystanie z repozytoriów w „chmurze”? Czy wiesz o jakichkolwiek przypadkach żeby chmura została zainfekowana?

Aleks Gostiew: Ach, to jest ostatnio temat na czasie. Była o tym niedawno publikacja, której byłem współautorem. Niestety, gazeta jest tylko w języku rosyjskim. Tym z Was, którzy znają rosyjski polecam sprawdzić tutaj: http://www.kommersant.ru/doc/1771693.

Czy możesz nam powiedzieć o tym, jak tworzona jest dokumentacja Encyklopedii Wirusów Kaspersky Lab?

Aleks Gostiew: W obecnych czasach, 99% opisów szkodliwego oprogramowania w Encyklopedii Wirusów Kaspersky Lab jest tworzonych przez robota przy użyciu standardowych szablonów i na podstawie automatycznej analizy plików. Istnieje również kilka tysięcy starych opisów, które zostały napisane przez ludzi (tak, były kiedyś czasy, gdy dla każdego nowego wirusa był tworzony nowy, specjalny opis!). Kilkaset z nich zostało stworzonych przeze mnie.

Zarząd pewnego dużego przedsiębiorstwa twierdzi, że Kaspersky Lab pisze wirusy i tworzy sieci zombie do infekowania komputerów w rosyjskim segmencie internetu, aby sprzedać więcej swoich produktów i świadczyć więcej usług doradczych. Czy możesz to skomentować? Nie mogę ujawnić nazwy firmy, ponieważ jestem w niej zatrudniony.

Aleks Gostiew: Polecam zmienić pracodawcę. Jeśli Twój zarząd ma taki tok myślenia, to nigdy nie wiesz, czym jeszcze Cię zaskoczy…

Jak ewoluuje dzisiaj cyberprzestępczość? Jakie nowe rodzaje zagrożeń przygotowywane są dla zwykłych użytkowników?

Aleks Gostiew: 90% wszystkich incydentów związanych z bezpieczeństwem jest ukierunkowanych na zwykłych użytkowników. Aby być bardziej precyzyjnym, ataki te przeznaczone są do wyłudzania pieniędzy za pomocą różnego rodzaju metod, lub zarabiania pieniędzy na zainfekowanych użytkownikach. Ostap Bender (http://pl.wikipedia.org/wiki/Ostap_Bender) znał 400 „stosunkowo uczciwych sposobów wyłudzania pieniędzy”. Nowocześni cyberprzestępcy znają 50, całkowicie nieuczciwych.

04_interview_alex_gostev_05

Co możesz powiedzieć na temat programu antywirusowego, który jest wbudowany w Windows 8? Chyba zabiera sporo klientów producentom oprogramowania bezpieczeństwa? Jak odnosisz się to tej kwestii?

Aleks Gostiew: Minęło trochę czasu, odkąd ten antywirus został wbudowany w system operacyjny Windows 8 i dość dawno przestał „zabierać klientów”. W istocie nigdy nie zabrał żadnych klientów. Faktem jest, że w celu opracowania skutecznych rozwiązań w zakresie bezpieczeństwa, firma musi się specjalizować w tworzeniu tych rozwiązań. To musi być przewodni cel działań całego zespołu specjalistów. Nie można tego powiedzieć o Microsofcie.

Moi znajomi twierdzą, że Kaspersky Anti-Virus jest „zasobożernym potworem” i zalecają używanie darmowych rozwiązań antywirusowych (nie będę tutaj wymieniał nazw). Ich argument to: „darmowe antywirusy wcale nie są gorsze, a w rzeczywistości są one lepsze w wielu aspektach”. Czy to prawda?

Aleks Gostiew: Nie, to bzdura. Skomentuję to tak – osobiście w życiu nie skorzystałbym z darmowego oprogramowania antywirusowego, nawet gdybym nie pracował dla Kaspersky Lab. Wiem, jak działa ten typ programów, kto nad nimi pracuje i w jaki sposób to robi. To mi wystarczy.

O których producentów oprogramowania antywirusowego czujesz się najbardziej zazdrosny? Czy zgodziłbyś się pracować dla nich, jeśli zapłaciliby wystarczająco?

Aleks Gostiew: Sprawa wygląda tak, że nie jestem zazdrosny o nikogo. Są firmy, dla których mam szacunek – są to przede wszystkim firmy, które robią dobry użytek z zasobów, którymi dysponują, zarówno ludzkich, jak i technicznych, i w których praca specjalistów sprawia, że na usta cisną mi się słowa: „jak do cholery oni znaleźli to przed nami” albo „dlaczego oni lepiej od nas przeprowadzili analizę?!”. To naprawdę pobudza konkurencję i, w konsekwencji, poprawia także nasz poziom wiedzy.

W ostatnich czasach, widziałem ten rodzaj ciekawej i motywującej konkurencji pomiędzy nami, a firmą Symantec. A mówiąc dokładniej, pomiędzy zespołem ekspertów z Kaspersky Lab (GReAT), a ekipą STAR. Powiem tylko, że bardzo ściśle współpracujemy z nimi nad wieloma tematami badawczymi i mamy z nimi bardzo dobre relacje osobiste.

Jeżeli chodzi o pracę w innej firmie antywirusowej – cóż, myślę, że za bardzo wrosłem w strukturę Kaspersky Lab. Byłbym bardziej skłonny zmienić sferę bezpieczeństwa IT na inny, ale powiązany obszar zainteresowań. Albo założyłbym własną firmę.

Jak przyciągacie do Waszej firmy zdolnych studentów i wykwalifikowanych specjalistów? Czy jest szansa, że zostaną oni później zwerbowani przez tajne służby (zagraniczne lub rosyjskie)?

Aleks Gostiew: To, jak przyciągamy nowych pracowników, to tajemnica firmy. Jeżeli chodzi o zatrudnienia przez tajne służby, to w rzeczywistości nie rozumiem, o co chodzi. Tajne służby mogą rekrutować kogokolwiek – taksówkarzy, piekarzy, menedżerów, a nawet nas samych. Kaspersky Lab ma własne służby bezpieczeństwa i wykonują one dobrą robotę. To leży w kompetencjach firmy.

Czy w routerze wystarczy firewall sprzętowy? A może dobrze jest mieć dodatkową programową zaporę sieciową?

Aleks Gostiew: Zapory w nowoczesnych routerach są bardzo ograniczone pod względem funkcjonalności i wykonują prymitywne filtrowanie na poziomie adresów portów. Oczywiście, rozwiązanie to nie jest wystarczające do zachowania całkowitego zabezpieczenia.

Niedawno czytałem, że Android jest najbardziej niebezpiecznym mobilnym systemem operacyjnym. Czy zgadzasz się z tym stwierdzeniem? Który mobilny system operacyjny Twoim zdaniem jest najbezpieczniejszy?

Aleks Gostiew: Tak, zgadzam się, że Android jest najbardziej narażoną platformą mobilną. Najbezpieczniejszy jest iOS.

Nie chcę, żeby szpiegował mnie Google albo Facebook. Jaka byłaby najlepsza opcja poczty elektronicznej? Mam zamiar kupić własny hosting i domenę – czy to dobre rozwiązanie?

Aleks Gostiew: Własny hosting? Nie ufasz Google, a jesteś gotów powierzyć swoje konto pocztowe jakiejś firmie hostingowej? Nie rozumiem tego, przecież to bez różnicy.

Dlaczego usunęliście „zieloną strefę” w Kaspersky Internet Security? Wielka szkoda.

Aleks Gostiew: Absolutnie nie usunęliśmy żadnej „zielonej strefy”. Użytkownicy mogą znaleźć ten moduł w ustawieniach Ochrony sieci, zarówno w linii produktów 2012, jak i 2013.

Dlaczego rozwiązanie Kaspersky Lab tak bardzo spowalnia mój komputer?

Aleks Gostiew: Dobry poziom ochrony zawsze wymaga wykorzystania części zasobów komputerowych. Istnieją programy, które nazywają się rozwiązaniami antywirusowymi i które działają szybciej, niż nasz produkt, ale poziom oferowanej przez nie ochrony jest daleki od ochrony gwarantowanej przez Kaspersky Lab. Nie widzę sensu obniżania poziomu ochrony, ponieważ pojedynczy przepuszczony wirus, wśród choćby i milionów wszystkich wykrytych wirusów, może spowodować poważne problemy użytkowników. Stale pracujemy nad nowymi technologiami, które pozwolą nam odejść od starszych metod ochrony, np. wielopoziomowe skanowanie plików. Technologie te zużywają mniej zasobów komputera, ale także zapewniają najwyższy poziom ochrony komputera.

Dlaczego nie oferujecie żadnej długoterminowej bezpłatnej licencji, na przykład na 1 rok?

Aleks Gostiew: Oferujemy darmowe licencje, które pozwalają użytkownikom zrozumieć, czy nasz produkt jest dla nich odpowiedni, czy nie. W naszym mniemaniu, jeden miesiąc to wystarczający czas. Można również znaleźć kody promocyjne online lub w magazynach branżowych na 60 – 90 dni. Nasi partnerzy w różnych krajach oferują kody testowe dla okresów rozpoczynających się od 30 dni. Co do licencji, o których mowa, po prostu należy mieć oko na nasze nowości.

Jak jest rola ochrony „w chmurze” w produktach Kaspersky Lab? Jaką przewagę posiada ona nad podstawową ochroną?

Aleks Gostiew: Czas reakcji chmury na nowe zagrożenia jest zazwyczaj kilka razy krótszy, niż w przypadku tradycyjnych baz danych sygnatur. Ochrona w chmurze jest przeznaczona przede wszystkim do zabezpieczenia użytkowników przed najnowszymi zagrożeniami.

Wasz program antywirusowy jest przydatny do zwalczania wirusów i trojanów, których sygnatury są znane, a kod jest już uznawany za szkodliwy. A co z niestandardowymi wirusami, których kod pozostaje ukryty?

Aleks Gostiew: Analiza oparta na sygnaturach jest wypróbowaną i sprawdzoną metodą wykrywania zagrożeń, ale samotnie, i na własną rękę, jest praktycznie bezużyteczna wobec dzisiejszych zagrożeń. Dlatego nasz produkt wykorzystuje analizatory behawioralne zdolne określić, czy program zachowuje się poprawnie, czy też nie.

Czy obecna wersja KIS 2013 to najlepsza wersja, jaka powstała?

Aleks Gostiew: Oczywiście! Najnowsza wersja jest zawsze najlepsza. Zalecamy korzystanie z najnowszych wersji naszych produktów, ponieważ zawierają one najświeższą technologię, są zgodne z najnowszymi systemami operacyjnymi i oferują zwiększoną wydajność oraz użyteczność.

Dlaczego Kaspersky Anti-Virus podczas instalacji wraz z innym rozwiązaniem antywirusowym każe odinstalować ten drugi program, a inne programy nie robią tego w stosunku do produktów Kaspersky Lab? To raczej dziwna sytuacja.

Aleks Gostiew: Aby zapewnić wysoki poziom ochrony i uniknąć konfliktu z innymi programami, zalecamy użytkownikom odinstalowanie wszystkich innych produktów antywirusowych przed instalacją naszego produktu. Technicznie możliwe jest, aby posiadać dwa lub trzy rozwiązania antywirusowe zainstalowane na jednym komputerze, ale spowoduje to, że komputer będzie przeciążony i znacznie spowolniony.

Dlaczego nie skontaktujecie się z rutracker.org i nie zakażecie im dystrybucji waszych produktów?

Aleks Gostiew: Niech sobie „dystrybuują” – my nie mamy nic przeciwko.

Czy produkt Kaspersky Mobile Security jest wystarczający do ochrony smartfona z systemem Android? Dlaczego ceny KMS w sklepie Google Play różnią się od cen na witrynach internetowych Kaspersky Lab?

Aleks Gostiew: Kaspersky Mobile Security jest jednym najlepszych mobilnych programów antywirusowych (i nie jest to tylko nasze zdanie – PPCSL, AV-Test i inne niezależne agencje testowe uważają tak samo). Tak więc, w odpowiedzi na pierwsze pytanie, tak, KMS doskonale chroni telefony z Androidem. Co do drugiego pytania: istnieją pewne różnice w częstotliwościach aktualizacji na Google Play i stronach internetowych Kaspersky Lab, i różne są warunki wsparcia technicznego (na Google Play można otrzymać tylko ograniczoną pomoc techniczną, świadczoną jedynie poprzez e-mail).

04_interview_alex_gostev_04

Kiedy w KAV lub KIS zostaną zaimplementowane wtyczki kontrolne do przeglądarek?

Aleks Gostiew: A czy są naprawdę konieczne? Jest to o wiele łatwiejsze i bardziej skuteczne, aby otworzyć menu produktu i tam dokonać wszystkich niezbędnych zmian czy dostrojeń ustawień programu. Ponadto, musimy odizolować nasze ustawienia z interfejsu od potencjalnie szkodliwych procesów w celu zapewnienia wysokiego poziomu ochrony.

W dzisiejszych czasach pobieramy na nasze gadżety mnóstwo darmowych aplikacji. Czy atakujący mogą je wykorzystać i zamaskować w nich trojany, aby złamać nasze systemy i zaatakować inne zdalne cele?

Aleks Gostiew: Istotnie istnieje multum trojanów dla systemu Android rozprzestrzeniających się nie tylko w przebraniu legalnych aplikacji, ale również wbudowywanych w popularne programy. Cyberprzestępcy tworzą własne modyfikacje oryginalnego pakietu aplikacji, do którego dodają moduł trojana.

Oto kilka najnowszych przykładów:

http://www.msnbc.msn.com/id/48150203/ns/technology_and_science-security/t/fake-android-game-apps-sneak-malware-google-play/#.UMb3QYNnjgg

http://thenextweb.com/google/2012/10/05/over-60-percent-of-android-malware-comes-from-one-family-hides-in-fake-versions-of-popular-apps/

Warto również przeczytać nasz raport na temat szkodliwego oprogramowania w roku 2012:

http://www.viruslist.pl/analysis.html?newsid=730#1