04/02/2014

Zapytaj eksperta: Nikołaj Griebiennikow odpowiada na Wasze pytania

Informacje

Temat bezpieczeństwa w sieci jest dzisiaj nieodłącznym elementem życia każdego z nas, dlatego tak ważne jest, abyśmy byli świadomi czyhających na nas zagrożeń. Ludzie, którzy mają możliwość rozwiana swoich wątpliwości i obaw, konsultując się z prawdziwym ekspertem z tej dziedziny są szczęściarzami. Zebraliśmy Wasze pytania odnośnie naszych produktów oraz ogólnie poruszające temat bezpieczeństwa w sieci, na Facebooku, a także innych serwisach społecznościowych. Nikołaj Griebiennikow, dyrektor technologiczny w Kaspersky Lab odpowiada dzisiaj na Wasze pytania.

Grebennikov

Dlaczego Kaspersky Lab nie posiada w swojej ofercie produktów na urządzenia z systemem iOS?

Nasza firma posiada produkty dla systemu iOS, jednak różnią się one od tych zaprojektowanych na inne urządzenia. iOS jest zamkniętym produktem firmy Apple, która konsekwentnie kontroluje cały proces rozwoju i dystrybucji swoich aplikacji. Na przykład, programiści spoza firmy nie mają dostępu do znacznej większości interfejsów programistycznych Apple, co uniemożliwia im opracowanie kompletnego programu antywirusowego dla iOS. Krótko mówiąc: natura polityki firmy Apple jest głównym powodem małej ilości szkodliwego oprogramowania ukierunkowanego na system iOS, zwłaszcza na jego użytkowników końcowych. Niemniej jednak, użytkownicy iOS-a nadal narażeni są na phishing (fałszywe e-maile i strony internetowe podszywające się pod znajome instytucje, mające na celu wyłudzenie danych od użytkownika), a dodatkowe zagrożenia może przynieść jailbreak. Aby ochronić naszych użytkowników posiadających system iOS przed potencjalnie szkodliwymi stronami, stworzyliśmy Kaspersky Safe Browser – zaprojektowana przez nas przeglądarka ma za zadanie zapewniać dzieciom bezpieczne surfowanie po internecie i chronić je przed niestosownymi treściami. Informacje odnośnie najnowszych zagrożeń są aktualizowane w czasie rzeczywistym dzięki wsparciu naszej chmury Kaspersky Security Network.

Czy produkty Kaspersky Lab są w stanie zablokować szpiegowanie przez NSA?

Grupa międzynarodowych organizacji i firm, w tym między innymi EFF (Electronic Frontier Foundation) wystosowała otwarty list, w którym zadała podobne pytania. Kaspersky Lab był pierwszym dostawcą oprogramowania antywirusowego, który na nie odpowiedział. Krótko i konkretnie: nasze produkty wykrywają i blokują szkodliwy kod niezależnie od jego pochodzenia.

Skoro macie taką dobrą renomę i pozycję na rynku w zakresie ochrony użytkowników przed złośliwym oprogramowaniem, to sami czemu nie ochronicie się przed nielegalnymi kopiami?

Bardzo łatwo byłoby zastosować restrykcyjne środki ochrony naszych programów, jednak to z pewnością przełożyło by się na wzrost problemów i utrudnień dla naszych użytkowników korzystających z oryginalnego oprogramowania. A co najważniejsze, polityka naszej firmy zakłada łatwy dostęp do testowania naszych rozwiązań ochronnych dla wszystkich tych, którzy chcieliby czuć się bezpiecznie w sieci. Głęboko wierzymy, że zadowoleni użytkownicy naszych produktów będą za nie płacić, tak szybko jak tylko będą w stanie.

Czy każda aplikacja uruchomiana przez 9-cyfrową komendę NOP (instrukcję pustą – termin stosowany przy programowaniu) będzie zakwalifikowana jako trojan?

Nie stosowaliśmy takiego algorytmu wykrywania trojanów. Poprosimy o przesłanie nam przykładowego pliku dotkniętego tym problemem.

Czy samoadaptujące się systemy i wirusy mają ze sobą coś wspólnego? Czy wirusy mogą się rozwijać pod wpływem takich niekorzystnych czynników?

Nie, nie mają nic ze sobą wspólnego, oraz nie – nie przystosowują się wraz z nimi. W odróżnieniu od ludzi, którzy je wymyślają. Są oni bacznymi obserwatorami rozwoju produktów firm zajmujących się oprogramowaniem antywirusowym, aby mogli udoskonalać swoje „produkty” i czynić je niewykrywalnymi. Ponadto, istnieją takie wirusy, których twórcy postarali się tak rozlokować swoje sztuczki, aby obejść system bezpieczeństwa oraz zakamuflować ich szkodliwą działalność przed programem antywirusowym. Na szczęście, nie straszne nam i takie przypadki – oferujemy kompleksowe rozwiązania z wykorzystaniem naszych dotychczasowych osiągnięć, które skutecznie walczą z takimi problemami.

Czym różni się darmowa wersja od pełnopłatnej?

Jeżeli masz na myśli różnice pomiędzy poszczególnymi produktami z portfolio Kaspersky Lab, oferujemy jedynie darmowe wyspecjalizowane programy oraz darmowe wersje testowe, które po upływie terminu bezpłatnego użytkowania wymagają zakupu licencji.

Dlaczego Kaspersky Lab nie oferuje darmowego programu antywirusowego jak np. Avast?

W naszej ofercie posiadamy bezpłatne wersje testowe, jednak nie jesteśmy jeszcze gotowi na wypuszczenie pełnej darmowej wersji naszego programu. Bez środków na opłacenie pracy naszych analityków i programistów, nie bylibyśmy w stanie utrzymać wysokiego poziomu naszych badań i oferowanych rozwiązań. Jeżeli zestawisz wyniki produktu Kaspersky Internet Security, rozwiązania Avast i innych darmowych programów w niezależnych testach, wszystko stanie się jasne. KIS chroni użytkowników przed szeroka gamą zagrożeń, oferując jednocześnie najwyższą jakość ochrony. Rezultaty i analizy porównawcze testów publikowane przez niezależne laboratoria, dowodzą większej skuteczności produktów Kaspersky Lab w porównaniu do rozwiązań darmowych.

Czy mógłbyś scharakteryzować klasycznego trojana z eksperckiego punktu widzenia?

Wielu wybitnych ekspertów ds. bezpieczeństwa wypowiedziało się już na ten temat na naszej stronie SecureList, na której znajdziesz bogate opisy dotyczące Trojanów oraz innych wirusów.

Kiedy codziennie uruchamiam swojego PC-ta, mija 4-5 minut zanim pojawi się ikonka programu antywirusowego. Czy jest możliwość przyspieszenia tego procesu, aby program uruchamiał się wraz ze startem systemu?

Rzeczywiście możesz nie widzieć tej ikonki przez jakiś czas, niemniej jednak Twój komputer jest chroniony od samego początku. Uruchomienie sterowników ochrony następuje w momencie startu systemu operacyjnego (dzięki temu, że nasze produkty wykorzystują najnowsze technologie wprowadzone w systemie Windows), dlatego nie musisz się martwić o bezpieczeństwo Twojego komputera. Zaraz po tym etapie pozwalamy systemowi się uruchomić i dopiero wtedy aktywuje się GUI (interfejs graficzny) naszego oprogramowania. Takie działania pozwalają skrócić czas uruchamiania systemu oraz przyspieszają jego gotowość do pracy.

Czy są jakieś nowe informacje odnośnie wersji na Linuksa?

W naszej ofercie posiadamy pewne rozwiązania dla tego systemu operacyjnego, ale jedynie w opcji biznesowej. Obecnie nie mamy w planach wersji przeznaczonej dla użytkowników indywidualnych.

Przy zainstalowanym programie KIS dla PC zauważyłem spowolnienie procesu uruchomiania komputera. Czy to prawda,  że w wersji 2014 nie zostało to poprawione?

Każda aplikacja zainstalowana i uruchomiona na komputerze spowalnia jego działanie, zwłaszcza jeżeli jest to oprogramowanie antywirusowe. Jeżeli chodzi o nasz produkt, Kaspersky Internet Security, jego najnowsze wersje nie wpływają znacznie na wydajność systemu – polecam zerknąć na najnowsze niezależne testy porównawcze firmy AV-Comperatives. Z każdym rokiem uaktualniamy nasze wersje i poprawiamy ich wydajność, dlatego też zawsze najnowsze produkty są lepszą wersją ubiegłorocznych. Niektóre z funkcji działają nawet o 30% szybciej.

Dlaczego nowy KIS w tak znacznym stopniu korzysta z zasobów mojego komputera?

Bez odpowiedniej mocy obliczeniowej chronienie Waszych komputerów przed zagrożeniami internetowymi nie byłoby możliwe. Staramy się znacząco ulepszać i przyspieszać działanie KIS-a, a niezależne testy, które są przeprowadzanie regularnie na naszych produktach, jedynie potwierdzają, że działanie naszych programów nie obciąża systemu w tak znaczącym stopniu jak inne testowane programy (a niektóre z nich „oferują” dodatkowo dużo gorszą ochronę). Być może warto dokładnie sprawdzić cały system i poszukać innych źródeł, które spowalniają jego funkcjonowanie, jak na przykład mała ilość wolnego miejsca na dysku czy wysoki stopień jego fragmentacji.

Chciałbym zachować swoje wszystkie dotychczasowe ustawienia ochrony i zaimportować je do kolejnej wersji Waszych produktów – na 2015 rok. Czy będzie to możliwe?

To pytanie powraca za każdym razem, kiedy tylko wspomnimy o wersji na rok 2015, dlatego też pozwolę sobie odpowiedzieć na nie bardziej szczegółowo. Po pierwsze, z prowadzonych przez nas statystyk wynika, że ponad 90% użytkowników nie korzysta z dodatkowych ustawień. W praktyce oznacza to, że dla większości z nich te ustawienia są po prostu kłopotliwe i zbędne. Pozwolę sobie przywołać znaną anegdotę, w której to Mike Tyson zwrócił swoje nowo zakupione Ferrari z manualną skrzynią biegów do dealera, po tym jak stwierdził, że jazda nim jest zbyt skomplikowana. Nie chcielibyśmy wywołać podobnego wrażenia na użytkownikach naszych produktów.

Po drugie, nawet najbardziej kompleksowe ustawienia zaprojektowane przez specjalistów nie będą spełniały swojego zadania, jeżeli ich końcowi użytkownicy nie będą w stanie się w nich intuicyjnie poruszać – niezależnie od dodatkowych atutów wynikających z bardziej zaawansowanej ochrony Twojego PC-ta.

Po trzecie, technologie związane z bezpieczeństwem dynamicznie się rozwijają, a co za tym idzie stają się bardziej skomplikowane. Oczywiście musi to mieć przełożenie na stopień złożoności interfejsu ustawień. Rozrastająca się wiedza na temat zagrożeń, kumulowana w specjalnych bazach danych, stanowi coraz większe wyzwanie do opisania wpływu poszczególnych ustawień na stopień ochrony komputera, zwłaszcza, że informacje te dość szybko się dezaktualizują. Z tego powodu import ustawień wyeksportowanych z poprzedniej wersji produktu najczęściej jest po prostu niemożliwy.

Dlaczego nie mogę zarejestrować Kaspersky Internet Security dla Androida za pomocą kodu licencyjnego Kaspersky Endpoint Security?

Nie można aktywować produktu przeznaczonego do użytku indywidualnego kodem produktu przeznaczonego dla biznesu. Co więcej, rozwiązania dla firm i ochrona urządzeń domowych (włączając smartfony) skupia się na innych aspektach, ze względu na charakter użytkowania, dlatego też nie polecałbym korzystania naszych produktów niezgodnie z ich przeznaczeniem.

Dlaczego Wasze produkty nie obsługują już aktualizacji z lokalnego foldera? Co w przypadku gdy nie mam stałego łącza?

Ta możliwość, o której wspominasz, była alternatywą w czasach, kiedy internet nie był powszechny, a korzystanie z niego było limitowane i trudno dostępne. Współcześnie, praktycznie wszyscy użytkownicy internetu korzystają ze stałego, nieograniczonego łącza i dzięki temu mogą w szybkim czasie korzystać z najnowszych aktualizacji zamieszczonych na naszych serwerach. Najnowsza wersja oprogramowania KIS wykorzystuje bazy danych uaktualniane na bieżąco.

Uważam, że panel ustawień w ostatniej wersji Waszych produktów jest niedostatecznie szczegółowy. Zawsze Wasze ustawienia dawały mi komfort i poczucie kontroli (wiem, że mogło to być pozorne założenie). Teraz, kiedy uruchamiam Wasz program, by przeprowadzić skanowanie komputera, mam jedynie wybór pomiędzy jego wysoką/rekomendowaną/niską szczegółowością. Co w praktyce oznaczają te nazwy i jaka jest różnica pomiędzy nimi?

Zgodnie z kolejnością, oznaczają one: maksymalną ochronę (przy obniżeniu wydajności systemu), rekomendowany poziom zabezpieczeń (zachowuje odpowiednią równowagę pomiędzy ochroną a wydajnością systemu) oraz minimalna ochrona (zachowuje pełną wydajność systemu).

Te opcje, które są przez nas włączane i wyłączane w celu dostosowania odpowiedniej ochrony zależą jedynie od technologii i jak już wcześniej wspomniałem, mogą się one zmienić wraz z aktualizacją bazy danych. Najważniejszą kwestią dla Ciebie, jest dopasowanie optymalnego  poziomu ochrony do obecnie wykonywanej pracy na PC-cie.

Dlaczego za każdym razem, gdy uaktualniam Firefoksa, pojawia się problem z działaniem Waszych dodatków?
Czy używanie Firefoksa jest bezpieczne? Wiele wtyczek nie chce działać na nim działać.

Programiści Firefoksa bardzo często wprowadzają nowe aktualizacje i w wielu przypadkach zmienia się również interfejs programowania aplikacji. Nasza firma, jako zewnętrzny producent modułów, również korzysta z tych interfejsów. W praktyce oznacza to, że wprowadzenie nowej wersji przeglądarki wymaga od nas zmodyfikowania kodu w naszych rozszerzeniach oraz skrupulatnego sprawdzenia jego poprawności, niezawodności oraz zgodności w nową wersją przeglądarki. To wymaga czasu. Dużo czasu. W tym miejscu pragnę zaznaczyć, że inne przeglądarki (jak np. Explorer czy Chrome) nie są aż tak podatne na takie problemy, ponieważ ich producenci poświęcają dużo czasu i wysiłku w celu zapewnienia kompatybilności oraz wsparcia zewnętrznym programistom. W tak zwanym „międzyczasie”, pracujemy nad zapewnieniem kompatybilności naszych modułów dodatkowych z najnowszymi wersjami Firefoksa. Tak więc odpowiadając na Twoje pytanie: korzystanie z Firefoksa jest ok, niemniej jednak rekomendujemy używanie przeglądarki Google Chrome, która w podstawowej wersji jest najbezpieczniejsza.

Czy produkty Kaspersky Lab są odporne na działanie podstępnych, najbardziej zaawansowanych zagrożeń?

Podana przez Ciebie definicja odnosi się do szerokiej gamy zagrożeń, ale przypuszczam, że najprawdopodobniej chodziło Ci o rootkity i exploity. Mamy wysoką skuteczność w ochronie użytkowników przed wymienionymi powyżej zagrożeniami. Począwszy od wersji 2013 wprowadziliśmy bardzo sprawny mechanizm –Automatyczne zapobieganie exploitom, który wykrywa podejrzane zachowanie w działaniu zaufanych aplikacji (najprawdopodobniej przez exploity) oraz blokuje działanie szkodliwego oprogramowania. Najnowsze wersje naszych produktów zawierają również dodatkowe rozszerzenie w postaci kompleksowego wsparcia technologii ZETA Shield, która miała swoje początki w rozwiązaniach biznesowych. Jest ona odpowiedzialna za wykrywanie podejrzanych elementów w przychodzących danych – na przykład wykonywalnego kodu w pliku PDF. W celu ochrony systemu przed rookitami nasze autorskie technologie potrafią przekopywać się przez najgłębsze warstwy systemu operacyjnego.

Jaka jest Twoje ulubiona pizza? 😉 Nie mam żadnych pytań odnoście waszych produktów, bo wszystko działa sprawnie jak w szwajcarskim zegarku!

Szczerze mówiąc, rzadko kiedy jadam pizzę, dlatego też chyba nie mam swojej ulubionej.