Касперский сам разрабатывает вирусы

Бизнес под угрозой: как защитить компанию от кибератак? Гость студии "Вестей ФМ": Александр Гостев, главный антивирусный эксперт Лаборатории Касперского.

40 тысяч новых вирусов каждый день

Соловьев: Я тут ночью получаю е-мэйл от Шафран: "Владимир Рудольфович, что это с вами?" Думаю, что за фигня? Выясняется, что мой компьютер начал рассылку, мой Apple, какой-то фигни про диету. Я в шоке.

Шафран: Клубничные капли.

Соловьев: Я думаю, сейчас всех заразил. Лезу на Appstore, покупаю последнего "Касперского". Ставлю себе, и он вычищает дикое количество вирусов. Я думаю, черт, так приятно! Нет, не то, что мой Apple, гад, схватил где-то вирус, а то, что.

Шафран: Наш "Касперский".

Соловьев: Притом все враги говорят - лучший в мире. Чувство гордости.

Шафран: И сегодня у нас в гостях представитель "Лаборатории Касперского" Александр Гостев, главный антивирусный эксперт. Доброе утро, Александр.

Соловьев: Александр, обычая картина - то, что рассказал? Наверное.

Гостев: Традиционная. Абсолютно симптоматично, что вы нашли вирусы у себя на Mac, это такая новая тенденция.

Соловьев: . которая меня очень огорчила!

Гостев: . буквально в последние пару лет началась. Количество популярной продукции Apple стало стремительно увеличиваться, тут же начали появляться вирусы для этой платформы. За предыдущие 20 лет - история вирусов примерно столько насчитывает - в основном, вирусы делали для традиционной системы, для Windows. Но сейчас мы видим - началось смещение, много вирусов для Mac, мобильных телефонов, это очень большая проблема.

Соловьев: У меня здесь тоже стоит "Касперский". При этом я же, ну, я ведь парень-то такой, я взял разные системы. И что меня удивило, что предыдущие не нашли вирусы, а Касперский нашел.

Шафран: Чувство гордости за страну!

Соловьев: Серьезно, при этом вначале я ругался, потому что он там долго обновлял базу, он мне там что-то шептал, общался, как всегда это происходит, что-то внутри, а потом выдал: Владимир Рудольфович, не очень вы, барин, не очень. И обновление буквально каждый день.

Гостев: Обновление даже не каждый день, а несколько раз в день, каждые несколько часов. Почему мы так часто это делаем? Количество новых вирусов, которые мы каждый день обнаруживаем, сейчас, по последним данным (в этом году), составляет около 40 тысяч каждый день.

Соловьев: Кошмар.

Гостев: Для сравнения, когда я пришел работать в Лабораторию Касперского, десять лет назад для нас абсолютным рекордом по числу найденных вирусов в тот момент было 500 в неделю. Можете сами себе представить, насколько за это время увеличился этот поток угроз.

Новые игроки на рынке киберугроз

Соловьев: Это уже не пионеры, которые на чувстве собственного эго рисуют вирусы? Есть такое, что вы сталкиваетесь с работой профессионалов и приходится поднапрячь мышцы?

Гостев: Пионеры все кончились лет, наверное, десять назад. И последние годы, конечно же, основным источником создания вирусов была киперпреступность. Это люди, которые создают вирусы с целью зарабатывания денег любыми доступными способами. Рассылка спама, организация атак на веб-сайты, эти самые ДОС-атаки, кража данных с компьютера пользователей, доступ к онлайн банкингу, украсть вашу аську, украсть ваш почтовый ящик и так далее. Деньги делались на всем. И вот эта ситуация, когда у нас пионеры исчезли, а на смену им пришли коммерсанты по большому счету от киберпреступности, оно длилось какое-то время. Но ситуация постоянно меняется, и последние года три у нас появились новые игроки на этой арене угроз.

Соловьев: Вы, наверное, себя таким Штирлицем чувствуете?

Гостев: Весьма серьезно. Я как раз к теме Штирлица постепенно и приближаюсь. Создавать вирусы стали государства, на государственной основе, это государственное финансирование, создают их для атак на другие государства.

Соловьев: У нас есть несколько очень ярких убедительных примеров. Например, израильский позитивный пример - уничтожение разработок атомной энергетики. Они же затормозили иранские ядерные разработки на несколько циклов за счет вирусных атак. Не знала, Анна Борисовна?

Шафран: Нет, я, честно говоря, не слышала об этом.

Соловьев: Бойся нас, я имею сейчас в виду евреев, а не израильтян.

Шафран: Я поняла, поняла.

Гостев: Да, кстати, как раз именно наша команда занималась исследованием этого вируса. Очень плотно и детально. Знаете, что касается израильского следа в этой истории с точки зрения логики здравого смысла и геополитических целей, понятно.

Соловьев: Да, а найти невозможно.

Гостев: А фактов нет.

Эволюция вирусов. Stuxnet открыл ящик Пандоры

Соловьев: А вирус был талантливо составлен?

Гостев: Вирус был гениальный. Я сталкиваюсь с вирусами с 1994 года, профессионально занимаюсь уже больше 10 лет, это самый идеальный (с точки зрения кода, программирования) вирус, который вообще когда-либо был создан. Это действительно вершина эволюции.

Соловьев: Вы меня пугаете, у меня такое ощущение, что у вас дома гербарий вирусов. Такие в рамочках находятся покоренные вами вирусы.

Гостев: Так вот это действительно самый профессиональный вирус, и его разработка стоила, знаете, несколько миллионов долларов, да, его создавала команда из десятков человек. Несколько лет. По своим последствиям, понятно, действительно ядерная программа Ирана была чуть-чуть приостановлена примерно на полтора года. Дело в том, что этот вирус стал первым случаем применения кибероружия, этот вот червь Stuxnet. Вот эту грань государства старались не переходить, грань между виртуальным миром и реальным. А этот вирус стал первым, который был способен разрушать объекты в физическом мире, он просто выводил из строя центрифуги, меняя скорость их вращения, они разрушались. И после этого все это началось. Никто не решался, не решался, а тут случился Stuxnet - и все поняли, чем это чревато, и стали разрабатывать собственные меры как защиты, так и атаки.

Вирус, который остановит электростанции, может появиться в любой момент

Гостев: У вас перед этим был диалог об энергетике. Энергетика - это вообще критическая отрасль для любого государства, и проблема в том, что те же системы, которые атаковал вот это вирус, это те же самые системы работают в энергетике. И в любой момент может появиться вирус, который остановит электростанции, точно также выведет их из строя. Страна останется без электричества. И это никакая-то фантастика, это абсолютная реальность.

Соловьев: А сколько заводов, в том числе и химических, управляется таким образом, что вошел в них, бах - взрыв. То есть при желании все самые ужасы можно реализовать.

Соловьев: Что туда звонить, по-моему, надо сразу покупать. Что туда звонить?! Ты позвонил, тебе, что в ухо продиктуют антивирус?! Так, дорогуша, что у вас? Возьмите лимончика, накапайте.

Шафран: Психолог на линии.

Соловьев: Да какой психолог? Установите Касперского. Это даже уже не вопрос гигиены, это гораздо важнее, это вопрос иммунитета.

Найти виновных

Гостев: Ну, смотрите, помимо того, что компьютер необходимо лечить от вирусов, бывают ситуации, когда необходимо еще и, что называется, виновных найти.

Соловьев: О-о, это бы хотелось бы.

Гостев: А обычные пользователи как могут с такой ситуации столкнуться? Представьте, что у вас есть счет в каком-то банке, вы им управляете через Интернет, и у вас с этого счета украли. Как раз при помощи вируса, который попал к вам в компьютер. В принципе, сейчас для того, чтобы как-то вам эти деньги вернуть и начать какое-то расследование, необходимо, чтобы вы пришли в полицию, написали заявление. Есть соответствующие статьи Уголовного кодекса. Полиция начала этих людей искать. Причем это ваше желание, оно должно быть подтверждено еще взаимным желанием банка поучаствовать в этом расследовании. И возможно, выступить в конечном итоге в качестве коллективного пострадавшего. Понятно, что профессионализм наших правоохранительных органов, конечно, в компьютерном плане заметно вырос, все-таки расследовать подобные преступления, проводить экспертизы, устанавливать, как были украдены деньги, куда ушли, каким способом заразили компьютер и так далее, вскрыть всю эту схему, должны люди, которые с этим сталкиваются постоянно. И вот мы тоже этим занимаемся.

Соловьев: Ну, тогда это еще важнее, тогда даже речь не об индивидуальном потребителе, у которого украли, которого жалко. Знаете, мы знаем крупные банки, которые пострадали впрямую от атак, у которых списывались деньги, и зачастую это было связано с тем, что уходя, сисадмин, оказывал им "легкую" услугу на прощанье. Распроститесь с бешеными деньгами!

Гостев: Были действительно такие инциденты.

Соловьев: В таком случае надо, конечно, звонить в лабораторию Касперского и уже обращаться за помощью, то есть если крупные субъекты пострадали. Здесь телефончик можно и повторить.

"Касперский" так же плодит вирусы, как МЧС - катастрофы, а врач - кариес

Соловьев: Александр, задают вам вопросы разные. Первый: насколько эффективны бесплатные конкуренты, например, Майкрософт, Аваст и так далее.

Гостев: Знаете, с точки зрения эффективности, ну, я могу, наверно, быть необъективен как представитель компании производителя платных продуктов, но есть, собственно, независимые тесты, которые проводят зарубежные лаборатории - собирают все антивирусы в кучу, проверяют их на различных наборах вирусов. И по результатам этих тестов мы их бьём, бьём эти бесплатники. Почему? Как я сказал, ежедневный поток включает более 40 тысяч вирусов, для работы с ним требуется гигантский штат сотрудников, которые должны всё это анализировать, гигантский штат роботов, которые ходят по Интернету, выискивают эти вирусы, доставляют их к нам на анализ, это оборудование. Это очень большие расходы.

Соловьёв: Какая-то другая жизнь. Да? Представляешь, ходят в виртуальном мире роботы, отлавливают вирусы, притаскивают в лабораторию, где их препарируют, понимают, как с ними бороться.

Шафран: Вирусы кричат и бьются в конвульсиях.

Соловьёв: Ну, конечно. Если он не добился в конвульсии, значит, ты не нашёл эффективного способа с ним бороться. И всё это надо еще прессовать в разумное время работы, потому что ты же не можешь перезагружать базу часами, годами. То есть тебе же еще надо доставить продукт, определённым образом этот продукт должен быть упакован, чтобы он развернулся у тебя на компе, отработал, и ты себя чувствовал защищенным красавцем. Еще должен быть коммерчески красиво завёрнут, чтобы картинка выглядела хорошо.

Гостев: Да, действительно. Бесплатный сыр бывает только в мышеловке, и бесплатные антивирусы очень хорошо это доказывают, тем, что скачать, установить и пользоваться можно бесплатно, но так или иначе свои деньги они на вас заработают. Будет он ставить различные рекламные модули, система показывать рекламу и так далее. И всё-таки уровень защиты, ну. Мы выпускаем обновление, как я сказал, каждый час, а бесплатные антивирусы всё-таки в лучшем случае раз в два - три дня отгружают вам базы и, соответственно, на протяжении этого времени вы остаётесь незащищённым против ста с лишним вирусов, которые за это время появились. Оценивайте риски сами.

Соловьёв: Тут традиционная фраза: "Касперский" сам и пускает вирусы, чтобы его покупали.

Гостев: Это самый традиционный вопрос. Я его слышу регулярно. У нас существует более 50 вариантов различных ответов на этот вопрос. Сам Касперский очень любит в качестве ответа сказать, ну, если мы сами пишем вирусы, тогда, наверно, МЧС само устраивает катастрофы, с которыми борется, а зубные врачи сами разносят кариес, ну, и так далее.

Соловьёв: Зубной врач, разносящий кариес. Мне это понравилось.

Приучить пользователя к антивируснику

Соловьёв: "У небольшой фирмочки Майкрософт достаточно большой отдел антивирусников?" - с таким вопросиком. Знаете, это такой хороший вопрос. У небольшой фирмочки Apple на самом деле список изделий не очень большой. У гигантского холдинга "Самсунг" список-то гораздо больше, но народ-то всё равно фанатеет от айфончика. Поэтому кто на что заточен. Майкрософт - прекрасная компания, но их антивирусы - это не профильная вещь.

Гостев: Да, именно непрофильная вещь, поэтому они не особо стремятся его сильно усовершенствовать. Когда несколько лет назад Майкрософт только объявил о том, что они собираются делать свой антивирус, они честно и откровенно заявляли: наша задача не конкурировать с кем-то, мы просто хотим, чтобы пользователи привыкли пользоваться антивирусом. Вот как научить человека чистить зубы - нужно ему сначала дать зубную щётку. Майкрософт говорил: вот наш антивирус - это такой абсолютно базовый уровень, который просто должен быть, и люди должны понимать, что без этого уже никак. Когда они к этому привыкнут, то тут уже можно.

Соловьёв: И нужно еще понять, что у Майкрософта нет бесплатного антивируса. То есть цена антивируса Майкрософта просто включена во все остальные продукты Майкрософта. Чудес не бывает. Спрашивают, а чего им всем тогда на Линекс не перейти? Такой тоже, наверно, второй по традиционности вопрос.

Гостев: Второй вопрос, есть ли там вирусы под Линекс. Якобы считается, что вирусов там нет. На самом деле, это не так. Вирусы там есть. Конечно же, в гораздо меньших количествах, чем для Windows, но это всё обусловлено именно распространённостью. Сравните процент людей, которые сидят на Линексе. Это на 10 порядков меньше пользователей Windows. А пользователи Линекс сейчас киберпреступникам с позиции зарабатывания денег неинтересны. Они эти деньги делают на Windows. Если все перейдут на Линекс, мы столкнёмся с той же самой проблемой. Вирусы будут только для Линекса.

"Красный октябрь" и "чёрная мамба"

Соловьёв: Много вопросов таких специфических. "Расскажите про "красный октябрь", - про вирус. "Что с вирусом-шифровальщиком "чёрная мамба" и ему подобными".

Гостев: Ох! Тут вопросов, собственно, на.

Соловьёв: На пару лет.

Гостев: Как минимум 5-часовую краткую беседу.

Соловьёв: Ну, про "чёрную мамбу" можете мне не рассказывать, напротив вас сидит.

Шафран: Давайте тогда про "красный октябрь".

Гостев: Давайте про "красный октябрь", хотя его история на самом деле уже закончилась. "Красный октябрь", вкратце буквально расскажу, это такая кибершпионская сеть, которая существовала на протяжении, ну, как минимум, последних пяти лет. Её жертвами были дипломатические структуры различных стран бывшего Советского Союза и Ближнего Востока. Это. вот мы говорили про Stuxnet - вирус, который был создан с целью уничтожения ядерной программы Ирана. "Красный октябрь", скажем так, преследовал геополитические целы. И что самое важное, это первый известный нам случай русскоязычного вот такого кибершпионажа. Создатели "красного октября", несомненно, люди, которые говорили, говорят на русском языке. На это указывает очень много следов в коде, многое в организации схемы работы. Когда мы в январе объявили о том, что мы обнаружили этот "красный октябрь", известили, собственно, всех пострадавших, моментально, буквально на следующий день, его, собственно, владельцы, разработчики, что называется, свернули всю операцию. Отключили более 10 серверов управления, расположенных в разных странах мира, попытались удалить оттуда информацию, и с тех пор новых вариантов "красного октября" на появляется. Не знаю, перепишут ли они его с нуля, либо попытаются совсем замести следы, мы не знаем.

Соловьёв: Они зачистили, чтобы на них не вышли, чтоб было не понятно, в чьём интересе была эта работа?

Гостев: Да. Они, собственно, попытались замести следы.

Соловьёв: А что они за счёт этого вытаскивали? То есть что они получали?

Гостев: Что крали у пострадавших компаний?

Соловьёв: Да. Вот реальный какой был ущерб?

Гостев: Тут судить сложно. Представьте, в числе наиболее пострадавших были, собственно, посольства.

Соловьёв: А как так получилось? То есть они забрасывали какой-то продукт, нужный исключительно посольствам?

Гостев: Вирус приходил по электронной почте. Письмо с совершенно разными текстами и содержанием. Каким-то посольствам предлагалось, не знаю, по дешёвке купить дипломатическую машину. Кому-то присылали якобы некий документ Евросоюза, информация об учениях НАТО или об учениях России и так далее. То есть тексты, их содержание менялось в зависимости от получателя, так, чтобы заинтересовать его и заставить этот файл открыть. После чего уже в систему устанавливался основной модуль, который начинал красть данные. Причём данные воровались самые разнообразные. Мы знаем точно, что "красный октябрь", заразив компьютер, еще пытался украсть информацию с мобильных телефонов, которые к этому компьютеру подключались. Если вы подключаете к нему айфон для синхронизации, он пытается украсть данные с этого айфона. Пытаетесь подключить к нему телефон на базе Виндоус мобайл, он не только пытается украсть его данные, он пытается заразить этот телефон своим модулем, после чего у вас уже на телефоне начинает жить "красный октябрь" и самостоятельно с телефона отправлять информацию. Вот я говорил, что Stuxnet - это такая вершина с точки зрения кода компьютерных вирусов. "Красный октябрь" - это такая вершина, наверно, кибершпионского функционала. Вот всё, все способы, которыми можно извлекать информацию из систем, в нём были реализованы, скажем так, тоже на довольно хорошем уровне.

Чтобы не случилось "мамбы"

Соловьёв: А "черная мамба"? Ну, кроме Анны Борисовны.

Гостев: "Чёрная мамба" - это просто такое народное называние серии вирусов-шифровальщиков. Это, собственно, бич российского Интернета в настоящий момент. Ежедневно сотня, а то и тысяча пострадавших. Вирус попадает к вам на компьютер, шифрует у вас всю ценную информацию.

Соловьёв: И говорит, дай денег.

Соловьёв: Но потом надо лучше скачать антивирус Касперского.

Гостев: Но потом, чтобы инциденты не повторялись, чтобы в следующая "мамба" у вас не случилась, которая может и не расшифроваться, конечно, лучше ставить антивирус предварительно.

Шафран: И коротко последний вопрос. С какими основными проблемами бизнес-компании сталкивается в последнее время?

Соловьёв: Шафран не даёт говорить - вот главная проблема бизнеса в последнее время.

Гостев: Для бизнеса самая главная проблема сейчас всё-таки - действительно целевые атаки. Это шпионаж. Компании становятся жертвами со стороны конкурентов, которые пытаются проникнуть в сети других компаний, украсть коммерческую информацию. Вообще наибольшую активность здесь проявляют, конечно же, китайские хакеры, которые атакуют просто всех по всему миру. Они работают как под заказ, так и на вольных хлебах, но, в общем, для организации главная проблема - это кража информации.

Аудио выпусков вы можете найти в разделе "Программы", на странице программы "Полный контакт".

Жил был один домашний компьютер с истекшим сроком действия антивируса. Жил, не тужил, тихо шелестел себе пропеллерами на пиратской семерке и лишь изредка покашливал какими то непонятными ошибками. В связи с чем мудрый и добрый хозяин решил проверить своего боевого коня на хвори, недуги и вирусы.
Кхм, кхм.

В общем поставил добрый и мудрый хозяин(то есть я) чудесный бесплатный антивирус касперского, который проверил систему, нашел какой то один подозрительный файл и рапортанув о сделанной работе бодро перезагрузился для лечения этой пакости.

Чудесно, прекрасно, великолепно. Браво.
Только вот после перезагрузки системы я немедленно обнаружил что на компе теперь:
1. Не работает мышь.
2. Не работает интернет.
3. Не работают все usb порты.
4. Не работает дисковод.

Полечил вирусы, называется.

В общем, чудесный антивирус однии махом фактически лишил меня всех способов ввода информации в ПК, оставив (к счастью) клавиатуру, которой повезло работать на порту ps2.

Дальше были долгие и упорные часы гугления (с телефона) способов избавления от этой напасти, вместе с модификацией реестра (верхом на несгибаемой клавиатуре), по итогам чего я смог таки постепенно реанимировать вначале интернет и флешки, потом и дисковод (мышь так и не поддалась)
Скачал, изрыгая потоки ненависти с сайта того же касперского, исправляшку всего этого безобразия, записал ее на болванку, и, загрузившись с нее, наконец применил фикс, после чего компуктер, моему удивлению, в самом деле починился.
(Я было уже думал что он может и взорваться)

За сим моя борьба с вирусами и антивирусами была завершена.
Ура ура.
Конец.

Мораль:
1. НЕ ДОВЕРЯЙТЕ КАСПЕРСКОМУ. 111ОДИН
2. делайте почаще точки восстановления системы.

проще было саппам каспера написать наверное. Я только раз им писал, когда шифровальщик словил, но помогли, в смысле программу дешифровки сделали и прислали.

у нас в банке при потери связи с сервером переставляли каспера (6 версия) и почти всегда после перезагрузки оставались только клава/мышь на ps2 и запрет на usb

мы бодались с обезьянами пока полностью не перешли на другую версию

Если ты абсолютно бестолковый и бездарный пользователь -зачем винить в этом Касперского ?

Твою ситуацию можно сравнить вот с чем - " У меня был старый конь, вроде сам ходил,дрова возил, правда чихал,дристал и пердел иногда,но дрова возить это ему не мешало .Я на коня поставил охуенную армированную тяжелую броню - а конь хуяк - упал и сдох .Ебаные производители тяжелой брони для коней -чтож вы делаете суки . Ваша броня должна охуенно висеть на КАЖДОМ коне, даже на больной и старой кляче ! "

Каспер единственный, кто во времена винлокеров мог этим самые винлокеры нормально удалять. Приносили компы с вебом, нодом32, авастом, нортоном. забыл кого-то наверняка. Снимали винт, ставили на машину с каспером - полчаса, можно цеплять и очищать от остатков дерьма.

Вообще хз, самый адекватный антивир, сколько не пользовался. А по одному случаю делать вывод, что антивирус говно - ну такое себе.

Ну он-то что-то нашёл, видимо) В общем конечно - хуйня какая-то. Скорее всего заражённый системный файл. Бывает, хуле)

Да от кривых рук растущих из жопы эти последствия , от кривых рук и только ! Хули Каспер винить в своих растущих из задницы руках ? Долгими месяцами засирать систему всякой хуйней, игнорировать сообщения системы об ошибках(это вообще блять нонсенс . ) - а потом конечно же виноват Каспер !

Слушай, а давай пруфы, а? Рассказывай со ссылочкой, что нагуглил, и почему это именно из-за Каспера?

То есть СПИЗДЕЛ И ВБРОСИЛ говна на вентилятор. Что и требовалось доказать.

Cureit не подводит!

Да. непонятна жажда народа чтобы висел в памяти резидентный модуль, отжирая память, процессор и прочие ресурсы компа.

особенно смешно когда речь о слабом нетбуке. Понятно когда по корп. политике на рабочей станции на работе ставят утвержденный единообразный антивирь, управляемый сисадмином. Но дома-то?

Ну у меня стоит avg на всякий случай, вроде не мешает и денег не просит. Но периодическую проверку компа свежей утилитой cureit в безопасном режиме это не отменяет, были случаи когда всякая гадость находилась.

Читаю я вас, олдфагов вин.7, и вы мне напоминаете тех кто тоскует по бабам времен ссср потому что у них лохматки были не бритые.

Ну есть вин10, вообще компы на ней летают. Все в винде есть - антивирус, образы открывает, дрова винда сама ставит, комп загружается за 5 сек, ноут тупил на 8.1, сейчас на 10ке, особенно последней 18.09 просто летает.

А что мешает летать семерке? ссд и все, те же самые 5-7 секунд на загрузку. Я понимаю, если бы 10-ка была какой-то прорывной осью, но загрузка, образы и прочее доступно и на семерке при минимальных усилиях. В чем конкретно нафталинище то, человек будущего? Ну, применительно к задачам среднего пользователя.

берем целерон 633-800 (или Атом), 512мб оперативки, 80 гб винт hdd.

Как будет летать 10-ка?

Это вы пишете про работу 10 на оборудовании, которое современно десятке.

А у людей ноуты и компы пяти и десятилетней давности, на них десятка запустится, но будет тормозить, а метрокирпичи еле ползать.

Есть для слабого железа лайт сборки 10ки, в любом случае вин7 это жуткий нафталинище.

Скажу больше, 8.1 еще хуже 7ры. Ноут Асер, интел ай3 и джифорс 840, по идее железо не слабое даже на сегодня. Стояла родная 8.1. последний год тупил жутко, я и винду переставлял на чистую и ноут капитально чистил. Один хер тупит. Поставил 10ку летом - вообще огонь, все летает как космос. И это даже без ssd а родной hdd

Касперский это троян, его даже за бугром вычищают из госструктур и бизнеса. Потому что инфу сливает на Лубянку

Да ладно бы хоть как все другие сливал. Разница-то только в том, что другие сливают в Ленгли. Но то, с каким истовым рвением он это делает, употребляя на себя 2/3 ресурсов компа, выдает еще и гениальный код, который с годами только тормознее и тормознее.

))) И к каждому айфону, в случае глобального 3.14здеца, полетит своя маленькая ракета! Так что не забывайте отключать ЖиПиЕс.

Это было в Кингсмен 1: либо мозг взрывается, либо там волны от смартфона заставляют избивать всех кто рядом.

Антивирусная маска

Про бесплатный антивирус

Первый компьютерный вирус

Поведаю вам о одном из первых вирусов - ELK Cloner , который был обнаружен на компьютерах пользователей, а не в системе, на которой был разработан.
Написан он был 15-летним школьником Ричардом Скрента для Apple II

Вирус не влиял на работу компьютера, за исключением наблюдения за доступом к дискам. Когда происходил доступ к незаражённой дискете, вирус копировал себя туда, заражая её, медленно распространяясь с диска на диск.

Вирус не причинял вреда намеренно, хотя он мог повредить диски , затирая резервные дорожки диска вне зависимости от их содержимого. После каждой 50-й загрузки вирус выводил на экран стишок:

ELK CLONER: THE PROGRAM

WITH A PERSONALITY

IT WILL GET ON ALL YOUR

IT WILL INFILTRATE YOUR

IT WILL STICK TO YOU LIKE

IT WILL MODIFY RAM TOO

SEND IN THE CLONER!

Elk Cloner: программа с индивидуальностью

Она проникнет во все ваши

Она внедрится в ваши чипы

Она прилипнет к вам как

Она даже изменит

оперативную память
Cloner выходит на охоту

Intel разрешит сканировать ПК на вирусы с помощью видеокарт

Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

Касперский подтвердил маскировку ЦРУ вируса под вирус Касперского

Дизайн антивируса Касперского для азиатского рынка.

Защита от шифровальщиков. Делаем псевдопесочницу.

Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

И ищем ветку, которая начинается с <4D36E972

Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

Всем безопасности и анонимности, много и бесплатно.

З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.