Вирус из за которого не обновляется касперский
Облачная база знаний "Лаборатории Касперского", которая содержит информацию о репутации программ и сайтов. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.
Перевод программы в полнофункциональный режим. Активация выполняется пользователем во время или после установки программы. Для активации программы пользователю необходим код активации.
Базы данных, которые содержат информацию об угрозах компьютерной безопасности, известных "Лаборатории Касперского" на момент выпуска антивирусных баз. Записи в антивирусных базах позволяют обнаруживать в проверяемых объектах вредоносный код. Антивирусные базы формируются специалистами "Лаборатории Касперского" и обновляются каждый час.
Список адресов веб-ресурсов, содержимое которых может быть расценено как опасное. Список сформирован специалистами "Лаборатории Касперского", регулярно обновляется и входит в поставку программы "Лаборатории Касперского".
Список адресов веб-ресурсов, которые определены специалистами "Лаборатории Касперского" как фишинговые. База регулярно обновляется и входит в поставку программы "Лаборатории Касперского".
Запрет доступа к объекту со стороны внешних программ. Заблокированный объект не может быть прочитан, выполнен, изменен или удален.
Программа, которая заражает другие программы – добавляет в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.
Объект, код которого содержит модифицированный участок кода известной программы, представляющей угрозу, или объект, напоминающий такую программу по своему поведению.
Программа, обеспечивающая параллельную работу нескольких операционных систем на одном компьютере.
Группа, в которую Kaspersky Internet Security помещает программу или процесс в зависимости от наличия электронной цифровой подписи программы, репутации программы в Kaspersky Security Network, доверия к источнику программы и потенциальной опасности действий, которые выполняет программа или процесс. На основании принадлежности программы к группе доверия Kaspersky Internet Security может накладывать ограничения на действия этой программы в операционной системе.
В Kaspersky Internet Security используются следующие группы доверия: "Доверенные", "Слабые ограничения", "Сильные ограничения", "Недоверенные".
Программный процесс, файловые операции которого не контролируются программой "Лаборатории Касперского" в режиме постоянной защиты. При обнаружении подозрительной активности доверенного процесса Kaspersky Internet Security исключает этот процесс из списка доверенных и блокирует его действия.
Загрузочный сектор – это особый сектор на жестком диске компьютера, дискете или другом устройстве хранения информации. Содержит сведения о файловой системе диска и программу-загрузчик, отвечающую за запуск операционной системы.
Существует ряд вирусов, поражающих загрузочные секторы дисков, которые так и называются – загрузочные вирусы (boot-вирусы). Программа "Лаборатории Касперского" позволяет проверять загрузочные секторы на присутствие вирусов и лечить их в случае заражения.
Функции, выполняемые программой "Лаборатории Касперского", реализованы в виде задач, например: задача полной проверки, задача обновления.
Объект, участок кода которого полностью совпадает с участком кода известной программы, представляющей угрозу. Специалисты "Лаборатории Касперского" не рекомендуют вам работать с такими объектами.
Специальный режим работы обычного браузера, предназначенный для финансовых операций и покупок в интернете. С помощью Защищенного браузера программа защищает конфиденциальные данные, которые вы вводите на сайтах банков и платежных систем (например, номера банковской карты, пароли для доступа к интернет-банкам), а также предотвращает кражу платежных средств при проведении платежей онлайн.
Специальное хранилище, в которое программа помещает резервные копии файлов, измененных или удаленных во время лечения. Копии файлов хранятся в специальном формате и не представляют опасности для компьютера.
Программа, предназначенная для скрытой записи информации о клавишах, нажимаемых пользователем во время работы на компьютере. Клавиатурные шпионы также называют кейлоггерами.
Код, который вы получаете, приобретая лицензию на использование Kaspersky Internet Security. Этот код необходим для активации программы.
Код активации представляет собой последовательность из двадцати латинских букв и цифр, в формате ххххх-ххххх-ххххх-ххххх.
Части Kaspersky Internet Security, предназначенные для защиты компьютера от отдельных типов угроз (например, Анти-Спам, Анти-Фишинг). Каждый компонент защиты относительно независим от других компонентов и может быть отключен или настроен отдельно.
Ситуация, когда незараженный объект определяется программой "Лаборатории Касперского" как зараженный из-за того, что его код напоминает код вируса.
Представление имени файла общими символами. Основными символами, используемыми в масках файлов, являются * и ? (где * – любое число любых символов, а ? – любой один символ).
Настройки работы программы, специфичные для каждого типа задач.
Новый вирус, информации о котором нет в базах. Как правило, неизвестные вирусы обнаруживаются программой в объектах при помощи эвристического анализатора. Таким объектам присваивается статус возможно зараженных.
Антивирусная программа стороннего производителя или программа "Лаборатории Касперского", не поддерживающая управление через Kaspersky Internet Security.
Процедура замены / добавления новых файлов (баз или программных модулей), получаемых с серверов обновлений "Лаборатории Касперского".
Набор программ, необходимых для запуска и правильной работы операционной системы и программного обеспечения вашего компьютера. Каждый раз при старте операционная система запускает эти объекты. Существуют вирусы, способные поражать именно объекты автозапуска, что может привести, например, к блокированию запуска операционной системы.
Пакет файлов для обновления баз и программных модулей. Программа "Лаборатории Касперского" копирует пакеты обновлений с серверов обновлений "Лаборатории Касперского", затем автоматически устанавливает и применяет их.
Проверка в режиме реального времени с использованием информации текущей (последней) версии баз объектов, передаваемых по всем протоколам (например, HTTP, FTP и прочим).
Файлы, входящие в состав установочного пакета программы "Лаборатории Касперского" и отвечающие за реализацию его основных задач. Каждому типу задач, реализуемых программой (защита, проверка, обновление баз и программных модулей), соответствует свой программный модуль.
Четко определенный и стандартизованный набор правил, регулирующих взаимодействие между клиентом и сервером. К ряду хорошо известных протоколов и связанных с ними служб относятся: HTTP, FTP и NNTP.
Программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в операционной системе.
В операционных системах Windows под руткитом принято подразумевать программу, которая внедряется в операционную систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в операционной системе. Кроме того, как правило, руткит может маскировать присутствие в операционной системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие руткиты устанавливают в операционную систему свои драйверы и службы (они также являются "невидимыми").
HTTP-серверы "Лаборатории Касперского", с которых программа "Лаборатории Касперского" получает обновления баз и программных модулей.
Небольшая компьютерная программа или независимая часть программы (функция), как правило, написанная для выполнения конкретной задачи. Наиболее часто применяется при использовании программ, встраиваемых в гипертекст. Скрипты запускаются, например, когда вы открываете некоторые сайты.
Если включена постоянная защита, программа отслеживает запуск скриптов, перехватывает их и проверяет на присутствие вирусов. В зависимости от результатов проверки вы можете запретить или разрешить выполнение скрипта.
Несанкционированная массовая рассылка сообщений электронной почты, чаще всего рекламного характера.
Период времени, в течение которого вы можете пользоваться функциями программы и дополнительными услугами.
Показатель вероятности, с которой компьютерная программа может представлять угрозу для операционной системы. Степень угрозы вычисляется с помощью эвристического анализа на основании критериев двух типов:
- статических (например, информация об исполняемом файле программы: размер файла, дата создания и тому подобное);
- динамических, которые применяются во время моделирования работы программы в виртуальном окружении (анализ вызовов программой системных функций).
Степень угрозы позволяет выявить поведение, типичное для вредоносных программ. Чем ниже степень угрозы, тем больше действий в операционной системе разрешено программе.
Технология, позволяющая увеличить скорость антивирусной проверки за счет исключения тех объектов, которые не были изменены с момента предыдущей проверки, при условии, что настройки проверки (базы программы и настройки) не были изменены. Информация об этом хранится в специальной базе. Технология применяется как в режиме постоянной защиты, так и в режиме проверки по требованию.
Например, у вас есть файл архива, который был проверен программой "Лаборатории Касперского" и которому был присвоен статус не заражен. В следующий раз этот архив будет исключен из проверки, если он не был изменен и не менялись настройки проверки. Если вы изменили состав архива, добавив в него новый объект, изменили настройки проверки, обновили базы программы, архив будет проверен повторно.
Ограничения технологии iChecker:
- технология не работает с файлами больших размеров, так как в этом случае проверить весь файл быстрее, чем вычислять, был ли он изменен с момента последней проверки;
- технология поддерживает ограниченное число форматов.
Отладочное выполнение программы, при котором после выполнения каждой команды происходит остановка и отображается результат этого шага.
Исполняемый файл в сжатом виде, который содержит в себе программу-распаковщик и инструкции операционной системе для ее выполнения.
Под уровнем безопасности понимается предустановленный набор настроек работы компонента программы.
Недостаток в операционной системе или программе, который может быть использован производителями вредоносного программного обеспечения для проникновения в операционную систему или программу и нарушения ее целостности. Большое количество уязвимостей в операционной системе делает ее работу ненадежной, так как внедрившиеся в операционную систему вирусы могут вызывать сбои в работе как самой операционной системы, так и установленных программ.
Вид интернет-мошенничества, целью которого является получение неправомерного доступа к конфиденциальным данным пользователей.
Зашифрованный блок данных, который входит в состав документа или программы. Цифровая подпись используется для идентификации автора документа или программы. Для создания цифровой подписи автор документа или программы должен иметь цифровой сертификат, который подтверждает личность автора.
Цифровая подпись позволяет проверить источник и целостность данных, и защититься от подделки.
Технология обнаружения угроз, информация о которых еще не занесена в базы "Лаборатории Касперского". Эвристический анализатор позволяет обнаруживать объекты, поведение которых в операционной системе может представлять угрозу безопасности. Объекты, обнаруженные с помощью эвристического анализатора, признаются возможно зараженными. Например, возможно зараженным может быть признан объект, который содержит последовательности команд, свойственные вредоносным объектам (открытие файла, запись в файл).
Программный код, который использует какую-либо уязвимость в системе или программном обеспечении. Эксплойты часто используются для установки вредоносного программного обеспечения на компьютере без ведома пользователя.
Новички
Скажите, как вы обнаружили эти запросы?
Новички
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
Скажите, как вы обнаружили эти запросы?
Проверьте подозрительные компы при помощи
Kaspersky Rescue Disk 10 (http://www.kaspersky. uses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи
Вообще-то установка антвируса на зараженный комп не лучшая идея
После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов
Новички
Проверьте подозрительные компы при помощи
Kaspersky Rescue Disk 10 (http://www.kaspersky. uses/rescuedisk) - скачайте на любом не зараженном компе, запишите на СД или флэшку - там же есть ссылка на утилиту для записи
Вообще-то установка антвируса на зараженный комп не лучшая идея
После того как пролечите компы при помощи КРД,а после этого обратитесь еще сюда Уничтожение вирусов
Участники
Спасибо за совет. Проверил данной утилитой подозрительные компы, ничего не нашлось. Заражение произошло с уже установленным на компьютерах антивирусом Касперского.
Участники
Доброго времени суток Вам лаборатория Касперского. Использую Ваш продукт уже третий год. До 01.03.2013 был доволен Вашим продуктом. Но вот с 01.03.2013 года я обнаружил, что с моего компьютера в интернет отсылаются заросы следующего вида: dsihynifgc, jgjopdpqbk, sjdyecpucl, butjjggarf, icghqlyfkr, tjljmynfwp, tnyrrhqhdd, wgxweztzeg, hymhxtfuqj, iaklbnqlls, jzjpfsmtza, kcrgtzmdit, ncrwziuujl, zbpzpdmgdf и т.д. Смысловой нагрузки я пока не вижу в этих запросах. Склоняюсь к тому, что эти запросы идут по HTTP протоколу. У меня установлена ОС Windows XP SP3. Ваш антивирус при этом молчит и ничего у меня на компьютере не находит.
Не много другая история была на работе,стоит KAV6 и он не видел вирус который заражал флешку,делал файлы скрытыми а место их ярлыки.Флешку когда сканировал находил два только вируса.
Когда с помощью специальной утилиты выяснил что за скрытые процессы запускаются в месте с виндой,удалил ручками вирусы,и после зашел в корзину.О чудо! Каспер опомнился,начал обнаруживать вирусы и произвел лечение компа!Вирусы обнаружил то в корзине))
И уже такой случай не первый.На одном компе пришлось винду ставить с нуля.
P.S к стати,во всех случаях ни одна лечащая утилита не нашла вирус,ни касперского,ни доктора веба.
Только утилита от доктора веба удалила нормальных парочку программ,а каспер когда лечит то не вредит.
Участники
Нормальный процесс- сначала появляется вирус, а потом появляется запись в вирусных базах. Но не наоборот.
Так что ситуация, когда антивирус не видит активное заражение возможна.
Для лечения в таких случаях используются специальные средства - в частности AVZ - там немного другой принцип. Если ещё раз возникнут такие проблемы обращайтесь в соседний раздел за помощью.
Лицензионное соглашение с конечным пользователем, определяющее условия использования программного обеспечения (ПО).
ВНИМАНИЕ! Внимательно ознакомьтесь с условиями Лицензионного соглашения перед началом работы с ПО.
Начало использования ПО или нажатие Вами кнопки подтверждения согласия с текстом Лицензионного соглашения при установке ПО или ввод соответствующего символа(-ов) означает Ваше безоговорочное согласие с условиями настоящего Лицензионного соглашения. Если Вы не согласны с условиями настоящего Лицензионного соглашения, Вы должны прервать установку ПО и\или удалить ПО.
В случае наличия лицензионного договора в письменной форме или лицензионного сертификата условия использования ПО, изложенные в таком лицензионном договоре или лицензионном сертификате, являются превалирующими над условиями настоящего Лицензионного соглашения с конечным пользователем.
4. Компоненты ПО, использующие геоданные, камеру, функции GPS, а также другие компоненты, функциональность которых предусматривает предоставление данных с Компьютера, а также работу с Личным Кабинетом
4.1. Вы соглашаетесь с тем, что ПО может быть использовано Вами только в соответствии с его назначением и не должно нарушать местное законодательство.
4.2. Адрес Вашей электронной почты и иные данные, предоставленные во время процесса регистрации учетной записи, могут быть переданы и в дальнейшем обработаны доверенным сторонним сервис-провайдером Правообладателя. Сторонний сервис-провайдер может обрабатывать эти данные в странах, где уровень защиты персональных данных ниже уровня защиты персональных данных в стране Вашего проживания.
4.3. Вы несете ответственность в отношении любых действий, осуществляемых через Вашу учетную запись на ресурсах Правообладателя и/или его Партнеров. Вы соглашаетесь с тем, что Правообладатель не несет никакой ответственности за несанкционированное использование Вашей учетной записи.
6. Техническая поддержка
6.1. Техническая поддержка предоставляется Пользователям в соответствии с правилами оказания технической поддержки.
Служба технической поддержки и правила ее оказания: support.kaspersky.com.
6.2. Данные Пользователя, указанные на ресурсах Правообладателя и/или его Партнеров, могут быть использованы специалистами Службы технической поддержки только при обработке запроса Пользователя в указанную Службу.
7. Использование функциональности сторонних online-сервисов (если применимо)
7.1. Если Вы используете функциональность ПО, связанную с хранением данных и\или резервных копии (backup) на сторонних FTP-серверах или на сторонних online-сервисах хранения данных, Вы должны принимать во внимание, что Правообладатель не несет ответственности за безопасность (конфиденциальность, целостность, доступность) данных на этих ресурсах. Доступ к информации и её защита регулируется соответствующими условиями использования сервисов.
Вам следует ознакомиться с условиями обеспечения безопасности таких FTP-серверов или online-сервисов перед принятием решения об использовании этой функциональности.
8. Получение информационных и рекламных материалов
8.1. Вы соглашаетесь получать от Правообладателя и его Партнеров информационные и рекламные сообщения, направленные на улучшение безопасности, показываемые в ПО.
9. Использование функциональности Адаптивной защиты (если применимо)
9.1. В случае использования ПО с включенной функциональностью Адаптивной защиты Вы соглашаетесь предоставлять в автоматическом режиме информацию, необходимую для формирования предложений по улучшению безопасности. Эти предложения будут показаны на Веб-портале в разделе Учётной записи, к которой подключено ПО. Информация о показанных предложениях может быть использована специалистами Службы технической поддержки только при обработке запроса Пользователя в указанную Службу.
10. Ограничения
10.1. Вы не вправе декомпилировать, дизассемблировать, модифицировать или выполнять производные работы, основанные на ПО, целиком или частично, за исключением случаев, предусмотренных законодательством.
10.2. Запрещается передавать право на использование ПО третьим лицам, за исключением случаев, указанных в п.2.5 настоящего Лицензионного соглашения.
10.3. Запрещается передавать и предоставлять доступ к коду активации третьим лицам в нарушение положений настоящего Лицензионного соглашения, за исключением случаев, указанных в п.2.5 настоящего Лицензионного соглашения. Код активации является конфиденциальной информацией. Храните код активации в надежном месте до окончания срока действия лицензии.
10.4. Запрещается сдавать ПО в аренду, прокат или во временное пользование.
10.5. Запрещается использовать ПО с целью создания данных или кода, предназначенных для обнаружения, блокирования или лечения угроз, описанных в Руководстве Пользователя.
10.6. При использовании Вами ПО, предназначенного для ознакомительных целей, Вы не имеете права передавать имеющийся у Вас экземпляр ПО третьим лицам.
10.7. За нарушение интеллектуальных прав на ПО нарушитель несет гражданскую, административную или уголовную ответственность в соответствии с законодательством.
12. Ограничение ответственности
12.1. В МАКСИМАЛЬНОЙ СТЕПЕНИ, ДОПУСКАЕМОЙ ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ, ПРАВООБЛАДАТЕЛЬ И/ИЛИ ЕГО ПАРТНЕРЫ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ЗА КАКИЕ-ЛИБО УБЫТКИ И/ИЛИ УЩЕРБ (В ТОМ ЧИСЛЕ УБЫТКИ В СВЯЗИ С НЕДОПОЛУЧЕННОЙ КОММЕРЧЕСКОЙ ПРИБЫЛЬЮ, ПРЕРЫВАНИЕМ ДЕЯТЕЛЬНОСТИ, УТРАТОЙ ИНФОРМАЦИИ ИЛИ ИНОЙ ИМУЩЕСТВЕННЫЙ УЩЕРБ), ВОЗНИКАЮЩИЕ В СВЯЗИ С ИСПОЛЬЗОВАНИЕМ ИЛИ НЕВОЗМОЖНОСТЬЮ ИСПОЛЬЗОВАНИЯ ПО, ДАЖЕ ЕСЛИ ПРАВООБЛАДАТЕЛЬ И ЕГО ПАРТНЕРЫ БЫЛИ УВЕДОМЛЕНЫ О ВОЗМОЖНОМ ВОЗНИКНОВЕНИИ ТАКИХ УБЫТКОВ И/ИЛИ УЩЕРБА. В ЛЮБОМ СЛУЧАЕ ОТВЕТСТВЕННОСТЬ ПРАВООБЛАДАТЕЛЯ И ЕГО ПАРТНЕРОВ ПО ЛЮБОМУ ИЗ ПОЛОЖЕНИЙ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ОГРАНИЧИВАЕТСЯ СУММОЙ, ФАКТИЧЕСКИ УПЛАЧЕННОЙ ВАМИ ЗА ПО. НАСТОЯЩИЕ ОГРАНИЧЕНИЯ НЕ МОГУТ БЫТЬ ИСКЛЮЧЕНЫ ИЛИ ОГРАНИЧЕНЫ В СООТВЕТСТВИИ С ПРИМЕНИМЫМ ЗАКОНОДАТЕЛЬСТВОМ.
14. Права на интеллектуальную собственность
14.1. Вы соглашаетесь с тем, что ПО, документация, как и все другие объекты авторского права, а также системы, идеи и методы работы, другая информация, которая содержится в ПО, товарные знаки являются объектами интеллектуальной собственности Правообладателя или его Партнеров. Данное Лицензионное соглашение не дает Вам никаких прав на использование объектов интеллектуальной собственности, включая товарные знаки и знаки обслуживания Правообладателя или его Партнеров, за исключением прав, предоставляемых настоящим Лицензионным соглашением.
14.2. Вы соглашаетесь с тем, что не будете модифицировать или изменять ПО никаким способом. Запрещается удалять или изменять уведомления об авторских правах или другие проприетарные уведомления на любой копии ПО.
15. Применимое законодательство
15.1. Настоящее Лицензионное соглашение регулируется в соответствии с законодательством Российской Федерации.
15.2. Если какое-либо положение настоящего Лицензионного соглашения будет признано аннулированным, недействительным, не имеющим юридической силы или незаконным, то остальные положения настоящего Лицензионного соглашения сохраняют свою полную силу и действие. При противоречии условий настоящего соглашения и условий какого-либо лицензионного договора о программном продукте, заключенного между Вами и Партнерами или Правообладателем, преимущественное значение имеют условия такого лицензионного договора, во всем остальном применяются условия и настоящего соглашения, и такого договора.
Бизнес под угрозой: как защитить компанию от кибератак? Гость студии "Вестей ФМ": Александр Гостев, главный антивирусный эксперт Лаборатории Касперского.
40 тысяч новых вирусов каждый день
Соловьев: Я тут ночью получаю е-мэйл от Шафран: "Владимир Рудольфович, что это с вами?" Думаю, что за фигня? Выясняется, что мой компьютер начал рассылку, мой Apple, какой-то фигни про диету. Я в шоке.
Шафран: Клубничные капли.
Соловьев: Я думаю, сейчас всех заразил. Лезу на Appstore, покупаю последнего "Касперского". Ставлю себе, и он вычищает дикое количество вирусов. Я думаю, черт, так приятно! Нет, не то, что мой Apple, гад, схватил где-то вирус, а то, что.
Шафран: Наш "Касперский".
Соловьев: Притом все враги говорят - лучший в мире. Чувство гордости.
Шафран: И сегодня у нас в гостях представитель "Лаборатории Касперского" Александр Гостев, главный антивирусный эксперт. Доброе утро, Александр.
Соловьев: Александр, обычая картина - то, что рассказал? Наверное.
Гостев: Традиционная. Абсолютно симптоматично, что вы нашли вирусы у себя на Mac, это такая новая тенденция.
Соловьев: . которая меня очень огорчила!
Гостев: . буквально в последние пару лет началась. Количество популярной продукции Apple стало стремительно увеличиваться, тут же начали появляться вирусы для этой платформы. За предыдущие 20 лет - история вирусов примерно столько насчитывает - в основном, вирусы делали для традиционной системы, для Windows. Но сейчас мы видим - началось смещение, много вирусов для Mac, мобильных телефонов, это очень большая проблема.
Соловьев: У меня здесь тоже стоит "Касперский". При этом я же, ну, я ведь парень-то такой, я взял разные системы. И что меня удивило, что предыдущие не нашли вирусы, а Касперский нашел.
Шафран: Чувство гордости за страну!
Соловьев: Серьезно, при этом вначале я ругался, потому что он там долго обновлял базу, он мне там что-то шептал, общался, как всегда это происходит, что-то внутри, а потом выдал: Владимир Рудольфович, не очень вы, барин, не очень. И обновление буквально каждый день.
Гостев: Обновление даже не каждый день, а несколько раз в день, каждые несколько часов. Почему мы так часто это делаем? Количество новых вирусов, которые мы каждый день обнаруживаем, сейчас, по последним данным (в этом году), составляет около 40 тысяч каждый день.
Соловьев: Кошмар.
Гостев: Для сравнения, когда я пришел работать в Лабораторию Касперского, десять лет назад для нас абсолютным рекордом по числу найденных вирусов в тот момент было 500 в неделю. Можете сами себе представить, насколько за это время увеличился этот поток угроз.
Новые игроки на рынке киберугроз
Соловьев: Это уже не пионеры, которые на чувстве собственного эго рисуют вирусы? Есть такое, что вы сталкиваетесь с работой профессионалов и приходится поднапрячь мышцы?
Гостев: Пионеры все кончились лет, наверное, десять назад. И последние годы, конечно же, основным источником создания вирусов была киперпреступность. Это люди, которые создают вирусы с целью зарабатывания денег любыми доступными способами. Рассылка спама, организация атак на веб-сайты, эти самые ДОС-атаки, кража данных с компьютера пользователей, доступ к онлайн банкингу, украсть вашу аську, украсть ваш почтовый ящик и так далее. Деньги делались на всем. И вот эта ситуация, когда у нас пионеры исчезли, а на смену им пришли коммерсанты по большому счету от киберпреступности, оно длилось какое-то время. Но ситуация постоянно меняется, и последние года три у нас появились новые игроки на этой арене угроз.
Соловьев: Вы, наверное, себя таким Штирлицем чувствуете?
Гостев: Весьма серьезно. Я как раз к теме Штирлица постепенно и приближаюсь. Создавать вирусы стали государства, на государственной основе, это государственное финансирование, создают их для атак на другие государства.
Соловьев: У нас есть несколько очень ярких убедительных примеров. Например, израильский позитивный пример - уничтожение разработок атомной энергетики. Они же затормозили иранские ядерные разработки на несколько циклов за счет вирусных атак. Не знала, Анна Борисовна?
Шафран: Нет, я, честно говоря, не слышала об этом.
Соловьев: Бойся нас, я имею сейчас в виду евреев, а не израильтян.
Шафран: Я поняла, поняла.
Гостев: Да, кстати, как раз именно наша команда занималась исследованием этого вируса. Очень плотно и детально. Знаете, что касается израильского следа в этой истории с точки зрения логики здравого смысла и геополитических целей, понятно.
Соловьев: Да, а найти невозможно.
Гостев: А фактов нет.
Эволюция вирусов. Stuxnet открыл ящик Пандоры
Соловьев: А вирус был талантливо составлен?
Гостев: Вирус был гениальный. Я сталкиваюсь с вирусами с 1994 года, профессионально занимаюсь уже больше 10 лет, это самый идеальный (с точки зрения кода, программирования) вирус, который вообще когда-либо был создан. Это действительно вершина эволюции.
Соловьев: Вы меня пугаете, у меня такое ощущение, что у вас дома гербарий вирусов. Такие в рамочках находятся покоренные вами вирусы.
Гостев: Так вот это действительно самый профессиональный вирус, и его разработка стоила, знаете, несколько миллионов долларов, да, его создавала команда из десятков человек. Несколько лет. По своим последствиям, понятно, действительно ядерная программа Ирана была чуть-чуть приостановлена примерно на полтора года. Дело в том, что этот вирус стал первым случаем применения кибероружия, этот вот червь Stuxnet. Вот эту грань государства старались не переходить, грань между виртуальным миром и реальным. А этот вирус стал первым, который был способен разрушать объекты в физическом мире, он просто выводил из строя центрифуги, меняя скорость их вращения, они разрушались. И после этого все это началось. Никто не решался, не решался, а тут случился Stuxnet - и все поняли, чем это чревато, и стали разрабатывать собственные меры как защиты, так и атаки.
Вирус, который остановит электростанции, может появиться в любой момент
Гостев: У вас перед этим был диалог об энергетике. Энергетика - это вообще критическая отрасль для любого государства, и проблема в том, что те же системы, которые атаковал вот это вирус, это те же самые системы работают в энергетике. И в любой момент может появиться вирус, который остановит электростанции, точно также выведет их из строя. Страна останется без электричества. И это никакая-то фантастика, это абсолютная реальность.
Соловьев: А сколько заводов, в том числе и химических, управляется таким образом, что вошел в них, бах - взрыв. То есть при желании все самые ужасы можно реализовать.
Соловьев: Что туда звонить, по-моему, надо сразу покупать. Что туда звонить?! Ты позвонил, тебе, что в ухо продиктуют антивирус?! Так, дорогуша, что у вас? Возьмите лимончика, накапайте.
Шафран: Психолог на линии.
Соловьев: Да какой психолог? Установите Касперского. Это даже уже не вопрос гигиены, это гораздо важнее, это вопрос иммунитета.
Найти виновных
Гостев: Ну, смотрите, помимо того, что компьютер необходимо лечить от вирусов, бывают ситуации, когда необходимо еще и, что называется, виновных найти.
Соловьев: О-о, это бы хотелось бы.
Гостев: А обычные пользователи как могут с такой ситуации столкнуться? Представьте, что у вас есть счет в каком-то банке, вы им управляете через Интернет, и у вас с этого счета украли. Как раз при помощи вируса, который попал к вам в компьютер. В принципе, сейчас для того, чтобы как-то вам эти деньги вернуть и начать какое-то расследование, необходимо, чтобы вы пришли в полицию, написали заявление. Есть соответствующие статьи Уголовного кодекса. Полиция начала этих людей искать. Причем это ваше желание, оно должно быть подтверждено еще взаимным желанием банка поучаствовать в этом расследовании. И возможно, выступить в конечном итоге в качестве коллективного пострадавшего. Понятно, что профессионализм наших правоохранительных органов, конечно, в компьютерном плане заметно вырос, все-таки расследовать подобные преступления, проводить экспертизы, устанавливать, как были украдены деньги, куда ушли, каким способом заразили компьютер и так далее, вскрыть всю эту схему, должны люди, которые с этим сталкиваются постоянно. И вот мы тоже этим занимаемся.
Соловьев: Ну, тогда это еще важнее, тогда даже речь не об индивидуальном потребителе, у которого украли, которого жалко. Знаете, мы знаем крупные банки, которые пострадали впрямую от атак, у которых списывались деньги, и зачастую это было связано с тем, что уходя, сисадмин, оказывал им "легкую" услугу на прощанье. Распроститесь с бешеными деньгами!
Гостев: Были действительно такие инциденты.
Соловьев: В таком случае надо, конечно, звонить в лабораторию Касперского и уже обращаться за помощью, то есть если крупные субъекты пострадали. Здесь телефончик можно и повторить.
"Касперский" так же плодит вирусы, как МЧС - катастрофы, а врач - кариес
Соловьев: Александр, задают вам вопросы разные. Первый: насколько эффективны бесплатные конкуренты, например, Майкрософт, Аваст и так далее.
Гостев: Знаете, с точки зрения эффективности, ну, я могу, наверно, быть необъективен как представитель компании производителя платных продуктов, но есть, собственно, независимые тесты, которые проводят зарубежные лаборатории - собирают все антивирусы в кучу, проверяют их на различных наборах вирусов. И по результатам этих тестов мы их бьём, бьём эти бесплатники. Почему? Как я сказал, ежедневный поток включает более 40 тысяч вирусов, для работы с ним требуется гигантский штат сотрудников, которые должны всё это анализировать, гигантский штат роботов, которые ходят по Интернету, выискивают эти вирусы, доставляют их к нам на анализ, это оборудование. Это очень большие расходы.
Соловьёв: Какая-то другая жизнь. Да? Представляешь, ходят в виртуальном мире роботы, отлавливают вирусы, притаскивают в лабораторию, где их препарируют, понимают, как с ними бороться.
Шафран: Вирусы кричат и бьются в конвульсиях.
Соловьёв: Ну, конечно. Если он не добился в конвульсии, значит, ты не нашёл эффективного способа с ним бороться. И всё это надо еще прессовать в разумное время работы, потому что ты же не можешь перезагружать базу часами, годами. То есть тебе же еще надо доставить продукт, определённым образом этот продукт должен быть упакован, чтобы он развернулся у тебя на компе, отработал, и ты себя чувствовал защищенным красавцем. Еще должен быть коммерчески красиво завёрнут, чтобы картинка выглядела хорошо.
Гостев: Да, действительно. Бесплатный сыр бывает только в мышеловке, и бесплатные антивирусы очень хорошо это доказывают, тем, что скачать, установить и пользоваться можно бесплатно, но так или иначе свои деньги они на вас заработают. Будет он ставить различные рекламные модули, система показывать рекламу и так далее. И всё-таки уровень защиты, ну. Мы выпускаем обновление, как я сказал, каждый час, а бесплатные антивирусы всё-таки в лучшем случае раз в два - три дня отгружают вам базы и, соответственно, на протяжении этого времени вы остаётесь незащищённым против ста с лишним вирусов, которые за это время появились. Оценивайте риски сами.
Соловьёв: Тут традиционная фраза: "Касперский" сам и пускает вирусы, чтобы его покупали.
Гостев: Это самый традиционный вопрос. Я его слышу регулярно. У нас существует более 50 вариантов различных ответов на этот вопрос. Сам Касперский очень любит в качестве ответа сказать, ну, если мы сами пишем вирусы, тогда, наверно, МЧС само устраивает катастрофы, с которыми борется, а зубные врачи сами разносят кариес, ну, и так далее.
Соловьёв: Зубной врач, разносящий кариес. Мне это понравилось.
Приучить пользователя к антивируснику
Соловьёв: "У небольшой фирмочки Майкрософт достаточно большой отдел антивирусников?" - с таким вопросиком. Знаете, это такой хороший вопрос. У небольшой фирмочки Apple на самом деле список изделий не очень большой. У гигантского холдинга "Самсунг" список-то гораздо больше, но народ-то всё равно фанатеет от айфончика. Поэтому кто на что заточен. Майкрософт - прекрасная компания, но их антивирусы - это не профильная вещь.
Гостев: Да, именно непрофильная вещь, поэтому они не особо стремятся его сильно усовершенствовать. Когда несколько лет назад Майкрософт только объявил о том, что они собираются делать свой антивирус, они честно и откровенно заявляли: наша задача не конкурировать с кем-то, мы просто хотим, чтобы пользователи привыкли пользоваться антивирусом. Вот как научить человека чистить зубы - нужно ему сначала дать зубную щётку. Майкрософт говорил: вот наш антивирус - это такой абсолютно базовый уровень, который просто должен быть, и люди должны понимать, что без этого уже никак. Когда они к этому привыкнут, то тут уже можно.
Соловьёв: И нужно еще понять, что у Майкрософта нет бесплатного антивируса. То есть цена антивируса Майкрософта просто включена во все остальные продукты Майкрософта. Чудес не бывает. Спрашивают, а чего им всем тогда на Линекс не перейти? Такой тоже, наверно, второй по традиционности вопрос.
Гостев: Второй вопрос, есть ли там вирусы под Линекс. Якобы считается, что вирусов там нет. На самом деле, это не так. Вирусы там есть. Конечно же, в гораздо меньших количествах, чем для Windows, но это всё обусловлено именно распространённостью. Сравните процент людей, которые сидят на Линексе. Это на 10 порядков меньше пользователей Windows. А пользователи Линекс сейчас киберпреступникам с позиции зарабатывания денег неинтересны. Они эти деньги делают на Windows. Если все перейдут на Линекс, мы столкнёмся с той же самой проблемой. Вирусы будут только для Линекса.
"Красный октябрь" и "чёрная мамба"
Соловьёв: Много вопросов таких специфических. "Расскажите про "красный октябрь", - про вирус. "Что с вирусом-шифровальщиком "чёрная мамба" и ему подобными".
Гостев: Ох! Тут вопросов, собственно, на.
Соловьёв: На пару лет.
Гостев: Как минимум 5-часовую краткую беседу.
Соловьёв: Ну, про "чёрную мамбу" можете мне не рассказывать, напротив вас сидит.
Шафран: Давайте тогда про "красный октябрь".
Гостев: Давайте про "красный октябрь", хотя его история на самом деле уже закончилась. "Красный октябрь", вкратце буквально расскажу, это такая кибершпионская сеть, которая существовала на протяжении, ну, как минимум, последних пяти лет. Её жертвами были дипломатические структуры различных стран бывшего Советского Союза и Ближнего Востока. Это. вот мы говорили про Stuxnet - вирус, который был создан с целью уничтожения ядерной программы Ирана. "Красный октябрь", скажем так, преследовал геополитические целы. И что самое важное, это первый известный нам случай русскоязычного вот такого кибершпионажа. Создатели "красного октября", несомненно, люди, которые говорили, говорят на русском языке. На это указывает очень много следов в коде, многое в организации схемы работы. Когда мы в январе объявили о том, что мы обнаружили этот "красный октябрь", известили, собственно, всех пострадавших, моментально, буквально на следующий день, его, собственно, владельцы, разработчики, что называется, свернули всю операцию. Отключили более 10 серверов управления, расположенных в разных странах мира, попытались удалить оттуда информацию, и с тех пор новых вариантов "красного октября" на появляется. Не знаю, перепишут ли они его с нуля, либо попытаются совсем замести следы, мы не знаем.
Соловьёв: Они зачистили, чтобы на них не вышли, чтоб было не понятно, в чьём интересе была эта работа?
Гостев: Да. Они, собственно, попытались замести следы.
Соловьёв: А что они за счёт этого вытаскивали? То есть что они получали?
Гостев: Что крали у пострадавших компаний?
Соловьёв: Да. Вот реальный какой был ущерб?
Гостев: Тут судить сложно. Представьте, в числе наиболее пострадавших были, собственно, посольства.
Соловьёв: А как так получилось? То есть они забрасывали какой-то продукт, нужный исключительно посольствам?
Гостев: Вирус приходил по электронной почте. Письмо с совершенно разными текстами и содержанием. Каким-то посольствам предлагалось, не знаю, по дешёвке купить дипломатическую машину. Кому-то присылали якобы некий документ Евросоюза, информация об учениях НАТО или об учениях России и так далее. То есть тексты, их содержание менялось в зависимости от получателя, так, чтобы заинтересовать его и заставить этот файл открыть. После чего уже в систему устанавливался основной модуль, который начинал красть данные. Причём данные воровались самые разнообразные. Мы знаем точно, что "красный октябрь", заразив компьютер, еще пытался украсть информацию с мобильных телефонов, которые к этому компьютеру подключались. Если вы подключаете к нему айфон для синхронизации, он пытается украсть данные с этого айфона. Пытаетесь подключить к нему телефон на базе Виндоус мобайл, он не только пытается украсть его данные, он пытается заразить этот телефон своим модулем, после чего у вас уже на телефоне начинает жить "красный октябрь" и самостоятельно с телефона отправлять информацию. Вот я говорил, что Stuxnet - это такая вершина с точки зрения кода компьютерных вирусов. "Красный октябрь" - это такая вершина, наверно, кибершпионского функционала. Вот всё, все способы, которыми можно извлекать информацию из систем, в нём были реализованы, скажем так, тоже на довольно хорошем уровне.
Чтобы не случилось "мамбы"
Соловьёв: А "черная мамба"? Ну, кроме Анны Борисовны.
Гостев: "Чёрная мамба" - это просто такое народное называние серии вирусов-шифровальщиков. Это, собственно, бич российского Интернета в настоящий момент. Ежедневно сотня, а то и тысяча пострадавших. Вирус попадает к вам на компьютер, шифрует у вас всю ценную информацию.
Соловьёв: И говорит, дай денег.
Соловьёв: Но потом надо лучше скачать антивирус Касперского.
Гостев: Но потом, чтобы инциденты не повторялись, чтобы в следующая "мамба" у вас не случилась, которая может и не расшифроваться, конечно, лучше ставить антивирус предварительно.
Шафран: И коротко последний вопрос. С какими основными проблемами бизнес-компании сталкивается в последнее время?
Соловьёв: Шафран не даёт говорить - вот главная проблема бизнеса в последнее время.
Гостев: Для бизнеса самая главная проблема сейчас всё-таки - действительно целевые атаки. Это шпионаж. Компании становятся жертвами со стороны конкурентов, которые пытаются проникнуть в сети других компаний, украсть коммерческую информацию. Вообще наибольшую активность здесь проявляют, конечно же, китайские хакеры, которые атакуют просто всех по всему миру. Они работают как под заказ, так и на вольных хлебах, но, в общем, для организации главная проблема - это кража информации.
Аудио выпусков вы можете найти в разделе "Программы", на странице программы "Полный контакт".
Читайте также:
