За время экономического кризиса на российском рынке антивирусов произошли заметные изменения. Кто-то из лидеров сдал позиции, кто-то укрепил. На этом высококонкурентном направлении даже сумели закрепиться новые зарубежные вендоры. Несомненное влияние на развитие антивирусной защиты оказывают распространение сервисов Web 2.0, мобильных средств доступа к информации, виртуализация ИТ-ресурсов и переход к облачным вычислениям. О своем видении происходящих в этой области изменений научному редактору PC Week/RE Валерию Васильеву рассказывает технический директор и основатель компании “Доктор Веб” Игорь Данилов.
PC Week: Какие перемены вы отмечаете в области антивирусной защиты информации в мире и в нашей стране?
Игорь Данилов: Если несколько лет назад люди создавали вирусы ради самоутверждения, ради славы Герострата, наконец, просто, чтобы повеселиться, то сегодня вирусы пишут, чтобы получать деньги, большие деньги. Сегодня это — мафиозный криминал, нацеленный на овладение материальными и моральными активами. Это — профессионалы, а с профессионалами бороться сложнее.
PC Week: Как отвечает антивирусная индустрия на профессионализацию киберпреступников и превращение киберпреступности в хорошо организованный крупный криминальный бизнес?
И. Д.: В комплексе защиты информации разработчики антивирусов решают частную задачу — защищают ИТ-системы от заражений. Задачи организации борьбы с киберпреступностью должны решать другие структуры. Воспользуюсь аналогией. Чтобы обезопасить свое жилище, люди предпринимают самые разные меры. В том числе используют дверные замки. Вот “Доктор Веб” и делает такие “дверные замки”.
PC Week: Какого качества “замки” вы делаете?
И. Д.: Я солгу, если скажу, что оно очень высокое, и буду неправ, если скажу, что оно недостаточное. Тем не менее, наши “замки” — точно в ряду лучших. У них есть такие возможности, которых нет у других. Почему, например, так популярен наш Dr.Web CureIt!? Ведь его загружают с сайта Dr.Web не только домашние пользователи — его применяют многие фирмы как первое средство для выявления заражений. Зачастую к нему прибегают крупные компании, у которых на рабочих станциях установлены антивирусы ведущих ИБ-компаний мира. Например, именно сейчас, когда мы с вами беседуем, одна из японских корпораций лечит им и другим нашим продуктом Dr.Web CureNet! несколько десятков тысяч своих инфицированных компьютеров. Кстати, сегодня Dr.Web CureIt! очень популярен в Японии.
PC Week: Итак, “замок” на дверях надежен. А остальная инфраструктура противоборства “несанкционированным проникновениям в жилища” адекватна состоянию преступности?
И. Д.: Нет, уверенно скажу — нет, особенно в нашей стране. Российских хакеров, укравших миллионы долларов, почему-то выслеживают и арестовывают на своей территории спецслужбы США, а не российские в России. Из бесед с представителями европейских спецслужб мне известно, что они знают имена и адреса наших кибервзломщиков — они их выследили. Но живут-то эти преступники в России, и они на свободе…
PC Week: Влияет ли нынешняя тенденция к переходу на облачные технологии на подходы к построению защиты информации?
И. Д.: В настоящий момент нет. Пока я не очень верю в эту технологию. Может, года через два появится спрос на облака. Хотя многие антивирусные компании (и мы в их числе) уже имеют некоторые SaaS-наработки, которые приравниваются некоторыми экспертами к облачным технологиям.
PC Week: Мобильные устройства доступа и обработки данных активно вытесняют стационарные. Как это влияет на разработку антивирусов?
И. Д.: Эта тенденция, конечно, сказывается на нашей работе. Практически под все популярные мобильные устройства у Dr.Web существуют антивирусы. Одним из первых мы сделали защиту от вирусов для платформы Android. И этот наш продукт уже популярен в мире. Его скачивают люди в Индонезии, Китае, Японии… Правда, для мобильных устройств на базе iOS у нас продуктов нет, потому что с Apple тяжело взаимодействовать — она сертифицирует ПО сторонних разработчиков для своих платформ. Не знаю, по каким методикам, сколь тщательно они исследуют при этом софт, но не исключено, что рано или поздно они столкнуться с тем, что сложно будет проверять всё на уязвимости и закладки. Хотя бы из-за огромного числа приложений, “стучащихся” в App Store.
PC Week: А каково ваше мнение о защищенности социальных сетей?
И. Д.: Да нет там никакой защищенности! Волны вирусов проходили и через Twitter, и через Facebook, а про наши “ВКонтакте” и “Одноклассники” я уже и не говорю… Очень сложно защитить подобные ресурсы. Многие злоумышленники переметнулись именно туда, чтобы оттуда строить свои атаки.
PC Week: Это проблема владельцев социальных сетей?
И. Д.: Они ничего не могут сделать. Хакеры легко взламывают аккаунты в “Одноклассниках”, потому что пользователи устанавливают слабые пароли, затем они проникают в почту либо посылают троянцев на компьютеры пользователей и крадут оттуда пароли… Схема отработанная.
PC Week: Что в связи с этим можно посоветовать?
И. Д.: Пользователям — устанавливать стойкие к взлому пароли, внимательнее относиться к получаемым ссылкам. Хотя последнему совету следовать трудно — ссылки-то вроде бы должны приходить от друзей.
Впрочем, феномен социальных сетей мне непонятен. Это — проявление какого-то нездоровья современных людей. Они убивают время на суррогаты общения. В виртуальном мире человек меняет свою личность, выдает себя за кого угодно. Там он придумывает себе образ и жизнь. Я считаю, что человеку с человеком нужно общаться вживую.
Кстати, для меня существует принципиальная разница между социальными сетями и электронной почтой, SMS, ICQ, Skype и т. п., которые, на мой взгляд, помогают обмениваться информацией, поддерживать контакты, прежде всего деловые. Не помню, кто очень верно сказал, что Twitter — это когда ты хочешь послать SMS, но не знаешь кому. Свои откровения, а зачастую бытописания пользователь социальной сети посылает просто в открытое пространство, в никуда и никому. Людям, прежде всего молодым, я советую побольше читать, заниматься каким-либо созидательным делом, творчеством, нежели просиживать часы в суррогатном общении.
PC Week: Что сегодня больше всего огорчает эксперта по борьбе с компьютерными заражениями Игоря Данилова в его профессиональной области?
И. Д.: То, что те органы, которые должны бороться с компьютерными преступниками, выполняют свою работу недостаточно хорошо. Лавину вирусов, которую мы наблюдаем, порождает безнаказанность. Знаю, что у правоохранительных органов есть подробные сведения о многих киберпреступниках. Но нередко представители силовиков говорят, что против них очень сложно бороться, к тому же долго собирать доказательства. Или в родственниках у этих преступников имеется кто-то из высоко сидящих либо много имущих… Чистоган и безнаказанность способствуют тому, что в киберпреступность уходят молодые ИТ-профессионалы. Черные хакеры воруют миллионы долларов, а им вместо тюрьмы дают испытательные сроки. Может, наши суды полагают, что украденные с использованием высоких технологий деньги не являются кражей? Какой логикой они руководствуются? Ведь вора, залезшего в квартиру и укравшего что-то в ней, они уж точно сажают. Судебных дел по компьютерным преступлениям мало, и наказания за них неадекватные.
PC Week: А что Игоря Данилова как специалиста-антивирусника радует?
И. Д.: Радует то, что лично я и наша компания воспитали из молодежи, которая в разное время приходила в “Доктор Веб”, уже немало профессионалов. Радует то, что компания не стоит на месте — развивается, что я работаю в антивирусной индустрии начиная со времен ее становления, в одной из немногих в нашей стране производящих, а не добывающих. Было время — я был один, и мое рабочее место находилось в подвале. Теперь со мной целая команда, у нас удобный офис и филиалы в разных странах мира. Недавно открыли офис в Китае.
PC Week: Насколько остра сегодня, на ваш взгляд, проблема противостояния в киберпространстве, в которое вовлечены не только отдельные компании, но и целые страны?
И. Д.: Развитие ИТ сильно меняет мир. WikiLeaks — дитя Интернета. Не без помощи Сети происходят события в Северной Африке, где Интернет играет роль средства массовой мобилизации. Мир сегодня способен реагировать на события быстрее и резче.
Самым слабым звеном в любой системе был и остается человек. Легче воздействовать на разработчика нужной системы: купить, запугать. Если это не удается, то в ход идут вирусные программы. Возможные схемы внедрения вирусов в вычислительные системы я описал еще в начале 90-х годов. Тогда дело касалось оценки вероятности заражения бортового компьютера советского истребителя. Я показал, как можно внедрить туда троянца, который при подаче на бортовой вычислитель с земли определенного сигнала не только выводил самолет из строя, но и мог превратить его в оружие противника.
Прошлогодняя история со Stuxnet развивалась как раз по подобному сценарию. Правда, в своем гипотетическом описании я использовал схему, базирующуюся на социальной инженерии, 5-дюймовые дискеты, а не USB-флэшки, как в случае со Stuxnet. Если знать, как работает ПО, управляющее тем или иным объектом, организовать на него атаку вполне возможно, даже если оно действует на изолированном устройстве. Мир, погруженный в ИТ, очень хрупок.
PC Week: В условиях практического отсутствия промышленной разработки и производства средств микроэлектроники и ПО наша страна вынуждена использовать ИКТ-продукты зарубежного производства. Насколько эффективна отечественная система контроля отсутствия в них недекларированных возможностей?
И. Д.: Думаю, что, если разработчик этого захочет, то сможет ввести в свои коды закладки, выявить которые будет практически невозможно любой ныне существующей системой контроля. Тем не менее, институт сертификации нужен, ведь случается, что разработчики забывают убирать из продуктов отладочные коды.
Что касается отечественных систем сертификации, то мне знакомы лаборатории ФСБ, Минобороны, Спецсвязи России, других ведомств, которые проверяют наши коды. Там работают высококлассные специалисты. Но за то время, которое отводится на тестирование, проверить все возможные варианты функционирования ПО невозможно, особенно если исходные коды написаны на языках низкого уровня.
PC Week: Защита информации является универсальным функционалом, присутствие которого обязательно практически в любом ИТ-продукте. В связи с этим происходит поглощение специализированных ИБ-компаний, зачастую выступающих в роли провидцев и движителей новых направлений. Каковы плюсы и минусы этого процесса для потребителей?
И. Д.: Так устроен современный бизнес — от этого не уйти. Рядовым пользователям нужны комбайны, выполняющие антивирусную защиту, межсетевое экранирование, резервное копирование и прочую работу по защите информации. Но при этом они должны помнить, что на рынке в виде отдельных продуктов есть антивирусы, межсетевые экраны, системы резервного копирования и т. д., которые работают намного лучше, чем встроенные в комбайны. По пути использования лучших продуктов и их интеграции в свою ИТ-инфраструктуру идут наиболее продвинутые пользователи.
PC Week: Важным компонентом в работе вендора является техподдержка клиентов. Чего в ней требуется больше — знаний технических или знаний людской психики? Насколько формализуем этот процесс?
И. Д.: Техподдержка решает технические проблемы заказчиков. У нас в ней уже много лет работают грамотные специалисты, они сумели хорошо структурировать и формализовать свои рабочие процессы. Нагрузка на них возрастает при выпуске новых версий и продуктов. В этот период им важно быстро разработать правильные обходные пути, по которым можно направить работу пользователей с продуктом, столкнувшихся с проблемами при установке обновлений, так, чтобы не уложить их системы в “синий экран”. Случается, что в этих ситуациях приходится быстро писать критические исправления. Хотя к этому мы стараемся прибегать только в самых экстренных случаях, потому что новые коды, выпускаемые в этих случаях всегда спешно, могут вызвать новые сбои.
PC Week: На что резче реагируют пользователи — на ложные срабатывания антивируса или на пропущенные заражения?
И. Д.: Как выяснилось, на ложные срабатывания. Это “открытие” мы сделали для себя давно. Установленные во многих компаниях антивирусы посредственно выполняют свою основную работу. Попросту говоря, они допускают заражения. Зато они не валят системы, принимая за вирусы системные файлы, они удобны в управлении, устойчивы в работе, системные администраторы привыкли к ним. На что рассчитывают эти компании, заведомо знающие, что их антивирусы дырявые? На лечение нашим Dr.Web CureIt!. Многие из них считают вирус внутри своих систем меньшим злом, чем сбой системы из-за антивируса, хотя и вирус тоже может привести к отказу систем или краже информации.
PC Week: Многие ИБ-компании, начиная с разработки одного продукта, развились в поставщиков комплексов обеспечения ИБ. Куда в этом смысле развивается “Доктор Веб"?
И. Д.: Кроме как разработкой антивирусов, ничем другим пока заниматься не собираемся.
Хотя мы довольно давно уже стали поставщиками сервисов: пользующийся популярностью Dr.Web позволяет его владельцам предоставлять антивирусную защиту как онлайновый интернет-сервис.
PC Week: Благодарю за беседу.