Фото
17:12, 28 октября 2013

Как выбирать антивирус и что нового сказал Сноуден: интервью с экспертом "Касперского"


Публикую третью часть интервью моего интервью с главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым. Первая часть доступна здесь , вторая - по этой ссылке

 

Вопрос - Касаясь того же Сноудена. Из-за него сейчас у многих зашкаливает паранойя. Вот человек защищает свой компьютер, а там на другой стороне на сервере просто сидит господин или товарищ майор и спокойно все читает. Вот что делать нормальному приличному человеку в таких условиях?

 

Гостев - То, что рассказал Сноуден, можно разделить на две части. Первая – это информация о том, что все ваши записи в социальных сетях, в чатах доступны спецслужбам. Это на самом деле было и так давно известно. Те люди, которые заботились о своей безопасности, давно перестали пользоваться этими сервисами. Другой же аспект касается вирусов, создаваемых самими странами. Если мы говорим об обычном гражданине, который хочет обезопасить себя от слежки, то здесь, по большому счету, спастись невозможно. Если вы заинтересуете какую-либо спецслужбу, то, скорее всего, они эту информацию получат.

 

Разумеется, нужно использовать шифрование. Даже если вы используете публичный сервис для переписки, например Gmail, все равно можно использовать шифрование, PGP, например. Алгоритмы PGP до сих пор остаются не взломанными, и количество времени, необходимое для взлома при длине ключа в 4096 символов, просто астрономическое. Так что для обычной переписки PGP остается некоей гарантией. Конечно, при условии, что у вас на компьютере не живет некий вирус, который ваш приватный ключ давным-давно украл. Мы, например, используем PGP для почтовой переписки. После заявлений Сноудена мы просто увеличили длину ключей до 4096 символов и создали новые. Такие меры предосторожности мы считаем нормальными.

 

Надо помнить, что все, что вышло из вашего компьютера в Сеть - оно уже не ваше. Вы можете каким-то образом добиваться сохранности информации, которая находится на вашем компьютере. Но все, что покинуло его пределы, даже в зашифрованном виде - считайте, что оно кому-то уже доступно. И ничего с этим не поделаешь.

 

Вопрос - Последний вопрос: как простому человеку, чайнику, выбирать антивирус?

 

Гостев - Нужно смотреть на простые критерии. Что сейчас является основным источником заражения? Сегодня это Интернет. Когда вы посещаете какие-то веб-сайты в Сети, рано или поздно вы попадете на сайт, на котором находится эксплойт – вирус, работающий в браузере, в плагинах к нему. Уязвимости в браузерах сегодня являются основным источником попадания вирусов к вам на компьютер. Поэтому при выборе антивируса, нужно прежде всего смотреть не на то, как антивирус проверяет файлы у вас на компьютере, быстро ли он это делает или медленно. Нужно смотреть, как антивирус ловит эксплойты в браузере, когда вы находитесь в Интернете, проверяет ли он ссылки, на которые вы нажимаете, содержит ли он список нежелательных ресурсов. То есть в защитном продукте должен быть полноценный модуль веб-антивируса. Также очень важно, чтобы антивирус отлавливал и неизвестные угрозы. У нас, например, есть модуль AE - Advanced Exploit Protection, который как раз предназначен для отлова неизвестных уязвимостей - работает превосходно. Его мы использовали, например, при исследовании «Красного октября».  

 

Не стоит забывать ещё про флешки. Они находятся на втором месте среди источников по частоте заражения систем. Поэтому проверка флешек - это то, что должно быть в антивирусе. С флешками есть особая проблема – Windows, например, пытается автоматически запускать их. В современных версиях эта функция отключена. Но если говорить про Армению, например, то по нашим данным 33% армянских пользователей до сих пор пользуются Windows XP, поддержка которой официально со следующего года будет прекращена. Это означает, что у огромного количества пользователей флешки по-прежнему запускаются автоматически, и заражения будут происходить. Если вы пользуетесь новой версией Windows, то здесь ситуация существенно лучше, и наличие этого модуля антивируса не столь критично. Если же у вас стоит Windows XP, то вам просто необходима мощная система проверки файлов.

 

Джейрах: как добраться и на что посмотреть Джейрах: как добраться и на что посмотреть НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО «МЕМО», ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «МЕМО». 18+ Джейрахский район Ингушетии – одно из красивейших мест Северного Кавказа, знаменитое своими средневековыми башнями. 28 ноября 2024, 17:43 Абхазия: как Бжания объясняет свои попытки удержать власть Абхазия: как Бжания объясняет свои попытки удержать власть НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ "Точка невозврата еще не пройдена", — заявил президент Абхазии, не уточнив, что он имеет в виду. При этом Аслан Бжания согласился подать в отставку при условии, что участники протестной акции разойдутся, в противном случае он отзовет заявление, следует из текста соглашения с оппозицией. Подробнее читайте на "Кавказском узле": https://www.kavkaz-uzel.eu/category/abkhazia_crisis 19 ноября 2024, 01:20 Тбилиси: наблюдатели требуют повторных выборов Тбилиси: наблюдатели требуют повторных выборов НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Наблюдатели, проводившие мониторинг выборов в парламент Грузии, организовали акцию протеста в Тбилиси. Их протест поддержали оппозиционные партии, которые провели шествие в центре города. Протестующие собрались перед зданием парламента и потребовали провести повторные выборы. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405691 18 ноября 2024, 00:36 Ереван: Тунберг протестует против COP29 Ереван: Тунберг протестует против COP29 НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Перед зданием офиса ООН в Ереване прошла протестная акция "Stop Greenwashing Genocide!" Экоактивисты организовали акцию в ответ на решение ООН провести климатическую конференцию COP29 в Баку. В акции протеста в Ереване приняла участие Грета Тунберг, ранее присоединившаяся к протестующим в Тбилиси, но отказавшаяся ехать на COP29 в Баку. Между тем конференция в Азербайджане стала одним из самых глобальных саммитов на постсоветском пространстве. В Баку прибыли свыше 50 глав государств и правительств, 80 тысяч участников саммита. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405639 15 ноября 2024, 23:49 Протестующие взяли в осаду парламент Абхазии Протестующие взяли в осаду парламент Абхазии НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Участники протестов против инвестиционного соглашения с Россией прорвались во двор парламента Абхазии. Силовики вытеснили толпу за ограду и перекрыли брешь машиной спецтехники. Протестующие продолжили сносить забор, в ответ силовики начали забрасывать их дымовыми шашками. Позже к участникам протеста вышел глава СГБ и министр МВД. После переговоров силовики отправились передавать требования протестующих президенту. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405616 15 ноября 2024, 15:10 Протесты в Абхазии: перекрытие мостов и массовые драки Протесты в Абхазии: перекрытие мостов и массовые драки НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Жесткое задержание противников инвестиционного соглашения с Россией спровоцировало массовые беспорядки в Абхазии. Силовики в Сухуме 11 ноября задержали пять человек, участвовавших в собрании общественности Гудаутского района. С требованием освободить задержанных возмущенная толпа попыталась штурмовать здание Службы госбезопасности. Протестующие перекрыли мосты на въездах в Сухум. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405502 12 ноября 2024, 13:49