Предвидеть и предусмотреть

Предвидеть и предусмотреть

Интервью с Натальей Касперской
генеральным директором ЗАО "Лаборатория Касперского"

Лаборатория Касперского - одна из наиболее известных за рубежом российских фирм и наиболее влиятельных в сфере антивирусной защиты. Мы попросили генерального директора компании рассказать об основных направлениях разработок Лаборатории и о наиболее актуальных на сегодня проблемах антивирусной защиты

- Продукты, которые производит Лаборатория Касперского, в тестах, как правило, оставляют конкурентов позади. Лаборатория Касперского - одна из немногих российских компаний, добившихся успеха на международном рынке. Как вы этого добились?

- С самого начала работы над антивирусным проектом мы уделяли наибольшее внимание технической составляющей продукта, то есть главным образом качеству распознавания и удаления вредоносных программ. В России, а раньше в Советском Союзе сложилась традиция сильного технического образования (на мой взгляд, наше образование - одно из лучших в мире), что, безусловно, положительно сказалось на качестве нашего продукта. Поэтому, когда мы в 1994 г. впервые приняли участие в между народном тестировании антивирусных программ (тесты устраивал специализированный центр Гамбургского университета) и заняли первое место, обойдя продукцию 32 конкурентов, в том числе все популярные программы, успех не был для нас полной неожиданностью. Это был закономерный результат серьезной профессиональной работы. Достигну тую планку мы стараемся не опускать, что и подтверждают регулярные тесты, которые проводят международные тестовые лаборатории и популярные компьютерные журналы.

- Процесс глобализации сопровождается и ростом глобальных опасностей. IT-безопасность касается всех областей современной жизни общества. Можно ли побороть криминальный компьютерный андеграунд надолго и в глобальном масштабе?

- А можно ли раз и навсегда побороть преступность в мировом масштабе? Вирусописатели сегодня - это часть криминального мира, который мы называем E-Crime. Еще несколько лет назад основную массу вирусописателей составляли хулиганы подросткового возраста, пытавшиеся таким образом заявить о себе. Злоумышленников среди них были единицы. А сегодня мы со всей серьезностью говорим о криминализации Интернета. В сети промышляют организованные криминальные группировки, в которых существует распределение обязанностей. Например, кто-то создает вирус, кто-то занимается его рассылкой. Часто такие группировки сотрудничают со спаммерами. Их цель - обогащение (разумеется, нелегальным путем), и поэтому способы выудить деньги из кошельков доверчивых пользователей и со счетов организаций становятся все изощреннее. Наша компания не занимается анализом феномена вирусописательства, подобные отчеты публикуют специальные исследовательские компании. Однако и мы отмечаем изменения аудитории компьютерного андеграунда по косвенным признакам, в частности на основании анализа вредоносных программ. Так, в последний год уменьшилось количество глобальных эпидемий. Теперь вместо того чтобы заражать миллионы компьютеров и заявлять о себе на весь мир, вирусописатели заражают компьютеры локально: всего тысячи, сотни и даже десятки. Так их удобнее объединять в зомби-сети и оперативно использовать, например, для рассылки спама, а кроме того, в этом случае меньше вероятность быстрого обнаружения зловреда антивирусными компаниями. Производители антивирусного ПО не занимаются поимкой и наказанием хакеров, так же как производители дверных замков не ловят домушников - это задача милиции. Тем не менее мы стремимся использовать весь наш опыт и знания, чтобы противостоять киберпреступности на техническом уровне, не допуская распространения вредоносных программ, а также проводя широкую образовательную кампанию среди пользователей.

- Кто такие хакеры? Насколько хорошо антивирусные специалисты должны знать хакеров, чтобы создавать антивирусную защиту?

- Антивирусная компания имеет дело не с авторами программ, а с результатом их деятельности: с вредоносными кодами, их деструктивным функционалом, способами распространения и прочими техническими составляющими. Наша задача - обнаружить вредоносную программу, не допустить ее массового распространения, своевременно обеспечить пользователя надежной защитой. Уровень знаний наших специалистов позволяет оперативно отреагировать на появление вредоносного кода любой сложности, более того, часто даже предвидеть тенденции развития компьютерного андеграунда и создавать соответствующую защиту до появления вредоносной программы нового поколения. Хакер же как личность нам не интересен, так как знание его психологического портрета для понимания работы созданных им вредоносных программ не имеет никакого значения.

- Существует мнение, что антивирусные компании создают шумиху вокруг каждого нового вируса намеренно, из собственных финансовых интересов. Какие опасности на самом деле таят в себе компьютерные вирусы и трояны?

- К сожалению, иногда СМИ в погоне за сенсацией склонны преувеличивать опасность очередной вредоносной программы. В результате пользователей охватывает паника, и на информационные службы и техническую поддержку антивирусных компаний обрушиваются тысячи звонков и писем с просьбой о разъяснении, а корпоративные сайты работают в напряженном режиме, отвечая на сотни тысяч обращений одно временно. Вопреки существующему мнению, подобная шумиха невыгодна производителям антивирусного ПО. Да, в результате истерии вокруг какого-нибудь вируса кривая онлайн-продаж делает скачок вверх. Но рост этот кратковременен и в рамках всего бизнеса незначителен. А вот нагрузка на техническую службу и корпоративный сайт очень существенна. Мой совет в подобных ситуациях - доверяйте информации, исходящей от антивирусных производителей. Например, Лаборатория Касперского всегда оперативно предупреждает о появлении опасных вредоносных программ подписчиков своих новостей, а также публикует разъяснения в случае возникновения в Интернете преувеличенной шумихи вокруг какого-нибудь зловреда. Серьезная компания никогда не позволит себе спекулировать на теме вирусных угроз, так как, раз обманув пользователей, можно навсегда лишиться их доверия. Что касается степени опасности, исходящей от вредоносных программ, то вот небольшая статистика по итогам прошлого года: в 2005 г. появилось порядка 20 000 новых вредоносных программ, коды которых были добавлены в наши антивирусные базы данных. Около 70-75% из них по-настоящему опасные. В основном это троянские программы, направленные на получение конфиденциальной информации пользователя или организации.

- На что Лаборатория Касперского обращает внимание при подборе персонала? Велика ли вероятность того, что в компанию придет работать хакер?

- Лаборатория Касперского очень ответственно подходит к подбору персонала, и возможность проникновения в ряды наших сотрудников вирусописателя или иного злоумышленника практически равна нулю. Хотя в мире были прецеденты найма на работу программиста с хакерским прошлым, и многие вирусописатели хотели бы работать в антивирусной индустрии (вспомните хотя бы одну из версий червя Mydoom, в теле которой содержалась строка "Мы ищем работу в антивирусной индустрии"), корпоративная политика нашей компании в этом вопросе бескомпромиссна. Мы вирусописателей на работу не принимаем ни при каких обстоятельствах. Это вопрос профессиональной этики. При приеме на работу претенденты на технические позиции проходят сложные интервью и психологические тестирования, которые позволяют максимально точно диагностировать, склонен ли кандидат к вирусописательству или нет, кто он по природе своей личности - деструктор (то есть способен к разрушению) или конструктор. Таким образом, еще на этапе собеседования мы стараемся не допустить прихода в компанию людей, которые могут иметь скрытое намерение писать вирусы. Кроме того, чтобы исключить даже гипотетическую возможность саботажа, в компании существует система контроля исходящего трафика, так что любая попытка отправить вовне вредоносный код будет автоматически пресечена. В рамках обеспечения информационной безопасности вся конфиденциальная информация Лаборатории Касперского также надежно защищается программными средствами, что исключает вероятность ее нес анкционированного использования.

- Как Лаборатория Каперского сама себя защищает от хакеров?

- Как и большинство производителей антивирусного ПО, компания регулярно становится мишенью вирусописателей. Например, периодически наш сайт подвергается DDoS-атакам. Для того чтобы эти атаки не увенчались успехом, а также с целью обеспечения защиты интеллектуальной собственности компании и ее конфиденциальной информации, в Лаборатории Касперского несколько лет назад был создан специальный отдел, занимающийся информационной безопасностью. Об эффективности его работы позволяет судить, например, тот факт, что, несмотря на регулярные активные действия со стороны хакеров, корпоративный сайт, а также другие технические службы компании работают в штатном режиме.

- Какие планы ставит перед собой компания на будущее?

- Компания динамично развивается, расширяя свое присутствие на международных рынках. Сегодня наряду с центральным офисом в Москве работают еще 10 представительств в США, в странах Европы и Азии. Партнерская сеть объединяет более 500 компаний более чем в 60 странах мира. В планах - дальнейшее укрепление позиций Лаборатории Касперского на международных рынках. Однако нашей основной целью остается обеспечение пользователей адекватной защитой, эффективно отражающей все современные киберугрозы. Именно этой цели подчинены и задачи, которые мы перед собой ставим. Это в первую очередь дальнейшее cовершенствование наших продуктов и технологий, развитие существующих проектов (антивирусное направление, антиспамовый проект, персональный firewall), выпуск новых версий продуктов, а также раз работка технологий, которые будут защищать информацию пользователей в будущем.