Фото
17:12, 28 октября 2013

Как выбирать антивирус и что нового сказал Сноуден: интервью с экспертом "Касперского"


Публикую третью часть интервью моего интервью с главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым. Первая часть доступна здесь , вторая - по этой ссылке

 

Вопрос - Касаясь того же Сноудена. Из-за него сейчас у многих зашкаливает паранойя. Вот человек защищает свой компьютер, а там на другой стороне на сервере просто сидит господин или товарищ майор и спокойно все читает. Вот что делать нормальному приличному человеку в таких условиях?

 

Гостев - То, что рассказал Сноуден, можно разделить на две части. Первая – это информация о том, что все ваши записи в социальных сетях, в чатах доступны спецслужбам. Это на самом деле было и так давно известно. Те люди, которые заботились о своей безопасности, давно перестали пользоваться этими сервисами. Другой же аспект касается вирусов, создаваемых самими странами. Если мы говорим об обычном гражданине, который хочет обезопасить себя от слежки, то здесь, по большому счету, спастись невозможно. Если вы заинтересуете какую-либо спецслужбу, то, скорее всего, они эту информацию получат.

 

Разумеется, нужно использовать шифрование. Даже если вы используете публичный сервис для переписки, например Gmail, все равно можно использовать шифрование, PGP, например. Алгоритмы PGP до сих пор остаются не взломанными, и количество времени, необходимое для взлома при длине ключа в 4096 символов, просто астрономическое. Так что для обычной переписки PGP остается некоей гарантией. Конечно, при условии, что у вас на компьютере не живет некий вирус, который ваш приватный ключ давным-давно украл. Мы, например, используем PGP для почтовой переписки. После заявлений Сноудена мы просто увеличили длину ключей до 4096 символов и создали новые. Такие меры предосторожности мы считаем нормальными.

 

Надо помнить, что все, что вышло из вашего компьютера в Сеть - оно уже не ваше. Вы можете каким-то образом добиваться сохранности информации, которая находится на вашем компьютере. Но все, что покинуло его пределы, даже в зашифрованном виде - считайте, что оно кому-то уже доступно. И ничего с этим не поделаешь.

 

Вопрос - Последний вопрос: как простому человеку, чайнику, выбирать антивирус?

 

Гостев - Нужно смотреть на простые критерии. Что сейчас является основным источником заражения? Сегодня это Интернет. Когда вы посещаете какие-то веб-сайты в Сети, рано или поздно вы попадете на сайт, на котором находится эксплойт – вирус, работающий в браузере, в плагинах к нему. Уязвимости в браузерах сегодня являются основным источником попадания вирусов к вам на компьютер. Поэтому при выборе антивируса, нужно прежде всего смотреть не на то, как антивирус проверяет файлы у вас на компьютере, быстро ли он это делает или медленно. Нужно смотреть, как антивирус ловит эксплойты в браузере, когда вы находитесь в Интернете, проверяет ли он ссылки, на которые вы нажимаете, содержит ли он список нежелательных ресурсов. То есть в защитном продукте должен быть полноценный модуль веб-антивируса. Также очень важно, чтобы антивирус отлавливал и неизвестные угрозы. У нас, например, есть модуль AE - Advanced Exploit Protection, который как раз предназначен для отлова неизвестных уязвимостей - работает превосходно. Его мы использовали, например, при исследовании «Красного октября».  

 

Не стоит забывать ещё про флешки. Они находятся на втором месте среди источников по частоте заражения систем. Поэтому проверка флешек - это то, что должно быть в антивирусе. С флешками есть особая проблема – Windows, например, пытается автоматически запускать их. В современных версиях эта функция отключена. Но если говорить про Армению, например, то по нашим данным 33% армянских пользователей до сих пор пользуются Windows XP, поддержка которой официально со следующего года будет прекращена. Это означает, что у огромного количества пользователей флешки по-прежнему запускаются автоматически, и заражения будут происходить. Если вы пользуетесь новой версией Windows, то здесь ситуация существенно лучше, и наличие этого модуля антивируса не столь критично. Если же у вас стоит Windows XP, то вам просто необходима мощная система проверки файлов.

 

Ереван: Тунберг протестует против COP29 Ереван: Тунберг протестует против COP29 НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Перед зданием офиса ООН в Ереване прошла протестная акция "Stop Greenwashing Genocide!" Экоактивисты организовали акцию в ответ на решение ООН провести климатическую конференцию COP29 в Баку. В акции протеста в Ереване приняла участие Грета Тунберг, ранее присоединившаяся к протестующим в Тбилиси, но отказавшаяся ехать на COP29 в Баку. Между тем конференция в Азербайджане стала одним из самых глобальных саммитов на постсоветском пространстве. В Баку прибыли свыше 50 глав государств и правительств, 80 тысяч участников саммита. 15 ноября 2024, 23:49 Протестующие взяли в осаду парламент Абхазии Протестующие взяли в осаду парламент Абхазии НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Участники протестов против инвестиционного соглашения с Россией прорвались во двор парламента Абхазии. Силовики вытеснили толпу за ограду и перекрыли брешь машиной спецтехники. Протестующие продолжили сносить забор, в ответ силовики начали забрасывать их дымовыми шашками. Позже к участникам протеста вышел глава СГБ и министр МВД. После переговоров силовики отправились передавать требования протестующих президенту. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405616 15 ноября 2024, 15:10 Протесты в Абхазии: перекрытие мостов и массовые драки Протесты в Абхазии: перекрытие мостов и массовые драки НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Жесткое задержание противников инвестиционного соглашения с Россией спровоцировало массовые беспорядки в Абхазии. Силовики в Сухуме 11 ноября задержали пять человек, участвовавших в собрании общественности Гудаутского района. С требованием освободить задержанных возмущенная толпа попыталась штурмовать здание Службы госбезопасности. Протестующие перекрыли мосты на въездах в Сухум. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405502 12 ноября 2024, 13:49 Жители Краснодара потребовали пересмотреть новый проект генплана Жители Краснодара потребовали пересмотреть новый проект генплана НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Новый генплан нарушает права десятков тысяч жителей Краснодара, заявили собравшиеся на митинг горожане. Участники акции записали видеобращение на имя президента Путина с просьбой вмешаться в ситуацию. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405231 04 ноября 2024, 01:54 Ереван: участники акции памяти рассказали истории репрессированных родных Ереван: участники акции памяти рассказали истории репрессированных родных НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО".18+ В Ереване прошла ежегодная акция "Возвращение имен". На ней участники зачитали более 150 имен репрессированных в годы советской власти. В Армении акция проводится в четвертый раз. Посетившие мероприятие рассказали корреспонденту «Кавказского узла» о репрессиях родственников и о том, почему важно не забывать те трагедии. 29 октября 2024, 23:28 Акция в Тбилиси: что требуют протестующие Акция в Тбилиси: что требуют протестующие НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Жители Грузии, не согласные с итогами парламентских выборов, вышли на протест и перекрыли проспект Руставели в Тбилиси. Они потребовали провести новые выборы под эгидой международной избирательной комиссии. Президент Саломе Зурабишвили выступила перед протестующими указав, что на выборах «украли» голоса избирателей. Оппозиционеры заявили, что не смирятся с итогами выборов со множеством нарушений. Подробнее: https://www.kavkaz-uzel.eu/articles/405031 28 октября 2024, 23:15