Фото
17:12, 28 октября 2013

Как выбирать антивирус и что нового сказал Сноуден: интервью с экспертом "Касперского"


Публикую третью часть интервью моего интервью с главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым. Первая часть доступна здесь , вторая - по этой ссылке

 

Вопрос - Касаясь того же Сноудена. Из-за него сейчас у многих зашкаливает паранойя. Вот человек защищает свой компьютер, а там на другой стороне на сервере просто сидит господин или товарищ майор и спокойно все читает. Вот что делать нормальному приличному человеку в таких условиях?

 

Гостев - То, что рассказал Сноуден, можно разделить на две части. Первая – это информация о том, что все ваши записи в социальных сетях, в чатах доступны спецслужбам. Это на самом деле было и так давно известно. Те люди, которые заботились о своей безопасности, давно перестали пользоваться этими сервисами. Другой же аспект касается вирусов, создаваемых самими странами. Если мы говорим об обычном гражданине, который хочет обезопасить себя от слежки, то здесь, по большому счету, спастись невозможно. Если вы заинтересуете какую-либо спецслужбу, то, скорее всего, они эту информацию получат.

 

Разумеется, нужно использовать шифрование. Даже если вы используете публичный сервис для переписки, например Gmail, все равно можно использовать шифрование, PGP, например. Алгоритмы PGP до сих пор остаются не взломанными, и количество времени, необходимое для взлома при длине ключа в 4096 символов, просто астрономическое. Так что для обычной переписки PGP остается некоей гарантией. Конечно, при условии, что у вас на компьютере не живет некий вирус, который ваш приватный ключ давным-давно украл. Мы, например, используем PGP для почтовой переписки. После заявлений Сноудена мы просто увеличили длину ключей до 4096 символов и создали новые. Такие меры предосторожности мы считаем нормальными.

 

Надо помнить, что все, что вышло из вашего компьютера в Сеть - оно уже не ваше. Вы можете каким-то образом добиваться сохранности информации, которая находится на вашем компьютере. Но все, что покинуло его пределы, даже в зашифрованном виде - считайте, что оно кому-то уже доступно. И ничего с этим не поделаешь.

 

Вопрос - Последний вопрос: как простому человеку, чайнику, выбирать антивирус?

 

Гостев - Нужно смотреть на простые критерии. Что сейчас является основным источником заражения? Сегодня это Интернет. Когда вы посещаете какие-то веб-сайты в Сети, рано или поздно вы попадете на сайт, на котором находится эксплойт – вирус, работающий в браузере, в плагинах к нему. Уязвимости в браузерах сегодня являются основным источником попадания вирусов к вам на компьютер. Поэтому при выборе антивируса, нужно прежде всего смотреть не на то, как антивирус проверяет файлы у вас на компьютере, быстро ли он это делает или медленно. Нужно смотреть, как антивирус ловит эксплойты в браузере, когда вы находитесь в Интернете, проверяет ли он ссылки, на которые вы нажимаете, содержит ли он список нежелательных ресурсов. То есть в защитном продукте должен быть полноценный модуль веб-антивируса. Также очень важно, чтобы антивирус отлавливал и неизвестные угрозы. У нас, например, есть модуль AE - Advanced Exploit Protection, который как раз предназначен для отлова неизвестных уязвимостей - работает превосходно. Его мы использовали, например, при исследовании «Красного октября».  

 

Не стоит забывать ещё про флешки. Они находятся на втором месте среди источников по частоте заражения систем. Поэтому проверка флешек - это то, что должно быть в антивирусе. С флешками есть особая проблема – Windows, например, пытается автоматически запускать их. В современных версиях эта функция отключена. Но если говорить про Армению, например, то по нашим данным 33% армянских пользователей до сих пор пользуются Windows XP, поддержка которой официально со следующего года будет прекращена. Это означает, что у огромного количества пользователей флешки по-прежнему запускаются автоматически, и заражения будут происходить. Если вы пользуетесь новой версией Windows, то здесь ситуация существенно лучше, и наличие этого модуля антивируса не столь критично. Если же у вас стоит Windows XP, то вам просто необходима мощная система проверки файлов.

 

Жители Краснодара потребовали пересмотреть новый проект генплана Жители Краснодара потребовали пересмотреть новый проект генплана НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Новый генплан нарушает права десятков тысяч жителей Краснодара, заявили собравшиеся на митинг горожане. Участники акции записали видеобращение на имя президента Путина с просьбой вмешаться в ситуацию. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405231 04 ноября 2024, 01:54 Ереван: участники акции памяти рассказали истории репрессированных родных Ереван: участники акции памяти рассказали истории репрессированных родных НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО".18+ В Ереване прошла ежегодная акция "Возвращение имен". На ней участники зачитали более 150 имен репрессированных в годы советской власти. В Армении акция проводится в четвертый раз. Посетившие мероприятие рассказали корреспонденту «Кавказского узла» о репрессиях родственников и о том, почему важно не забывать те трагедии. 29 октября 2024, 23:28 Акция в Тбилиси: что требуют протестующие Акция в Тбилиси: что требуют протестующие НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Жители Грузии, не согласные с итогами парламентских выборов, вышли на протест и перекрыли проспект Руставели в Тбилиси. Они потребовали провести новые выборы под эгидой международной избирательной комиссии. Президент Саломе Зурабишвили выступила перед протестующими указав, что на выборах «украли» голоса избирателей. Оппозиционеры заявили, что не смирятся с итогами выборов со множеством нарушений. Подробнее: https://www.kavkaz-uzel.eu/articles/405031 28 октября 2024, 23:15 Грузия протестует: последний шанс стать Европой Грузия протестует: последний шанс стать Европой НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Сторонники вступления Грузии в Евросоюз провели 20 октября шествие и митинг в Тбилиси. Акция прошла на фоне отказа членов Евросоюза от встреч на высоком уровне с правительством Грузии. Процесс евроинтеграции Грузии был приостановлен после вступления в силу закона "О прозрачности иностранного влияния". Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/404782 Подписывайтесь на наш Телеграм-канал: https://t.me/cknot 20 октября 2024, 23:24 Сельчане полгода ждали компенсации после наводнения в Армении Сельчане полгода ждали компенсации после наводнения в Армении НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Только спустя полгода семьям, чьи дома пострадали от наводнения в Армении, начали выплачивать компенсации. Жители общины Алаверди рассказали, что на полученные недавно деньги начали восстанавливать свои дома. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/404636 Подписывайтесь на наш Телеграм-канал: https://t.me/cknot 16 октября 2024, 19:19 Wildberries: смогут ли кадыровцы избежать кровной мести? Wildberries: смогут ли кадыровцы избежать кровной мести? НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Подписывайтесь на наш Телеграм-канал: https://t.me/cknot Встреча делегаций Чечни и Ингушетии после перестрелки в офисе Wildberries закончилась взаимными обвинениями и угрозами. Адам Делимханов призвал "рубить головы", рассказал член Национального совета Ингушетии Муса Албогачиев. При этом сам Албогачиев заявил: "Мы не можем прощать кровь, для этого есть свои хозяева — кровники". Кто прав? Кто виноват? Кому должна принадлежать компания Wildberries? — такими вопросами "Кавказский узел" не занимается. "Кавказский узел" беспокоят последствия этого конфликта для региона на фоне его дальнейшей эскалации. Вмешательство кадыровцев уже привело к кровопролитию. Теперь их провальная попытка примирения может запустить механизм кровной мести. 03 октября 2024, 19:11