Мифы об антивирусах - Миф первый или вирусы пишут сами производители антивирусов.

 
 2

Опубликовано: 22 января 14:35

 

Сегодня хотелось бы поговорить о такой веселой теме как “Антивирусные мифы или сказки, которые рассказывают люди». Уверен, что любой специалист, работающий в сфере информационной безопасности, сталкивается с таким довольно часто или сам придерживается подобных заблуждений.

Миф первый или вирусы пишут сами производители антивирусов.

Ага, а автомеханики сами ломают ваши машины, пожарные поджигают ваши дома, а сантехники грызут ваши трубы. Работая в антивирусной компании, и много (очень много) общаясь с широкими массами IT-общественности, автор слышал это мнение постоянно.

Что может стоять за подобным утверждением, на чем оно может быть основано? Чаще всего такое можно услышать от человека, который:

  •  об информационной безопасности знает не слишком много или
  •  совсем не понимает специфику рынка и историю развития индустрии или
  •  никогда не работал в компаниях больше десяти человек или
  •  матёрый параноик.

Почему автор делает такие выводы? Начнем издалека. Зачем вообще нужен антивирус? Антивирус нужен для того чтобы:

  • снизить риск заражения техники при недостаточно высокой квалификации пользователя;
  • если заражение всё же произошло, сократить негативные последствия и избавиться от него;
  • прикрыть возможные дыры в операционной системе или оборудовании.

Причем, первый пункт – наиболее важный. По-настоящему опытному пользователю антивирус практически не нужен, или нужен крайне редко. Обладая определенными навыками и знаниями, даже средствами Windows, можно исключить вероятность заражения на 99%. Не обладая соответствующими навыками и знаниями и даже о них не подозревая, можно получить вирус с установленным антивирусом без особого труда. Однако это будет темой следующей статьи, а сейчас продолжим.

Информационная безопасность

Антивирус на данный момент - крайне сложный программный продукт, который должен решать сразу несколько прямо противоположных задач:

  • должен "на лету" детектировать возможные заражения – сейчас это гораздо важнее, чем эффективное лечение;
  • лечить от них;
  • экономно потреблять ресурсы системы - ну никому не нужен сверхэффективный антивирус при загрузке памяти или ресурсов процессора на 100%, ибо работать всё равно не выйдет. Что толку от такой защиты?
  • и при этом не предъявлять высоких требований к квалификации пользователя – так как если требования слишком высоки, то и сам антивирус становится не особо нужен.

Если говорить простыми словами, то роль антивируса в информационной защите предприятия или домашнего ПК – не дать малограмотному пользователю получить заражение на свой ПК, при этом минимально ограничивая возможности пользователя по использованию ПК и серфингу в сети.

Почему обнаружение и предотвращение важнее лечения? Написание вирусов - это большой, успешный бизнес, развернутый в мировом масштабе, с миллиардными оборотами и как любой бизнес ориентирован в первую очередь на прибыль. Подавляющее большинство вирусов сейчас:

  • попробуют украсть какую либо финансовую информацию (данные кредиток, доступ к клиент-банкингу и прочее);
  • блокируют доступ к ПК и вымогают оплату с пользователя;
  • включают пользователя в бот-нет или другую массовую вычислительную сеть, для использования ПК пользователя в интересах автора вируса;
  • используют ресурсы ПК для майнинга (бит-койн или другой криптовалюты).

Заражения, которые были распространены 10 - 15 лет назад сейчас занимают доли процента.

Время талантливых студентов-самородков, клепающих смертельные вирусы на коленке, и заражающие ПК друзей или недругов давно прошли. Сами студенты, понятное дело никуда не делись, но в общей массе матерых профи они уже давно не заметны.

Кому сегодня нужно портить ваши файлы или железо? Какая в этом выгода?

Соответственно, что вам толку лечиться от вируса, если денег вы уже лишились? Кредитка ушла, порно-баннер прервал работу на какое-то время и т.д.

Так написание вирусов – бизнес очень серьёзный, то и показатели крайне высоки - ежедневно детектируется более 100 тысяч новых вирусов.

Каждый из них надо проанализировать, добавить в антивирусную базу и своевременно выпустить к ним заплатку. Можете себе представить, каких ресурсов это может потребовать от любой компании производителя антивирусов?

Возможности же любой антивирусной лаборатории производителя серьёзно ограничены. К примеру, в Лаборатории Касперского не более 200 вирусных аналитиков, которые могут разобрать вирус и добавить в антивирусную базу. Причем каждый такой аналитик - редкий специалист и ценный кадр. Лаборатория Касперского даже открыли вирусную лабораторию в Санкт-Петербурге. По мнению некоторых экспертов - только для того чтобы иметь возможность сманивать специалистов Доктора Веба, у которого в Питере основной офис.

Теперь сопоставим цифры - с одной стороны у нас ежедневно более 100 тысяч новых угроз, с другой - рабочее время двухсот человек. Есть ли у них время на то, чтобы писать вирусы? В других компаниях, всё еще сложнее - ибо размеры антивирусной лаборатории меньше, а стало быть и меньше ресурс, чтобы заниматься основной деятельностью, которая приносит компании доход – защищать от вирусов.

Позиция работника небольшой компании.

Почему человек говорящий о том, что антивирусные компании сами пишут вирусы - никогда не работал в компаниях больше десяти человек или просто не очень наблюдательный?

Представьте себе любую более-менее крупную компанию. Скажем со штатом в 2500 человек (а столько работает сейчас в той же Лаборатории Касперского, далее ЛК). Представим, что где-то в самых верхах принято решение самостоятельно писать вирусы, чтобы дискредитировать конкурентов или повысить интерес к своему продукту, т.е. заняться чем-то противозаконными, ибо написание вирусов - занятие уголовно-наказуемое.

В качестве мысленного эксперимента, предположим, что Евгений Касперский сел и лично начал писать вирусы.

Что? У него нет времени? Или это не совсем подходящее занятие для основного акционера компании стоимостью более миллиарда долларов?

Ну хорошо, допустим, что он назначил специальных людей, создал специальный отдел и поставил перед ним такую задачу. Кто будет об этом знать?

  • сам Евгений Валентинович,
  • сотрудники и руководитель такого отдела,
  • отдел кадров (надо же найти, нанять и оформить соответствующие кадры для такого отдела),
  • финансовый отдел или хотя бы его руководитель (им надо платить зарплату и она будет очень немаленькой, т.к. см квалификацию и сохранение тайны).

Сколько же об этом могут знать людей? Не менее десяти, а скорее всего, гораздо больше. А теперь представим, что любой из этих людей оказался чем-то недовольным в этой компании. А вполне довольных людей в принципе не бывает. Бывают только вполне недовольные. И вот человек, знающий что компания занимается противозаконной деятельностью и скорее всего имеющий возможность это доказать покидает компанию. Вопрос - как скоро о решении писать вирусы внутри Лаборатории Касперского будут знать все подряд, включая их конкурентов?

Стоит ли возможность писать пару десятков пусть даже очень крутых вирусов (напоминаю, что это 0,02% от общего количества новых вирусов, появляющихся ежедневно)  риска навсегда потерять свою репутацию и доходы?

На всякий случай уточню, что Лаборатория Касперского в данном контексте упоминается только в качестве модели для изображения ситуации. С таким же успехом можно говорить о любой другой антивирусной компании. Примером может служить веселая история про сотрудника Доктора Веб – некоего Ломонова. Для интересующихся рекомендую следующее к изучению и все предыдущие события с данным персонажем. Срыв покровов, жесточайшие обличения, суды, драмы и ничего по-настоящему конкретного. Как вы думаете – если бы он знал что-то по настоящему жаренное (вроде написания вирусов внутри компании) он бы это утаил?

Позиция параноиков.

Позиция параноика здесь гораздо прочнее - антивирусная компания пишет вирусы, потому что может. И точка.

Ок, спорить с этим смысла нет.  Антивирусная компания может написать вирус, и с учетом их опыта и знаний – это может быть очень крутой и неуловимый вирус. Такие вирусы есть, и открытие каждого из них – это целое событие. О том же Stuxnet, поразившего иранские ядерные объекты говорят уже второй год. Однако это штучный продукт, написанный под конкретные задачи, и с задачами основной массы вирусов ничего общего он не имеет. До того как он обнаружен в ручном режиме и досконально исследован, от него не поможет ни один антивирус. Но при этом он ничем не отличается от попытки ручного взлома неким мастером. Если вы действительно кому-то понадобились – то до вас доберутся. Антивирусы тут вообще ни при чем. Для защиты от такого нужны другие классы ПО.

Чтобы не погружаться в пучины паранойи надо использовать основной критерий защиты информации - стоимость ее защиты не должна превышать стоимости самой информации.

Вряд ли хотя бы у одного среднестатистического параноика есть что-то по-настоящему ценное на рабочем или домашнем ПК, стоящего персонального внимания матерых вирусописателей. Если же человек параноик по долгу службы (к примеру, он безопасник крупной компании), то он в любой случае знает десятки способов усилить защиту и уж точно использует не один только антивирус и точно не одного производителя.

Попробуем резюмировать. Пишут ли производители антивирусов вирусы?

Ответ, по мнению автора, очевиден - у них просто нет на это времени. А если и вдруг время появляется - то заниматься написанием вирусов в антивирусной лаборатории будет только вредитель, т.к. репутационные и финансовые риски заведомо превышают любые возможные плюсы.

А если какие-то отдельные сотрудники это и делают в порядке личной инициативы, либо по заказу государства или соответствующих органов, то в любом случае вы об этом никогда не узнаете. И уж точно такого вируса вы никогда не увидите.


Алексей Днищев, специально для Мира Софта.
 

Комментарии


Vlad (гость)
23 апреля 11:51
 
Статья дешёвая и явно под заказ. Хочу напомнить аффтору клич, который кидала Лаборатория К. где то 2004-2008 гг. А именно, кто найдет зараженный неизвестным вирусом файл и пришлет им, то получит денежку. Думаете кто то ломанулся искать? Да делать нефиг. Башковитые студенты, изучающие повсеместно ассемблер, припали на их написание и неплохо кое кто заработал. Базы К раздулись до неимоверных размеров, по статистике они вышли далеко вперед. Ну а потом что то изменилось, наверно не все дураки, особенно авторы других АВ. Ну это дело резко заглохло.

Конь в пальто (гость)
24 января 19:00
 
Пошел нах#й это не миф. Я сам писал, когда работал на касперского.

Оставьте сообщение

Имя:

Комментарий:


 
 
Программное обеспечение для бизнеса
Корзина пуста

+7 (499) 381-68-71