Не будем рассказывать, что, мол, интервью с Евгением Касперским планировалось уже давным-давно. Однако, как только такая возможность представилась, отказаться от нее мы не смогли. Когда еще будет шанс накоротке пообщаться с гуру цифровой безопасности.
На это интервью мы опаздывали оба: Евгений Касперский застрял в московской автомобильной пробке, а самолет эстонской авиакомпании, в котором летел ваш покорный слуга, умудрился приземлиться на полчаса позже. К намеченному разговору успели приехать практически одновременно, а поговорить было о чем.
Евгений, большинство продаваемых компьютеров с предустановленной Windows укомплектованы демоверсией антивирусов от Symantec, McAfee, Trend Micro и иже с ними. Планируется ли предустановка «Антивируса Касперского» на новые машины?
Е. К.: Мы работаем над этим. Предустановка – это один из видов продвижения продукта, поэтому во многих случаях не вендор платит разработчику антивируса, а разработчик вендору. Исторический лидер в этом сегменте – Symantec, но мы намерены переломить ситуацию. Сегодня предустановленный АК в России можно встретить, например, на компьютерах Dell, Depo, Kraftway, Polaris, а в корпоративном сегменте мы сотрудничаем с Aquarius, R-Style.
Несколько слов о вашем персональном компьютерном арсенале. Какие мобильные устройства носите в карманах?
Е. К.: Телефон.
И только?
Е. К.: Причем это не смартфон, а обычная «сонька». Кроме этого новый фотоаппарат Lumix. И это – всё. Я жутко консервативен. Скажу больше, я ездил на автомашине «Жигули» до тех пор, пока в ней было качество, обеспечивавшее безопасность передвижения. Я отдавал новые «Жигули» в автосервис, автомеханики тюнинговали их так, что я мог ездить на автомобиле три года без ремонта. Авто получалось, конечно, дороже базового, зато ездило по любым дорогам и заводилось в мороз. В отличие, кстати, от известной иностранной марки, на которую пересел несколько лет назад, – она хоть и премиум-класс, а в минус 30, бывало, подводила. Повторю, что я ужасно консервативен, и вся эта новомодная атрибутика в быту мне абсолютно безразлична.
Вернемся к мобильным устройствам. В свое время г-н Данилов («Доктор Веб») озвучил тезис о том, что нельзя брать деньги за «мобильные» антивирусные продукты, которые по большей части бесполезны, поскольку число вирусов для мобильных устройств ничтожно мало. Что вы на это скажете?
Е. К.: Это число не так уж мало. И вряд ли пользователь обрадуется, когда мобильный троян начнет рассылать с его устройства SMS, цена которых 10-20 долларов. Причем такие трояны приживаются как на гаджетах под управлением Symbian, так и на работающих под Windows Mobile.
Эти зловреды носят лабораторный характер, или можно констатировать, что начались мобильные страшилки по полной программе?
Е. К.: Они существуют в «диком виде». Есть собранная статистика по этому явлению: ущерб в сравнении с классическими вредоносными программами, конечно, не так велик, но тоже неприятен. И кроме того, антивирусный продукт для смартфонов, который мы выпускаем, представляет собой не только «голый» антивирус: это еще «Анти-спам» и «Анти-вор» – благодаря KMS (Kaspersky Mobile Security) потерянное / украденное мобильное устройство можно удаленно заблокировать, удалить информацию из его памяти, а также выяснить новый телефонный номер мобильного устройства в случае его смены. Более того, мы собираемся увеличивать число защитных функций мобильного решения, поскольку мы не просто «компания-антивирус», мы разрабатываем комплекс защиты мобильных систем.
Есть ли статистика о хотя бы приблизительном количестве зловредов для мобильных устройств? Их десятки, сотни, тысячи, миллионы?
Е. К.: Нет, не миллионы. Могу назвать такую цифру: каждый год появляются несколько сотен новых вирусов для мобильных устройств. Раньше это были десятки мобильных зловредов в год. Тем не менее защищаться надо.
Основным механизмом распространения мобильных вирусов являются SMS?
Е. К.: Да, одним из основных. Владельцу телефона приходит SMS с линком на зараженную веб-страницу.
Стало быть, самостоятельно такой зловред запуститься не сможет до той поры, пока не сработает пресловутый «человеческий фактор»?
Е. К.: Точно так же, как и при работе на обычном компьютере: вы щелкаете по ссылке в сообщении, поступившем по электронной почте или ICQ, а затем в дело вступает деструктивный скрипт. Кстати, я однажды чуть сам не поддался на такую уловку, прочтя сообщение: «Евгений, привет! Посмотри, что о тебе пишут».
Вы как будто предвидели следующий вопрос: случалось ли вам заражать свой компьютер? Разумеется, не из-за научного интереса, а благодаря упоминавшемуся «человеческому фактору».
Е. К.: Было два-три случая. Однажды я пытался на своей машине «потрошить» вирус, но рука случайно нажала не ту клавишу. А еще в мае прошлого года на одной из конференций по безопасности я отдал свою флэшку с презентацией скачать нескольким участникам мероприятия, затем вручаю ее организатору конференции, а он говорит: «Да у тебя там вирус». Так стыдно было… Кстати, недавно прочел, как лучше всего защитить свою флэшку от autorun-вирусов. Не знаете? Гениально, просто и элегантно: нужно создать в корне девайса каталог с названием autorun.inf и сделать его скрытым и системным. Его не видно и не слышно.
Евгений, животрепещущий вопрос из серии «Есть ли жизнь на Марсе». Спрашивают многочисленные товарищи, использующие Linux: есть ли реально работающие вирусы для «пингвина» и…
Е. К.: Есть. И для Mac OS есть…
Мы не станем говорить о серверных системах, обязанных фильтровать почтовый трафик, нас интересуют обычные пользователи, работающие в среде Linux без прав суперпользователя.
Е. К.: Да есть, всё там есть. Но…
Так сколько же этих вирусов?
Е. К.: Ой, мало. Очень мало. Сейчас вирусы пишут для того, чтобы воровать деньги. А пользователей Linux очень мало, это во-первых. А во-вторых, что там брать-то? Ну и в-третьих, эти ребята, как правило, очень опытные и не станут легкомысленно щелкать по каждой ссылке. Поэтому они и «непробиваемы», а следовательно, компьютерным преступникам нет смысла тратить время на написание вирусов для Linux.
Актуален ли вообще такой продукт, как «Антивирус Касперского для Linux»?
Е. К.: Давайте поживем и увидим. Конечно, разработка антивируса для Windows остается более приоритетной задачей. Поживем – увидим. Кстати, вирусы не главная опасность для Linux – спама хватает везде.
В свое время в Думе «прокатили» законопроект о борьбе со спамом. Что, на ваш взгляд, мешает депутатам принять такой закон?
Е. К.: Не владею этим вопросом.
Озвучивалась мысль о том, что тогда партиям будет невозможно рассылать свои «агитки» во время проведения предвыборной компании.
Е. К.: Повторюсь, не моя тема. Если не ошибаюсь, Административный кодекс РФ подразумевает наказание за спам-рассылки в виде штрафа в 2500 рублей. Разумеется, для спамеров эта сумма совершенно ничтожна.
Поговорим о криминале в среде ИТ, в частности о недавнем случае с арестом двух уфимских хакеров, вымогавших деньги за прекращение DDoS-атак на интернет-магазины. Можно ли считать, что это единичные явления, или уже наметилась устойчивая тенденция?
Е. К.: Такое ощущение, что Уфа становится столицей киберкриминального бизнеса. Оттуда такие истории приходят… Вот последняя: ребятки хакнули банкомат, установили курс доллара в размере 1500 (полторы тысячи) рублей и поменяли баксы по этому курсу. Что касается тенденции, то эти явления зародились давным-давно! Это вполне сформировавшаяся криминальная бизнес-модель. «Закажи своего конкурента» – такие письма приходят почти всем. Вспомним хотя бы историю 2004 года, когда наши хакеры атаковали британские букмекерские конторы. Парализовав их, взломщики требовали деньги, и британцы платили. В итоге ребят взяли и троим присудили по 8 лет лишения свободы, заметьте себе, строгого режима. Существуют и другие методы добывания денег. Например, в сеть внедряется троян, перебирающийся на компьютеры руководителей компании – финансового директора, главного бухгалтера и прочих боссов. После этого троян снимает всю секретную информацию (например, коды доступа), а затем на предприятие устраивается DDoS-атака. Сотрудники не понимают сути происходящего, начинается паника, во время которой злоумышленники тихонько, по кусочку, «чистят» банковский счет компании. Разумеется, после DDoS-атаки счет чистенький, голенький, и никто ничего не знает.
Есть ли защита от DDoS-атак?
Е. К.: К сожалению, в настоящее время реальных сервисов не существует. Мы думаем на эту тему, у нас имеются определенные идеи, есть на примете компании, с которыми мы готовы открыть соответствующие проекты. Хотя в мире существуют службы, предоставляющие защиту посредством фильтрации пакетов, но такие сервисы, например Akamai, не слишком гибкие. Одним словом, дешевого и одновременно удобного решения для защиты от DDoS-атак пока нет.
Евгений, в свое время вы говорили о необходимости тотальной аутентификации частных пользователей, выходящих в интернет.
Е. К.: О да! Я до сих пор не поменял своего мнения. А как по-другому?
Технически это осуществимо?
Е. К.: Да.
Но зачем нужны лишние расходы и хлопоты, когда провайдер, если на него надавить, в любом случае выдаст все необходимые данные о пользователе-правонарушителе?
Е. К.: Дело в том, что продвинутые злоумышленники подключаются к Сети через цепочку прокси-серверов, это только новичков-пионеров «берут» тоннами.
Что (или кто) мешает процедуре упомянутой аутентификации?
Е. К.: Во-первых, для этого необходимо понимание на государственном уровне. И как мне кажется, такое понимание уже появляется. В верхах осознают, что интернет – это такая штука, от которой зависит мировая экономика и национальная безопасность.
Если уже г-н Алкснис призывает к созданию своей национальной свободной операционной системы, то такое понимание ситуации обнадеживает. А если представить, что, – да! – свершилось, национальная «ось» уже создана, то готовы ли вы участвовать в данном проекте?
Е. К. (после раздумья): Не уверен. Разве что в качестве одного из внешних консультантов.
С другой стороны, если национальная ОС будет полностью свободной, то…
Е. К.: Без работы я не останусь. Такая «ось» отсеет 90% киберпреступников. Но с оставшимися-то нужно бороться. Просто нам придется обрабатывать в месяц не миллионы образцов зловредов, а сотни.
А вам самому не страшно выходить в Сеть? Речь идет не о деструктивных программах, а об общей культуре пользователей и засилье рекламы.
Е. К.: Так отключите обработку всех скриптов, включите блокировку рекламы в файрволле – и проблема решена.
Я немного о другом: согласитесь, рекламная экспансия – это не очень приятная тенденция. Упомяну рекламные модули в софте, например в бесплатных антивирусах.
Е. К.: На самом деле реклама – это большая отдельная тема. Большинство людей иммунны к рекламе. Приведу пример: я заправляю машину на одной из автозаправок в течение 10 лет. И в какой-то момент там появились рекламные щиты. Глаза видят их, а мозг фильтрует. И вдруг на одном из них появляется реклама конкурирующего антивируса. И вот только тогда я увидел эти рекламные щиты по-настоящему. Так и с большинством рекламных носителей, неважно где – на улице или в интернете: сознание их фильтрует.
Небольшой блиц. Ваши предпочтения в литературе?
Е. К.: Как у Черчилля: предпочитаю все самое хорошее. Мое чтение разделено на две категории: первая – это книги, связанные с работой (построение бренда, эффективность компании), а вторая – все что угодно хорошее и интересное, то, что либо развлекает, либо дает пищу для ума.
Какую книгу прочли в последнее время?
Е. К.: «Дилемма инноватора» М. Клейтона. Обычно я читаю в самолетах. Но книжки воспринимаю только бумажные, а не электронные.
Музыкальные предпочтения?
Е. К.: Да много что нравится, например Pink Floyd, Enya, ДДТ; что касается радио, то обычно слушаю станцию Classic. А шансон этот, естественно, не-на-ви-жу! Все эти попсовые радиостанции терпеть не могу.
Любимые блюда и напитки?
Е. К.: Япония. Все, что связано с этим.
И напоследок, ваш любимый анекдот.
Е. К.: Да это даже не анекдот, а обычная цитата с bash.org.ru:
— Ты ко мне почаще в аську заходи, я там буду часто.
— У тебя безлимит?
— Нет, у меня безработ.
