Спроси эксперта: Николай Гребенников отвечает на вопросы из социальных сетей

Наши читатели задали ряд вопросов Николаю Гребенникову, директору по исследованиям и разработке «Лаборатории Касперского». И он на них ответил.

Эксперт отвечает на вопросы

Вопросы информационной безопасности стали настолько важны, что затрагивают практически каждого из нас. И очень повезло тем,  кто может обсудить эти вопросы с настоящим специалистом. Мы хотим дать такую возможность максимально широкому кругу людей, поэтому собрали в Facebook и других социальных сетях ваши вопросы по нашим продуктам и безопасности в целом и задали их Николаю Гребенникову, директору по исследованиям и разработке «Лаборатории Касперского».    

Почему у «Касперского» нет защиты для iOS-устройств?

На самом деле у нас есть продукты для iOS, но они отличаются от других платформ. Мобильная платформа iOS — это закрытая операционная система, всю разработку и распространение приложений для нее строжайше регулирует Apple. В частности, сторонние разработчики не имеют доступа к большой группе системных инструментов (API), нужных для создания полноценного антивируса. Конечно, благодаря той же самой «закрытости» для iOS написано не так уж много вредоносных программ, особенно нацеленных на обычных пользователей. Тем не менее пользователи часто могут стать жертвой фишинга (поддельных писем и сайтов, на которых выманивают конфиденциальные данные) или даже jailbreak-эксплойтов. Чтобы защитить пользователей от посещения вредоносных сайтов с подобным контентом, мы разработали Kaspersky Safe Browser — свой браузер, который дополнительно может предотвращать просмотр детьми нежелательных категорий контента. Информация о вредоносных сайтах обновляется в реальном времени благодаря нашему облачному решению Kaspersky Security Network.

Могут ли продукты «Касперского» блокировать шпионов АНБ?

Мы обнаруживаем и блокируем любой вредоносный код, вне зависимости от его происхождения.

Целая группа организаций, таких как EFF (Electronic Frontier Foundation), в недавнем открытом письме задала этот вопрос в более официальной форме. «Лаборатория Касперского» была первой антивирусной компанией, которая официально ответила. Если быть кратким, ответ такой: мы обнаруживаем и блокируем любой вредоносный код, вне зависимости от его происхождения.

Если вы так хорошо защищаете людей, почему не можете защититься от пиратства?

Воплотить драконовские меры защиты довольно легко. Но обычно это приводит к целому ряду затруднений у легальных пользователей. Что еще более важно, у нас в политике компании записано, что мы даем шанс каждому попробовать нашу защиту, оставаться под защитой. Мы уверены, что пользователи нам заплатят, как только появится возможность.

До каких пор любое приложение, начинающееся с 9 команд nop, вы будете определять как троян?

У нас нет такого алгоритма детектирования. Пришлите нам, пожалуйста, образец файла, с которым это случается.

Самообучающиеся системы и вирусы имеют что-то общее на сегодня? Может ли вирус в принципе самоизменяться под воздействием «неблагоприятных» для него факторов?

Нет, не имеют и сами не обучаются. Но это делают создатели вирусов. Они внимательно следят за тем, что делают антивирусные компании, и регулярно, на ежедневной основе стараются сделать так, чтобы их творения не детектировались. Также существуют вирусы, в которых авторы пытаются применять технологии обхода защиты и скрывать свою вредоносную активность при условии обнаружения «внимания со стороны антивируса». Но и с такими зловредами мы успешно боремся, используя набор наших технологий в комплексе.

Что значит бесплатный антивирус и платный? Разница?

Если вы имеете в виду отличия разных версий продуктов «Лаборатории Касперского», то мы предлагаем только бесплатные специализированные утилиты, а также пробную версию, по истечении тестового периода которой потребуется купить лицензию.

Почему у «Касперского» нет бесплатных лицензий, как у Avast?

У нас есть пробные версии, но раздавать антивирус бесплатно мы не готовы, поскольку без денег на оплату работы наших аналитиков и разработчиков в конце концов снизится уровень защиты. Это легко увидеть, сравнив результаты тестирования Avast и подобных приложений с Kaspersky Internet Security. KIS защищает от более широкого спектра угроз, а для тех угроз, которые покрываются и платными, и бесплатными продуктами, у нас выше уровень защиты. Результаты сравнительных тестов, которые регулярно проводят независимые лаборатории, доказывают, что наш продукт всегда защищает лучше бесплатных конкурентов.

Могли бы вы поподробнее описать вирус класса троян. Так сказать, словами эксперта :)

Главные эксперты по вредоносным программам регулярно пишут на наш сайт SecureList, на котором есть и статья о троянцах.

Каждое утро после включения компьютера проходит 4-5 минут, прежде чем иконка антивируса появляется на панели задач. Можно как-то запустить антивирус первым?

Даже если вы еще не видите иконки нашего продукта в панели задач, компьютер уже находится под защитой.

Даже если вы еще не видите иконки нашего продукта в панели задач, компьютер уже находится под защитой. Мы загружаем защитные драйверы в момент загрузки операционной системы (в том числе мы поддерживаем Early boot), так что пользователь защищен сразу. После этого мы даем загрузиться операционной системе, а потом уже загружаем графический интерфейс. Это сделано для того, чтобы максимально ускорить загрузку вашего компьютера и приблизить момент, когда вы можете приступать к работе.

Есть новости о Linux-версии?

У нас есть корпоративные продукты для Linux, планов по выпуску потребительских продуктов на платформе Linux нет.

Раньше я замечал, что компьютер от KIS замедляется. А как дела в версии 2014?

Небольшое замедление есть от любого запущенного приложения, особенно если это система защиты. Сверх этого Kaspersky Internet Security уже давно не тормозит компьютеры. Чтобы убедиться в этом, просто посмотрите недавние независимые тесты AV-comparatives на производительность. Мы улучшаем производительность из года в год, и по сравнению с прошлой версией нынешняя также значительно ускорена. Некоторые операции выполняются на 30% быстрее.

Почему новый KIS потребляет столько ресурсов компьютера?

Невозможно защищать систему от угроз, не потребляя ресурсов.

Невозможно защищать систему от угроз, не потребляя ресурсов. Мы существенно ускорили KIS, и результаты независимых тестов доказывают, что влияние нашей весьма эффективной защиты на производительность системы не превышает таковое у конкурентов (при этом некоторые из них защищают от вредоносного софта куда хуже нас). Возможно, стоит проверить компьютер и поискать другие возможные причины его замедления, такие как дефицит свободного места или фрагментация диска.

Добрый день! Очень прошу вернуть такие дополнительные настройки, как эвристика, режимы сканирования, ограничения на размер составных файлов. Можно их вернуть в версии 2015?

Это популярный вопрос про нынешнюю версию, поэтому позвольте ответить развернуто. Во-первых, по статистике использования наших продуктов, которая доступна нам благодаря Kaspersky Security Network, 90% пользователей не используют никаких настроек. Таким образом, для них изобилие настроек, даже если они спрятаны поглубже, является недостатком. Можно вспомнить известный случай с боксером Майком Тайсоном, который вернул дилеру Ferrari с механической коробкой передач, сочтя, что управлять ею слишком сложно. Мы не хотим таких досадных приключений для наших пользователей. Во-вторых, благодаря тому, что сложные настройки сделаны нашими экспертами, у пользователей не возникает различных трудностей из-за того, что какая-то настройка случайно изменена и влияет на качество защиты или комфорт работы на компьютере. В-третьих, защитные технологии усложняются, и логика работы настроек тоже становится более сложной. Логика работы защиты периодически обновляется вместе с антивирусными базами, поэтому описать, как влияет на работу защиты та или иная настройка, становится гораздо сложнее, а однажды сделанное (и изученное пользователем) описание может стать неактуальным в любой момент.

Почему я не смог зарегистрировать Kaspersky Internet Security для Android при помощи лицензионного ключа Kaspersky Endpoint Security?

Корпоративным и личным компьютерам требуется совершенно разный подход к защите.

Потому что нельзя активировать продукт для домашних пользователей ключом для корпоративного продукта. Что более важно, корпоративным и личным компьютерам (смартфонам, в частности) требуется совершенно разный подход к защите, поэтому я бы не советовал в принципе использовать домашние решения для защиты рабочих устройств.

Почему была убрана опция для обновлений из локальных файлов? Всегда лезть за обновлением в Интернет может быть невозможно.

Эта опция появилась как вынужденная мера во времена, когда Интернет был лимитированным и труднодоступным. Сегодня практически у всех пользователей Интернет доступен круглосуточно и безлимитно, поэтому они могут иметь постоянный доступ к онлайн-обновлениям. В новой версии KIS для улучшения производительности используется новый формат баз. Для тех, кому все же необходим механизм ретрансляции обновлений, существует утилита UpdaterUtility, которая в скором будущем получит поддержку баз версии 2014.

Я из тех, кому не нравится, что детальность настроек в новой версии вашего продукта сильно снижена. Эти настройки давали чувство защищенности (я признаю, возможно, ложное), поскольку я знал, чего ожидать. Теперь при сканировании компьютера можно просто выбрать одну из опций: High/Recommended/Low. Что означают эти термины и какова разница между ними?

Они означают: максимальная защита (ценой повышенного потребления системных ресурсов), рекомендованный уровень (баланс между защищенностью и быстродействием), минимальная защита (при максимальном быстродействии). Что мы включаем и выключаем для достижения определенного уровня защиты — вопрос технический, кроме того, как уже говорилось ранее, это может меняться вместе с обновлением антивирусных баз. Главное — решить для себя, какой из трех уровней защиты является оптимальным с учетом того, для каких задач используется компьютер.

Почему после каждого обновления Firefox возникают сложности с защитой? Ваши плагины оказываются несовместимы с новой версией? Безопасно ли пользоваться Firefox? Многие ваши дополнения к нему не работают.

Разработчики Firefox часто обновляют браузер, нередко изменяя при этом внутренние интерфейсы (API), которыми пользуются разработчики подключаемых модулей, в том числе и мы. Поэтому каждый выпуск браузера требует ручной модификации кода наших дополнений, повторного тщательного тестирования надежности, стабильности и совместимости. Это требует времени.

Разработчики Firefox часто обновляют браузер, нередко изменяя при этом внутренние интерфейсы (API), которыми пользуются разработчики подключаемых модулей, в том числе и мы. Поэтому каждый выпуск браузера требует ручной модификации кода наших дополнений, повторного тщательного тестирования надежности, стабильности  и совместимости. Это требует времени. Отмечу, что с другими браузерами, например Internet Explorer или Chrome, подобных проблем нет как раз потому, что их создатели больше внимания уделяют вопросам совместимости и поддержки разработчиков. Впрочем, мы работаем над тем, чтобы наши расширения не теряли совместимости при обновлении Firefox. Отвечая на второй вопрос — использовать Firefox все равно можно, но мы все же рекомендуем Google Chrome, поскольку его стандартная конфигурация более безопасна.

Как продукты ЛК противостоят угрозам типа stealth и advanced persistent threats?

За этими словами может скрываться довольно широкий класс угроз, но, я полагаю, вопрос прежде всего про руткиты и эксплойты. Мы традиционно весьма эффективны в пресечении подобных угроз. С прошлой версии у нас существует весьма мощный механизм Automatic Exploit Prevention, который обнаруживает подозрительное поведение доверенных приложений и пресекает выполнение вредоносного кода, эксплуатирующего уязвимости в этих приложениях. Версия нынешнего года  пополнила нашу обойму весьма сложной технологией «Мета-сканер» (ZETA shield в английской версии), которая пришла из корпоративных продуктов и способна искать подозрительные участки во входящих потоках данных, такие как исполнимый код внутри PDF-файлов, например. Для борьбы с руткитами мы погружаемся на самый низкий уровень работы операционной системы.

Расскажите, пожалуйста, о своем любимом виде пиццы. По продукту у меня вопросов нет, все хорошо работает!

Пиццу я ем мало, никакой любимой у меня нет.

Советы