В сентябре 2005 года ЗАО «Лаборатория Касперского» открыла представительство в Украине. На вопросы читателей отвечает Слободяник Андрей, директор «Лаборатории Касперского в Украине».
Andy: Планирует ли ЛК делать viruslab в Украине ? Я бы к примеру задумался поработать бы опять (только в своей стране теперь)…
С.А.: Если я вас правильно понял Andy, речь идёт об организации центра антивирусных исследований на территории Украины. Таких планов на данный момент у Лаборатории Касперского нет.
Андрей: Считаете ли Вы КАВ лучшим продуктом? Почему? Назовите конкурирующие продукты, которые Вы считаете достойными соперниками КАВ? Почему Вы их считаете таковыми?
С.А.: Благодарю Вас за интересный вопрос.
Я действительно считаю наши продукты достойными. Почему? Потому что наши продукты регулярно занимают высшие места в тестах международных исследовательский центров. У нас лучшее в отрасли время реакции на возникновение угроз. Мы постоянно совершенствуем наши продукты, благодаря чему наши пользователи получают качественную защиту. На мой взгляд это ключевые аргументы. Привожу ссылку которая подтверждает мои утверждения о лидирующих позициях наших продуктов: http://www.cnews.ru/news/top/index.shtml?2006/09/05/210246
Относительно конкурирующих продуктов – как и на любом рынке у на есть достойные конкуренты. Мы благодарны им за то что они совместно с нами защищают мир от современных компьютерных угроз.
Сергей: 2staz: Я бы очень хотел надеяться, что разработчики антивирусов самостоятельно не разрабатывают вирусы, если разрабатывают (для опытов), то по крайней мере – не пускают их в интернет. Скорее всего антивирусники “сотрудничают” с хакерами, или наоборот – хакеры продают создателям антивируса информацию для обезвреживания. Это было бы разумно, так как напрямую связываться с клиентами хакеры боятся либо будут действовать через подставных. Предпологаю, что за видимой стороной деятельности с вирусами, есть еще и невидимая – нелегкая и иерархически разветвленная система поддержки и информирования относительно будущих угроз. Кто лучше организует общение – тот будет пожинать плоды.
С.А.: Процитирую Евгения Касперского которому был задан аналогичный вопрос:
“1. это невозможно по элементарным причинам профессиональной этики.
2. любой доказанный случай написания и распространения вируса полностью дискредитирует компанию и фактически поставит крест не её деятельности.
3. нам и так есть чем заняться.
4. уголовно наказуемое деяние: статься 273 (Уголовный кодекс Российской Федерации), лишение свободы на срок до трех лет, да по предварительному сговору группой лиц – по полной вкатают, и все 500 человек – в тюрьму, и нам это надо?
5. подобные вопросы могут задаваться только людьми, которые подсознательно допускают подобные действия, что очевидно говорит о “тайнах подсознания” задающего вопрос.”
staz: “Самое лучшее будет для производителя любого лекарства, чтобы болезней не существовало” – вы сами в это верите? Прокомментируйте, пожалуйста, заявление лаборатории Др.Веб о вирусе Trojan.Encoder, цитирую: “После запуска своей копии, троянская программа сканирует локальные диски компьютера – жертвы находя файлы со следующими расширениями “ххх” Шифрует все найденные файлы, с таким расширением используя алгоритм RSA.” И ниже: “Специалисты службы антивирусного мониторинга антивирусной программы Dr. Web ® разработали утилиту позволяющую расшифровать пораженные файлы и вернуть их в прежнее состояние.” http://www.drweb.ru/news/1194/ В теории RSA – алгоритм шифрования с открытым ключом. Для зашифровки нужен публичный ключ, который зашит в трояне, а для расшифровки нужен другой, секретный ключ, который известен только автору вируса. Вариант, что секретный ключ подобрали, отпадает. Проект http://distributed.net ломает подбором RC5-72 (72 битный RSA ключ) с 3 декабря 2002! Вывод – они сами и создали этот вирус.
С.А.: Ваш вывод достаточно интересен. Но на мой взгляд абсолютно неверен. Следуя вашей логике в случае с Virus.Win32.Gpcode.ag (http://www.viruslist.com/ru/analysis?pubid=188790045 ) вирус создали мы? Обратите внимание длина ключа 660 бит, метод шифрования всё тот же RSA. Согласно информации на официальном сайте RSA Security, длина последнего факторизированного ключа составляет 640 бит, а на подбор ключа такой длины потребовалось бы 30 лет работы одного компьютера частотой 2,2 Ghz. А защита от вируса была добавлена в тот же день когда вирус был обнаружен. Как нам это удалось – коммерческая тайна.
Егор: Как вы относитесь к огромному числу пиратских копий вашего антивируса? Ключи к нему есть на куче сайтов.
С.А.: Плохо относимся. Практически все ключевые файлы доступные в интернете мы знаем, и напротив каждого номера такого ключевого файла есть пометка “Растиражирован в Интернет” – к таким ключевым файлам техническая поддержка Лаборатории относится с особым вниманием. Пока легальность покупки не будет подтверждена, никакой технической поддержки не будет оказано!
Сергей: 2Наташа, Вы просто еще не знаете, как тормозит нортон-антивирус. =) Вопрос: будет ли упрощенная бесплатная версия, чтобы так же надежно защищать компьютер, как и при платной? Ведь не важно, продали Вы антивирус пользователю или нет, если он останется не заражен. Это важно для общего дела. Производство антивируса – это как врачевание. Самое лучшее будет для производителя любого лекарства, чтобы болезней не существовало. Но некоторые искривленно понимают это и даже самостоятельно разрабатывают и выпускают вирусы, чтобы иметь возможность постоянного зароботка на противоядиях. Есть лечение платное, а есть – бесплатное, кто-то может заплатить – тот платит и получает приятное отношение, а кто-то не может платить, но это не значит, что врач допустит, чтобы его пациент умер при нём. Даже с моральной точки зрения лучше отдавать ничего не требуя взамен, и всё стократно вернется. Или “что посеешь то и пожнешь”. Спасибо Вам за работу!
С.А.: Давайте проведём аналогию с областью которую вы затронули – медициной. Не секрет что и эта область требует постоянных финансовых вливаний:
1. Для поддержания способности медицинских систем выполнять диагностику и лечение.
2. Врачи также хотят есть.
3. Свои знания они должны поддерживать в актуальном состоянии.
4. В конце концов нужны медикаменты которыми лечат пациентов.
И если нужных финансовых вливаний в область нет, мы видим к чему это приводит на примере нашего Минздрава.
Для того чтобы поддерживать высокий уровень детекта зловредов, оперативно реагировать на возникшие угрозы, нести ответственность за работоспособность продукта, развивать новые технологии (апдейты баз, проактивные технологии, эвристики, анти-руткиты, анти-спамы и анти-фишинги) нужны десятки специалистов высокого уровня. И поэтому качественный продукт просто не может быть бесплатным. Существующие бесплатные антивирусы имеют крайне низкое качество детектирования, нерегулярный апдейт баз, отсутствие передовых технологий в продукте.
Наташа: Будет ли выпущен когда-то антивирус Касперского, который при работе не будет так жутко тормозить компьютер?
С.А.: Давайте немного рассмотрим суть вопроса.
Обратная сторона скорости проверки – это качество и глубина проверки и уровень детектирования. Чем больше антивирус поддерживает форматов упаковщиков и архиваторов тем более качественную проверку он обеспечивает. Наш показатель это более 1200 форматов упаковщиков и более 250 форматов архиваторов. Насколько мне известно больше не поддерживает никто. По данным исследований VB100% наш антивирус имеет средние показатели в скорости сканирования, и крайне высокий уровень детекта вирусов.
Каждый должен определиться что для него важнее, защищённость системы и разумная ресурсоёмкость антивируса или малая ресурсоёмкость антивируса и сомнительная защита.
В версии 6.0 наших продуктов использован ряд технологий которые значительно сокращают время сканирования системы и общую ресурсоёмкость антивируса. Это технологии iSwift и iChecker которые обеспечивают ускорение антивирусной проверки за счёт интеллектуального кэширования данных от предыдущих антивирусных проверок. В новых версиях наших продуктов реализована проверка только новых и измененных файлов оптимизирует работу антивирусной программы без снижения качества проверки. Применены технологии приостановки сканирования при увеличении пользовательской активности. Всё в целом это положительно влияет на скорость работы наших продуктов. Отвечая на ваш вопрос – такой продукт уже существует! Это Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0 (если говорить о персональной линейке. Осенью будет анонсирована шестое поколение корпоративных продуктов.
Рустам: Сколько вирусов сейчас “знает” КАВ?
С.А.: По состоянию на утро 07.09.2006 количество сигнатур 221435.
