Почти всегда использовал программку Punto Switcher, однако недавно, поставив port scan, обнаружил, что он периодически обращается к порту, через который работают трояны и прочие вирусы. Антивирусы в этой программе ничего плохого не видят. А вы её проверяли? Сами используете?
Считаете ли вы целесообразным перекрыть порты, через которые работают трояны?
Данной тулзой пользоваться не приходилось, не проверял и не знаю. Порты - большинство троянов пользуются портами 25 и 80... Увы.
Почему на сайте kaspersky.ru выложен триал KIS7, а на kaspersky.com уже которую неделю свежий KIS2009?
Российское представительство решило официально выпустить 2009-ку в августе. Потерпите, совсем немного осталось.
Со скольким количеством вирусописателей вы знакомы лично? ;)
Надеюсь, что ни с кем из них лично не знаком.
Не секрет, что сейчас большинство вирусов - полный примитив. Простые скрипты, написаные на коленке или собранные с помощью "вирусных конструкторов".
Скажите, предвидите ли вы возникновение "индустрии" высококачественных вирусов, использующих высокотехничные схемы ухода от антивирусов (например, использование System Management Mode, гипервизоров и т.п.)?
Многие (но не большинство) современных криминальных вирусов - технически очень и очень продвинутые конструкции. Почитайте отчеты на www.viruslist.ru, там много интересного.
Здравствуйте! расскажите поподробней про уязвимость, найденую крисом Касперски в процессорах Intel. правда ли это и как защититься?
Я ни при чем, честное слово! И компания моя тоже. И не факт, что там действительно какая-то уязвимость, а не фейк. Так что спрашивайте у того молодого человека, который почему-то использует мою фамилию как псевдоним.
Расскажите, пожалуйста, какие должности существуют в вашей компании у сотрудников, занимающихся непосредственно поиском нового вредоносного ПО, его анализом и занесением в антивирусные базы. Какую долю по численности занимают такие специалисты в компании? Занимаетесь ли Вы этим сейчас лично?
Руководитель группы, Старший вирусный аналитик, Вирусный аналитик. Только зачем вам это?...
Всего их примерно 4 процента от всего личного состава предприятия (только те, кто долбит зловредов, без учета движка, технологий сбора и анализа малварей, без спам-аналитиков и тому подобное).
Сам уже года два ничего не долбал... Увы. Времени нет.
Опишите вкратце Ваш типичный рабочий день.
Делятся на два принципиально разных.
1) в Москве: Я сова. Приезжаю в офис к 11-12 часам. Бывает, что и раньше приезжаю - но это редкость. Разгребаю почту. Разбираю полеты. Пробегаю по компании и собираю новости лично. Обедаю. Снова разгребаю почту, встречаюсь и обсуждаю, поливаю фикусы, читаю новости (Лента и РБК) и баш, проверяю статистику по амазонам, снова разгребаю почту, презентации пишу - вот. На всякие вопросы на Ленте тоже отвечаю. И на фан-клубе тоже. Вечером иду в баню или в качалку под штангу. По выходным - счастье! В офисе народу заметно меньше, можно и поработать :-)
2) в поездке: Мало спать - много говорить. Бывает, очень мало спать и очень много говорить. Презентации, выступления, интервью, съемки. После 12-15 интервью за день голова ватная, тело не движется, однажды на выставке Cebit в Германии натер язык... Поездки случаются регулярно весной и осенью: выставки, конференции, пресс-туры. За первую половину этого года - 28 перелетов, почти 150 часов в воздухе (я записываю), 10 стран по делу, плюс, заодно, Австрия (лыжи после Цебита) и Замбия-Зимбабве (выходные на водопаде Виктория после выставки в Йоханнесбурге).
Евгений, добрый день!
На сегодняшний момент существуют разлчные взгляды на эффективность т.н. "эвристического" метода обнаружения вирусов и вредоносных программ. Каково Ваше мнение о будущем такого метода? Насколько эффективны эвристические алгоритмы сейчас?
Будущее есть, развивать надо - и будем, эффективность достаточная. Так что эвристики, конечно же, не панацея, но, в сочетании с другими методами защиты, очень даже к месту.
Евгений! Почему программа, которую я написал с нуля для группового переименования файлов, определяется "Антивирусом Касперского" как вирус?
Присылайте на newvirus@kaspersky.com с сопроводительным текстом, разберемся.
здравствуйте,
какие фильтры проходят антивирусные ПО? ведь можно под видом антивируса приподнести тот же самый вирус или программу для слежения за пользователем или сбора инфы о людях. как и кто защищает народ от спецслужб?
Увы, это один из видов криминального бизнеса в интернете, когда под видом антивируса подсовывают всякую гадость (в лучшем случае, просто пустышку) и иногда за деньги(!) пользователя. Примеры такой гадости описаны здесь и здесь.
Здравствуете Евгений!
1)Скажите какие антивирусы могут работать "сообща"?
2)Какие ВУЗы оканчивали специалисты вашей лаборатории?
Увы, практически все антивирусы несовместимы друг с другом, поскольку надо перехватчики вешать на одни и те же события.
Вузы: Бауманка, МГУ (ВМК), МАИ, МАДИ, Университет Связи, Ростовский и Саратовские Университеты. Встречается и экзотика: Сыктывкарский филиал Московского Университета Потребительской Кооперации, вот!
Скажите пожалуйста, какие преимущества есть у антивирусных программ (к примеру, вашей) перед брандмауэрами наподобие Outpost Firewall и когда выгоднее использовать для защиты PC антивирусник, а когда - брандмауэр?
Нахваливать свои продукты - как-то не к лицу... Так что не буду, сами ищите всякие сравнительные отчеты.
А использовать надо антивирус ПЛЮС стенку, а не ИЛИ.
Как Вы считаете, что нужно делать с вирусописателями - расстреливать, сажать, принимать на работу в ФСБ?
Делать надо ровно то, что написано в Уголовном кодексе, за нас все уже давно придумали. Статьи 158, 159, 163, 272, 273, 274.
Как Вы относитесь к Open Source (применительно к вирусам и антивирусам) ?
Про OpenSource антивирус - ответил выше.
OpenSource вирусы - бывают и такие. Код трояна выкладывают в интернет, и толпы кибер-планктона начинают лепить тысячи "вариаций на тему".
Евгений, насколько я знаю, бы в буквальном смысле "сделали себя сами" - создали собственную антивирусную империю. А каково это, ощущать себя "императором"? С чего начать, с какого боку подступиться к быку своей судьбы и взять его за рога? И как вы считаете, есть ли у бесплатных антивирусов будущее, не задавят ли их платные гиганты?
Ощущать себя - забавно. Но ответственность иногда ощущается аж ребрами... И главное, чтоб крышу не снесло :-) А для того, чтобы "брать за рога", нужна мега-идея. На долгие годы. Такая идея, за которой будешь идти сам, вокруг которой собирать и строить команду. У Генри Форда такой мега-идеей был "доступный, дешевый, массовый автомобиль", у Гейтса - "компьютер на каждый стол", у меня - "лучший антивирус".
Бесплатные антивирусы - только если очень усеченные варианты, в дополнение к платным полным версиям и "комбайнам", поскольку разработка и поддержка современных антивирусных продуктов - весьма дорогостоящее занятие.
Здравствуйте, Евгений!
Распространённость 64-bit операционных систем Windows - это даже не ближайшее будущее, а уже настоящее. :)
Когда вы выпустите 64-bit версию Kaspersky Internet Security?
С уважением.
Поддерживаем 64 бита начиная с 6-ки (уже 2 года как), но приложения (движок) пока 32 бита, факт. Не волнуйтесь, работаем. В конце этого - начале следующего года и движок тоже будет 64 бита.
Здравствуйте.
Давно интересует такой вопрос: может ли реально опасный вирус проникнуть на ПК через ICQ, Qip или mail.ruАгент
Может! В теории, вирус может проникнуть через любое сетевое соединение. На практике же, чаще всего, с зараженных Web-страниц, через почту, с флешки или "дотягивается" уже предустановленным даунлодером.
Русскоязычный раздел wikipedia развивается очень быстрыми темпами, не рассматривали ли вы возможность поддержки проекта разместив на нем статьи о вирусах?
Да там же есть уже? При этом большими кусками цитируются мои тексты (правда, без указания первоисточника, но я не в обиде).
Здравствуйте, Евгений!
В популярных сейчас "Одноклассниках", говорят, недавно появился вирус, который содержится в послании незнакомки, просящей проголосовать за неё на конкурсе красоты. Скажите, пожалуйста, это на самом деле так и что это за вирус? Ваш антивирус (6 версия workstation) способен побороть его? А NOD32?
Спасибо.
Подобных "социальных" вирусов чем дальше, тем больше. Вчера и сегодня, например, опять была атака на пользователей "Одноклассников", но не с самого сайта, а через спам-рассылку, которая подделывала стандартные извещения о новом сообщении, пришедшем пользователю. Если пользователь кликает на ссылку в письме, которая лишь похожа на настоящий адрес "Одноклассников", он попадает на зараженную страницу. Мы, естественно, от этой напасти наших пользователей защищаем.
А вот про NOD32 - надо у них и спрашивать, я-то здесь при чем?
Существует ли практика давления на разработчиков программного обеспечения со стороны спец.служб, с целью принудить их оставлять лазейки в системе защиты компьютера?
Подобная практика отсутствует.
Да и быть ее не может, поскольку софт и апдейты для всех одинаковые, и если есть "закладка", то тысячи китайских хакеров рано или поздно ее найдут и всем расскажут - и крышка бизнесу. И оно нам надо?
Евгений, как выдумаете, не приведёт ли прогресс в развитии операционных систем и технологий к тому, что вирусы сами по себе вымрут как класс?
Можно ли на это надеяться в ближайшем будущем?
Пока о вымирании вирусов говорить рано... Но в светлом будущем не исключено, что в интернете будет больше порядка и уровень преступности снизится в разы. Соответственно, уменьшится количество вирусов и спама.
Евгений, какая страна является лидером по производству вирусов?
Китай. Вне конкуренции.
Расскажите, пожалуйста, о самом "страшном" вирусе, с которым сталкивались лично вы.
И какой вирус вы считаете самым "страшным" в природе (для конечного пользователя, а не с точки зрения разработки "противоядия").
Затрудняюсь ответить... Вирье бывает сложное и простое, хитрое и тупое, толстое и миниатюрное. А вот "страшным" или "смешным" не бывает... Нет, смешным таки бывает - в голливудских кибер-боевиках :-)
Евгений, а как попасть на работу в Вашу фирму? Какие знания/навыки надо иметь и сколько у Вас получает нормальный вирусный аналитик с опытом года два?
Вам сюда: http://www.kaspersky.ru/job.
Присылайте резюме. Встретимся, поговорим, зарплату обсудим, может быть...
Прочитал в газете The Times относно вируса Asprox, который, как оказывется, поразил более 2 миллионов компютеров и более 1000 официальных Сайтов в Англии. Взяли ли вы этот вирус под внимание и есть ли Ваша антивирусная программа, способная уничтожить эго?
Вот уж поверьте, не существует в мире ни одного вируса, о котором бы знала The Times и не знал бы наш антивирус :)
P.S. 1000 официальных сайтов в Англии - это копейки. Пару месяцев назад во время "Большого Китайского Хака" было взломано примерно 1500000 (полтора миллиона) сайтов, на них был добавлен обычный iframe-редирект, который вел уже на сайты с эксплойтами.
А Asprox (Backdoor.Win32.Agent.jon) – это типичный бэкдор для создания ботнета, ничего выдающегося.
Данные про 2000000 компьютеров нами не подтверждаются.
Здравствуйте Евгений! Давно пользуюсь компьютером и Интернетом, представляю что такое вирус. Не могу понять одно, что конкретно может получить от меня, домашнего пользователя, злоумышленник или группа злоумышленников нашпиговав своими вирусами свои же порносайты, либо сайты с халявной музыкой, при условии того что у меня нет в компьютере ничего ценного(паролей к кошелькам, конфиденциальной информации)? Или скажем "диалеры", даже если я подхвачу такой вирус, и он за меня "совершит звонок куда-нибудь в Тайланд", то все равно платить то я буду телефонной компании, в чём выгода лица разместившего такой вирус?
Даже если ничего ценного нет, компьютер могут использовать для рассылки спама, например, или для анонимной работы. Риск и убыток для пользователя при этом:
1. Компьютер могут арестовать для проведения розыскных мероприятий.
2. Даже если интернет безлимитный, все равно за трафик платит пользователь, поскольку провайдер должен увеличить мощности каналов и серверов для обслуживания паразитного трафика, то есть возрастают его накладные расходы, соответственно, поднимается и цена за подключение к сети.
Телефонные преступники заключают контракты с телефонными компаниями (естественно, не раскрывая своих намерений - типа будут платные услуги населению), и неплохо на этом зарабатывали в прошлом... Когда все сидели на модемах.
1. Почему "Лаборатория Касперского" прекратила в России продажу пакетов из 5-ти лицензий Antivirus Kaspersky 7.0 и где обещанная скидка в 40% для тех, кто собирается в этом году продлевать указанный выше комплект лицензий?
2. Почему продукты Касперского в Европе ДЕШЕВЛЕ на 70-80%, чем аналогичные продукты в России и почему в России невозможно купить лицензию на 2 года сразу, а в ЕС - возможно?
1. Честно говоря, деталей не помню, но вроде как отказались от данной позиции по причине ее непопулярности у населения. Подробности надо узнавать у нашего Российского представительства.
2. Дешевле на 70-80 процентов? ГДЕ??? Если только пиратские версии в Албании...
KAV в Германии - 23.50 евро, во Франции - 23 евро, в Англии - 16 фунтов.
Здравствуйте Евгений ! Вот уже пол года пользуюсь лицензионным KIS, всем доволен и ни сколько он не тормозит, главное правильно настроить. )
Вопрос такой, почему в версии 8 были кардинально пересмотрены принципы работы проактивной защиты и сетевого экрана, по сравнению с 7 даже настройки не узнать ?
8-ка (2009-ка) кардинально отличается от предыдущих версий, поскольку впервые антивирус разделяет приложения на "зоны доверия", и приложения работают каждый в своей "песочнице" под присмотром антивируса. Причем в разных "песочницах" у приложений разные права и возможности. Что-то вроде доверительных зон в браузере. Насколько мне известно, данный подход уникален и впервые применен в наших продуктах. Есть чем гордиться :-)
Ну вот, не успел "порадоваться" за Ваш интернет-магазин, как сайт softkey вообще стал недоступен по таймауту.
Для продавца, который заботится о своих прибылях, завязывать интернет-продажи на единственного посредника, как минимум, недальновидно.
Более того, ссылка "Приобрести новый ключ" содержит в URL слово "advert", что вызывает реакцию ad-фильтра.
Когда Вы планируете стать дружественнее к своим пользователям, в том числе и потенциальным?
Не знаю - дальновидная политика или нет, но рост по России 165 процентов за прошлый год меня более чем устраивает :-) Про ссылку я уточню. Возможно, просто слишком много покупателей, сайт перегружен.
Что значит "стать дружественнее", куда же еще дружественнее? Делаем все самое дружественное!
Я считаю, что главная защита от вирусов - не устанавливать с подозрительных сайтов непонятные "акселераторы", агенты и прочие исполняемые файлы, и тогда ты вне опасности даже без антивируса. И наоборот: если ты ставишь и запускаешь все подряд, никакой самый продвинутый Антивир не поможет. Так ли это?
Увы, верно только на половину. На вторую.
Первая же часть утверждения неверна, поскольку зловреды лезут самостоятельно через самые разные дыры. Например, взламывают честный сайт и на нем размещают скрипт-дроппер, через который троян и пролезает. И ничего не надо скачивать...
до сих пор пользуюсь Kav 5.0.142
в паре с экраном Comodo
базы обновляю регулярно
очень привык к программе
попробовал поставить 7-ю версию и она мне не понравилась скоростью работы и настраиваемостью
вопрос: программа KAV 5-й версии точно также блокирует все вирусы, как и 7-я версия, или необходимо постоянно менять версию программы на более свежую и как правило навороченную в том числе и графически???
Нет, новые версии справляются со своей работой значительно лучше, поскольку разрабатываются и внедряются новые методы защиты, которые технологически невозможно засунуть в базы. Так что рекомендуется пользоваться новыми версиями.
Почему версии Касперского стали печаться как пряники, не успел выйти финальный релиз 7, как уже 8 появилась. Оправдано ли выпускать новые версии с такой частотой?
Объяснение очень простое. Это необходимо для защиты пользователей.
В 2007 году в сети появилось около 2 миллионов новых зловредов, что в 4 раза больше, чем в 2006 году, и больше, чем за предыдущие 15 лет в совокупности.
А в этом году мы ожидаем в ДЕСЯТЬ раз больше новых вредоносных программ, чем в 2007. Вы можете себе представить, какая нагрузка ложится на антивирусные компании под этим шквалом, и насколько быстро мы должны совершенствовать свои продукты для того, чтобы адекватно защищать наших пользователей.
Ежегодно выпуская новые версии, мы максимально быстро адаптируем продукты к новым типам компьютерных угроз, внедряем новые технологии защиты, которые сначала обкатываются в домашних продуктах, а потом и в корпоративных. Для примера, в новой Kaspersky Internet Security 2009 используется новый мощный движок, плюс новая и пока еще уникальная система HIPS (нашей собственной разработки), а также whitelisting-система (белые списки "хорошего" программного обеспечения, чтобы избежать ложных тревог) и многое другое. С момента выхода предыдущей версии, как вы верно заметили, прошло всего около года, а продукт стал совсем другим.
Евгений, не смотря на заслуженную популярность ваших продуктов, вопросы остаются.
Во-первых, около года назад пробовал ваш брандмауэр. Как и раньше, годы назад, после сноса файрвола, интернет намертво пропадает. Проблема решается только через переустановку системы. Зачем так сложно? и недружелюбно к пользователю?
Второй вопрос. Известно, что вам антивирус один из лучших. Но многочисленные предупреждения и откровенная нелюбовь не только к варезным генераторам ключей, но даже к вполне законным расширениям (плагинам) к программам - просто утомляет.
Скажу откровенно - я пользуюсь Symantec Corporate Antivirus, который не продается в магазинах, потому что его можно один раз поставить и обо всем забыть. Ну а параментры можно настроить при желании. Если бы работа с вашим антивирусом была бы настолько комфортной, то с удовольствием его рекомендовал бы друзьям, да и сам бы прикупил для домашней сети (сервер, ноутбуки, пр.).
1. Очевидно, это какая-то редкая программная ошибка, которая проявляется только у Вас, о которой надо не меня спрашивать, а сообщать в техподдержку. К тому же странно, как это Вам удалось попробовать наш файервол? У нас его в виде отдельного продукта нет, только как компонент других продуктов. Вы уверены, что это был именно наш файервол, а не чей-то еще?
2. Мы НЕ детектим ключеделки и разные кряки. Скорее всего, Вы с варезного сайта действительно притащили себе трояна, большинство таких сайтов активно распространяют заразу.
Плагины к программам - это BHO что ли? Ну, если вам так нравится рассматривать рекламу, просто отключите проверку на рекламные модули, и будет Вам счастье в виде полного экрана поп-апов!
"Symantec Corporate Antivirus, который не продается в магазинах, потому что его можно один раз поставить и обо всем забыть".
Пардон, бред какой-то. Если это такой супер-пупер антивирус, то он, наверное, в каждом магазине на самой большой полке тоннами стоять должен, так? Так что, скорее всего, его нет в магазинах, поскольку он "Corporate", а не домашне-коробочный... Да и никакой он не супер-пупер. Так считаю не только я, но и миллионы немцев, французов, американцев и десятки миллионов китайцев. Кстати, после запуска 2009-ки мы номер один в немецкой рознице (весь софт, кроме игр), наша доля в антивирусной рознице превысила 70 процентов, а доля Симантека упала ниже 20 процентов. Принимаю поздравления!
Жаль, но этот завершающий вопрос какой-то заказухой попахивает. И файерволл вроде не наш, и реального трояна в варезе нашли (а юзер - недоволен!), и бред какой-то про Симантек.
Но, в любом случае, всем спасибо за вопросы и до новых встреч!
Если кто-то что-то забыл или не успел спросить - милости просим в раздел на сайте нашего фан-клуба.
