Читать книгу Журнал PC Magazine/RE №10/2011 - PC Magazine/RE - Страница 4

Компания «Доктор Веб» решила отметить День программиста (13 сентября) на свой лад, организовав пресс-тур для журналистов ряда московских и французских изданий в Санкт-Петербург, где расположен главный офис компании. Журналистам выпала редкая возможность увидеть изнутри работу одной из ведущих антивирусных компаний, пообщаться с Игорем Даниловым, ее основателем (ныне техническим директором), и ведущими разработчиками и вирусными аналитиками.

В это помещение на Каменноостровском проспекте, уже четвертое по счету, офис компании переехал четыре года назад. В то время всем казалось, что просторного помещения должно хватить как минимум на шесть лет, но уже через три года компания «выросла» из него, и пришлось отселять тестовую лабораторию в соседнее здание. Сейчас в офисе, который находится в историческом здании заводоуправления бывшей арматурной фабрики Р. Л. Лангензипена, превращенном в одноименный бизнес-центр, трудится около 140 сотрудников компании.

Современное состояние угроз безопасности Игорь Данилов охарактеризовал коротко, но впечатляюще: «На моем компьютере никогда не было установлено никаких антивирусных средств, потому что раньше я всегда был уверен, что сам смогу отследить проявления враждебной активности и пресечь их. Теперь я уже в этом не уверен». Тем, кто всерьез озабочен сохранностью денег на своих банковских счетах и при этом пользуется дистанционным доступом к ним, он рекомендует завести для этой цели отдельный компьютер, на котором не будет установлено ничего, кроме ПО клиент-банк, закрыты все порты и т. д. Ну и, конечно, никаких браузеров, почтовых клиентов и прочего ПО, связанного с Интернетом.

Юбилей!

Поздравляем «НПП „РОДНИК“» (www.rodnik.ru) с 20-летием!

Игорь Здобнов, ведущий вирусный аналитик компании, рассказал о новых методах анализа угроз. Они понадобились, поскольку антивирусные лаборатории захлестывает вал модификаций одних и тех же, по сути, вирусов и «троянов». Если в 2007 г. в базы Dr.Web было добавлено 400 тыс. записей, то в 2010 г. их число перевалило за 1,5 млн. Сейчас в лабораторию из различных источников (от пользователей, партнеров, лицензирующих антивирусный «движок» Dr.Web, системы мониторинга вредоносных ссылок, системы приманок-honeypot, мультисканеров типа VirusTotal и, наконец, обмена между антивирусными компаниями) поступает более 60 тыс. уникальных файлов в день, и эта цифра растет экспоненциально. При этом модификаций, например, BackDoor.Tdss.based (TDL3/4) в месяц обнаруживается около 2 тыс., а Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) – 3 тыс. Чтобы выявлять похожие файлы, был разработан метод вейвлет-анализа. Он не требует больших вычислительных ресурсов и может выполняться прямо в процессе сканирования. Благодаря этому в базу можно поместить только одну сигнатуру-основу, а все модификации вируса (в том числе, что важно, еще не известные), будут обнаруживаться по критерию похожести. Метод анализа графа передачи управления (Origin Tracing) также позволяет детектировать по одной записи целое семейство вирусов.

И. Здобнов рассказал также об угрозах для мобильной ОС Android. Только с января по сентябрь этого года количество зарегистрированных угроз для Android выросло с 50 до 400. Это и Android.SmsSend, «конструктор», позволяющий каждому построить свой вариант рассыльщика платных SMS, и «шпионы» типа Android.Plankton.1, и многие другие.

Ну и в заключение порадуем пользователей Dr.Web для Windows – в октябре должна выйти новая, седьмая версия, в которой обещано кардинальное ускорение сканирования благодаря новым технологиям.