Семинар Dr. Web. Технологии защиты информации

Источник материала:

Во второй половине мая столицу нашей республики посетил представитель компании "Доктор Веб", чтобы провести семинар в рамках SAS IT Battles (it-battles.org). Тема доклада: "Dr. Web. Технологии защиты информации". Перед слушателями выступал Валерий Ледовской, начальник сектора образовательных программ компании "Доктор Веб". Семинар мог посетить любой желающий, ну а у кого не получилось, могут познакомиться с происходившим там в рамках статьи.

В самом начале доклада Валерий познакомил всех слушателей с краткой историей создания компании "Доктор Веб". Думаю, для пользователей одноименного антивируса не является секретом, что его разработчика зовут Игорь Данилов. Антивирус Dr.Web был создан в 1992 году. На то время это была одна из первых в мире антивирусных программ. Сама же компания берет свое начало с 2003 года. На сегодняшний день в ней работает более 190 сотрудников, ее услугами пользуется большое число известных интернет-провайдеров, фирм и компаний.

Далее по ходу доклада был задан вопрос, который постоянно обсуждается в Интернете: почему антивирусные компании НЕ пишут вирусы? Итак, дорогой читатель, причин тому несколько:

1. Вирусописатели получают доходы на порядок больше, чем АВ-вендоры.
2. В день в вирусную базу добавляется несколько тысяч вирусных записей.
3. Написание вирусов - уголовное преступление (ст. 273 УК РФ / 354 УК РБ)
4. Dr.Web предлагает бесплатные утилиты и интернет-ресурсы для пользователей-жертв

Интересно, а если вирусописатели перестанут писать вирусы (представим на минутку такое), что тогда будут делать антивирусные компании? Оставим этот вопрос на размышление, а сами пойдем дальше.

В следующей части выступления рассматривались наиболее актуальные вирусные угрозы за последнее время - эта тема, по моему мнению, была особенно интересной слушателям. Список наиболее актуальных угроз составили Trojan.WinLock, Trojan.Encoder, Trojan.Oficla и Trojan.Ibank.

Первый занимается блокировкой работы системы, после чего требует отправки SMS на короткий номер, якобы для разблокировки компьютера. В некоторых случаях код приходит, в иных жертвы просто пополняют кошельки мошенников определенной суммой. По оценке "Доктор Веб", на январь 2010 года от данного троянца пострадало несколько миллионов пользователей, а доход злоумышленников составил сотни миллионов российских рублей. Специально для жертв WinLock на сайте Dr.Web присутствует раздел, в котором можно бесплатно попробовать подобрать код разблокировки компьютера под свою версию вируса. Для этого достаточно перейти по ссылке www.drweb.com/unlocker.

Следующий троянец, Trojan.Encoder, занимается шифрованием файлов на компьютере и также требует выкуп, только в этом случае за дешифровку. Выкуп иногда достигает 2000 (!) российских рублей. Интересно, кто-нибудь платил?! Если вы встретились с подобным вирусом, не платите злоумышленнику денег. "Доктор Веб" предлагает бесплатные утилиты, которые дешифруют файлы после Trojan.Encoder. Найти их можно на сайте антивируса.

Trojan.Oficla - один из большого числа бот-сетей. Использует установленный Microsoft Word для скрытия факта общения со своим сервером и занимается загрузкой и установкой вредоносных программ по запросу. Стоимость такого трояна в Интернете варьируется в диапазоне от $450 до $700. По информации Dr.Web, в настоящее время количество детектов составляет около 200 тыс. в неделю.

И последний троян - Trojan.Ibank. Он использует уязвимости Adobe Reader, которые в последнее время пользуются все большей и большей популярностью среди вирмейкеров, с целью мониторинга работы пользователя с онлайновыми банковскими системами. За март 2010 года его доля во всем вирусном трафике составила 3%.

Все эти и другие вирусы довольно легко лечатся бесплатной утилитой Dr.Web CureIt, которой также было уделено внимание во время доклада. Сам пользуюсь ей, поэтому скажу, что это крайне полезная и эффективная вещь для оперативного лечения различной малвари. В последних версиях всех продуктов и этой утилиты включительно проведен ряд улучшений и обновлений, поэтому всем пользователям Dr.Web советую обновить их антивирусы. По ходу семинара один из слушателей рассказывал историю о вирусе, который не давал запуститься CureIt на ПК. Валерий, узнав о сроке давности этой истории, посоветовал обновить утилиту. Соответственно, делаем вывод.

И в завершающей части доклада Валерий рассказал об образовательных программах, которые проводит компания. Это обучение и сертификация, а также различные вебинары. К сожалению, по юридическим причинам компания пока не смогла организовать подобные программы для нашей страны, но я искренне надеюсь, что в ближайшее время эти причины будут устранены.

Что касается организации семинара, то все прошло отлично. Гости получили подарки и сувениры от "Доктор Веб", а также лицензию на 6 месяцев на антивирус Dr.Web Security Space Pro. А в конце семинара представители "Доктор Веб" выбрали два наиболее интересных ответа на вопросы, заданные пользователям в течение доклада, и вручили их авторам фирменные бейсболки.

Кроме того, желающие задавали докладчику свои вопросы, которых оказалось очень много, и это отлично, поскольку люди интересуются информационной безопасностью. По достоверной информации компания "Доктор Веб" планирует добавить в свои продукты "песочницу" (Sandbox) и "облачные вычисления", а также разработать отдельный анти-руткит. Выяснилось также, что компания не принимает на работу людей, которые ранее писали вирусы. Лично мое мнение - зря, поскольку вопросами безопасности должны заниматься люди, не понаслышке знающие, что такое эта самая безопасность. Также один очень любопытный студент выяснил, что "Доктор Веб" обменивается антивирусными базами с другими АВ-вендорами.

На этом я закончу и пожелаю вам почаще посещать подобные мероприятия и не заражаться вредоносными программами.

Никита БУЛАЙ,
SASecurity gr.