Интервью - Евгений Касперский

mindw0rk

Спецвыпуск Xakep, номер #035, стр. 035-070-6

mindw0rk: (делая страшные глаза) КАК? "Антивирус Касперского" не панацея против вирусов?? :))

ЕК: Такое позволяют себе говорить в отношении своих продуктов только, хм, не совсем честные разработчики. Это все равно, что утверждать – подушка безопасности гарантирует стопроцентную безопасность.

mindw0rk: Какие технологии написания вирусов сейчас наиболее популярны у авторов? Есть ли у вас идеи алгоритмов вирусов, которые еще не использовались ни одним вирусмейкером?

ЕК: Технологии написания вирусов? Хм, самая распространенная - включил компьютер, загрузил C++ и написал. Другое дело, что сейчас пишут даже не вирусы, а больше сетевых червей, атакующих бреши в системах безопасности операционок и приложений. Мне, как, по сути, врачу скорой помощи, понятно, что у больного (интернета) болит, а что еще нет. Естественно, что я понимаю слабые места Сети и представляю возможные пути развития вирусописательства. Только никто, кроме меня, их никогда не узнает. Sorry.

mindw0rk: Вы читаете ленту bugtraq? :)

ЕК: Тсссссс!

mindw0rk: На каком языке программирования сейчас обычно пишут вирусы? И каково примерное соотношение современных вирусов dos/win/cross-platform?

ЕК: Большинство вирусов создается на языках высокого уровня, типа C++ и Delphi. Ассемблер стал преимущественно оружием более взрослого поколения, которое такими глупостями не занимается. Хотя, сами понимаете, бывают и исключения. Что касается ОС - подавляющее большинство вредоносных программ (95%) нацелены только на Windows. Это логично, ведь эта операционная система - самая популярная.

mindw0rk: А какие существуют платформы, где вирусов пока нет (или очень мало), но теоретически возможен всплеск активности? Дайте комментарий перспективам существования вирусов на "экзотических" платформах.

ЕК: Вирусы могут существовать везде, в любой среде, где выполняются следующие условия. Во-первых, популярность. Естественно, что операционная среда должна "накрыть" хоть одного вирусописателя. Во-вторых, документированность. Трудно написать вирус, не зная, как это делается, и не имея средств разработки. В-третьих, незащищенность. Это отдельный вопрос. По умолчанию все операционки не защищены (нет идеального программиста и идеального, безгрешного кода). Просто бреши, может быть, еще не обнаружены. Так что незащищенность измеряется именно количеством обнаруженных брешей и отсутствием гарантированных средств защиты, типа sandbox. Примерьте эти условия к "экзотическим платформам", и все станет ясно.

mindw0rk: Ну хорошо. А есть ли зафиксированные случаи появления вирусов на мобильных телефонах?

ЕК: Нет. Проходили слухи о том, что написанные определенным образом SMS’ки могут завалить телефон. Но мы так и не добились их реализации в лабораторных условиях. Поэтому прошу считать это не более чем слухами. А вирусов (т.е. саморазмножающихся программ) для классических мобильников нет. Есть несколько концептуальных образцов для смартфонов, но смартфон, сами понимаете, это, скорее, карманный компьютер, нежели телефон.