Сегодня:
$
Нефть
Золото

«Лаборатория Касперского» выпустила бесплатный антивирус

Бесплатный антивирус от «Лаборатории Касперского» вышел для домашних пользователей Windows. Программу можно будет скачать с сайта компании в ближайшее время.

Бесплатная версия имеет ограничения по сравнению с платной. Как рассказал «Ведомостям» представитель компании, программа только предотвращает установку на компьютер вредоносного ПО и очищает уже зараженные файлы, а также предупреждает о потенциально опасных сайтах при попытке зайти на них.

При этом стандартный Kaspersky Anti-Virus вдобавок защищает компьютер от блокирующих экран программ-вымогателей, быстро проверяет подозрительные файлы через облачные сервисы и предоставляет в распоряжение пользователя виртуальную клавиатуру.

Издание отмечает, что бесплатный антивирус от «Касперского» тестируется уже три месяца, за это время его скачали 200 тысяч человек. Продукт также будет доступен на Украине и в Китае.

По данным издания vc.ru, ссылка на скачивание приложения появится на сайте компании сегодня после 12:00 мск.

Reuters: Касперский призывал своего помощника «мочить в сортире» конкурентов из AVG

Глава антивирусной компании «Лаборатория Касперского» Евгений Касперский в 2009 году в одном из писем по электронной почте призывал помощника «мочить в сортире» конкурентов из AVG Techonolgies. Об этом сообщает агентство Reuters.

В распоряжение агентства попали переписки предпринимателя шестилетней давности. В одном из сообщений он обращается к своей команде с предложением "мочить в сортире» AVG. По словам Касперского, конкуренты «проводили HR-атаку» на "Лабораторию" и нацелились на её менеджеров.

«Честно говоря, мне будет очень плохо, когда AVG станут публичной компанией и заработают миллиард. Они не скажут спасибо ни вам, ни мне — даже не надейтесь. Мочить — вот один из методов, которые мы будет совершенно точно использовать в сочетании с другими», — цитирует агентство Касперского.

Представители «Лаборатории» заявили Reuters, что приведённые письма «могут быть ненастоящими»: они были получены «из анонимных источников со скрытой заинтересованностью».

В середине августа бывшие сотрудники компании рассказали Reuters, что «Лаборатория Касперского» несколько лет обманывала конкурентов, заражая безопасные файлы, однако в компании все обвинения отвергли. 

Ранее «Практика» побывал в офисе «Лаборатории Касперского» и узнал, как она устроена.

Reuters: «Лаборатория Касперского» обманывала конкурентов, заражая безопасные файлы

«Лаборатория Касперского» несколько лет обманывала конкурентов, заражая безопасные файлы. Об этом агентству Reuters рассказали бывшие сотрудники компании.

По их словам, инженеры российского антивируса месяцами работали над тем, чтобы найти способы навредить конкурентами. Сотрудники компании помечали безопасные файлы как заражённые, в результате чего другие разработчики антивирусов начинали считать эти файлы опасными. Это, в свою очередь, мешало пользователям конкурентов «Лаборатории».

«[Наши действия] вредили не только конкурентам, но и пользователям их продуктов», — цитирует издание "Медуза" слова одного из сотрудников.

Собеседники Reuters рассказали, что под их атаки попадали Microsoft, AVG, Avast и другие разработчики. Некоторые из атак были санкционированы лично основателем антивируса Евгением Касперским, заявили в Лаборатории. Атаки продолжались в течение более 10 лет, а их пик пришёлся на период с 2009 по 2013 годы.

Как пишет Reuters, в «Лаборатории Касперского» все обвинения отвергли. «Действия [в которых нас обвиняют] являются неэтичными, нечестными, а их законность вызывает сомнения», — подчеркнули в компании.

Ранее бывший технический директор «Лаборатории Касперского» Николай Гребенников рассказал журналу Forbes о неудавшемся перевороте, увольнении топ-менеджеров в компании и невыплаченной компенсации в 18 млн рублей.

"Практика" побывал в офисе "Лаборатории Касперского" и узнал, как она устроена.

Аптека доктора Касперского

Еще с тех пор, когда вместо флэшек в ходу были пятидюймовые дискеты, а вместо вайфая — треск модема на 14 килобит в секунду, фамилия Евгения Касперского – практически имя нарицательное. Сегодня “Лаборатория Касперского” — это один из мировых лидеров в разработке антивирусного ПО с отделениями в нескольких странах. Мы побывали в новом офисе “Касперского” и узнали, как устроена лаборатория по борьбе с компьютерными вирусами. 

«Лаборатория Касперского» занимает два корпуса бизнес-центра Olympia Park на Ленинградском шоссе. Все этажи обоих корпусов однотипные. В центре первого этажа находится «ядро», где располагаются лифты, туалеты, переговорные, гардероб, кухня и так далее. Сотрудники располагаются вокруг этого «ядра»; сам офис организован в формате openspace, то есть без отдельных кабинетов — только с невысокими тонкими перегородками.

Любопытно, что из-за адреса штаб-квартиру «Лаборатории Касперского» иногда путают с офисом Mail.Ru — последний стоит тоже на Ленинградском, но проспекте, а номера домов отличаются на единицу.

В первом корпусе находятся административные отделения: финансовый, маркетинговый, отдел кадров и другие. Первый этаж корпуса отдан под спортзал и сауну. В спортзале нет точного графика типа «заниматься только в строго отведённое время» — по согласованию с руководителем уйти тренироваться можно в любой момент. Заниматься можно как самостоятельно, так и с инструктором. Кроме крупных тренировок уровня подготовки к разрядам и званиям, для сотрудников все посещения спортзала бесплатны.

Здесь же, на 5 этаже, находится едва ли не единственный в здании отдельный кабинет — в нём сидит сам Евгений Касперский. Застать его в Москве непросто: около 11 месяцев в году он проводит вне офиса и вне Москвы вообще. Однако нам повезло: он оказался за своим компьютером.

К слову, компьютеров за столом Касперского даже несколько, и все — личные. Ими он пользуется и для работы. Среди техники есть и старый оригиниальный компьютер Olivetti. Это подарок на один из дней рождения: с тех пор он так стоит на столе. За таким Olivetti Евгений Касперский начинал свою работу в IT.

Интересный объект, ради которого можно посетить другой корпус (корпус 2) — слон Сальвадора Дали. Его купили на лондонском аукционе в начале этого года. Слон высотой больше двух с половиной метров — один из восьми, изготовленных Дали для продажи.

Любой посетитель может пройтись по небольшому музею компании. Тут стоят коробки продуктов разных лет, награды со всевозможных конкурсов. Выделяются штурвалы болидов «Формулы-1» — компания несколько лет выступала спонсором компании Scuderia Ferrari, а в прошлом году стала её официальным партнёром.

Сам корпус занят отделом исследований и разработки. Если корпус 3 Евгений Касперский в шутку называет «женским общежитием», то корпус 2 — «мужским». Здесь сидят разработчики программного обеспечения, технические специалисты, специалисты по развитию бизнеса и другие бойцы невидимого фронта. На пятом этаже размещается антивирусная лаборатория — «сердце» компании.

В антивирусной лаборатории находятся так называемые вирусные аналитики. Суть их работы — обрабатывать поток входящих подозрительных файлов, специфически называемых «семплами». Каждый день «Лабораторией Касперского» анализируется более 100 тысяч семплов. Однако абсолютное их большинство обрабатывается программами-роботами, сравнивающими присланные файлы с ранее известными. На одном из верхних экранов есть таблица вердиктов — последних объектов, добавленных в базу. Если посмотреть на эту таблицу, видно, что аналитик такой-то за последнюю смену добавил три новых детекта на новые вирусы. А чуть ниже под ним в списке находится аналитик Aybo — он за последнюю смену добавил 220274 новых детекта. Это и есть программа: ей не надо спать, отдыхать. Только так удаётся справляться с таким большим потоком информации.

И только если робот не справляется, файл отправляется к живым аналитикам. Они вручную анализируют файл и выносят вердикт, что с ним делать. Каждому человеку приходит примерно 100 файлов за смену; на открытие и анализ одного файла тратится примерно 5-10 минут, а иногда и 2-3.

Каждый аналитик работает за двумя компьютерами. Больший из них — рабочий, на нём проводится статический анализ. К этому компьютеру подключены два монитора, на них выводятся таблицы, матрицы, и очень много текста. Подозрительный файл открывают и выясняют, что это за программа и как она работает. Компьютер поменьше — тестовый, для проведения динамического анализа. Здесь стоит обычная система Windows. В ней файлу предоставляется свобода действий, после чего аналитик наблюдает за результатами работы вируса. Проявляться они могут как угодно — от замедления работы системы до форматирования жёсткого диска. Семплов для экономии времени запускается сразу несколько, однако так, чтобы это не влияло на результат — для того, чтобы всегда можно было понять, какое воздействие было оказано каким вирусом.

Поскольку сама суть этой работы предполагает работу с компьютерными вирусами, требования техники безопасности здесь достаточно строгие. За их соблюдением в «Лаборатории Касперского» следят особенно тщательно — вирусы, с которыми работают аналитики, ещё не внесены в базу, и способов защит от них нет. В первый день новому сотруднику дают обширную инструкцию на нескольких листах бумаги — как не заразить компьютер для статического анализа и как не заразить коллег. Компьютер для динамического анализа заражать можно и нужно, однако из-за мощной системы создания резервных копий практически любые воздействия на этот компьютер обратимы.

Файлы в лабораторию попадают разными путями. Есть электронный почтовый ящик, куда любой человек может послать подозрительный файл. Есть программы-«пауки», которые переходят по случайным ссылкам, скачивают подряд файлы и проверяют их. Есть крупные клиенты (как правило, другие компании), которые сначала собирают сомнительные файлы, а потом пересылают сразу большим пакетом.

Есть ещё один, неочевидный путь пополнения списка семплов. Это может показаться парадоксальным, но конкурирующие компании-разработчики антивирусов сотрудничают и регулярно пересылают друг другу данные о своих обновлениях. Логика при этом следующая: если от какой-то новой угрозы защищает лишь один антивирус, то в краткосрочной перспективе это хороший стимул купить такой антивирус. Однако работать этот человек всё равно будет с людьми, у которых установлена защита от другой фирмы. И если, к примеру, у другого человека перестаёт работать интернет, то работа всё равно замирает. В результате компании негласно договариваются, что конкурентное преимущество — это не «смотрите, целую неделю от этого червя могли защитить только мы, и только клиенты нашей компании не заразили свои компьютеры», а те самые несколько часов, за которые вирус добавляется в базу самой первой компанией.

Юрий Наместников работает в подразделении, занимающемся крупными угрозами. Как говорит он сам, «когда что-то ломает заводы, банки, крупные компании — это к нам». И если в основной лаборатории только анализируют файлы и говорят, что они собой представляют, то у этого подразделения задача понять, откуда исходит угроза. Случаи масштаба поломки заводских центрифуг встречаются нечасто, но бывают просто любопытные случаи. Из последнего случившегося можно выделить целенаправленную атаку на глав азиатских компаний. Они едут в командировки, приезжают в отель, подключаются к гостиничному WiFi, и их компьютер заражают. В «Лаборатории Касперского» разбирают, почему заражают именно этот компьютер, как злоумышленники проникают в сеть отеля, и тому подобное. Чтобы эта работа была более эффективной, «Лаборатория Касперского» сотрудничает с Европолом и Интерполом. Прямо сейчас сотрудник «Лаборатории» находится в Сингапуре в полугодовой командировке, где работает с Интерполом, выступая экспертом от компании.

Кроме того, «Лаборатория Касперского» занимается разработками в области системы «Родительский контроль». Задача модуля — фильтровать, в зависимости от точных настроек, порнографию, наркотики, насилие, онлайн-игры, онлайн-платежи. Из последних тем, появившихся в модуле — фильтрация страниц, относящихся к новостям или религии.Большинство алгоритмов защиты основано на категоризации сайта. При заходе на страницу, система анализирует всё её содержание. По содержимому делается вывод, какой контент находится на странице. Фильтрации как таковой, с некими «чёрными» и «белыми» списками, здесь нет — всё делается «на лету», именно в момент, когда страница загружается. Чем больше содержимого определённой тематики, тем выше вероятность , что сайт отнесут к этой категории. Например, если проанализировать эпизод битвы при Аустерлице в «Войне и мире», мы бы увидели, что там много слов о пушках, взрывах, смертях и т.п., и сделали бы вывод, что тема страницы — война.

Всё это относится к распознаванию текста, однако отдел также ведёт исследования в области распознавания тематики картинок и видео. Цель разработок — научиться определять порнографию и эротику. В других категориях распознавание визуальных образов, как правило, не нужно.

Если родители считают, что это необходимо, они могут включить сохранение переписок своих детей и видеть, с кем, где и о чём разговаривает их ребёнок. Можно смотреть употребление мата, разговоры о наркотиках и так далее, и принять меры. Эта часть «родительского контроля» относится и к социальным сетям, и к мессенджерам.

Система позволяет ограничивать время пребывания в интернете и за компьютером вообще, а также контролировать переписку ребёнка. Проводятся исследования — какие игры лучше или хуже для детей, ищутся случаи домогательств или травли человека в сети.

Охватить всю деятельность одной из крупнейших антивирусных лабораторий за одну прогулку по офису, конечно, невозможно. Однако после посещения осталось стойкое ощущение: здесь свою работу любят и делают её хорошо.

Алексей Чепига

Оставить комментарий

avatar
wpDiscuz

ЧИТАЙ О ВАЖНОМ

Отправим подборку лучших новостей за неделю