"Лаборатория Касперского" - о новых продуктах и событиях в мире IT-безопасности

Введение


За последние несколько месяцев произошло довольно много "вирусно-антивирусных" событий: "Лаборатория Касперского" выпустила несколько концептуально новых продуктов, вирусописатели стали не только "скалить зубы" на мобильные платформы, но уже и "кусаться". За разъяснениями мы обратились к двум экспертам "Лаборатории Касперского", прежде всего, к Евгению Касперскому, руководителю антивирусных исследований компании, а также к Андрею Никишину, начальнику отдела стратегического развития и маркетинговых исследований "Лаборатории Касперского".

Спам


Сегодня спам является серьезной IT-проблемой: этот организованный криминальный бизнес объединяет оснащенных IT-злоумышленников, создающих спамерские сети (десятки и сотни тысяч зараженных машин-зомби по всему миру), теневых менеджеров (ведь технари не станут сами искать себе клиентов, которые будут заказывать рекламу) и представителей бизнеса (которые ради рекламы согласны на все).

На страницах нашего сайта мы уже писали о Kaspersky Anti-Spam 1.0, подробно рассматривая реализованные в нем технологии, принцип действия, функциональные возможности и средства администрирования. Желающие могут ознакомиться со статьей по адресу: www.fcenter.ru/articles.shtml?interview/6638. Пока же мы кратко введем уважаемого читателя в курс дела.

В самом конце июля "Лаборатория Касперского" выпустила новое поколение семейства продуктов, разработанных специально для фильтрации нежелательной корреспонденции в корпоративных сетях и на уровне поставщиков услуг Интернет (ISP - Internet Service Provider): Kaspersky Anti-Spam Enterprise Edition 2.0 и Kaspersky Anti-Spam ISP Edition 2.0.

Kaspersky Anti-Spam борется с нежелательной корреспонденцией с помощью многоуровневой системы фильтрации электронной почты. Анализ текста письма и отбор спама удается осуществить благодаря лингвистическому анализатору, который в свою очередь использует в своей работе базу лингвистических сигнатур. Разработчики продукта утверждают, что Kaspersky Anti-Spam является единственной системой полномасштабной защиты от русскоязычного спама. Заметим, что в пределах российского сегмента Интернета русскоязычный спам встречается намного чаще, чем реклама на иностранном языке.

Пользователи Kaspersky Anti-Spam обеспечиваются обновлениями базы лингвистических сигнатур каждые 2 часа, что позволяет эффективно противостоять самым новым спам-эпидемиям. Интегрированный модуль управления, представленный web-интерфейсом, дает системному администратору возможность оперативного изменения параметров работы программы из любой точки сети.

Чем новая версия продукта отличается от предыдущей, известно пока не очень много. Разработчики анонсировали увеличившуюся эффективность и улучшенную интеграцию с различными почтовыми системами. По официальным сведениям, в версии продукта 2.0 реализованы новые технологии, позволяющие свести на "нет" многие новые уловки спамеров: внедрение в письмо сложных графических элементов, многоступенчатую маршрутизацию сообщений для дезориентации анализа по "черным спискам", так называемые HTML-трюки (использование "невидимого" текста, удвоение букв и т.п.). Новая технология GSG2 позволила повысить уровень распознавания спама, содержащего сложные графические элементы. Это делается организаторами массовых рассылок для обхода спам-фильтров. При помощи технологии GSG2 система защиты от спама способна распознавать и отсеивать даже незначительно различающиеся по графическому исполнению нежелательные сообщения, отличающиеся цветом, добавлением точек, тоном отдельных элементов и т.д.

Ответом на оперативность действий спамеров стало усовершенствование механизма взаимодействия со службами "черных списков" адресов (RBL), с которых производятся запрещенные рассылки. Теперь скорость выполнения запросов к RBL существенно превосходит показатели предшествующих версий. Более того, благодаря улучшению процесса работы с RBL в новой версии Kaspersky Anti-Spam реализована возможность анализа цепочки IP-адресов, что позволяет проследить маршрут рекламного сообщения и установить источник отправки.

Свойственные Kaspersky Anti-Spam 2.0 изменения также значительно повысили удобство внедрения системы фильтрации спама в IT-инфраструктуру заказчика благодаря улучшенной интеграции продукта с наиболее распространенными почтовыми системами, такими, как sendmail, qmail и CommuniGate Pro, Exim, Postfix. Это избавляет клиентов от необходимости обязательной установки почтовой системы Postfix и позволяет инсталлировать Kaspersky Anti-Spam в уже существующую у заказчика почтовую систему. Напомним, что речь идет о корпоративной и ISP-версиях продукта, а для такой категории пользователей вопросы интеграции и совместимости часто оказываются впереди многих других.


Алексей Доля: Недавно "Лаборатория Касперского" представила новое поколение семейства продуктов, разработанных специально для фильтрации нежелательной корреспонденции в корпоративных сетях и на уровне Интернет-провайдеров: Kaspersky Anti-Spam Enterprise Edition 2.0 и Kaspersky Anti-Spam ISP Edition 2.0. Прежде всего, вы не могли бы объяснить, чем эти редакции отличаются друг от друга?

Андрей Никишин: Самое главное отличие состоит в том, что первый продукт (Kaspersky Anti-Spam Enterprise Edition 2.0) - это коробочный продукт, предназначенный для предприятий различного масштаба. Другими словами, это продукт, предназначенный для установки заказчиком без какого-либо участия с нашей стороны или со стороны наших партнеров. Второй же продукт - это решение, предназначенное для Интернет-провайдеров. И к этому решению мы прилагаем некий сервис: консультации, помощь в настройке, конфигурации или даже мы можем несколько изменить продукт и подогнать его под нужды заказчика (как вы понимаете, все зависит от размера ISP и контракта). Также эти продукты отличаются схемами лицензирования и ценовой политикой.


Алексей Доля: Какие новые концептуальные, функциональные, технологические и внешние отличия можно выделить между Kaspersky Anti-Spam Enterprise Edition 2.0, Kaspersky Anti-Spam ISP Edition 2.0 и их предыдущими версиями?

Андрей Никишин: Во-первых, Kaspersky Anti-Spam 2.0 теперь может быть установлен в двух различных режимах - в качестве плагина Kaspersky Anti-Spam 2.0 интегрируется в почтовую систему, уже установленную у пользователя, в качестве фильтрующего модуля (plugin). Поддерживаются почтовые системы:

Postfix
Sendmail
Qmail
Exim
Communigate Pro

Возможна также установка продукта в режиме standalone с использованием Kaspersky Anti-Spam в качестве основного MTA (Mail Transfer Agent - почтовый агент, системная программа пересылки электронных почтовых отправлений) или фильтрующего релея, реализованного на базе специальной версии Postfix'а (схема установки аналогичная Kaspersky Anti-Spam 1.5).
Также, благодаря изменению некоторых алгоритмов работы, удалось значительно повысить скорость проверки. По нашим данным, в среднем увеличение составляет около 35-45%, в некоторых случаях (зависит от почтового потока) до 75%. Не могли мы обойти и алгоритмы распознавания спама. В этой версии добавлено:

Возможность проверки IP-адресов не только последнего релея, но и всех предыдущих (на основе разбора заголовков Received).

Анализ писем в формате UUE-Encoded.


И улучшено:

Качество распознавания спама с вложенными картинками; внедрена технология GSG-2. (Теперь графический спам распознается гораздо лучше, чем в версии 1.х).

Качество разбора писем в формате HTML: алгоритмы фильтрации "невидимого" текста, случайных последовательностей и пр.

И, естественно, Kaspersky Anti-Spam 2 поддерживает все последние Linux-дистрибутивы, включая Linux Red Hat 9, SUSE 9, Red Hat Enterprise Edition.


Алексей Доля: Вы не могли бы подробнее рассказать о технологии GSG-2? Что она собой представляет и чем отличается от других аналогичных технологий распознавания графики?

Андрей Никишин: Технология позволяет очистить картинку от "мусора", нормализовать цвета, а затем получить лингвистическую сигнатуру. Далее сравнение ведется уже по сигнатурам в обычном режиме. Более подробная информация будет доступна чуть позже.


Алексей Доля: Правильно ли я понял, что Kaspersky Anti-Spam может работать с почтовыми серверами под управлением Microsoft Exchange только в режиме standalone? Чем это продиктовано? Microsoft Exchange не позволяет создавать плагины?

Андрей Никишин: Вы правильно поняли - Kaspersky Anti-Spam можно использовать с Microsoft Exchange Server в качестве почтового релея. Сейчас мы ведем разработку нового продукта для Microsoft Exchange, который будет защищать не только от вирусов, но и от спама, а также будет обладать некоторыми другими интересными возможностями. Я думаю, что вскоре (ближе к бета-тестированию) я смогу рассказать подробнее об этом продукте.


Алексей Доля: Когда "Лаборатория Касперского" собирается выпустить персональную версию Kaspersky Anti-Spam? Сколько будет примерно стоить это продукт?

Андрей Никишин: Мы рассчитываем, что персональная версия увидит свет в конце ноября. Точную дату я боюсь называть - я несколько суеверен и до официального объявления даты выхода нового продукта стараюсь не называть никаких дат. Цена нового продукта ожидается в районе 25-30$.


Алексей Доля: Что собой будет представлять Kaspersky Anti-Spam Personal? Чем технологически он будет отличаться от Kaspersky Anti-Spam Enterprise/ISP?

Андрей Никишин: Данные продукты построены на едином ядре SpamTest (технология компании "Ашманов и партнеры") и работает как плагин для почтовых клиентов Microsoft Outlook и Microsoft Outlook Express. Естественно, с выходом продукта не заканчивается его развитие, и мы уже думаем над выпуском сервис-пака для Kaspersky Anti-Spam Personal. В первом SP мы планируем добавить статистический фильтр, который позволит уменьшить зависимость качества детектирования от частоты обновлений (сегодня для получения высокого уровня детектирования желательно обновлять базы анти-спама как минимум раз в день).



Графический интерфейс Kaspersky Anti-Spam Personal для Microsoft Outlook




Графический интерфейс Kaspersky Anti-Spam Personal для Microsoft Outlook Express




Настройки фильтра для Outlook




Настройки фильтра для Outlook Express




Правила для почты Microsoft Outlook Express


Алексей Доля: Правильно ли я понимаю, что Kaspersky Anti-Spam сегодня является единственным продуктом, который в состоянии фильтровать русскоязычную нежелательную корреспонденцию?

Андрей Никишин: С таким качеством - да. В принципе, почти все продукты могут фильтровать русскоязычный спам. Другой вопрос - с каким качеством и с каким количеством ложных срабатываний. В качестве наглядной иллюстрации хочу привести следующие данные.
Первый массив - корпоративный почтовый ящик крупной компании. Ящик известный, спама много. Мы проверяли способности Norton Anti-Spam научиться распознавать спам.
Второй массив - личный почтовый ящик. Большинство писем - на русском языке. Спама мало, поэтому его наличие мы практически не учитывали. Мы проверяли способность Norton Anti-Spam научиться распознавать русскоязычную "хорошую" почту.

Массив корпоративной почты крупной компании
  1-2 день (доля, %) 3-4 день (доля, %) 5-6 день (доля, %) 7-8 день (доля, %) 9-10 день (доля, %)
 Спам 662 589 585 601 728
 Распознано спама 491 (74,2%) 494 (83,9%) 483 (82,6%) 509 (84,7%) 646 (88,7%)
 Не распознано спама 171 (25,8%) 95 (16,1%) 102 (17,4%) 92 (15,3%) 82 (11,3%)
 Нормальные письма 36 32 12 29 35
 Корректно нераспознано 30 (83,3%) 20 (62,5%) 8 (66,7%) 27 (93,1%) 32 (91,4%)
 Ложные срабатывания 6 (16,7%) 12 (37,5%) 4 (33,3%) 2 (6,9%) 3 (8,6%)
      
 Всего писем 734 653 609 659 798


Массив личной (русскоязычной) почты
  1-2 день (доля, %) 3-4 день (доля, %) 5-6 день (доля, %)
 Нормальные письма 180 135 198
 Корректно нераспознанные 155 (86%) 118 (87%) 190 (96%)
 Ложные срабатывания 25 (14%) 17 (13%) 8 (4%)


Числа в графе "Ложные срабатывания" говорят сами за себя.


Алексей Доля: Последняя версия Microsoft Outlook имеет встроенный фильтр нежелательных писем. Вы не могли бы сравнить Kaspersky Anti-Spam Personal с Microsoft Outlook в плане борьбы со спамом?

Андрей Никишин: Результаты сравнения представлены в таблице ниже.

Функциональные возможности продуктов
 Свойства и функциональные возможности Kaspersky Anti-Spam Personal 1.0  Microsoft Outlook 2003
 Полнота и качество фильтрации Близко к 80-90% 50-60% (для не англоязычного спама - показатель хуже)
 Используемые методы фильтрации спама Используются несколько различных принципов детектирования спама Единственный метод детектирования спама
 Поддержка национальных языков Поддерживаются русский / французский / немецкий / испанский языки Специальная поддержка языков не декларируется
 Уровень ложных срабатываний 0.001% Неизвестен
 Скорость работы Незаметно для пользователя - 1-2 сообщения в секунду на средней технике Незаметно для пользователя
 Частота обновления анти-спамовых баз  Базы на серверах "Лаборатории Касперского" обновляются каждый час - конечный пользователь обновляет базы раз в сутки Раз в несколько месяцев
 Техническая поддержка 24x7 Через поддержку Office/Exchange
 Гибкость настроек Высокая - можно задать различные действия для категорий и вести черный и белый списки Низкая. Поддерживаются только черный и белый списки
 Простота обслуживания Высокая Высокая
 Платность Да Косвенно (входит в состав MS Outlook 2003)


Алексей Доля: Последний вопрос о нежелательной корреспонденции. Как поживает "Центр американского английского"?

Андрей Никишин: С тех пор как мы в компании стали использовать наш Анти-спам, я о центре американского английского ничего не слышал. Чего и вам желаю!

Мобильные платформы


Недавно "Лаборатория Касперского" обнаружила первую backdoor-программу для карманных персональных компьютеров PocketPC на базе Windows CE или более новых версий Windows Mobile. Речь идет о Backdoor.WinCE.Brador.a. (Конечно, другие антивирусные компании тоже заметили эту "первую ласточку", но "Лаборатория" оперативно предоставила подробное описание этого вредоносного кода, да еще и на русском языке).

Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого вредитель открывает порт 2989 для приема различных команд.

Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из Интернет, а также при передаче данных с настольного компьютера.

Аналитики "Лаборатории Касперского" предполагают, что автором Brador.a может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении первой backdoor-программы для PocketPC поступила с российского адреса электронной почты, текст сообщения был составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой (предлагается приобретать клиентскую часть за деньги), а это означает, что в ближайшее время backdoor может серьезно распространиться.

Очень интересно заметить, что примерно за месяц до появления первого backdoor-вредителя для КПК был обнаружен первый сетевой червь для мобильных телефонов - "Cabir". Данный червь имеет функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS.

Предположительно червь был создан неизвестным человеком под псевдонимом "Vallez", принадлежащим к международной группировке вирусописателей "29A", которая специализируется на создании концептуальных вредоносных программ. Ранее, эта группа "прославилась" авторством таких печально известных вирусов как "Cap" (первый макро-вирус, вызвавший глобальную эпидемию), "Stream" (первый вирус для дополнительных потоков NTFS), "Donut" (первый вирус для платформы .NET), "Rugrat" (первый вирус для платформы Win64).

В ходе предварительного анализа кода вредоносной программы выяснилось, что "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Деструктивных функций в "Cabir" не обнаружено.

Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако не исключено, что "Cabir" также работоспособен и в телефонах и мобильных устройствах других производителей.

В конце июля "Лаборатория Касперского" выпустила новое средство обеспечения безопасности для наладонных компьютеров - Kaspersky Security для PDA 5.0. Заметим, что "Лаборатория" последовательно обновляет свои решения до концептуально новой линейки, все продукты которой отмечены индексом "5.0".

Kaspersky Security для PDA - это многофункциональный комплекс, объединяющий несколько средств защиты данных, хранимых на карманном переносном компьютере (КПК). Продукт обеспечивает комплексную антивирусную защиту КПК различных типов, работающих под управлением наиболее популярных операционных систем: PocketPC и Palm OS. Помимо этого, программный комплекс предоставляет пользователю возможность контроля доступа к хранимой информации.

Антивирусная составляющая системы защиты КПК реализована на базе основной технологии "Лаборатории Касперского" - Антивируса Касперского, оптимизированной для использования в операционных средах PocketPC и Palm OS. Антивирус Касперского контролирует все пути возможного проникновения вредоносных программ в КПК. Антивирусный сканер проверяет места хранения данных: основную память и карты расширения памяти. Максимальная эффективность системы безопасности КПК поддерживается программой для автоматического обновления антивирусных баз, позволяющей противостоять самым свежим вирусам.

Важным свойством пакета программ Kaspersky Security для PDA является функция шифрования данных, защищающая карманный компьютер от несанкционированного доступа к расположенной на нем информации. В среде PocketPC программа позволяет создавать секретные папки, вся информация в которых зашифрована, а доступ ограничен паролями. Для Palm OS данная функция реализована в виде режима блокирования всего КПК, при этом переход компьютера в рабочее состояние требует ввода пароля. Одновременно с блокировкой производится шифрование данных, и поэтому, даже располагая содержимым памяти заблокированного КПК, злоумышленник не сможет извлечь нужную информацию без пароля.

По сравнению с предшествующей версией, Kaspersky Security для PDA 5.0 включает в себя ряд значительных изменений, существенно расширяющих функциональность программы и упрощающих работу с ней. В частности, антивирусная составляющая программного комплекса поддерживает последние версии операционных систем для КПК - PocketPC 2003 и PalmOS 5.0.

Пользователи PocketPC также отметят возросшее удобство работы с Антивирусом Касперского - благодаря внедрению специального модуля программа способна загружать обновления антивирусных баз непосредственно с КПК, без привлечения дополнительного компьютерного оборудования. Модернизации подверглась и система контроля доступа к информации, расположенной на PocketPC. Помимо совместимости с передовым типом КПК этого класса, PocketPC 2003, увеличилась скорость работы системы и уровень защиты данных за счет включения новых алгоритмов криптозащиты из библиотеки Intel.


Алексей Доля: Недавно вышла новая версия средства обеспечения безопасности для карманных компьютеров - Kaspersky Security для PDA 5.0. Какие нововведения вы бы особо выделили?

Андрей Никишин: Поддержку новой платформы MS Windows Mobile 2003 и возможность обновлять антивирусные базы, не используя синхронизацию с настольным компьютером (в последнее время все чаще PDA обладают возможностью подключаться к беспроводным сетям, и мы, следуя пожеланиям клиентов, реализовали возможность обновляться с использованием именно беспроводных возможностей КПК). Ну и то, что мы проверили в боевом режиме средства обновления антивирусных баз для антивируса для PocketPC - как вы знаете, не так давно появился первый вирус для этой платформы, и мы, как всегда, очень оперативно выпустили обновление, которое позволяет детектировать этот вирус. В том числе и под антивирус для Pocket PC.


Алексей Доля: У Kaspersky Security для PDA есть конкуренты на российском или мировом рынках?

Андрей Никишин: Конечно же, есть. Практически у всех основных разработчиков антивирусного программного обеспечения есть антивирусы для PDA, но я могу сказать, что по функционалу антивирусов для Palm OS мы впереди конкурентов, они нас только стали догонять. Наша криптосистема проста в использовании, но при этом эффективна. Ну и репутация - самая быстрая компания-разработчик систем антивирусной защиты - играет не последнюю роль.


Алексей Доля: Kaspersky Security для PDA 5.0 продается отдельно или только в составе Антивируса Касперского Business Optimal и Kaspersky Corporate Suite? Сколько он стоит?

Андрей Никишин: Можно приобрести и отдельно через Интернет-магазины Лаборатории Касперского, и Интернет-магазины наших партнеров. Стоит этот продукт 19$.


Алексей Доля: Антивирус Касперского официально поддерживает Intel Centrino. В чем это выражается?

Андрей Никишин: За счет оптимизации наших продуктов под технологию Intel Centrino для мобильных ПК представители новой линейки продуктов "Лаборатории Касперского" приобрели ряд специальных характеристик, соответствующих требованиям Intel к "мобильным" приложениям. В соответствии с ними, новое поколение Антивируса Касперского обеспечивает гарантированную доставку обновлений антивирусных баз при разрыве или смене соединений с Интернет, продолжает корректно работать в off-line режиме и не создает неудобств пользователю при переключении на разные режимы питания (спящий режим, автономный, и т.п.), максимально экономно расходуя заряд батареи питания.


Алексей Доля: Как вы можете прокомментировать появление мобильных вирусов и троянов? Раньше это была лишь потенциальная угроза...

Евгений Касперский: Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile. Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров.
Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация с мобильными устройствами развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии для КПК.

Андрей Никишин: Чего ждать в будущем? Больше вирусов. Больше работы для антивирусных аналитиков. Больше хороших антивирусных программ от нас.

Отвечая на вопрос о конкурентах, Андрей назвал свою компанию самой быстрой компанией-разработчиком. Действительно, в условиях постоянного роста вирусных угроз в Интернет оперативность реакции разработчиков антивирусных программ на появление свежих вирусов становится основным показателем эффективности средств информационной защиты. С начала 2004 года в мировой сети прошло несколько массовых вирусных эпидемий, по своей разрушительности значительно превосходящих все подобные инциденты прошлого.

В этой связи известная исследовательская группа из Магдебургского университета (AV-Test.org) провела независимую оценку скорости реакции антивирусных разработчиков на возникновение новых вредоносных кодов. В рамках этого исследования ученые определили средний срок, прошедший с момента регистрации нового вируса до выпуска обновления антивирусных баз данных. В качестве контрольных инцидентов были выбраны эпидемии вирусов, которые появились недавно и выявляются эвристическими методами. Ими стали известные вредоносные программы Dumaru.y, MyDoom.a, Bagle.a и Bagle.b.

Этот анализ является более объективным, чем традиционные сравнительные испытания, проводящиеся профильными изданиями и исследовательскими центрами. В их рамках для определения эффективности антивирусных продуктов применяются устаревшие вирусные коллекции, состоящие из вредоносных кодов, обнаруженных более месяца назад. Таким образом, из поля зрения пользователя ускользает важнейшее качество антивирусной программы - оперативность. Именно эта характеристика определяет надежность защиты данных от новых угроз. Проведенное исследование наглядно демонстрирует реальные качества антивирусной системы, которые определяют уровень информационной безопасности в целом.

Для максимальной точности анализа срока выпуска обновлений исследователи использовали специальные скрипт-программы, проверяющие серверы разработчиков каждые пять минут на присутствие свежих обновлений. Усредненные результаты времени реакции, полученные в результате расчета полученных данных, показали, что "Лаборатория Касперского" отвечает на появление новых вирусных угроз наиболее оперативно.

По итогам исследования аналитиков из Магдебурга, оперативность ведущих антивирусных разработчиков распределила их следующим образом:

1. "Лаборатория Касперского"
2. Bitdefender
3. Virusbuster
4. F-Secure
5. F-Prot
6. RAV
7. AntiVir
8. Quickheal
9. InoculateIT-CA
10. Ikarus
11. AVG
12. Avast
13. Sophos
14. Dr. Web
15. Trend Micro
16. Norman
17. Command
18. Panda
19. Esafe
20. A2
21. McAfee
22. Symantec
23. InoculateIT-VET


Прочие вопросы (Microsoft ISA Server и тенденция объединения средств защиты в единое решение)





Сегодня брандмауэр нужен просто, как воздух...


Алексей Доля: Когда "Лаборатория Касперского" планирует выпустить новую версию Kaspersky Anti-Virus для Microsoft ISA Server 2000? Какие новые функции будут реализованы в этом продукте?

Андрей Никишин: Буквально недавно мы выпустили обновление KAV for MS ISA Server - Kaspersky Anti-Virus for MS ISA Server 5.1.654. В новой версии добавлена поддержка Microsoft Windows Server 2003. В этом году мы ожидаем появления еще одного обновления этого продукта с добавлением поддержки Microsoft ISA Server Enterprise Edition 2000. И затем уже выйдет совершенно новая версия, в которой появится поддержка Microsoft ISA Server 2004. Говорить подробно о функционале новых версий еще рано, одно могу сказать - мы планируем добавить к проверке FTP и HTTP-протоколов еще и почтовые протоколы (SMTP). Я думаю, что о возможностях новой версии KAV for MS ISA Server я смогу рассказать отдельно и подробно в самое ближайшее время, но пока - позвольте мне сохранить некую завесу тайны над перспективными разработками компании, иначе мне не о чем будет рассказывать в следующий раз.


Интеграция Антивируса Касперского в Microsoft ISA Server


Алексей Доля: Через некоторое время "Лаборатория Касперского" будет представлена на рынке полной линейкой средств защиты персонального компьютера от всех угроз. Планирует ли "Лаборатория Касперского" объединить три продукта в один: прежде всего, сделать скидку при покупке всех трех средств защиты, а далее интегрировать все в одно решение с одним центром управления?

Андрей Никишин: В ближайшее время мы действительно собираемся выпустить новый продукт, который будет объединять все три продукта (антивирус, антиспамовый фильтр и персональный сетевой экран) в одной коробке - Kaspersky Personal Security Suite. Цена этого продукта будет меньше, чем стоимость компонент по отдельности. В дальнейшем мы действительно собираемся выпустить полностью интегрированное решение для защиты персонального компьютера. Этот продукт уже разрабатывается. О сроках релиза говорить еще рано, но вот бета-версия по плану должна появиться еще в этом году. Как Вы понимаете, рассказать детали о функционале я не могу, но это будет интегрированный продукт, который защищает от всех видов современных кибер-угроз. В его состав будут входить не только антивирус, анти-спам и сетевой экран, но и еще несколько новейших разработок "Лаборатории Касперского", которые позволят еще более эффективно противостоять вредоносным программам и хакерским атакам.


Алексей Доля: Как вы можете прокомментировать факт грядущего появления встроенного антивируса в продуктах Microsoft?

Андрей Никишин: Мне кажется, что вы несколько торопите события. Факта появления встроенного антивируса в продуктах Microsoft еще нет. Есть только слухи, что, может быть, в Longhorn будет встроенный антивирус. Кстати, не так давно уже было опубликовано опровержение, что встроенного антивируса не будет. Однако и это опровержение не является официальной позицией компании Microsoft. Одно точно известно и было опубликовано на конференции PDC 2003 - есть некий антивирусный API в Longhorn, который позволит проще интегрироваться сторонним антивирусам в Longhorn. Единственное, что нам остается - это ждать, когда появится хотя бы публичная бета-версия новейшей ОС от Microsoft. К сожалению, постоянно всплывают слухи и сообщения о переносе выпуска первой беты. Как говорится, поживем - увидим.

Алексей Доля: Спасибо за предоставленную информацию и подробные ответы. Успехов вам и вашей компании!