«Доктор Веб»: антивирусная защита смартфонов становится необходимостью

28.04.2011 |

Сергей Мальцев.

Смартфоны все больше проникают в нашу жизнь, и мы начинаем доверять им куда больше личной информации, которую следовало бы хранить в более защищенных местах. А по количеству появления новых вирусов можно с легкостью определить наиболее динамично растущую мобильную ОС – Android, поэтому выработка защитных мер для таких устройств становится актуальной задачей для всех антивирусных компаний. Между тем впервые в России такое решение для владельцев смартфонов на базе этой ОС предложил «Доктор Веб». Об актуальных трендах рынка антивирусных услуг, особенностях 2010 г. и новых видах угроз нам рассказал руководитель отдела антивирусных разработок и исследований «Доктор Веб» Сергей Комаров.

- Ушедший 2010 год запомнился, прежде всего, эпидемией винлоков. Не могли бы вы рассказать о ней более подробно?

- Действительно, такой эпидемии и такого явления, когда массово понесли реальный материальный урон столько владельцев ПК в России, мы еще не встречали. Эпидемия винлоков (модификации семейства Trojan.Winlock) была очень продолжительной по времени и напряженной по сути. И практически весь год винлоки и прочие вирусы-вымогатели определяли общую картину киберугроз в России. Поэтому сразу после начала эпидемии мы запустили проект www.drweb.com/unlocker для оперативной помощи жертвам эпидемии. Посещаемость его в начале года и летом зашкаливала. Естественно, мы обращались в правоохранительные органы, выпускали новости для информирования общественности об опасности.

- Какую роль в борьбе с этой эпидемией сыграло партнерство «Доктор Веб» с сотовыми операторами?

- За Trojan.Winlock стоят ничтожные, беспринципные люди, не останавливающиеся практически ни перед чем в стремлении заработать. Причем очевидно, что их основная цель – именно Россия и страны СНГ, на Западе подобных проблем с троянцами-блокировщиками не наблюдается. И такую войну средствами только лишь одного антивируса не выиграть. Поэтому мы обратились к операторам связи, став с ними активно сотрудничать. Вначале это был Tele2, потом началось партнерство с «ВымпелКом» (бренд «Билайн») и «МегаФон».

- Тем не менее винлоки были не единственной угрозой, разработанной индустрией киберпреступности в 2010 году.

- Конечно, мы по-прежнему еженедельно наблюдаем рост числа новых вредоносных программ. И специалисты «Доктор Веб» также не могли фокусироваться только на борьбе с винлоками – мы провели очень большую работу по улучшению общего уровня детектирования, увеличив в разы количество ежедневно обрабатываемых и добавляемых в наши базы сэмплов вирусов. Мы уделяли большое внимание борьбе со сложными вирусами – руткитами. В результате за прошлый год наши антируткит и самозащита развились в очень мощные инструменты защиты компьютера, пересилить которые вирусописателям очень трудно. К тому же мы создали антируткит для 64-битных современных систем, даже несмотря на то, что создание руткитов для таких систем еще не приобрело массового характера.

- Помимо угроз для стационарных ПК, все большее распространение получают различные вирусы и для мобильных ОС. Каковы на сегодня масштабы их проникновения и принципы действия?

- В подавляющем большинстве это так называемые SmsSend'ы – вредоносные программы, отправляющие со смартфона SMS на платные номера незаметно для его владельца. Чаще всего такие вирусы маскируются под легальные программы, которые пользователь должен сам скачать и установить на свое мобильное устройство. В этом плане глобально прошедший год не изменил ничего. Хотя для Android и появилось несколько «интересных», технологически сложных угроз, но массового характера это не имело. Впрочем, еще год назад и этого никто не ожидал. Тем не менее именно в 2010 году мы увидели, как вирусописатели переориентировались с одной мобильной платформы на другую. Если раньше основной целью вирусописателей была ОС Symbian, то теперь все их усилия направлены на ОС Android. Очевидно, что это связано с огромными темпами, которыми новая платформа набирает популярность у пользователей в мире.

- Каким стал ваш ответ на появление вирусов под ОС Android?

- Вообще, «Доктор Веб» стал первой российской антивирусной компанией, предложившей антивирусное решение владельцам смартфонов на базе ОС Android. В течение всего года мы довольно интенсивно развивали нашу программу, расширяли функционал. И сейчас наша компания предлагает как просто бесплатный антивирус Dr.Web для Android Light, так и платное решение Dr.Web для Android (Антивирус + Антиспам).

- Что еще нового стоит ожидать от вирусописателей в этом году, на что нужно обратить повышенное внимание?

- Мы ждем появления новых мобильных угроз и советуем пользователям уделить внимание безопасности своих мобильных устройств. Необходимо самое пристальное внимание, потому что все больше личной и финансовой информации переходит с ПК на мобильные и смартфоны. Что касается проникновения вирусов в социальные сети, то для вирусов такие ресурсы являются просто еще одним способом распространения. Работает тот же принцип, что и в медицине: чем больше плотность популяции, тем быстрее в ней распространяются вирусы и болезни вообще.