Полит Х - Телевизионный Интернет-канал
 Авторское
 Телевидение
Полит Х - Телевизионный Интернет-канал
Сегодня 
18.01.2018 
Главная страница > X-Архив > Лозинский, Леонов и Токуров
X-Сайт
X-Архив
X-Форум
X-Справка
X-Эксперт
X-Команда
X-Партнеры
X-Контакты

Лозинский, Леонов и Токуров


11 февраля 2004 года
Компьютерные вирусы: "Детская болезнь" или Оружие массового поражения?

Часть 1
Часть 2

Олег Садов
Олег Садов
X-Справка
Дмитрий Лозинский
Дмитрий Лозинский
X-Справка
Дмитрий Леонов
Дмитрий Леонов
X-Справка
Тимур Токуров (X)
Тимур Токуров (X)
X-Справка

С. Корзун: Продолжаем нашу дискуссию. Напомню, что это заседание в клубе "Полит Х", вторая часть. Представляю присоединившихся к нашей дискуссии в самой студии - это Дмитрий Леонов, специалист по сетевой безопасности, и Тимур Токуров. Тимур, берите ход беседы в свои руки в качестве соведущего. Вы действительно лучше меня (это мягко сказано) разбираетесь в этих проблемах. Сначала подведите какой-то минимальный итог: что на Ваш взгляд было сказано важного в первой части дискуссии, куда мы ее будем направлять дальше.

Т. Токуров: Мне кажется, здесь не раз была озвучена важная мысль. В основном, ущерб, наносимый вирусами, связан с количеством пользователей, которые не умеют работать на компьютере. Это означает, что прежде чем как-то бороться с вирусами, нужно заниматься обучением пользователей, объяснять им, что можно что нельзя, устраивать курсы, может быть, какие-то еще способы. Возможно это и не совсем так, но, тем не менее, такая зависимость есть.

С. Корзун: Но Дмитрий Николаевич, по-моему, справедливо говорил: не буду же я изучать подробно технику безопасности, сдавать на права пользования компьютером.

Т. Токуров: В конце концов, почему нельзя сделать следующим образом: например, работодатель заинтересован в том, чтобы с компьютерами его сотрудников ничего не происходило. Пусть отправляет их на курсы.

Д. Лозинский: Это другое дело!

Д. Леонов: Кстати, Microsoft сейчас активно занимается образованием пользователей: они, по-моему, в прошлом году приняли какую-то свою программу на обучение, и под нее несколько то ли миллионов, то ли миллиардов долларов положили.

Д. Лозинский: Сотрудников конечно надо учить. Но сколько же домохозяек пользуется компьютером? И детишек всяких, которые кроме Doom'а обыкновенного ничего и знать не желают? И при этом переписываются дружка с дружкой, очень активно пользуются почтой. Скоро в 3-летнем возрасте уже научатся. Как только разговаривать - так и почта. Уж очень они быстро компьютеры осваивают. Ну и что? И по-прежнему тот же процент и останется.

На работе-то как раз следить за сотрудниками можно: там можно перекрыть все возможности, работая, можно вообще запретить письма с вложениями пересылать и запретить снимать этот запрет. А что делать с домашними, через которые собственно и ходят вирусы?

Т. Токуров: Тогда получается, что либо: а) с этим смириться, либо б) переложить все-таки все на провайдеров, которые почему-то не хотят этим заниматься.

С. Корзун: Дмитрию Леонову вопрос: есть ли какие-то другие пути или это тупик?

Д. Леонов: Нет, в принципе это все вполне логично. Провайдеры, конечно, могут какие-то вещи на себя взять. Но надо понимать, что даже тот же Firewall - это не панацея, он может пропустить сквозь себя совершенно легально, совершенно свободно пакет и те же письма. Те же вложения-вирусы сейчас активно пошли в архивы - в zip, rar и так далее. Конечно, антивирусы умеют с этим справляться, но многие в последнее время стали нарываться на файловые бомбы, когда вроде бы смешно, вроде бы давно известно, но совсем недавно, у Касперского, например, нашли и у MacAfee тоже находили, когда простой архив распаковывается, там несколько гигабайт, и мы просто получаем ту же DOS-атаку на сервер.

Д. Лозинский: "Легший" сервер. Это понятно, это те же самые ошибки в программах. Которые исправляются. Тут ничего страшного.

Д. Леонов: То есть тут должна быть какая-то разумная смесь действий провайдера и естественно компьютерная гигиена пользователей, потому что без этого... Понимаете, компьютеры сейчас на переходном как бы этапе от такой сложной техники к бытовой по сути технике. И они еще остались сложными, и в то же время слишком много воли для простых пользователей. Может быть, все идет к тому, что у простого пользователя будет просто какая-нибудь коробочка, стоящая в углу, где будет минимум возможных действий ему доступен, и он сможет ей каким-то образом пультом дистанционного управления управлять. Всей медиа, которая у него дома стоит.

Д. Лозинский: Вы запретите ему покупать домой что-нибудь сложнее.

Д. Леонов: Это теми же деньгами лечится. Тот же Xbox, который продается, существенно ниже...

Д. Лозинский: И запретить продавать, объявить это оружием?

Т. Токуров: Сейчас пошла тенденция - "умный дом", что-то еще. Понятно же, куда дальше переместятся вирусы. Я уж не говорю о смартфонах.

С. Корзун: Вот "умный дом" - как раз эта тема важная, потому что когда речь идет о безопасности компьютера - для кого-то это на самом деле большие деньги, вложения, вся жизнь, а для большинства пользователей - это игрушка, средство коммуникации и так далее. Если на это будет завязана безопасность жилища, в том числе, пожарная безопасность - это уже совсем другой разговор будет, для массового пользователя.

Д. Леонов: Понимаете, основная проблема современных сетевых проблем связана с тем, что Интернет, который создавался 30 лет назад в научных и военных учреждениях, вышел на коммерческую основу, и в принципе он изначально не был рассчитан на работу в таком враждебном окружении. Поскольку безопасность состоит из нескольких слоев - организационные, программные и так далее, - раньше все держалось на организационном слое, то есть тот, кому не положено, он просто не пройдет через охранника. И дальше все будет хорошо. То есть если он чего-то сделает не то, будет понятно, куда идти людям из первого отдела. Когда пошло коммерческое использование Интернета, вдруг стало понятно, что эта модель не очень работает. Тем не менее, большинство протоколов, которые работают в Интернете, остались с тех пор. Конечно, речь не идет о поголовной электронной паспортизации, как часто сейчас предлагают, но какие-то движения в эту сторону - к большей защищенности протоколов - наверняка будут происходить, причем скорей это будет происходить не со стороны раздачи паспортов всем пользователям, а со стороны серверов. Просто явочным порядком какие-то крупные провайдеры, например, введут использование сертификатов каких-нибудь при обмене почтой. И значит, простой спамерский SMTP-сервер просто туда не сможет попасть. Какое-то время это будет вызывать проблемы из-за того, что письма перестанут доходить, еще что-то, но потихоньку... Скажем, AOL какой-нибудь перестанет принимать простой SMTP, и очень быстро приличная часть американского Интернета потянется к этому делу. Дальше все по цепочке.

Т. Токуров: Правильно, а дальше будет выдумано что-то еще.

Д. Лозинский: Конечно, будем выдумано. Надо просто бороться. Все несчастье Интернета в том, что он слишком быстро развивался. И конечно, вся организация отставала от этого. У нас до сих пор сохранилась психология, что весь Интернет почти что, кроме входа в него, бесплатен. И если ввести минимальную платность за всевозможные услуги, организовать все это дело так, чтобы людям было удобно, очень много проблем снимется при этом.

Т. Токуров: Ну, так к этому и движемся. Те же mp3-серверы постепенно становятся платными, средства массовой информации тоже бывает - распространяются по подписке.

Д. Леонов: Там пока непонятно, чем закончится с этими борцами с копирайтом. Хотя, в общем, понятно, наверное.

Д. Лозинский: Если бы всегда думали о тех, кто до сих пор зарабатывал деньги, мы бы до сих пор гусиным пером писали бы и переписывали книжки. Потому что огромная армия переписчиков сразу осталась без работы, когда началось книгопечатанье.

Т. Токуров: А у меня есть один вопрос: вот мы в основном говорили о вирусах применительно к Интернету. Можно ли говорить о серьезном распространении вирусов на пиратских компакт-дисках?

Д. Лозинский: Это было, кстати, очень страшно одно время. Сейчас они то ли грамотнее стали. Но появляются, время от времени.

Д. Леонов: Нет, пару лет назад точно они...

Д. Лозинский: Конечно. Мне приносили, например, CD с рефератами, где была одна-единственная программа, и она была заражена "Чернобылем" знаменитым.

Д. Леонов: Да, как раз "Чернобыль" очень популярен.

Т. Токуров: И еще что меня очень интересует: мы все время говорили о вирусах применительно к компьютерной безопасности - есть же еще и другие аспекты. В частности, собирание какой-то приватной информации о пользователе, то есть я сейчас говорю о шпионских модулях. Стоит ли как-то соотносить вирусы и шпионские модули.

Д. Лозинский: Так ведь все надо, потому что вирус - это средство передвижения. То есть не вирус, а сетевые черви, которые сейчас вместо вирусов ходят. Это же хороший носитель всевозможной пакости. В частности, самый последний Mydoom, помимо того, что он распространяется, он еще в себе содержит такой Backdoor - шпионскую программу - окошко для залезания в Ваш компьютер через боковой вход. И заодно содержит средство для DOS-атаки на эти два сайта знаменитых.

Д. Леонов: Но там же продолжения прошли. Даже в Ваших же пресс-релизах было, что очередной появился, который использует компьютеры, зараженные Mydoom...

С. Корзун: Создается какой-то плацдарм для последующей атаки. И если бы мы были сторонниками теории заговора, то могли бы предположить, что когда все или значительная часть компьютеров будут в таком спокойном состоянии содержать зачатки этого вируса, споры, если биологическим языком, то когда-то такая масштабная атака возможна. Тот же самый сценарий апокалипсиса, нет?

Д. Лозинский: Здесь я надеюсь, если этим начнет пахнуть, все-таки специалисты разберутся и на Firewall заблокируют все эти безобразия. Потому что отлавливать такие вещи и на серверах можно, сам факт наличия этой пакости. Поэтому разберемся, апокалипсиса, надеюсь, не будет.

Д. Леонов: Но, как известно, и как сказал Стругацкий: "извечной мечтой вирусов является завоевание мирового господства". То есть им до сих пор не удавалось. Прогнозы до сих пор, и я сам обычно даю прогнозы позитивные исходя из существующего опыта, что с существующими эпидемиями до сих пор удавалось справляться достаточно эффективно, достаточно быстро. Пока тенденция такая.

С. Корзун: Предлагаю поговорить еще немного о материальном аспекте и вернуться собственно к вирусам. Цифры компьютер так выдает: то 20 миллиардов долларов убытков, то 200, а то выясняется, что всего несколько сотен, да и то рублей. Насколько на самом деле денежный вопрос, его важность: какой ущерб реальный по Вашим ощущениям могут нанести компьютерные вирусы? Понимаю, чтобы защититься от них, нужно чуть больше денег, более мощные серверы провайдеров (мы это уже говорили), обновление антивирусных программ - это тоже не такое дорогое дело. Какие деньги в этом бизнесе?

Д. Лозинский: Надо было экономистов приглашать, чтобы они расчеты Вам привели. Но я могу привести такой пример. Представьте, что в каком-то банке на одной из компьютеров обнаружили пока что неизвестный вирус: выяснили, что тут вроде вирус "торчит". И банк в результате того, что одна всего лишь машина заражена, а может быть и не одна, вынужден на сутки прекратить всяческую деятельность и выяснять ситуацию, что же это такое, что от этого вируса ждать, где он еще тут и так далее. Вот и прикиньте приблизительно мысленно, во сколько обойдется простой банка в течение одного дня. От такой полнейшей ерунды, которая в одном месте, на одном компьютере. Если это внезапно происходит по всему миру - соответственно вот такие убытки и получаются.

С. Корзун: То есть можно считать, что достаточно много денег. А если обратиться к последнему червю Mydoom?

Д. Лозинский: Я же не считал, не знаю, по какому алгоритму они считали, как оценивали этот убыток.

Т. Токуров: Судя по всему, от Mydoom пострадали в основном end-юзеры - конечные пользователи.

Д. Леонов: Дело в том, что если этот end-юзер сидит в банковской сети или в сети провайдера, то он быстренько забивает трафик, канал того же провайдера. У него падает маршрутизатор, например, и дальше провайдер начинает нести вполне конкретные убытки за счет того, что он не может обеспечить работой своих пользователей.

Т. Токуров: И, тем не менее, насколько я читал сообщения информационных агентств, было заражено по разным подсчетам миллион, 10 миллионов машин и дальше в таком духе. Насколько я все-таки это очень небольшая доля подключенных к Интернету компьютеров.

Д. Лозинский: Но каждый начинает очень активно слать письма, и довольно объемистые. Если хотя бы пара сотен килобайт каждое письмо - вот умножайте.

Д. Леонов: Кстати, можно высказать свое "Ф" и некоторым антивирусам, потому лично у меня стоит у провайдера Dr. Web и я не получал вирусов практически. То есть я первые часа пополучал и все. А после этого я начал в течение двух суток получать 50-килобайтные "отлупы" числом под тысячу, под полторы, о том, что у Вас тут вирус был. Просто с фиктивным адресом в моем домене. А поскольку я получаю все письма в моем домене, значит, мне все это счастье и шло.

Д. Лозинский: Про это я могу рассказать. Мы-то как раз опомнились достаточно быстро и выкинули это дело.

Д. Леонов: Да, но сейчас (? 47:20) дефолтовую конфигурацию все сделали так, что на вирусы...

Д. Лозинский: Нет, я таки наблюдал от MacAfee и от Symantec...

Д. Леонов: Но настоящие системы - в них-то нужно, чтобы администратор подключался.

Д. Лозинский: Там администратор действительно должен... Дело вот в чем: многие современные черви в качестве адреса отправителя подставляет тоже случайное имя из той же адресной книги. Просматривает адресную книгу: в "to", кому послать - берет случайное значение, и "от кого" - то же самое.

Д. Леонов: Или даже просто имена простые набивают - всякие Энди, Мерли...

Д. Лозинский: Это все еще ничего. Но самое главное, что настоящий, реальный адрес подставляют в качестве адреса отправителя, и неграмотно настроенные антивирусы на сервере в результате абсолютно невинному человеку посылают страшное сообщение о том, что у Вас вирус и Вы его рассылаете.

Д. Леонов: Причем любовно вкладывая в качестве Attach это письмо. Ладно бы просто сказал, что вирус - 2 килобайта еще можно пережить, а так это - а вдруг...

Т. Токуров: Так, на всякий случай, если еще не получил, то посмотри.

Д. Лозинский: То, что я видел - как раз присылают только крошечную расписку.

Д. Леонов: Нет, у меня кто как.

Д. Лозинский: А кто это?

Д. Леонов: Честно говоря, не помню, кто именно, но были такие.

Д. Лозинский: Я видел всего два письма.

Д. Леонов: Много "отлупов" идет от почтовых серверов: не от антивирусов, а просто от почтовых серверов. Потому что рассылка идет явно ковровая, на кучу даже левых адресов.

Д. Лозинский: А... такие еще есть.

Д. Леонов: Но, правда, это уже не претензия, конечно.

Д. Лозинский: Мне чего-то не везет насчет вирусов, почти не получаю. И даже таких "отлупов".

Т. Токуров: Мастера боятся, наверное.

С. Корзун: Если ли какая-то специфика в России в борьбе с вирусами или Россия здесь шагает в ногу со всем миром? У нас примерно минут 5-7 остается до конца программы.

Д. Лозинский: Да, в общем-то, в ногу.

Д. Леонов: В последнее время очень даже в ногу. Все достаточно синхронно. Где-то в начале и середине 90-х, когда Россия славилась вирусописательством, она там выделялась, может быть. Но как бы обычная такая ситуация, когда в какой-то стране появляется доступ к компьютерной технике и в ней так себе условия жизни, возникает большая масса людей, которые хотят проявить свои знания во вред. Тогда все это выделилось. А сейчас, мне кажется, все достаточно подравнялось.

Д. Лозинский: Сейчас мир стал такой маленький с появлением Интернета. Вот единственное только - вращается. Поэтому чаще всего эпидемия начинается где-нибудь в Японии или в Корее, потом движется и завершается в Штатах.

Д. Леонов: Сейчас изменились побудительные мотивы у авторов вирусов. То есть если раньше это действительно вандализм был, то с появлением Интернета на этом можно уже какие-то реальные доходы извлекать. В сочетании со спамерами, в сочетании с атаками, DOS-атаками и так далее.

Т. Токуров: Что касается атак. У нас в разговоре звучало, что от массовых эпидемий удается быстро и эффективно избавиться: можно ли гарантированно защитить конкретную машину, конкретный сервер от проникновения? От проникновения на одну конкретную машину?

Д. Леонов: До тех пор, пока на ней не найдут очередную дырку. Вот буквально вчера объявили об очередной дырке во всех системах семейства NT. До сих пор серверы все были защищены. Теперь они некоторое время открыты до тех пор, пока не поставили патч.

С. Корзун: А если какая-то зависимость в появлении количества дырок в операционных системах? Их число уменьшается или наоборот увеличивается? Идет ли эпидемия или наоборот - борьба с эпидемией и сокращения заболеваний?

Д. Лозинский: В такой гигантски сложной системе как операционная система - огромное количество ошибок. И всплывать они будут всегда, бесконечно. То есть пока обнаружено и заштопано 10 процентов дырок, просто появятся новые программы с совершенно новыми ошибками.

Д. Леонов: Есть простой пример. Классическая ошибка, позволяющая атаковать из какого-нибудь сервера сервис - это переполнение буфера. В последних реализациях Visual C++ встроены галочки настройки компиляторов - встраивается защита от переполнения буфера. Там защита на стек дополнительная навешивается, еще что-то. Уже благополучно нашли дырки, позволяющие использовать защиту от переполнения.

Т. Токуров: Вопрос такой: а кто первый находит дыры в информационных системах: взломщики, вирусописатели или все-таки их разработчики?

Д. Леонов: Кто как.

Д. Лозинский: Взломщики, конечно. Разработчикам некогда. Вирусописатели слишком глупые. Да просто есть любители, которые: умеют программировать, знают "Ассемблер". "Ассемблер" сейчас абсолютно не нужное знание. В результате они занимаются тем, что ковыряются в чужих программах. Люди, естественно, разные. Одни просто мир спасают, хотят найти и сообщить фирме Microsoft об этом, чтобы скорее "заштопали". И при этом тихо похихикать. Другим хочется напакостить, таких много, очень много людей.

Д. Леонов: Есть просто компании целые, которые специализируются на этом. Они тоже партнеры Microsoft. Они нашли последнюю дырку в прошлом июле. Они честно терпели, пока Microsoft не выпустит заплатку. Это практически уникальный случай, потому что нашедший дырку или ее тихо использует, или быстро и громко об этом кричит.

Д. Лозинский: Я помню про какую-то такую же фирму, что они некоторое время воспитывали Microsoft и говорили, что если Вы не отреагируете в течение определенного времени, объявим всем.

Т. Токуров: Отреагировали?

Д. Лозинский: Ну, естественно. Что тут делать? Microsoft, конечно, не прошибешь, не сшибешь. Но снизить доходы все-таки можно.

С. Корзун: Ну и последний вопрос: на оптимизм-пессимизм в отношении будущего. Если я правильно понимаю, практически все участники дискуссии считают, что вирусы будут, будут дырки, будем бороться, но при этом будем жить, развиваться и эту "детскую болезнь", в конце концов, будем изживать. Хотя, может, появятся какие-то другие болезни. В общем, не умрем от этого. Правильно я понимаю?

Д. Лозинский: Ну, так человечество всегда болело и ведь выжило как-то.

Т. Токуров: Найдем способ сосуществования.

Д. Леонов: Не факт, что мы это дело переживем. Но, видимо, дейсвительно, привыкли уже, научимся сосуществовать.

С. Корзун: Тот же самый вопрос Олегу Садову, техническому директору Linux, Inc. Он здесь, рядом со мной. Его зрители не видят, но слышать можно.

О. Садов: Все будет хорошо.

С. Корзун: Как говорится, на этой оптимистической ноте... Мне вспомнилась как раз по поводу того, что говорилось чуть ранее в нашей программе, известная фраза, уже разошедшаяся, о том, что над законами думают несколько сотен человек, а над тем, как их обойти, думают миллионы или десятки миллионов. Но это дает некий оптимизм в том, что вирусы будут жить и поэтому работа у всех участников сегодняшней дискуссии найдется. Врач - хорошая специальность, в конце концов. Спасибо огромное всем участникам дискуссии. Напомню, что это Дмитрий Лозинский, Олег Садов, Дмитрий Леонов, Тимур Токуров. Ваш ведущий Сергей Корзун. Ну, а в этом программе "Полит Х" мы встретимся с Вами уже завтра. Счастливо!

Часть 1
Часть 2

Полит Х - Телевизионный Интернет-канал
Главная страница > X-Архив > Лозинский, Леонов и Токуров
Программа и трансляция — Авторское Телевидение © 2003-2004
© «Полит Х». При полном или частичном использовании материалов ссылка на этот сайт обязательна.
Rambler's Top100 Рейтинг@Mail.ru
Полит Х - Телевизионный Интернет-канал