"Лаборатория Касперского" отвечает на вопросы DeepApple.com!

Сенсацией прошлой недели стал выпуск Лабораторией Касперского альфа-версии своего антивируса под Mac OS X. Новость эта не оставила равнодушным практически никого и вызвала самое жаркое обсуждение на форумах, в ЖЖ и блогах.

Не могли остаться в стороне и мы. На этой неделе мы связались с представителями Лаборатории, которые разъяснили позицию компанию и рассказали о том, почему они решили выпустить таки антивирус под Мак и почему делают это сейчас.

До последнего времени на рынке компьютеров от Apple наблюдалась следующая ситуация: аудитория пользователей компьютеров на платформе Mac OS была очень узкой (небольшая инсталляционная база) и профессиональной (достаточно продвинутые пользователи); не-Intel-платформа и более серьезный подход к обеспечению безопасности, чем в Windows-системах делал Маки менее уязвимыми, чем компьютеры на базе Intel/Windows, говорит Евгений Виговский, коммерческий менеджер по развитию продуктов "Лаборатории Касперского". - Все это делало, так называемую “Apple-аудиторию”, мало интересной для вирусописателей и хакеров, а антивирусные продукты для Mac OS от различных компаний - скорее маркетинговой "фенечкой", нежели реально необходимой защитой пользователей. Вирмейкеров прежде всего интересовала возможность самоутверждения – как бы максимально легко заразить большое число компьютеров, прогреметь на весь мир. Понятно, что пользователи Apple – это явно не та аудитория, на которую стоит рассчитывать в этой ситуации.

Сейчас же ситуация коренным образом меняется. Аудитория пользователей Apple стала более широкой и менее профессиональной. Переход на Intel, а также популярность iPod и iPhone (halo-эффект) обеспечили рост продаж Apple-ноутбуков выше роста рынка. Таким образом, платформа довольно быстро набирает популярность, и теперь не только профессиональные музыканты, дизайнеры и те, кто работает с видео, являются пользователями этих систем, но и обыкновенные пользователи, причём чаще те, кого дизайн интересует больше чем то, что находится внутри, т.е. очень далёкие от ИТ и безопасности.

Эти перемены делают пользователей Mac OS более интересной для киберпреступников аудиторией – внимание к этой платформе со стороны вирмейкеров обеспечено, поиск новых уязвимостей пойдет более активно, чем прежде. Но даже сейчас примеры уязвимостей, которые существуют для Mac OS, можно найти здесь, и, как видно, они далеко не безобидные.

Последние тенденции, которые мы наблюдаем в области Интернет-угроз, заключаются в том, что больше нет массовых вирусных эпидемий, и вирусы больше не пишутся молодыми ребятами в целях самоутверждения. Теперь создание вредоносного кода - это высокоприбыльная индустрия, атаки носят фокусный характер, а сам вредоносный код разрабатывается профессионалами и хорошо оплачивается заказчиками. В основном это троянцы и фишинговые рассылки. Их цель - выудить частную информацию, такую как учётные записи к Интернет-банкингу, данные о кредитных карточках, учётные записи к онлайн-играм и т.д., т.е. всё то, что стоит определённых денег. Вторая, наиболее популярная цель - получение контроля над компьютером и включение его в зомби-сеть, используемую для рассылки спама, для дальнейшей перепродажи. Тут как раз киберпреступникам становится интересна как постоянно растущая доля непрофессиональных пользователей Маков, так и профессиональная аудитория – у них есть что воровать.

По оценкам многих экспертов, Mac OS остается более защищенной от атак операционной системой, чем Windows. Но, к сожалению, это не спасет пользователей в случае повышенного интереса к этой платформе со стороны вирмейкеров. Дело в том, что около 80% всех инцидентов в области безопасности (взломы, вирусные эпидемии и т.д.) происходят благодаря человеческому фактору, и только 20% зависят от надёжности самой системы. На текущий момент большинство атак в той или иной степени используют социальный инжиниринг. И если пользователь сам перейдет по ссылке, запустит вредоносную программу или совершит по незнанию другие опасные действия – то защищенность OS его, к сожалению, не спасет.

Маки более безопасны благодаря их архитектуре, но, увы, только в опытных руках.

Что мы имеем в итоге: с одной стороны, стремительный рост пользователей Маков, причём это пользователи, далекие от ИТ, которых привлёк исключительно модный дизайн, а с другой стороны - большая роль человеческого фактора в защите систем. Всё это делает Мак очень привлекательной платформой для киберпреступников, и надёжность самой системы здесь играет очень небольшую роль.

Проанализировав сложившуюся ситуацию, специалисты "Лаборатории Касперского" пришли к выводу, что в ближайшее время защита для компьютеров под управлением операционной системы от Apple неминуемо превратится из чистого маркетинга в реальную необходимость. Поэтому было принято решение о разработке продукта для Mac OS. При этом одна из его задач - это защита персональных пользователей Маков от перечисленных выше угроз. Вторая задача - это защита корпоративных пользователей в тех сетях, где Маки используются наряду с ПК, а политика безопасности обязывает иметь антивирусное ПО на всех системах, т.е. это защита от угроз для Мак, а также защита от трансляции вирусов для PC через Маки.

В ближайшие дни выходит годовой аналитический отчет "Лаборатории Касперского" по вредоносным программам, там можно получить больше свежей информации по этой теме. Лишь одна цифра – в 2007 году было обнаружено 35 новых вредоносных программ для платформы Mac OS.


Комментарий от DeepApple.com. В целом позиция "Лаборатории" понятна, хотя в некоторых местах и не бесспорна. Например, в конце 90-х - начале 2000-х годов Маки переживали уже бурный рост популярности, однако тогда дело до написания антивируса не дошло. Почему же только сейчас? Вопрос о "профессионализме Мак-пользователей" оставим за скобками, а вот о 35 вредоносных программ мы бы хотели услышать поподробнее. Наша дискуссия с "Лабораторией" продолжается. Следите за новостями!
Источник: Deep Apple