Форма поиска по сайту

Вирусы vs антивирусы: как менялись способы защиты от хакеров

Фото: YAY/ТАСС

30 сентября в России отмечают День интернета. Все началось с того, что в 1998 году одна столичная фирма разослала коллегам предложение назначить 30 сентября Днем интернета и ежегодно его праздновать.

Важной частью глобальной паутины стал обмен файлами и данными и, как следствие, вредоносными программами. Сетевое издание m24.ru вместе с замруководителя лаборатории по компьютерной криминалистике Group-IB Сергеем Никитиным и главой программы "MBA-Телеком" института МИРБИС Евгением Соломатиным составило краткую историю противостояния вирусов и антивирусов или "борьбы меча и щита".


90-е, начало

В начале 90-х вирусы представляли собой программы, которые использовали методы социальной инженерии – то есть люди сами их запускали и устанавливали. Чуть позже появились вредоносные программы, которые эксплуатировали традиционные уязвимости в операционных системах. На тот момент централизованных систем обновления – апдейта – не было, поэтому исправить "дырку" было сложно, чем хакеры и пользовались.

Фото: ТАСС/Виталий Созинов

Те вирусы серьезного вреда не приносили – в основном их писали для показания своего мастерства. По словам Никитина, они могли нанести вред промышленным объектам – остановить работу завода, например, но из-за слабой автоматизации и отсутствия сетей серьезных угроз не было.

Тогда же появились и первые антивирусы. Для своего времени они работали неплохо, но самих вирусов было мало и все семейства зловредных программ, которые существуют, можно было занести в некую базу – сейчас это база сигнатур – и отслеживать. Главным критерием в работе антишпионских программ было именно это: кто больше вирусов знал, тот и лучше.

2000-е, середина

В середине "нулевых" интернет в России распространился массово, и можно было закачивать обновления, причем вначале Сеть была медленной и вообще дорогим удовольствием, но некие сетевые угрозы она тоже начала приносить: спам, фишинговые страницы.

Ответом антивирусных компаний на это были программы с межсетевыми экранами (файрволы). Также они позволяли отслеживать трафик и блокировать сайты, причем у них стало неплохо получаться: они могли закрыть "дырку" в операционной системе быстрее, чем производитель выпускал апдейт.

Конец нулевых, наше время

Те вирусы, которые были в начале, не отличались изощренностью, у них можно отследить авторство и они были узкоспециализированными. Примерно к 2009-2010 годам все изменилось: у хакеров появилась материальная заинтересованность, это связано с появлением интернет-банкинга и электронных денег. Кроме того, вирусы стали управляться централизованно. Если раньше "червяк" "ползал" сам по себе, то теперь после заражения каждого компьютера он отправляет сигнал на сервер: "Я заразил, готов принимать команды".

Хакеры, которые заражают ПК, управляют целой сетью таких компьютеров и могут как проводить DDoS-атаки, так и красть данные и рассылать спам. Кроме того, вирусы стали универсальными: при необходимости в них докачивается новый модуль и вот они уже делают другую работу.

Фото: m24.ru/Евгения Смолянская

На этом этапе антивирусы уже начали "буксовать", причем дело не в компаниях и разработчиках: интернет стал настолько быстрым, что число вирусов исчисляется тысячами в день и ни одна компания неспособна их так быстро отслеживать и добавлять в свои базы.

По словам замруководителя лаборатории по компьютерной криминалистике, есть уже "поведенческий анализ" работы программ, штат компаний вырос, но по факту за небольшую плату можно получить вирус, который именно в этот день не будет никем индексироваться.

Недалекое будущее

С 2013 года начали появляться вирусы под Android, уже есть десятки тысяч потерпевших – и это только в России. Так что с распространением гаджетов будет расти число вирусов под них. Кстати, iOS уже не так защищена: недавно китайские хакеры внедрили свой код в App Store.

Фото: ТАСС/Markku Ulander/Lehtikuva

Еще под удар могут попасть технологичные устройства. Например, банкомат: это компьютер под управлением Windows XP. В середине прошлого года появились вирусы, которые заражают терминалы, и про вводе кода он выдает всю наличность. При этом раньше банкоматы были слабозащищенной областью, которая никому не была интересна. Поэтому на прицеле у хакеров – все устройства, работающие под управлением компьютеров, в том числе и стратегические вроде АЭС.

Также не надо забывать, что появилась носимая электроника ("умные" часы и браслеты) и SmartTV с операционной системой, там тоже могут быть вирусы.

Кто кого опережает

Борьба и "щита" и "меча" может идти бесконечно, но хакеры пока на шаг впереди. Современные киберпреступники, по мнению Никитина, очень меркантильные, но в то же время они инвестируют в разработку новых вирусов.

Фото: ТАСС/Руслан Шамуков

Например, сначала один вирус был 32-битным, потом появился 64-битный, чтобы он работал. Затем ему усложнили функционал: он умеет воровать деньги, но при этом он пересчитывает выручку с тем, чтобы бухгалтер не знала о краже.

Как считает Сергей Никитин, чтобы производители "щитов" были впереди, то нужно улучшать административную составляющую: совершенствовать международное взаимодействие в сфере кибербезопасности и улучшать законодательство. "В настоящее время за киберпреступления достаточно мягкое наказание. Когда у нас будут отправлять в колонию на несколько десятков лет, как в некоторых странах, то хакеров станет меньше", – заключил он.