Kaspersky boss explodes security myths - Интервью с экспертами - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Kaspersky boss explodes security myths

Recommended Posts

Сергей Ильин

Вот свеженькое интервью Еврения Касперского иностранной прессе:

Russian antivirus guru Eugene Kaspersky [российский антивирусный гуру :-)] has hit out at some of the myths which cloud what he sees as the real issues facing the IT security industry.

Speaking to silicon.com in Moscow, the eponymous head of Kaspersky Labs said companies' own agendas and some well-worn stereotypes about cyber crime stand in the way of reasoned discussion. He also criticised those who put too much faith in stats which, taken out of context, are often dangerously misleading.

For example, headline figures for the past year put out recently by Computer Economics show the effect of cyber crime has diminished.

But Kaspersky told silicon.com: "These stats are not complete. This is often just damage to IT infrastructure not the actual costs."

If the overall economic impact has gone down, it's not because the threat has diminished but because the hackers have got cleverer and no longer seek to cause damage in the pursuit of more serious gains – such as data or identity theft and corporate espionage.

He said: "Hackers now want systems which work. They want to use these systems and there are instances now when corporate networks are badly impacted but they still work and there is no damage."

To say that kind of attack therefore has no economic value is highly dangerous, said Kaspersky, given the unquantifiable impact that data loss could have on a business.

Another issue close to his heart, which Kaspersky said needs to be addressed, is the idea that cyber crime is predominantly a Russian issue and he points the finger of blame at an old adversary in the propaganda wars. "There has been this stereotype thanks to the American press," said Kaspersky, who believes such notions have held back the fight against malware and hackers.

Kaspersky said the data he sees suggests there is more malicious code coming out of China and Latin America than Russia currently and said he finds it disappointing to see Russia the subject of so many negative headlines.

He added: "Of course in some countries there are areas of specialisation. In America for example, we see a lot of adware. That is almost entirely an American problem. Backdoors seem to be coming out of China a great deal, and from Russia we see a lot of Trojans and proxy servers. But this is a global problem."

Kaspersky said other areas of the security industry which have seen a great deal of hype - such as that which surrounds the threat of mobile phone viruses - may actually this year represent a more credible threat as more people upgrade to smart phones. Kaspersky believes hackers will become increasingly interested as such phones proliferate.

He said: "When they get cheap enough, smart phones will become a problem. It will happen sooner or later."

http://software.silicon.com/malware/0,3800...39155837,00.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Так как записи с указанием исключений для Defender имеют определенный статус,  то имеет смысл исключить их автоматическое попадание по признаку "файл не найден" при формировании автоскрипта. В этом случае приходится вручную править тело скрипта, чтобы убрать некоторые записи. 1. ранее это можно было не делать, так как все равно они без виртуализации не удалялись. 2. теперь, с учетом удаления через powershell  будут удалены и "полезные" исключения, которые могли быть сделаны самим пользователем, например активаторы. На мой взгляд, будет лучше добавить в скрипт удаление исключений дефендера  вручную, из секции исключений для WD.
    • PR55.RP55
      + https://forum.kasperskyclub.ru/topic/465542-virus-ili-skript/#comments Если причина действительно в Групповых политиках. То...  
    • santy
      Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме. Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.  
    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
×