Касперский растет, невзирая на кризис

Успехи главного российского антивируса основаны на почти такой же модели, что и успехи вирусописателей - разработки в России, а продажа на рынках других стран. Подобный вывод можно сделать из интервью Евгения Касперского изданию ChannelWeb.

Глава "Лаборатории Касперского" отметил, что его враги-вирусописатели являются наиболее продвинутыми именно в России - за счет нашей серьезной системы образования. "Я думаю, разные страны имеют разную специализацию по вредносному ПО. Из Китая идут в основном игровые трояны. Из Латинской Америки и Бразилии - банковские трояны. В России много примеров киберпреступных сервисов: здесь создается вредоносное ПО на продажу, либо создаются ботнеты из зараженных машин, которые тоже продаются "как сервис".

По мнению Касперского, экономическая депрессия и безработица приведут к новой волне криминала, и в частности, сетевого. Так что у антивирусных компаний будет работа. Однако не у всех стран есть достаточно ресурсов, чтобы справиться с новой волной кибер-преступности. Россия, как считает Касперский, находится в выгодной позиции:

"Лучшие страны для развития софта - это Россия и США. Не Индия и не Китай. Там много разработчиков, но они менее образованы. Опять-таки, из-за разницы в системе образования. В России нужно учиться четыре-шесть лет. А в Индии, я слышал, можно через несколько месяцев получить диплом программиста."

Одновременно с этим Евгений Касперский признал, что одним из ключей успеха его компании во время кризиса является независимость от национального рынка. "Лаборатории" принадлежит около 60 процентов антивирусного рынка в Европе. В Штаты они пришли только недавно и растут "со скоростью 200 процентов". Также ЛК активно выходит на рынки Латинской Америки и Азии.

Что касается родных пенатов, то "в России в прошлом году рост был фантастический, потому что люди начали переходить с нелицензионных продуктов на лицензионные", - сообщил глава ЛК.

Стоит отметить, что новости из "Лаборатории Касперского" действительно стали "более зарубежными". За проследний месяц компания сообщила об открытии своих офисов в Стамбуле (Турция) и в Дубае (ОАЭ), а также о защите своим антивирусом органов исполнительной власти Украины. Российские же события попроще - вроде совместной акции ЛК и "Мастерхоста", в рамках которой заслуженные клиенты этого хостера получают в качестве бонуса антивирус Kaspersky Internet Security 2009. Там же, впрочем, раздают и ESET NOD32 Smart Security, и Outpost Security Suite Pro 2009.

Эксперты надеются, что Евгений Касперский все-таки проявит любовь к Родине и поставит свой антивирус на выдачу "Яндекса" - это стало бы хорошим средством борьбы с ботнетами в зародыше. Правда, с точки зрения доходов это может быть невыгодно ни "Яндексу", ни Касперскому - так что не стоит особенно ждать подобного человеколюбия во время кризиса.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аналитики изучили методы блокировки интернета в Белоруссии

Исследователи из Qurium Media Foundation проанализировали методы блокировки, задействованные четырьмя разными операторами связи в Белоруссии. Напомним, что в ходе протестов в стране на некоторое время отключили интернет, а также заблокировали более 80 веб-сайтов (преимущественно новостных).

Аналитики Qurium Media Foundation подключили к расследованию белорусскую организацию Human Constanta, отстаивающую права человека. Вместе они изучили методы «Белтелекома», МТС, A1 и «Деловой сети».

Исследователи хотели понять, как работает блокировка в исполнении белорусских операторов связи. Согласно отчёту Qurium Media Foundation, провайдеры использовали собственную инфраструктуру, это значит, что интернет блокировался не на центральном уровне.

Среди конкретных методов исследователи перечислили спуфинг DNS, «прозрачные прокси», перехваченные HTTPS-сертификаты и DPI.

 

«Деловая сеть», например, перехватывала HTTP-соединения и перенаправляла их на 212.98.160{.}60. Специалисты также нашли сервер «BLOCK-SERVER.bn.by» с IP-адресом 212.98.160{.}157.

HTTP/1.1 307 Temporary Redirect
Location: http://212.98.160.60/

 

«Белтелеком» использовал различные сигнатуры для блокировки. HTTP-трафик на порт 80 перенаправлялся на 82.209.230{.}23. За редирект отвечал HTTP 302:

HTTP/1.1 302 FOUND
Content-Type: text/html
Location: http://82.209.230{.}23
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru