Тем, кто интересуется популярной психологией, наверняка известен Михаил Ефимович Литвак, сформулировавший принцип, вынесенный в заголовок статьи№. Казалось бы, какое отношение это имеет к тематике нашего журнала? Кто-то из древних сказал, что все идеи стары, лишь в терминах звучит волнующая новизна. Представьте себе процесс зачатия (на клеточном уровне). Сумасшедшая гонка, в которой (по некоторым данным) из 100 млн. подвижных клеточек успеха добивается лишь одна (реже две или три). На старте, казалось бы, у всех были равные шансы. Но все стремились к цели по-разному. Кто-то боролся с препятствиями и терял время, а кто-то их обходил. Не все выбрали правильную дорогу, в результате чего заблудились и потерялись... Только тот, кто действовал изощренно, пробил брешь в защите и смог реализовать себя. Вам это ничего не напоминает? По-моему, весьма похоже на «образ жизни» спама!
О спам, ты — мир!
«Лаборатория Касперского» недавно обнародовала отчет о спаме и связанных с ним основных тенденциях в первом квартале 2006 г. Прокомментирую лишь некоторые данные из этого невеселого документа.
Итак, в январе—марте в среднем спам составлял не менее 70% от общего объема почтового трафика Рунета. Это значит, что из каждых десяти поступающих писем лишь три были нужными (а если уж быть до конца честными, то и из этих трех два — макулатура, но от знакомых). Правда, специалисты утверждают, что в сравнении с прошлым годом доля навязчивой непрошеной информации по отношению к легитимной почте не увеличилась, — уже хорошо. Среди тематики рассылок по-прежнему лидируют «Медикаменты/товары/услуги для здоровья». Представьте, если бы мужчины соблазнились предложениями об увеличении пениса на 2 дюйма в неделю, то уже к лету длина этой части тела у них могла бы превысить 1 м! Доля рассылок с фальшивыми уведомлениями о выигрыше в лотерею, «нигерийские» письма и т.п. в январе этого года составила четверть от всего объема проанализированного спама (25,3%). Снижение этой цифры в последующие месяцы понятно, так как после новогодних праздников и распродаж количество заказов на товарную рекламу уменьшается и происходит перераспределение долей остального спама. Тем не менее 16% «компьютерного мошенничества», зафиксированные в феврале и марте, — очень высокий показатель, более чем в полтора раза превышающий аналогичный в 2005 г. Кстати, в Рунете все популярнее становится «спам-попрошайничество» — характерные жалобы типа «сами мы не местные, а есть так хочется, что переночевать негде».
С точки зрения технической организации и оформления рассылок первый квартал 2006 г. практически не принес ничего нового. Основная масса рассылается давно известными средствами (открытые почтовые серверы, зомби-сети и т.п.), для обхода фильтров используются привычные приемы («лишние» пробелы, «ошибки» в словах, невидимый текст и проч.). Тем не менее аналитики «Лаборатории» отмечают явную тенденцию к поиску новых средств графической модификации спама. Технической новинкой квартала признана ротация изображений, т.е. картинка с одним и тем же текстом в письмах повернута под разными углами (что существенно затрудняет автоматический анализ).
Потому спам и «живее всех живых», что отлично использует Принцип сперматозоида. Кстати, Литвак вывел из него около 400 правил-афоризмов, эффективно работающих в самых разных областях жизни.
Мудрый КА
Итак, Касперские своей статистикой нас немножко огорчили. Но тут же и утешили. От спама они готовы нас теперь защитить. Пусть не на 100%, но все же!
Первейшее правило, вытекающее из Принципа сперматозоида, гласит: «счастье заключается в том, чтобы хочу, могу и должен имели одно и то же содержание». Сотрудники «Лаборатории» уверены, что им удалось достичь этого состояния в новых продуктах Kaspersky Antivirus 6.0 (КА) и Kaspersky Internet Security 6.0 (KIS). По словам Натальи Касперской, «шестерки» способны противостоять не только спаму и вирусам, но и эффективно определяют такие пакости, как «недовирус» и «недоспам».
На замену известным ранее KAV 5 (антивирус) и KАH (брандмауэр) пришли два продукта несколько иной идеологии. Те, кто привык к сетевым экранам Agnitum Outpost Firewall, Zone Alarm и др., смогут оставить их на своих ПК и в качестве «чисто» антивируса выбрать КА. Для любителей комплектов от одного производителя специально создан KIS — брандмауэр, антивирус, антиспам и проч. в одном дистрибутиве (см. таблицу сравнения возможностей «шестерок»).
Готовя новые продукты, «Лаборатория» расширила свой штат. Был нанят специальный дизайнер для разработки интерфейса и создана отдельная рабочая группа — аналитики сетевых атак.
Похоже, есть все основания утверждать, что «шестерки» действительно являются значительным шагом вперед и избавлены от недостатков, присущих прежним разработкам. В антивирусе теперь динамически регулируется нагрузка на систему — когда пользователь увеличивает активность работы за ПК, фоновое сканирование приостанавливается и возобновляется, если человек, например, ушел на обеденный перерыв. Как утверждают разработчики, значительно возросло быстродействие продуктов. Поскольку изменения в «движке» не делались, то этого, видимо, удается достичь благодаря новой политике — постоянному слежению за происходящими на жестком диске переменами: проверка «мертвых» файлов каждый раз заново производиться не будет. Обещано также, что ничего из описанного в статье «Сказ о проблемах, которых могло не быть...» (см. «Мир ПК», №6/05, с. 66, или http://www.osp.ru/pcworld/2005/06/066.htm) отныне не случится. Если вы откроете письмо, зараженное неведомым вирусом, продукты «Лаборатории» произведут «откат» вредоносных действий. Обновление базы сигнатур можно производить с любой желаемой частотой, причем теперь в программах поддерживается возобновление загрузки подписей после разрыва соединения с Интернетом. В KIS содержится также перечень известных фишинг-сайтов. Антивирус будет сам следить за свежестью баз, сообщая пользователю об этом соответствующей раскраской. Такой «светофор» был реализован в Panda Titanium еще в конце 2003 г., но обвинять в плагиате «Лабораторию» было бы абсурдно. Наоборот, это хорошо, что ребята наконец-то отказались от ненужных амбиций и решили взять на вооружение все то лучшее, что уже было изобретено до них (в том числе и древовидную структуру пользовательских настроек). Здесь Касперские, похоже, прислушались к 101-му правилу, вытекающему из Принципа сперматозоида: «Будь понятным, а не требуй, чтобы тебя понимали».
Еще одно важное нововведение — разные уровни предупреждения о тревоге. Разработчики обещают, что больше не будет категоричных и параноидальных «ложных» срабатываний, когда «Касперский сказал — в морг, значит, в морг«. Ведь, как гласит 84-е правило, «если почва мокрая, то не всегда из-за дождя...». Теперь антивирус постарается мягко и вежливо предупреждать о том, что им обнаружено кое-что, потенциально неприятное.
Вообще складывается такое ощущение, что новый мудрый КА будет постоянно следить за нами и все время лезть со своими советами. То есть нас ждет нечто доселе невиданное как по защитным свойствам, так и по удобству в использовании.
И под конец, как обычно, ложечка дегтя. В новых продуктах предусмотрен аварийный диск (Riskue Disk). Но когда разработчики продемонстрировали загрузку с него и сканирование жесткого диска, КА почему-то заговорил на английском языке и окончания проверки мы так и не дождались (через 17 мин индикатор все еще показывал менее чем половину анализируемого объема). Продуктами не поддерживается ни один из самых популярных нынче альтернативных браузеров (всплывающие окна блокируются только в Internet Explorer). Формат файлов с сигнатурными базами теперь стал иным, т.е. после замены «пятерки» на «шестерку» их все придется переписать из Интернета заново. Но все это мелочи. Продукты находились в открытом (впервые!) бета-тестировании около полугода, что позволяет надеяться на отсутствие серьезных ляпов. Хочется верить, что счастливые обладатели новинок смогут воскликнуть: «Шестерка туза бьет!»
№М.Е. Литвак. Принцип сперматозоида. Ростов-на-Дону, изд-во «Феникс», 1998 г.