[box] Cyklu na temat bezpieczeństwa w świecie Apple, trudno nie rozpocząć od rozmowy z analitykiem firmy, która już od 15 lat zajmuje się ochroną komputerów. Skontaktowałem się więc z polskim oddziałem Kaspersky Lab – przedsiębiorstwa, którego chyba nie trzeba nikomu przedstawiać – i miałem niezwykłą przyjemność porozmawiać z Panem Maciejem Ziarkiem, zajmującym się na co dzień analizą zagrożeń w świecie IT. Choć nasza rozmowa dotyczyła przede wszystkim ochrony Maków, pozwoliłem sobie też na kilka, bardziej ogólnych kwestii, takich jak ochrona Windowsa 8, Linuxa czy Androida. Starałem się przede wszystkim uzyskać odpowiedź, na pytania często zadawane przez użytkowników, na które jednak do tej pory nie było reakcji żadnego ze specjalistów.
Zapraszam więc do przeczytania tego, jakże unikalnego wywiadu![/box]
1. Kaspersky jest popularną i cenioną w świecie PC firmą zajmującą się zabezpieczeniem komputerów. Zupełnie oddzielny ekosystem Apple uznawany jest powszechnie za dużo bezpieczniejszy od PC, na którym nie potrzeba używać zewnętrznych antywirusów. Co więc skłoniło firmę Kaspersky do wydania swojego antywirusa na Maka?
Maciej Ziarek: Żaden system operacyjny nigdy nie był i nie będzie w stu procentach bezpieczny. Co prawda Mac OS X nie jest zagrożony szkodliwym oprogramowaniem w takim samym stopniu co system Windows, jednak nasza firma notuje coraz większą aktywność szkodników przeznaczonych na tę platformę oraz ogólny wzrost zainteresowania cyberprzestępców systemami firmy Apple. Dowodem na to może być botnet zbudowany z setek tysięcy zainfekowanych maszyn z systemem Mac OS X. Należy także pamiętać o tym, że przestępcy do infekowania systemu używają również luk w nieaktualizowanym oprogramowaniu firm trzecich. W takim wypadku nawet najlepiej chroniony system może zostać zainfekowany. W niektórych przypadkach atakujący odwołują się do socjotechniki i nakłonienia użytkownika do zainstalowania teoretycznie pożytecznego programu, który okazuje się być koniem trojańskim. Nie należy także zapominać o tym, że zdarzają się sytuacje, w których użytkownik systemu firmy Apple może pobrać z internetu pliki nieszkodliwe dla jego systemu, lecz infekujące inne platformy np. po podłączeniu pamięci przenośnej. Aby zapewnić użytkownikom systemu Mac OS X maksymalne bezpieczeństwo, wydaliśmy program antywirusowy stale chroniący to środowisko przed szkodnikami.
2.Ma Pan dostęp do statystyk dotyczących tego ile wirusów powstało już na Maka?
Maciej Ziarek: Istnieje ponad 200 unikatowych wirusów wykrywanych przez sygnatury antywirusa (w wielu przypadkach jednak jedna sygnatura pozwala na wykrywanie całej rodziny szkodliwych programów). Liczba ta stale się powiększa. Należy jednak pamiętać, że nie jest to jedyna droga infekcji systemu Mac OS X. Antywirus chroni także przed atakami phishingowymi oraz lukami typu zero day, czyli takimi, dla których nie powstały jeszcze łaty.
3. Czy wszyscy użytkownicy systemu Apple powinni dziś obowiązkowo instalować antywirus tak jak się to robi dziś na PC?
Maciej Ziarek: Z systemem Mac OS X mamy w chwili obecnej analogiczną sytuację, jak 12 lat temu z systemem Windows. Wówczas wiele osób nie było przekonanych do posiadania programu antywirusowego. Cyberprzestępcy wykorzystali ten fakt do stworzenia kilku bardzo groźnych robaków sieciowych, którym udało się zainfekować miliony komputerów na świecie. Program antywirusowy dla systemu Apple jest narzędziem chroniącym komputer użytkownika oraz jego dane zgromadzone na dysku także przed nieznanymi zagrożeniami. Z tego względu zaleca się zainstalowanie oprogramowania zabezpieczającego na każdym systemie Mac OS X. Nie można też zapominać o tym, że niechroniony komputer Mac może stać się ?dystrybutorem? szkodliwych programów atakujących inne systemy operacyjne. I nawet jeżeli dany szkodnik nie zagraża systemowi Mac OS X, to wysłany przez przypadek mailem może zainfekować system Windows. Jest to tym bardziej istotne, że coraz częściej Maki działają w tych samych sieciach firmowych, co komputery z systemem Windows.
4. Na Windows wirusów są miliony. Na OSX wiele mniej. Dużo mówi się jednak, że to system Microsoftu jest lepiej zabezpieczony niż produkt Apple. Czy zgodzi się Pan z tym twierdzeniem?
Maciej Ziarek: Windows i Mac OS X są systemami bardzo się od siebie różniącymi. Ciężko byłoby jednoznacznie stwierdzić, że Microsoft lepiej odpiera ataki cyberprzestępców, niż Apple. Co prawda w dziedzinie bezpieczeństwa Windows zrobił milowy krok, chociażby poprzez szybkie reagowanie na nowe zagrożenia, udoskonalanie przeglądarki, wprowadzenie User Account Control czy zapory sieciowej i programu typu antyspyware, jednak pomimo wszystkich usprawnień, pozostawienie komputera bez dodatkowej ochrony antywirusowej to niemal pewna infekcja. Wraz ze wzrostem popularności systemu firmy Apple, wzrośnie także liczba zagrożeń pisanych na tą platformę. Do tego czasu należy być ostrożnym w głoszeniu tez o wyższości jednego systemu nad drugim, skoro obydwa mogą być zarażone szkodliwym oprogramowaniem w dość prosty sposób. Tym, co mogłoby przemawiać na korzyść Microsoftu jest szybkość reakcji na wykrywane luki w zabezpieczeniach. Niestety Apple ma tutaj sporo do nadrobienia.
5. Co powinno zrobić Apple, żeby lepiej zabezpieczyć swoją platformę? Czy to w ogóle możliwe, tj. czy wzrost popularności nie przynosi ze sobą automatycznie fali zagrożeń, przed którą nie można uciec?
Maciej Ziarek: W dzisiejszych czasach dla producentów oprogramowania i systemów operacyjnych bardzo istotne z punktu widzenia bezpieczeństwa jest jak najszybsze wydawanie aktualizacji i łatanie dziur. Wiele z ataków jakie odbyły się na system Mac OS X było możliwych właśnie dzięki wykorzystaniu luk w systemie, co dało okazję do częściowego lub całkowitego przejęcia kontroli nad infekowanymi systemami. Niestety w większości przypadków były to luki znane, czasem nawet od kilku miesięcy. Wraz ze wzrostem popularności systemu, zwiększać się będzie liczba ataków, dlatego reakcja na nowe niebezpieczeństwa jest tak ważna.
6. Reklamując produkt Kaspersky One używacie ciekawego argumentu. Pozwolę sobie go zacytować: ?Nawet jeżeli szkodliwe oprogramowanie nie jest skierowane przeciwko Twojemu Makowi, może się rozprzestrzeniać za jego pomocą na komputery PC należące do członków Twojej rodziny, przyjaciół oraz współpracowników.? Może Pan to nieco rozwinąć? Czy naprawdę OSX może infekować Windowsy?
Maciej Ziarek: Chodzi o sytuację, w której użytkownik systemu Mac OS X pobiera z internetu np. muzykę i filmy, a jednym z plików okazuje się być koń trojański przeznaczony na platformę Windows. Program ten nie uruchomi się w systemie firmy Apple, ale załóżmy, że chcemy odtworzyć pobrane pliki w systemie Windows lub pokazać je znajomym z tymże systemem. W takiej sytuacji użytkownik systemu Mac OS X staje się nieświadomie ?nośnikiem? szkodliwego oprogramowania.
7. A czy może to działać w drugą stronę? Windows może infekować Maki?
Maciej Ziarek: Oczywiście ? użytkownik niechronionego Windowsa może pobrać z internetu szkodliwy program dla Mac OS X i przesłać go znajomemu lub współpracownikowi korzystającemu z tego systemu.
8. W Mac App Store znajduje się już Kaspersky Virus Scanner. Czy planujecie wprowadzić do tego sklepu także Wasz antywirus?
Maciej Ziarek: Na chwilę obecną nie planujemy takiego rozwiązania, jednak nie jest to wykluczone.
9. Jak wygląda obecne zainteresowanie klientów Waszym pakietem zabezpieczeń na Maki? Czy pozostanie on już na stałe w ofercie Waszej firmy?
Maciej Ziarek: Z pewnością pakiet dla Maka pozostanie w naszej ofercie. Zainteresowanie tymi produktami stopniowo rośnie, a opinie użytkowników, którzy już zainstalowali naszą ochronę na Makach są pozytywne. Z ciekawostek – ostatnio dostaliśmy od jednego z naszych klientów zrzut ekranu z jego Maka, na którym można było zobaczyć, jak Kaspersky Anti-Virus for Mac pomyślnie zainfekował próbę infekcji trojanem wykorzystującym lukę we Flashu.
10.Jakie są Wasze dalsze plany jeśli chodzi o antywirusy na Maka? Czy możemy spodziewać się powstania takich wersji jak na Windows tj. Antivirus, Internet Security oraz Pure?
Maciej Ziarek: W najbliższym czasie (okolice wakacji) planujemy wprowadzić do oferty nowy produkt ? Kaspersky Security for Mac. Niestety w chwili obecnej nie mogę zdradzić szczegółów dotyczących tego produktu. Oczywiście wraz z intensyfikacją działań cyberprzestępców skierowanych na platformę Mac, będziemy odpowiednio reagować tworząc produkty zapewniające ochronę.
11. Zastanawiam się jak wygląda od strony technicznej tworzenie antywirusa na Maka. Czy jego kod to po prostu przepisany i dostosowany do OSX?a kod z Windows czy Kaspersky for Mac to zupełnie inny program?
Maciej Ziarek: Silnik antywirusowy, nie licząc drobnych modyfikacji pozwalających na efektywne skanowanie Makowych systemów plików, jest ten sam. Reszta kodu, łącznie z interfejsem została napisana całkowicie od nowa, specjalnie z myślą o Mac OS X. Staraliśmy się przygotować nasz produkt tak, by użytkownicy Maków nie musieli zmieniać swoich przyzwyczajeń tylko po to, by skorzystać z ochrony.
12. A jak wygląda tworzenie sygnatur wirusów? Czy te same dane są wysyłane w aktualizacjach do Maka i Windowsa?
Maciej Ziarek: Produkty dla Maka i Windowsa wyposażone są w dokładnie takie same sygnatury antywirusowe. Jest to niezbędne do zapewnienia ochrony wieloplatformowej.
13.Czy Kaspersky Anti-Virus for Mac może służyć do skanowania i usuwania windowsowych wirusów np. z dysków zewnętrznych?
Maciej Ziarek: Jeżeli dysk taki podłączony jest do systemu Mac OS X z zainstalowanym antywirusem Kaspersky Anti-Virus for Mac, to aplikacja przeskanuje je pod kątem wszystkich zagrożeń, także tych, które mogłyby zaatakować użytkowników systemu Windows.
15. Apple ma także swój drugi, mobilny system iOS. Jest on całkowicie zamknięty: aplikacje można dodawać do niego tylko z jednego źródła, nie można wpiąć do niego żadnych zewnętrznych nośników takich jak pendrive czy dyski USB. Czy takie odizolowanie platformy może uczynić ją zupełnie bezpieczną?
Maciej Ziarek: Jak do tej pory taka praktyka zdaje egzamin, gdyż zagrożenia dla systemu iOS praktycznie nie istnieją, podczas gdy inne systemy mobilne notują ciągły wzrost ilości szkodliwego oprogramowania. Podejście takie ma co prawda wady, ponieważ narzuca użytkownikowi sposób instalacji aplikacji, jednak w IT wygoda nigdy nie szła w parze z bezpieczeństwem. Oferta App Store jest na tyle bogata, że większość użytkowników znajdzie tam wszystko, czego potrzebuje.
16, Czy Waszym zdaniem Apple powinno iść tą drogą rozbudowując swój stacjonarny system OSX?
Maciej Ziarek: Uważam, że gdy Apple pójdzie taką drogą w odniesieniu do OS X, może stracić wielu użytkowników na rzecz Windowsa. Takie ograniczenie w przypadku komputera będzie z pewnością postrzegane jako zbyt duże zmniejszenie możliwości.
17. A czy planujecie w najbliższych latach wydanie Kaspersky?iego na iOS?
Maciej Ziarek: Ze względu na politykę firmy Apple, która nie dopuszcza aplikacji do najbardziej newralgicznych elementów systemu, stworzenie antywirusa dla systemu iOS jest w tej chwili po prostu niemożliwe. Warto też zaznaczyć, że ta sama polityka firmy Apple sprawiła, że iOS jest jednym z najbezpieczniejszych mobilnych systemów operacyjnych na rynku.
18. Odejdźmy na trochę od świata Apple. Jaka jest Wasza opinia na temat bezpieczeństwa innych systemów mobilnych – do tych najgorzej zabezpieczonych z pewnością zalicza się Android. Czy jego użytkownicy naprawdę muszą obawiać się niebezpieczeństw?
Maciej Ziarek: Niestety tak. Android jest platformą bardzo popularną, występującą w telefonach wielu producentów. Dodatkowo umożliwia on instalację oprogramowania z nieoficjalnych źródeł, co okazuje się zgubne dla nieświadomych zagrożeń użytkowników. W ten sposób możemy zainstalować grę, które przy każdorazowym uruchomieniu wysyła SMS-y na numery premium. To może skończyć się wyzerowaniem konta lub wysokim rachunkiem telefonicznym. Inne szkodniki mają możliwość szpiegowania nas lub wysyłania danych o telefonie, karcie SIM czy samym użytkowniku. Jak dobrze wiemy, szkodliwe aplikacje dla Androida znalazły się kilkukrotnie także w oficjalnym sklepie z oprogramowaniem dla tego systemu. Wszystko to wpływa dość znacząco na bezpieczeństwo platformy.
19. W Google Play można już kupić Wasz program antywirusowy na Androida. Czy jednak jest on w stanie zabezpieczyć użytkownika przez nietypowymi wirusami np. takimi wysyłającymi SMS na numery premium?
Maciej Ziarek: Jak najbardziej. Program antywirusowy w wersji mobilnej chroni nie tylko przed prostymi wirusami, ale także przed tymi narażającymi użytkownika na wysokie rachunki. Dodatkowo posiada on wiele rozbudowanych opcji, takich jak szyfrowanie czy zdalne kasowanie danych, dzięki czemu smartfon staje się w pełni zabezpieczonym urządzeniem. W Google Play oferowane są dwie wersje antywirusa, darmowa i płatna, które różnią się funkcjonalnością.
20. Jaka jest Wasza opinia na temat powstającego obecnie Windowsa 8? Czy będzie on bezpieczniejszy od wcześniejszych wersji?
Maciej Ziarek: Każda nowa wersja systemu Windows wnosi istotne zmiany na plus z zakresu bezpieczeństwa. Microsoft stara się wypaść na tym polu jak najlepiej. Wraz z Windows 7 wprowadzono wiele zmian, które lepiej chronią użytkowników przed zagrożeniami. Na chwilę obecną zbyt mało wiadomo o pełnej konfiguracji Windows 8, by wypowiadać się o wprowadzanych nowościach.
21. A co z Linuxem? Widziałem, że istnieje wydanie Kaspersky for Linux, jednak tylko w specjalnych edycjach tj. np. dla serwerów. Czy domowi użytkownicy Ubuntu nie muszą przejmować się wirusami?
Maciej Ziarek: Linux jak każdy inny system operacyjny ma swoje słabości, jednak liczba szkodliwego oprogramowania przeznaczonego na tą platformę jest niewielka. Większe zagrożenie dla Linuksa stanowią luki i dziury w oprogramowaniu, które pozwalają na użycie exploitów i przejęcie kontroli nad systemem. Linux jest często wykorzystywany jako system serwerowy, np. w serwerach poczty, które przetwarzają e-maile przychodzące i wychodzące. W takim wypadku instalacja programu antywirusowego ma sens, gdyż w załącznikach poczty mogą znajdować się wirusy, a jak wiadomo, większość odbiorców poczty korzysta z systemu Windows. Skaner antywirusowy pozwoli wyeliminować zagrożenie, zanim dotrze ono do odbiorcy.
22. Wracając do OSX: gdyby miał porównać Pan bezpieczeństwo na Maku i na Linuxie, to który z systemów by wygrał?
Maciej Ziarek: Podobnie jak w przypadku porównania z systemem Windows, ciężko jest wysunąć bezpośredniego zwycięzcę takiej konfrontacji. Mac OS X jest dużo bardziej popularny, a co za tym idzie, cyberprzestępcy tworzą dla użytkowników tego systemu więcej pułapek. Z drugiej strony to człowiek jest najsłabszym ogniwem każdego systemu zabezpieczeń, więc jeżeli ktoś bagatelizować będzie np. aktualizacje, to okazać się może, że jego system – Linux będzie dużo bardziej narażony na ataki exploitów, niż Mac OS X. Dodatkowo, tak samo jak w przypadku systemu firmy Apple, tak i dla Linuksa pisanych jest coraz więcej szkodników. Kiedy zostanie przekroczona granica odpowiedniej liczby posiadaczy tego systemu, cyberprzestępcy mogą poświęcić Linuksowi większą uwagę.
Dziękuję za rozmowę!
Na zakończenie chciałbym także bardzo podziękować Panu Piotrowi Kupczykowi, dyrektorowi działu prasowego Kaspersky Lab Polska, za pomoc w przeprowadzeniu tego wywiadu, pośredniczeniu w kontaktach pomiędzy mną a Panem Maciejem, a także za licencję na program Kaspersky Anty-Virus for Mac, którego recenzję opublikuję tutaj już w najbliższych tygodniach.