Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Kасперский 2010: Дело врачей

Ноу-хау | 19.08.2009 10:28

На презентации антивируса Kaspersky Internet Security 2010, проходившей на прошлой неделе прямо посреди Чистопрудного Пруда, меня посетило такое футурологическое прозрение, что даже неохота рассказывать про само мероприятие. Хотя ладно, коротко расскажу.

Русская версия KIS 2010 официально выйдет 25 августа. Презентовали ее нам в традиционном жанре education marketing. То есть очень много информации о том, как что работает, и почти никаких лозунгов в духе "пользуйтесь сервисами Mail.ru, потому что пять миллионов баранов уже пользуются". Доклад Николая Гребенникова был вообще похож на защиту диссертации. Потом был второй доклад, где то же самое рассказывалось более народным языком. Наконец, в раздаточных материалах фигурировала пачка документов размером с "Капитал" Маркса. К счастью, их скрасили симпатичный детский рюкзак и клетчатый плед: мы с сыном как раз собираемся в поход, очень в тему.

Я не буду повторять про те штуки, которые появились в прошлом году, в KIS 2009. Тогда мы уже рассказывали про HIPS и "списки доверия", а также про систему обратной связи Kaspersky Security Network (KSN) и концепцию "облачного антивируса". В новой версии у всех этих технологий появились новые возможности. В частности, система предупреждения о вредоносных веб-адресах стала более оперативной благодаря "облачной" работе через централизованную базу UDS:URL. Кроме того, через KSN теперь обновляются и поведенческие сигнатуры (BSS) - еще один вид эвристического анализа.

Но принципиально новой фичей стала дополнительная форма защиты, которую назвают "эмуляцией" или "имитацией" (есть еще дурацкий термин "виртуализация", который мне никогда не нравился, потому что его используют во множестве значений). Короче, речь идет о выполнении подозрительных программ как бы понарошку. Это позволяет ловить угрозы, которые не поймать с помощью уже известных сигнатур, эвристик и прочих "черных списков". В KIS 2010 есть две новые примочки на эту тему:

- Скриптовой эмулятор. В антивирусах Касперского уже был эмулятор исполняемых файлов Windows (PE), который имитирует работу неизвестной программы и анализирует ее действия с помощью набора эвристик (PDM). Теперь подобная штука работает и со скриптами на веб-страницах, имитируя их выполнение еще до загрузки в браузер, до реального выполнения.

Николай Гребенников отдельно рассказал о трюках, которые используются авторами вредоносных скриптов для скрытия своих творений. Мне понравились скрипты, которые разбиваются на маленькие кусочки и прячутся в разных файлах; а потом, когда надо, по команде собираются вместе и начинают вредоносить.

- Безопасная среда (Sandbox). Туда можно засунуть любую программу - хоть браузер, хоть почту - и запустить ее понарошку, с возможностью вернуться в прошлое. "Песочница" имитирует работу приложений так, что изменения не касаются реальной операционной системы, не задевают других программ и пользовательских файлов (меняются только их виртуальные копии).

Работу "песочницы" показывали на примере русского трояна, который блокирует Windows и требует прислать SMS для разблокирования. После запуска в "песочнице" история благополучно откатывается к той Windows, которая работает без SMS. Еще один случай применения "песочницы" - когда хочется скрыть все следы своего пребывания на компьютере (у нас тут некоторые мечтали об одноразовом браузере для интернет-кафе - вот это оно и есть).

Увы, Николай не успел рассказать про планы ЛК на будущее, хотя такой слайд в его презентации мелькнул. Там даже мелькнуло "P2P". Я кстати подумал, что было бы интересно позволить узлам сети KSN общаться друг с другом, а не только с центральной базой. Зачем? Ну, например, есть трояны, которые блокируют доступ к серверам известных антивирусов. А тут взял и скачал свежую базу от соседа. Да и вообще, искусственный интеллект должен распараллеливаться для быстродействия... Упс, я забежал немного вперед.

# # # #

Теперь о деле. О девушках то есть. В этот раз (раньше такого не было!) на презентации были замечены девушки-журналистки из "кремлевского пула". Понятно, каким ветром их занесло? Медведев же у Касперского заседание проводил. Никто не понял, почему. Федеральные газеты до сих пор мучаются, и на всякий случай журналисток подсылают.

А я расскажу, какой тут резус-фактор. Помните, что написано в репортаже с заседания? Дескать, президент решил нагрянуть с министрами к Касперскому, чтобы спроецировать его успехи на остальную индустрию. Эта интуитивно мудрая идея на самом деле гораздо глубже. Не только Медведеву, но и самому Касперскому не помешала бы "новая территория".

Что есть KIS, особенно с учетом KSN? Искусственный интеллект мирового уровня. Причем настоящий. На свете было много разных концепций ИИ, но все они неживучие, поскольку нет в них борьбы за выживание. А тут есть. Настоящий искин - это не болтающая голова. Это самонаводящаяся ракета. Робот-убийца. Либо защита от него, столь же умная. Именно в войне вирусов и антивирусов сейчас развиваются самые продвинутые искины.

Кстати, как по-вашему, поиск в Интернете - это тоже развитие ИИ? Ха-ха. Тут есть большая разница. Дешевый бесплатный поиск сайтов - лишь замануха для дичи. Развитие этой ветки идет очень медленно, стимула нет. А настоящий, интеллектуальный поиск "Яндекса" или "Гугла" - это охота на живых людей за деньги. Вводя ключевые слова, вы себя закладываете. Это ваши следы. И тут же "Яндекс" высылает за вами робота по имени ЯД, который будет трахать вам мозги таргетированной рекламой по вашим интересам. На самых разных сайтах. Вон глядите, как он трахает Носика. Терминатор уже пришел, вы просто не заметили.

В этом смысле антивирус Касперского пока на другой стороне, как средство защиты. Но не странно ли, что став вполне себе Мировым Искусственным Разумом, он не выходит за пределы одной узкой сферы? Не томозит ли его развитие недостаток пищи для ума? Эдаким бы супер-мозгом, да еще несколько смежных задач решить. Анти-спам и анти-баннер к них уже есть. И защита от порнухи тоже. Что дальше?

Короче, инсайд: Медведев предложил Касперскому реформировать систему здравоохранения!

Страшно? На первый взгляд - да. Вспоминается ролик с тем несчастным китайцем, которому делают уколы (отличная иллюстрация обновлений KIS, которые в натуре навязчивы и параноидальны).

Но если задуматься, каковы альтернативы, так станет еще страшнее. Сейчас в США за право управлять электронными медицинскими записями граждан бьются Microsoft и Google. Даже подкупают законодателей ради этого. Насколько дырявы продукты этих компаний, и говорить нечего. Хуже другое: это ведь и есть роботы-убийцы в белых халатах. Поисковик Bing убивает людей поддельными лекарствами. А как вам лицемерный Google, который якобы раньше всех обнаружил свиной грипп - но только задним числом, когда об этом уже знала каждая свинья в мире?

И это мы пока лишь про пиндосов. Наши претенденты на здравоохрану - это вообще кранты. Помните, я ругался про прививки? С тех пор мне так никто и не сказал, где можно взять нормальные цифры: по эпидемиям, по их корреляции с прививками, и самое главное - по числу вредных последствий от самих прививок. Нет данных таких в России.

Зато есть тендеры по-русски. Например, проталкивают вакцину кубинско-китайскую. Как она действует в России? А хрен знает. Или просто подделка документов - помните замену русских букв на латинские на сайте госзакупок? Там был как раз пример про вакцины.

И вдруг вместо всего этого выходит продукт Kaspersky Health Security - где все технологии KIS перенесены на обработку медицинских данных. Скажем, сеть KSN показывает реальную картину эпидемий и даже занимается проактивной защитой (сразу несколько случаев с одинаковыми симптомами - повод для карантина, хотя вирус еще не известен). Позже, в версии KHS 2020, добавляется генетический Интернет. Плюнул в сканер, узнал все свои вирусы. Бросил в сканер суши - узнал, чем болела рыбка до того, как ее в ресторан привезли. Сходил в туалет - узнал вообще все сразу.

Но больше всего мне нравится здравоохранительный Sandbox. Представьте, продажный доктор прописал вам новое неизвестное лекарство типа "Хулизол". Или вам его впарил "Яндекс" через свой новый рекламный сервис "Яндекс.Пар". Короче, вы сомневаетесь, стоит ли брать в рот такое лекарство. Поэтому вы кидаете рецепт в "песочницу".

А там у вас - виртуальная копия себя самого, точнее, вашего здоровья, на основе медицинской карты и прочих личных данных за много лет. Эдакий персональный искин-аватар. И вы на нем смотрите, как "Хулизол" действует. Как у вашего аватара печень отваливается, аллергия начинается и дети-уроды в проекте. Но ничего такого не происходит с вами лично, это был всего лишь эмулятор. Щастье! Система KHS 2020, спрашивайте во всех аптеках города.

PS. Если кто не понял юмора: ничего такого Медведев Касперскому не предлагал (пока). Это у меня случился еще один приступ гуманизма, и я решил помочь президенту с его хайтек-программой. Прошлый приступ гуманизма был про суперкомпьютеры.

Другие ноу-хау

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost