L’interview d’Alex Gostev sur les réseaux sociaux

25 Déc 2012

L’année dernière, nous avons pu observer beaucoup de changements dans le paysage actuel des menaces, avec l’émergence d’un certain nombre de nouveaux outils de cyber-espionnage comme Gauss et Flame, ainsi qu’une augmentation du nombre de programmes malveillants ciblant les plateformes mobiles comme Android. Récemment, Alex Gostev, l’expert   en chef des malwares à Kaspersky Lab, a répondu aux questions envoyées par les utilisateurs Facebook : il parle de l’évolution des solutions anti-virus, des menaces pour les appareils mobiles et comment les gouvernements, partout dans le monde, gèrent l’explosion du cybercrime.

Les gouvernements, dans le monde, contiennent-ils le cybercrime ou sont-ils juste en train de l’étudier ?

Alex Gostev : De nos jours, le principal problème avec la lutte contre le cybercrime est son caractère international. Il est certain que beaucoup de pays dans le monde ont connu de remarquables succès dans leur lutte contre les menaces : néanmoins, les crimes les plus sérieux peuvent seulement être examinés avec succès, s’il existe une coopération internationale. Malheureusement, c’est un domaine où de réels problèmes existent : un grand nombre de pays, pour une raison ou une autre, ne prend pas part aux initiatives internationales pour combattre le cybercrime.

Comment avez-vous réussi à devenir l’expert que vous êtes ? Où avez-vous acquis toutes ces connaissances ?

Alex Gostev : C’est une question difficile J J’ai rencontré mes premiers virus informatiques en 1994. J’ai seulement rejoint Kaspersky Lab en 2002. Donc on pourrait dire que j’ai obtenu la plupart de mes connaissances sur les virus par moi-même. Croyez-moi : il y a assez d’informations disponibles sur Internet pour apprendre à analyser les programmes malicieux et comprendre les tendances actuelles de l’évolution du cybercrime et des menaces. Je vous conseille donc de lire autant de sites et de blogs spécialisés que vous le pouvez, et d’essayer de reproduire leurs résultats par vous-même; essayez de comprendre comment les experts sont arrivés à ces conclusions. Kaspersk Lab possède trois blogs spécialisés : Securelist, Threatpost  et notre nouveau blog pour les utilisateurs.

Pourquoi les pirates informatiques ciblent-ils Windows ?

Alex Gostev : La réponse est simple : plus de 90% des utilisateurs ont Windows. On peut observer une situation similaire sur les plateformes mobiles : Android est le leader incontestable en  termes du nombre d’utilisateurs et de programmes malveillants.

On dit parle maintenant d’une guerre cybernétique. Kaspersky a-t-il été attaqué ?

Alex Gostev : Tout comme n’importe quelle compagnie impliquée dans la sécurité de l’information, Kaspersky Lab est une cible fréquente. C’était à prévoir. Et bien sûr, nous utilisons les technologies les plus fiables pour nous protéger de ces attaques.

Je souhaite travailler pour Kaspersky. Quels seraient la meilleure université et les meilleurs cours à prendre ?

Alex Gostev : Une éducation technique est importante. Il n’existe pas qu’une université ou un seul type de cours qui seraient idéals pour devenir un chercheur en sécurité, mais une bonne connaissance des systèmes opératifs, des langues de programmation, et une volonté de travailler dur sont essentielles.

Combien de menaces sont ajoutées quotidiennement aux bases de données de Kaspersky afin d’assurer une protection optimale à tous ? Quelle est la différence avec des solutions anti-virus gratuites ?

Alex Gostev : En ce moment, nous détectons environ 200 000 nouveaux programmes malveillants par jour. Bien évidemment, nous avons besoin de ressources sérieuses (aussi bien humaines que techniques) pour collecter et analyser un tel volume de menaces. Outre les fichiers malveillants, il existe aussi d’autres types de menaces que nous devons surveiller, tels que les sites malveillants, les attaques de réseaux, les exploits, etc. Tout cela requière des moyens financiers importants. Les tests indépendants montrent que nous avons une marge d’avance sur les outils de sécurité gratuits.

Existe-t-il des manières de nous protéger de nos propres gouvernements ?

Alex Gostev : Nous protégeons nos utilisateurs des programmes malveillants peu importe celui qui les a créé.

Je sais que Windows Phone n’est pas considéré comme une cible pour les virus, mais pour ceux qui désire plus de sécurité pour leur téléphone et qui se sentent mis de côté, pourquoi est-il si difficile de créer une protection anti-virus pour Windows Phone ?

Alex Gostev : Nous n’avons aucun problème pour créer des anti-virus destinés au Windows Phone (tout du moins, Kaspersky Lab n’a aucun problème à le faire).

Pourquoi dit-on que les ordinateurs Apple n’ont pas de virus quand ils sont en fait bien plus attaqués que les gens ne le pensent ?

Alex Gostev : Il s’agit de vieux stéréotypes qui ont été créé par Apple. Ils ont affirmé pendant longtemps que leurs ordinateurs étaient bien plus protégés. Ils ont fini par admettre que les virus ciblant les ordinateurs Apple existent bien, et ils ont même incorporé un scanner antivirus dans OS X. Microsoft, par exemple, a aussi passé une dizaine d’années à apprendre à prendre les virus au sérieux. Apple fait seulement ses premiers pas, mais nous pensons qu’ils sont sur la bonne voie, surtout si vous regardez le système de protection de l’iPhone.

Alex, quelle est la meilleure façon d’empêcher un ordinateur d’être infecté, verrouiller, puis que l’on nous demande une rançon pour le débloquer ?

Alex Gostev : Dans la grande majorité des cas qui impliquent des programmes malveillants d’extorsion (ou ransomware), l’ordinateur ciblé est infecté via un navigateur Web. Cela vient souvent de vulnérabilités de Java, Adobe Flash, ou des navigateurs eux-mêmes. Toutes ces vulnérabilités sont connues des distributeurs depuis longtemps. La première chose à faire est donc d’installer régulièrement toutes les dernières mises à jour, ainsi que les patchs de votre système.

Quelles sont les principales menaces Android ?

http://www.securelist.com/en/analysis/204792254/Kaspersky_Security_Bulletin_2012_Malware_Evolution

Lisez le 3ème point ( » l’explosion des menaces Android « ) et le 10ème ( » les malwares mobile « ) du bulletin de sécurité.

Pourquoi Kaspersky identifie souvent (même très souvent) un  » bon  » logiciel comme malveillant ?

Alex Gostev : Je ne suis pas d’accord avec vous. Les produits Kaspersky Lab ont un des taux les plus faibles de faux positifs de toute l’industrie : kes résultats provenant des tests indépendants supportent cela. Nous n’aurions pas pu recevoir le prix du  » Produit de l’année «  si nous n’avions pas montré un faible taux de faux positifs dans des tests précis.

Quel navigateur Web préférez-vous ? Quel est le plus sécurisé ? Quel est le mieux adapté aux produits de Kaspersky ?

Alex Gostev : En ce moment, je préfère Google Chrome. Le navigateur le plus sûr ? Et bien, la réponse à cette question change constamment. La situation peut changer en un instant : la découverte d’une vulnérabilité  » zero-day  » pourrait immédiatement transformer le navigateur le plus sûr en celui le plus faible. En conséquence, outre le fait de garder un œil sur la vulnérabilité de votre  navigateur, il est aussi indispensable d’y ajouter les outils de sécurité nécessaires, comme une sandbox, un système de liste blanche, etc. Tous ces outils sont inclus dans les produits de Kaspersky Lab.

Comment le Kaspersky Windows Unlocker fonctionne-t-il ?

Alex Gostev : Vous pouvez trouver la réponse sur la page suivante, http://support.kaspersky.com/faq/?qid=208285998

Quel est le virus le plus  » tendance  » de nos jours ? Quels sont les virus les plus inhabituels détectés cette année ?

Alex Gostev : Cela dépend de ce que vous voulez dire par  » tendance « . Si vous parlez de virus notoires, on pourrait citer une toute nouvelle génération de programmes malveillants provenant du Moyen-Orient, tels que Flame, Duqu, Gauss, miniFlame, et Wiper. Ceux-ci nous ont donné pas mal de travail au cours de l’année, aussi bien en termes de recherche qu’en termes d’analyse des résultats. La collection de cyber-armes, c’est à dire de programmes malveillants créés au niveau de l’état pour attaquer les citoyens, les compagnies et les autorités d’autres pays, est probablement le sujet le plus intéressant en ce moment.

Pour ce qui est des malwares inhabituels, certaines caractéristiques de chaque programme mentionné ci-dessus, nous ont semblées (et nous semblent toujours) inhabituelles. Par exemple, un des modules Gauss installe une propriété modifiée appelée Palida Narrow dans votre système. Pourquoi il effectue cela, cela reste un mystère. Un autre exemple est la le module de propagation inclus dans le ver Flame : il l’aide à le diffuser à travers des réseaux locaux, et il s’agit d’une toute autre histoire. Ses créateurs n’ont pas seulement implanté avec succès une attaque cryptographique MD5 sans précédent, mais ils ont également créé un  » véritable  » certificat Windows. Il s’agit bien plus que d’une vulnérabilité  » zero-day « , c’est un  » mode dieu « . Jamais cela ne c’était produit.

Certains utilisateurs PC utilisent des produits anti-virus gratuits. Pensez-vous que de tels produits peuvent représenter une concurrence pour les produits de sécurité payants ?

Alex Gostev : Oui, ils peuvent représenter une concurrence, mais à long terme, ils ne peuvent pas gagner ou même assurer une protection standard durable et fiable.

Est-ce qu’il est difficile d’être un analyste de virus ?

Alex Gostev : C’est seulement difficile les premières années. Ensuite, une fois que vous avez gagné de l’expérience, cela devient plus facile. Je me souviens, il y a environ 6 ans, nous avons organisé des compétitions dans notre laboratoire de virus, pour voir qui pouvait analyser un virus le plus rapidement. Le record fut de 43 secondes de l’analyse d’un fichier à la détection d’un virus sur celui-ci. D’autre part, l’analyse de virus est seulement une petite partie du travail. Vous devez être bien informé des développements, ce qui inclut les nouvelles sur les compétiteurs et celles provenant de l’autre camp : vous devez savoir tout ce qui ce passe aujourd’hui et ce qui arrivera demain. Je suppose que c’est la partie la plus difficile, et c’est plus difficile chaque jour.

A quels nouveaux types de virus devons-nous nous attendre dans un futur proche ?

Alex Gostev : Il est peut probable que de nouveaux types de virus apparaissent. Tous les types de comportements de virus ont été identifiés, il y a longtemps et les programmes malveillants, tels que les virus, les vers, les chevaux de Troie, et les exploits, évoluent d’une manière similaire. Il existe bien sûr des douzaines de sous-types au sein de chaque catégorie, comme les chevaux de Troie cryptographes, les chevaux de Troie bancaires, les vers de réseaux, etc. Néanmoins, l’évolution des programmes malveillants se passe seulement en termes des nouvelles plateformes ou des systèmes d’exploitation qu’ils attaquent (les chevaux de Troie pour mobiles en sont l’exemple). Du point de vue de la technologie, c’est toujours la même chose, mais avec de nouvelles plateformes et de nouvelles possibilités, comme l’envoi de messages SMS. Nous nous attendons donc à ce que les menaces conventionnelles migrent, dans un futur proche, des ordinateurs personnels vers tous les appareils modernes.

Alex, gardez-vous un journal pour vous-même ? Par exemple :  » j’ai trouvé tel programme malveillant aujourd’hui. J’ai pu l’éliminer de telle façon. J’ai essayé tel plat que j’ai bien aimé. Il fait beau, etc. « 

Alex Gostev : Non, je n’ai pas le temps pour ça. Et pourtant, je pense qu’il serait utile de noter l’évolution de mes recherches. Je pense que cela pourrait faire un livre assez intéressant. Néanmoins, beaucoup de choses dans lesquelles nous sommes impliqués ou que nous avons découvertes ne peuvent pas être publiées (tout du moins pas encore).

Quel système opératif utilisez-vous ? Quel est, à votre avis, le plus sécurisé ?

Alex Gostev : Je ne suis pas fan d’un système en particulier : d’ailleurs, je pense que pour chaque tâche, il existe un système opératif adéquat. J’adapte mon travail en conséquence. Dans la même journée, je peux travailler sous Windows, OS X et Linux, sans parler des plateformes mobiles et des tablettes PC.

Il n’existe pas de système opératif sûr. N’importe quel système opératif peut être considéré comme sécurisé, jusqu’à ce qu’une vulnérabilité  » zero-day  » émerge. Quand cela arrive, même le système opératif le plus sûr deviendra le plus fragile. Je parle ici d’une situation où la vulnérabilité serait dévoilée publiquement. Pour celles qui ne le sont pas, et bien, elles existent toujours sur n’importe quel système opératif.

Combien de temps un analyste de virus expert consacre-t-il aux travaux pratiques comme la recherche sur le terrain, le débogages, le sandboxing etc. ?

Alex Gostev : Cela dépend du moment de l’année et du projet de recherche sur lequel travaille l’équipe. Parfois, je peux passer 80% à faire de la recherche sur le terrain à partir d’un virus donné. Cela peut durer, jusqu’à une semaine. Parfois je ne touche pas un seul fichier de malware pendant toute une journée. Mais en général, je ne passe pas plus de 20% de mon temps dans l’année à faire de la recherche sur le terrain. Cependant, quand j’étais un analyste de virus qui examinait le trafic entrant de malwares, cela prenait environ 100% de mon temps. Maintenant, je dois faire beaucoup d’activités non-fondamentales, comme répondre à vos questions.

Quel smartphone ou téléphone mobile utilisez-vous (quel marque, quel modèle) ? Avez-vous un anti-virus installé dessus ?

Alex Gostev : Pour le moment, j’ai un iPhone 3. Je n’ai pas d’anti-virus dessus parce que a) il n’existe pas d’anti-virus pour l’iPhone, et b) il n’a pas été jailbraké, c) il n’y a pas de virus pour les iPhones non-jailbrakés.

Comment puis-je désinstaller les produits Kaspersky Lab de façon à ce qu’il n’y ait pas de fichiers qui restent sur mon système ?

Alex Gostev : La meilleure façon est d’utiliser la désinstallation standard. Si cela ne fonctionne pas, utilisez l’outil suivant :

http://support.kaspersky.com/faq/?qid=208279463

Comment je peux me débarrasser de ma peur qu’un cheval de Troie infecte mon ordinateur ? 

Alex Gostev : Pourquoi voulez-vous vous en débarrasser ? Quand il s’agit de sécurité IT, la peur est en fait une chose positive, car vous faites plus attention à ce que vous faites et à comment vous le faites. Cela vous pousse à essayer de comprendre comment votre système fonctionne, à avoir plus d’autonomie, et à élargir vos perspectives. C’est donc une très bonne chose.

Les technologies  » cloud  » sont-elles sûres ? Connaissez-vous des cas dans lesquels le  » cloud  » a été infecté ?

Alex Gostev : C’est un sujet important. J’en ai d’ailleurs parlé dans un article récemment publié dans un journal. Malheureusement, il existe seulement en russe. Pour ceux qui parlent russe, en voici l’adresse :

http://www.kommersant.ru/doc/1771693

Pouvez-vous nous parler de comment l’encyclopédie de virus Kaspersky a été créée ?

Alex Gostev : De nos jours, 99% des informations sur les virus, présentes dans l’encyclopédie de virus Kaspersky, ont été créés par un robot en utilisant des modèles standard et en se basant sur des analyses de fichiers automatiques. Nous avons également des milliers de descriptions qui ont été écrites manuellement par des humains (oui, il fut un temps où un nouvelle description était créée pour chaque nouveau virus). Plusieurs centaines d’elles ont été créées spécifiquement par moi.

La direction d’une grande compagnie a accusé Kaspersky Lab d’écrire des virus et de créer des réseaux zombies afin d’infecter les ordinateurs sur l’Internet russe, et de vendre plus de logiciels et de fournir des services de consultation. Pouvez-vous commenter. Je ne peux pas fournir le nom de la compagnie car j’y travaille.

Alex Gostev : Je vous recommande de changer d’employeur. Si votre direction est dans cet état d’esprit, vous ne pouvez pas savoir ce qui viendra ensuite.

Comment le cyber-crime évolue –t-il aujourd’hui ? A quels nouveaux types de menaces les utilisateurs réguliers doivent-ils s’attendre?

Alex Gostev : Auparavant, 90% des incidents liés à la sécurité qui étaient enregistrés ciblaient les utilisateurs réguliers. Pour être plus précis, ils sont conçus pour extorquer de l’argent en utilisant toutes sortes de méthodes, ou pour gagner de l’argent en infectant les utilisateurs. Ostap Bender connaissait 400  » manières relativement honnêtes d’extorquer de l’argent « .

Les cybercriminels modernes connaissent une cinquantaine de façons malhonnêtes.

Jetez un coup d’œil au lien ci-dessous, où nous prévoyons comment sera la situation en 2020.

http://www.securelist.com/en/analysis/204792165/Cybercrime_Outlook_2020_From_Kaspersky_Lab

Que pouvez-vous dire de l’anti-virus inclus dans Windows 8 ? Cela prive les fabricants de logiciels de sécurité d’une bonne partie de leur marché. Qu’est-ce que cela vous inspire ?

Alex Gostev : Cela fait un certain temps qu’il a été inclus, et qu’il  » prive les fabricants d’une bonne partie du marché « . Mais il n’a en fait jamais privé les fabricants d’une part de leur marché. Le fait est que pour développer des logiciels anti-virus, une compagnie a besoin de se spécialiser dans le développement de ces produits. Cela doit être leur marché principal. Ce n’est pas le cas de Microsoft.

Mes amis disent que Kasperky anti-virus est un monstre dévoreur de ressources, et ils me recommandent d’utiliser un anti-virus gratuit. Leur argument est le suivant : les anti-virus gratuits ne sont pas pire, au contraire, ils sont meilleurs sur de nombreux points. Est-ce vrai ?

Alex Gostev : Non, et je ne prendrai pas la peine de le réfuter. Personnellement, je n’utiliserai jamais un anti-virus gratuit, même si je ne travaillais pas pour Kaspersky Lab. Je sais comment ce type de logiciel fonctionne, qui travaille sur eux et comment.

De quels fabricants d’anti-virus êtes-vous le plus envieux ? Accepteriez-vous de travailler pour eux s’ils vous offraient assez d’argent ?

Alex Gostev : Je ne suis pas envieux de qui que ce soit. Il y a des compagnies que je respecte – ce sont des compagnies qui savent faire un bon usage des ressources qu’ils ont, humaines et techniques, où le travail de leurs spécialistes me fait dire :  » Comment diable ont-ils trouvé ça avant nous ?  » ou  » comment l’ont-ils mieux analysé que nous ! « . Cela encourage vraiment la compétition, et donc,  notre niveau d’expertise augmente également.

Récemment, j’ai seulement vu ce type de compétition intéressante et motivante entre nous et Symantec. Pour être plus précis, entre l’équipe d’experts de Kaspersky (appelée aussi  » GREAT « ) et leur équipe STAR. Cela dit, nous travaillons avec eux sur de nombreux sujets de recherche, et nous avons d’excellentes relations avec eux.

Pour ce qui est de travailler pour une compagnie de logiciels anti-virus différente, et bien, je pense être maintenant trop bien intégré dans l’équipe de Kaspersky. Je serais plus tenté de quitter le monde de la sécurité IT pour un autre domaine, ou alors de créer ma propre entreprise.

Comment faites-vous pour attirer les meilleurs étudiants et les spécialistes dans votre compagnie ? Pensez-vous qu’ils pourraient ensuite être recrutés par les services secrets (étrangers ou russes) ?

Alex Gostev : Comment nous attirons de nouveaux employés ? c’est top secret ! Pour ce qui est d’un éventuel recrutement des services secrets, je n’ai pas bien compris ce que vous voulez dire. Les services secrets peuvent recruter n’importe qui – les chauffeurs de taxi, les boulangers, les managers (nous y compris), et alors ? Kaspersky Lab a son propre service de sécurité, et il fait du bon travail. Cette question est dans leurs compétences.

Un firewall intégré au routeur est-il suffisant ? Ou est-il une bonne idée d’avoir également un logiciel firewall ?

Alex Gostev : Les firewalls intégrés dans les routeurs modernes sont assez limités en termes de fonctionnalités et filtrent au minimum, au niveau des adresses de port. Cette solution n’est bien sûr pas adéquate pour une sécurité complète.

J’ai lu récemment qu’Android est la plateforme mobile la moins sécurisée. Êtes-vous d’accord ? Quel système opératif de mobile est, à votre avis, le plus sûr ?

Alex Gostev : Oui, je suis d’accord, Android est la plateforme mobile la moins sécurisée. La plus sûre est iOS.

Je ne veux pas que Google ou Facebook m’espionne. Quelle serait la meilleure option pour mon courrier électronique ? J’ai l’intention d’acheter mon propre hébergement et mon propre nom de domaine – est-ce une meilleure option ?

Alex Gostev : Votre propre hébergement ? Vous ne faites pas confiance à Google, mais vous êtes près à confier votre messagerie électronique à une compagnie d’hébergement ? Il n’y pas vraiment de différence.

Pourquoi avez-vous supprimé la  » zone verte  » de Kaspersky Internet Security 2012 ? C’est vraiment dommage.

Alex Gostev : Ce n’est pas le cas. Les utilisateurs peuvent trouver ce module dans les paramètres de l’anti-virus Web dans les versions 2012 et 2013.

Pourquoi Kaspersky ralentit-il mon PC autant ?

Alex Gostev : Un bon niveau de protection requière toujours des ressources de votre ordinateur. Il existe des soi-disant logiciels antivirus qui fonctionnent plus rapidement que nos produits, mais le niveau de protection qu’ils fournissent est bien loin de celui de Kaspersky Lab. Nous ne voyons pas l’intérêt de baisser le niveau de protection, car un seul virus non-détecté peu causer aux utilisateurs des problèmes majeurs. Nous travaillons sans arrêt sur de nouvelles technologies qui nous permettront de quitter les anciennes méthodes de protection, comme l’analyse de fichiers  à plusieurs niveaux. Ces technologies utiliseront moins de ressources de l’ordinateur et assureront également un plus au niveau de sécurité à votre ordinateur.

Pourquoi n’offrez-vous pas de licences gratuites longue durée, d’un an par exemple ?

Alex Gostev : Nous avons des licences gratuites qui permettent aux utilisateurs de savoir si nos produits correspondent à leurs besoins. Un mois est suffisant pour cela. Vous pouvez également obtenir des codes de promotion en ligne ou dans des magazines qui durent de 60 à 90 jours. Nos partenaires à travers le monde offrent également des codes d’essai pour des périodes minimum de 30 jours. Pour ce qui est des licences aussi longues que celle que vous suggérez, gardez un œil sur nos nouvelles, en 2013, nous vous dirons comment vous pourrez obtenir une telle licence.

Quel est le rôle de la protection  » cloud  » présente dans la version 2012 des produits Kaspersky ? Quels en sont les avantages, outre une protection basique ?

Alex Gostev : Le temps de réaction du nuage face à de nouvelles menaces est bien plus rapide que celui offert par les bases de données de signatures traditionnelles. La protection  » cloud  » a avant tout pour but d’éviter que les utilisateurs ne soient infectés par les menaces les plus récentes.

Votre anti-virus est utile contre les virus et les chevaux de Troie qui ont des signatures déjà connues et dont le code est déjà identifié comme malveillant. Mais qu’en est-il des virus  » fait-main  » qui ont des codes cachés ?

Alex Gostev : L’analyse basée sur les signatures est une méthode approuvée pour détecter des menaces, mais de nos jours, seule face aux menaces, elle est inutile. C’est pourquoi nos produits utilisent des analyseurs de comportement capables de déterminer si un programme se comporte normalement ou non.

L’actuelle version (KIS 2013) est-elle la meilleure version de tous les temps ?

Alex Gostev : Bien sûr ! La dernière version est toujours la meilleure. Nous vous recommandons d’utiliser les versions les plus récentes de nos produits car elles incluent la technologie la plus avancée, elles sont compatibles avec les systèmes opératifs les plus récents et elles sont dotées de performances améliorées et sont plus faciles à utiliser.

Quand on installe Kaspersky anti-virus avec d’autres solutions anti-virus, pourquoi Kaspersky vous conseille-t-il de les supprimer, mais celles-ci ne disent rien sur Kaspersky ? Je trouve ça plutôt étrange.

Alex Gostev : Pour assurer un niveau de protection optimal et éviter un conflit avec d’autres programmes, nous recommandons aux utilisateurs de désinstaller toute autre solution anti-virus avant d’installer nos produits. Il est techniquement impossible d’avoir deux ou trois logiciels anti-virus sur un seul ordinateur, ce dernier serait trop chargé et il serait ralenti de manière considérable.

Pourquoi vous ne contactez pas rutracker.org et ne leur demandez pas d’arrêter de diffuser vos produits ?

Alex Gostev : Laissez-les faire, cela ne nous dérange pas.

Kaspersky Mobile Security est-il assez performant pour protéger les téléphones Android ? Pourquoi il y a –t-il une différence de prix entre Google Play et Kaspersky.com ?

Alex Gostev : Kaspersky Mobile Security est l’un des meilleurs anti-virus pour téléphones mobiles (et bien d’autres partagent notre opinion : PPCSL, AV-Test et d’autres agences indépendantes de test le disent). Pour répondre à votre première question donc, oui il l’est. Il y a des différences en termes de rapidité de mise à jour entre Google Play et Kaspersky Lab et les termes de support technique sont aussi différents (sur Google Play vous disposez seulement d’un support limité via courrier électronique).

Quand un contrôle des plug-ins des navigateurs sera-t-il inclus dans KAV ou KIS ?

 Alex Gostev : Est-ce vraiment nécessaire ? Il est bien plus facile et plus efficace d’ouvrir le produit et d’en effectuer tous les changements. Si vous parlez  de régler les paramètres du produit, il est plus efficace d’effectuer tous les changements nécessaires à partir de celui-ci. Nous devons également isoler nos paramètres UI des malwares et autres procédés afin d’assurer un certain niveau de protection.

De nos jours, nous téléchargeons pleins d’applications gratuites et de gadgets. Les pirates informatiques peuvent-ils en profiter et se déguiser en chevaux de Troie pour compromettre nos systèmes et accéder à d’autres cibles à distance ? 

 Alex Gostev : Il existe en effet de nombreux chevaux de Troie qui sont diffusés en se faisant passer pour des applications légitimes mais aussi en étant incorporées par des utilisateurs malveillants dans des programmes connus. Pour cela, ils créent leurs propres modifications de l’application d’origine et c’est ici qu’ils y ajoutent le module du cheval de Troie.

En voici quelques exemples récents :

 http://www.msnbc.msn.com/id/48150203/ns/technology_and_science-security/t/fake-android-game-apps-sneak-malware-google-play/#.UMb3QYNnjgg

 http://thenextweb.com/google/2012/10/05/over-60-percent-of-android-malware-comes-from-one-family-hides-in-fake-versions-of-popular-apps/

Je vous conseille également de lire notre rapport sur les malwares pour mobiles en 2012 :

 http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_2012_The_overall_statistics_for_2012#1