Информационно-справочный портал MorePC.ru

21.08.2005. Антивирусы Касперского: разящий меч революций

Руслан Богатырев

02.08.2005

Основные проблемы антивирусных программ

Компьютерные вирусы и другие вредоносные программы давно уже стали бичом современных компьютеров и ежегодно наносят огромный ущерб сотням миллионов пользователей. Если раньше авторы создавали вредоносные программы в основном ради самовыражения, то в последнее время они уже поставлены на службу теневому бизнесу и военно-промышленному комплексу ведущих стран мира.

В подобной ситуации резко возрастает роль антивирусных компаний, производящих всевозможные «противоядия» — средства обнаружения (диагностики), устранения, лечения и профилактики несанкционированного вторжения в компьютерный организм. За четверть века на этом рынке уже определились основные игроки, поделившие между собой сферы влияния: Network Associates (McAfee) и Symantec — Америка, Trend Micro — Азия, Panda — Европа. В России все последние годы практически безраздельно господствует компания «Лаборатория Касперского».

К сожалению, жесткая конкуренция привела к тому, что антивирусные компании, преследуя свои коммерческие интересы, породили на потребительском рынке немало проблем, решение которых еще ждет своего часа (корпоративный рынок — предмет отдельного обсуждения).

Перечислим наиболее важные из них.

1. Различия в трактовке понятия «компьютерный вирус».

Термин «компьютерный вирус» укоренился в общественном сознании как очень опасный инородный «микроб» («микроорганизм»), неизбежно приводящий к тяжелому поражению компьютерной системы, а нередко и к «летальному» исходу. При этом сами антивирусные компании частенько обозначают данным термином любой внешний «микроорганизм», чье происхождение и поведение может рассматриваться ими как потенциальная угроза информационной безопасности. С недавних пор стал активно применяться термин malware (происходит от malicious software — вредоносные программы), объединяющий такие группы, как черви (worms), трояны (Trojans), вирусы (viruses) и потенциально опасные программы (spyware, adware и др.). Подобной классификации придерживается авторитетный британский журнал Virus Bulletin (http://www.virusbtn.com). Удивительно, что нередко подход к терминологии различается даже внутри одной компании! Налицо явный и опасный разрыв в восприятии ключевого термина производителями и потребителями антивирусных программ.

2. Расхождения в определении степени опасности заражения.

Антивирусные компании по-разному трактуют степень угрозы со стороны «микробов». Как и в биологии, в мире компьютеров «микробы» могут быть не только болезнетворными (патогенными). Известно, что определенные виды бактерий продуцируют антибиотики, аминокислоты, витамины. В программном обеспечении нередко приходится использовать механизмы для дистанционного одно- или двустороннего обмена информацией с внешним компьютером. Практически любое подобное взаимодействие (независимо от того, что это — то ли обновление программ или информации, то ли передача новостей, рекламы и т.п.) может рассматриваться как потенциальная угроза. Причем если одни компании дают одному и тому же компьютерному «микробу» минимальный уровень опасности, то другие — максимальный.

3. Отсутствие единой международной классификации компьютерной инфекции.

Каждая компания присваивает инфекции свои названия, причем даже специалистам очень трудно понять, какой «микроб» имеется в виду. Есть, конечно, весьма уважаемое издание Virus Bulletin со своей классификацией, но и она расходится с реальностью для многих компаний. Существует WildList Organization (http://www.wildlist.org), ежемесячно собирающая отчеты различных экспертов-вирусологов о вирусной опасности. Ее тестовыми наборами Virus Bulletin пользуется для сертификации продуктов на соответствие критериям VB 100%. Имеется и так называемая «Организация антивирусных исследований» (CARO, Computer Antivirus Research Organization, http://www.caro.org), но при ближайшем рассмотрении выясняется, что это всего лишь неформальный клуб, объединяющий два десятка авторитетных экспертов. За годы своей публичной деятельности CARO ограничилась тем, что выдала некоторые рекомендации, касающихся именования «микробов». Но их все же нельзя назвать единым реестром. Чтобы как-то разрешить наболевшую проблему, Айан Уолли (Ian Whalley) создал программу VGrep, постоянно обновляющую свою базу кросс-ссылок (словарь «синонимов») для самых известных антивирусных продуктов. Такая база строится путем «натравливания» разных антивирусов на эталонный набор зараженных файлов и выявления диагностики их инфицирования (сейчас ее сопровождает Дмитрий Грязнов из департамента Advanced Security Research исследовательской лаборатории McAfee Security).

4. Технологическая исключительность. Антивирусы не терпят наличия конкурирующих программ на одном и том же ПК.

Если пользователь поставил на свой компьютер антивирус одной компании, то почти наверняка ему не удастся полноценно задействовать конкурирующую программу. Это обусловлено особенностями реализации антивирусного контроля, и прежде всего тем, что помимо статического сканирования памяти и файлов («препарирование» каждого файла) антивирусные программы выполняют еще и динамический мониторинг всей системы (расставляют «камеры наблюдения») для выявления фактов потенциального или реального инфицирования. Поскольку такие компании не являются производителями ни процессоров, ни соответствующих операционных систем, им приходится вместо работы на уровне ядра компьютерной системы (где как раз таки и необходимо возводить фундамент защиты) довольствоваться дальними рубежами операционного окружения. Другая причина — конкурентная борьба. Антивирусные компании не только не заинтересованы в обеспечении полноценной работы своих конкурентов, но нередко намеренно чинят им всяческие препятствия. В результате страдают пользователи, ибо, не имея возможности сопоставлять и анализировать результаты проверок на наличие вирусов и угроз, они вынуждены передоверяться конкретной компании.

5. Информационное отчуждение. Антивирусные компании практически не сотрудничают друг с другом в области оперативного информирования о появлении новых микробов.

Показательный пример такого рыночного «эгоизма» (в связке Symantec — «Лаборатория Касперского» — «Диалог Наука») см. в статье «Трояны и Adware» («Мир ПК-диск»).

Если проводить параллели с медициной времен дореволюционной России, то можно сказать, что больному, то бишь пользователю, приходится довольствоваться услугами местного уездного лекаря, хотя тот путает болезни, применяет непроверенные методы врачевания и никем не контролируется, — выбирать, увы, не приходится.

Чтобы глубже разобраться в причинах и следствиях приведенных проблем, рассмотрим их на примере самой известной отечественной фирмы, занимающейся антивирусной защитой, — «Лаборатории Касперского».

Мифы «Лаборатории Касперского»

Данная компания сумела выстроить в умах наших пользователей образ беспощадного палача любой компьютерной заразы — палача, от которого не может спрятаться ни один мало-мальски вредоносный микроорганизм. Если посмотреть на результаты трех последних лет в ежегодном читательском опросе «Лучший продукт года», проводимом журналом «Мир ПК», то выяснится, что первую строку в соответствующей номинации неизменно занимает именно «Лаборатория Касперского», чья доля в предпочтениях пользователей колеблется около 50%. Как показывает сравнение данных опроса «Лучший продукт года» с результатами исследования рынка соответствующими профессиональными агентствами, цифры в ряде номинаций очень близки, так что их априори можно брать за надежный ориентир.

Эта одна причина выбора данной компании в качестве образца для анализа проблем антивирусной безопасности. Другая куда более прозаичная. За последние несколько месяцев мы получили много писем, в которых читатели буквально пригвоздили нас к позорному столбу за то, что наши диски «просто кишат вирусами». Причем в 100% случаев речь шла именно об антивирусах Касперского и применительно как раз таки к псевдовирусам (потенциальным угрозам).

В представлении большинства пользователей, если такой уважаемый продукт, как «Антивирус Касперского», написал «вирус», то значит, вирус — и точка. Никаких сомнений в «прокаженности» диска. Ложные срабатывания, потенциальные ошибки в программном обеспечении, разная трактовка степени угроз — все это лирика, которая вообще никого не интересует. На совет перепроверить другими доступными антивирусами (например, онлайновыми сервисами ведущих антивирусных компаний или бесплатными антивирусами) реакция потрясающая: «Зачем? И так все ясно».

Как показала практика, уровень доверия (точнее говоря, невероятной, безграничной доверчивости) отечественных пользователей к антивирусной продукции «Лаборатории Касперского» просто поражает, хотя налицо очевидное расхождение между реальными возможностями продуктовой линейки этой компании и восприятием ее потребителями. Чем вызван подобный феномен? Насколько опасны эти искусственно культивируемые заблуждения пользователей? Какова степень ответственности подобных компаний в наши дни? Попробуем обстоятельно ответить на поставленные вопросы.

Прежде чем погрузиться в анализ затронутых проблем, рассмотрим те ключевые мифы, на которых базируется нынешний образ «Лаборатории Касперского».

Миф 1. Антивирусы Касперского — лучшие в мире.

Это далеко не так. Ни с технологической точки зрения, ни тем более с рыночной лидерами они не являются. Их рыночная доля в мире измеряется единицами процентов. С точки зрения международной сертификации (VB 100%) в среде Windows XP «Антивирус Касперского» успешно прошел тестирование в 2004 г. (июнь, Kaspersky Anti-Virus 4.5.0.94) и 2005 г. (июнь, Kaspersky KAV Personal 5.0.227). До этого попытка сертификации неизменно завершалась неудачей: в 2000 г. (Windows 98/NT, Kaspersky Lab AVP 3.5.133.0), в 2002 г. (Kaspersky Anti-Virus 4.0.50), в 2001 г. (Windows 2000, Kaspersky Lab KAV 3.5.133.0), в 2003 г. (Kaspersky Anti-Virus 4.0.5.37). Если брать неформальную сторону, то по вскрытию угроз (особенно на базе сигнатурного подхода) компания, безусловно, одна из лучших в мире, а вот что касается остального (диагностика, корректная нейтрализация угроз, качество реализации ПО, сервис), то оно еще требует большой и кропотливой работы.

Миф 2. Антивирусы Касперского — самые проницательные, ничто не скроется от их всевидящего ока.

Знаете ли вы, что существуют такие вирусы, которые просто не обнаруживаются антивирусами Касперского? Подавляющее большинство антивирусных компаний (не исключение и «Лаборатория Касперского») использует в качестве основного подход на базе сканирования сигнатур (уникальной последовательности программного кода). В качестве правил верификации применяются знания об алгоритмах полиморфизма (видоизменения) сигнатур. Причем требуется постоянно проводить через Интернет «вакцинацию», т.е. обновлять базу сигнатур (по состоянию на июль 2005 г. в «Антивирусе Касперского» насчитывается свыше 125 тыс. сигнатур). Механизмы прогнозного эвристического анализа (попытки найти вирусную угрозу без прямого использования базы сигнатур) могут лишь слегка подсластить горькую пилюлю. Куда более надежным подходом являются особые поведенческие технологии, в частности имитация выполнения сомнительного кода, контролирующая и блокирующая опасные операции (принцип саркофага), чего антивирусы Касперского, к сожалению, пока не делают.

Небольшой пример. В НПФ «Стокона» (http://www.stocona.ru) уже довольно давно разработана технология интеллектуального антивирусного сканирования, построенная на принципиально ином подходе — анализе функций программ без их выполнения. Для класса потенциально вредоносного ПО на основе интерпретируемых программных модулей, таких как макровирусы (VBA в документах Microsoft Office) и скрипт-вирусы (JavaScript в браузерах), задача успешно решена (сравнительный анализ с ведущими антивирусными программами мира см. http://www.stocona.ru/products/ antivirus/comparison.html).

Другой штрих. Подавляющее большинство пользователей применяет в антивирусах только механизм статического сканирования файлов (без мониторинга операций). Если авторы вредоносных программ используют методы криптографии, то невозможно обнаружить потенциально опасные участки кода.

Миф 3. Антивирусы Касперского — самые лучшие диагносты.

Известно ли вам, что далеко не все, что выявляется как вирусы с помощью антивирусов Касперского, таковым является? Это, пожалуй, одно из самых уязвимых мест в антивирусной продукции компании. Если раньше все потенциально опасные коды без разбора обозначались убийственным словом «вирус», то в последнее время в «Лаборатории Касперского» после долгих и настойчивых обращений (в том числе и с нашей стороны) снизошли до просьб пользователей и стали применять понятие riskware («программы из зоны риска»). Показательно, что глубоко в недрах отчетов самых известных продуктов компании — Антивируса Касперского Personal 5.0 и Антивируса Касперского Personal Pro 5.0 — рядом с файлами сомнительной опасности фигурирует надпись на английском языке «not-a-virus» (т.е. «не вирус»), тогда как в итоговой статистике в самом начале отчета на понятном русском языке без тени сомнения эти же файлы включены в число вирусов.

Мифотворчество — хорошо известное оружие маркетинговых войн, сыгравшее немалую роль в формировании нынешнего образа «Лаборатории Касперского». Разумеется, используются и другие эффективные приемы. Но в контексте данной статьи нет смысла касаться тонких материй закулисной конкурентной борьбы, вполне достаточно ограничиться взглядом рядового потребителя.

Кто виноват и что делать?

Кто виноват в подобном хаосе и что же делать обычному пользователю? Куда податься и на кого ориентироваться? Очевидно, хаос возник вследствие ожесточенной рыночной борьбы антивирусных продуктов, роль которых при постоянном нарастании и нагнетании информационных угроз становится все более и более значимой. Как известно, у человека иммунитет бывает врожденный и приобретенный, а у компьютерных систем — пока только приобретенный. Врожденный же должен устанавливаться на уровне грамотно продуманной интеграции ключевых аппаратных средств (процессоров) и ядра соответствующей операционной системы. Работы в этом направлении уже ведутся, но весьма неспешно. На протяжении двух последних десятилетий антивирусные компании желают закрыть образовавшуюся брешь и сделать на этом свой бизнес. Каждая из них проводит собственный поиск новых «микробов», пополняет свою базу сигнатур и ведет свой реестр «микроорганизмов». Для многих, думаю, будет откровением узнать, что названия, которые дают в этой бесконечной ежедневной гонке, через какое-то время могут изменяться даже внутри одной и той же компании (тут не поможет никакой VGrep)!

При прочих равных условиях отдельные антивирусные компании (в том числе и «Лаборатория Касперского») не ограничиваются поиском конкурентного преимущества в одних только технологиях, а планомерно ведут агрессивную политику, намеренно (либо по недосмотру) замалчивая степень угрозы тех или иных программных кодов. Как вы думаете, если одна программа на тестовом наборе не найдет ни одного вируса, а другая — сразу три (причем неважно, что это всего лишь условно опасные коды), какую из них предпочтет использовать у себя обычный пользователь, не имеющий ни времени, ни желания погружаться в хитросплетения антивирусной индустрии?

Что такое потенциально опасные программы (riskware, spyware, adware)? Это не черное (blackware) и не белое (whiteware), это пограничный слой (greyware), порождающий проблему грамотного управления подобными рисками. Если обратиться к бытовой ситуации, то это подобно наличию ножа. Но разве тот, кто его держит в руках, — обязательно преступник? В подавляющем большинстве случаев, конечно же, нет.

С теми программами, которые наносят очевидный урон, все ясно. А вот в отношении потенциально опасных программ налицо диктат производителей антивирусных средств, единолично определяющих, какие программы плохие, какие — хорошие. Собственными ушами слышал, как на очередной пресс-конференции Евгений Касперский с Максимом Поташевым поясняли, какие параметры функционирования программ (некоторые скрытые и/или недекларированные действия) они считают «плохими», что автоматически заносит в черный список создающие их компании. Может быть, эти критерии утверждены какой-либо ассоциацией или на худой конец закреплены в публичном официальном документе «Лаборатории Касперского»? Если разобраться, то любая программа, осуществляющая явным или скрытым образом недекларированные действия (хотя бы из-за неточностей в документации), автоматически попадает в разряд потенциально опасных. Доказать умысел скрытого поведения или недекларированности возможностей очень сложно. Многое зависит от того, что это за функции и возможности.

Таким образом, антивирусные компании, видимо, сами того не желая, взвалили на свои плечи обязанности не только полицейского (как любит говорить Евгений Касперский), но также законодателя, судьи и даже палача, немедленно приводящего приговор в исполнение. Каким образом могут «отмыться» мелкие компании-производители, попавшие ни с того ни с сего в подобный черный список? На Западе приходится добиваться восстановления попранных прав путем судебной тяжбы. Это подтверждает и Костин Раю, глава отдела исследований и разработки румынского отделения «Лаборатории Касперского». У нас же в стране такие прецеденты неизвестны. Возможно, пока...

Нередко в прессе можно встретить обвинения, направленные в сторону антивирусных компаний, в якобы намеренном сокрытии информации о начале вирусных эпидемий или даже о том, что они организовали собственное подпольное производство некоторых вредоносных программ. В основном подобные обвинения наверняка надуманны. Но ведь сама антивирусная индустрия дает все основания так полагать. Де-факто статус полицейского, законодателя, судьи и палача одновременно не только предоставляет поистине безграничную власть, но и плодит у бесправных потребителей самые фантастические догадки.

Деятельность антивирусных компаний нередко сравнивают с медициной и здравоохранением. В самом деле, параллелей здесь много, однако если спроецировать их продукты и услуги на типичную жизненную ситуацию, получится настоящий театр абсурда. Представьте себе, что вы пришли на прием к врачу (роль которого в нашем воображаемом случае выполняет «Антивирус Касперского»). Он собирает анализы, читает историю болезни, выслушивает жалобы и ставит диагноз — болезнь. Простите, доктор, а как она называется и каким образом ее лечить? Что это — легкое отравление или СПИД? В ответ врач молча пишет на листочке (в вирусном отчете) мудреное название латинскими буквами и говорит: «Следующий». Вы остаетесь в недоумении. Сначала пытаетесь найти в местном справочнике (у «Лаборатории Касперского» имеется онлайновая вирусная энциклопедия http://www.viruslist.com/ru, которая, как показал наш опыт, ведется из рук вон плохо). Там с трудом удается отыскать название, но к нему не дается никакого описания, а в других справочниках даже нет таких названий! Мыслимое ли дело, если бы врач назвал заболевание, но найти его описание в справочниках не смог даже специалист, не говоря уже о больном? А в области антивирусного ПО подобное считается нормой.

Что же делать? Идти на прием к другому врачу? Потом сопоставить диагнозы, чтобы разобраться, в чем суть недомогания, и заняться самолечением. Увы, такой воображаемый случай не исключение, а скорее правило.

Легендарный Касперский

Имя Касперского гремит по всей стране. Трудно найти на российском компьютерном рынке другую персону, которая могла бы сравниться по уровню известности со столь непримиримым революционером, объявившим смертный бой всей вредоносной нечисти.

Надо отдать должное Евгению Касперскому. В лучших традициях крупных русских промышленников и предпринимателей царской России он дал свое имя той компании, с которой связал жизнь. Это марка, это тот знак качества, которому привыкли доверять. «Действительно, даже из мировой практики я могу вспомнить только Питера Нортона, автора Norton Commander, — признается Евгений Касперский в недавнем интервью журналу «Свой бизнес» (июнь 2005 г., http://is.park.ru/doc.jsp?urn=4873977). Видимо, основатели компаний в этой сфере не хотят связывать свою продукцию с собственным именем, боятся рисковать. Но ведь я тоже не хотел этого, просто судьба так распорядилась».

К сожалению, всякая медаль имеет и оборотную сторону: с именем основателя связывают не только успехи, но и неудачи его компании. Думаю, многие помнят, сколько нареканий с точки зрения быстродействия вызывала «четверка» (Антивирус Касперского Personal 4.0). По правде говоря, до знакомства с «четверкой» я никогда в своей практике не сталкивался с ситуацией, когда ориентированная на массовый рынок авторитетнейшая программа, в чьи функции входит защита информационной безопасности, намертво блокировала новенький импортный ПК с лицензионным ПО: немало времени и усилий потребовалось отнюдь не начинающему пользователю, чтобы вывести из комы Sony Vaio.

В Интернете на этот счет ходила народная байка-легенда, достаточно точно отражавшая недочеты с «четверкой». Не удержусь, чтобы не привести ее здесь в некоторой обработке.

Казалось, все позади, вышла пятая версия, и в ней удалось ликвидировать некоторые изъяны. Но тут на плечи компании свалились новые заботы. Следует сказать, что проблемы с некорректной трактовкой вирусных угроз (пресловутое adware) затронули не только «Лабораторию Касперского». Их пытается решить каждая мало-мальски значимая на рынке антивирусная компания. У одних как-то получается, у других — не очень. Думаю, время поможет выработать взвешенный, продуманный подход к решению столь непростых задач. Это тем более важно, что туманность и двусмысленность формулировок в нашем законодательстве внушают немалое опасение. Ведь если следовать букве закона, то под статью 273 Уголовного кодекса РФ можно будет подвести не только вредителей, но и нейтральных, ничего не подозревающих лиц и даже... сами антивирусные компании (детали см. в полной версии статьи).

В начале 1990-х годов, когда «Лаборатория Касперского» только-только зарождалась, максимально быстрое препарирование вирусов и выработка вакцины были главными, если не решающими аргументами в борьбе за потребителя. В дальнейшем приоритеты (такова жизнь) сместились в сторону улучшения качества и надежности соответствующего ПО, а также повышения уровня сервиса. Но революционному духу Касперского явно претили нудные задачи повседневного постепенного совершенствования. И надо сказать, он себе не изменил и продолжил плодотворно работать в том направлении, где заслуженно получил мировое признание.

Нет, не правы недоброжелатели, сваливающие всю вину за просчеты компании на Евгения Касперского. «Если серьезно, быть брендом не только не очень приятно, но и тяжело. Чем больше известность, тем больше от тебя требуют, тем больше приходится работать...» (из интервью Касперского журналу «Свой бизнес», июнь 2005 г.)

Евгений Касперский — непримиримый революционер, подобный Сен-Жюсту, для которого идея справедливости была превыше всего. Невольно в памяти всплывают слова известного поэта-философа Максимилиана Волошина, много времени посвятившего изучению архивов Великой Французской революции и по сути предсказавшего катаклизмы революции 1917 г., кровавые трагедии гражданской войны и террор 1930-х годов.

«Пароксизм идеи справедливости — это безумие революций, — пишет Максимилиан Волошин. — В гармонии мира страшны не те казни, не те убийства, которые совершаются во имя злобы, во имя личной мести, во имя стихийного звериного чувства, а те, которые совершаются во имя любви к человечеству и человеку. Только пароксизм любви может создать инквизицию, религиозные войны и террор».

Однако справедливость также бывает разной, оттого и несоизмеримы масштабы последствий непримиримой борьбы за идею. «Робеспьер справедливость поставил выше божества и этим сделал ее мещанской, — продолжает свою мысль Волошин. — У Марата и у сентябрьских убийц была справедливость самая непоследовательная, так как ее критерием служит личная страсть. Справедливость Дантона — справедливость во имя Родины — справедливость жестокая, но целесообразная... Справедливость жирондистов — справедливость во имя человечества, обманчивая справедливость Руссо... Но самая страшная справедливость — справедливость Сен-Жюста — справедливость во имя справедливости... Сен-Жюст — воплощение абсолютной идеи справедливости, которая в самом звуке его имени отметила свое появление на земле».

Разящий меч революций в руках Касперского — скорее символ прошлого. Взвешенный, обстоятельный подход Дмитрия Ивановича Менделеева, считавшего себя «постепеновцем» и в «Заветных мыслях» изложившего свой план государственного переустройства России, внушает куда больше доверия. Всем нам не стоит забывать мудрые слова Максимилиана Волошина: «У статуи Справедливости в руках меч. У статуи Справедливости глаза всегда завязаны, а одна чаша весов всегда опущена!»

Единый центр — всемирный сейф

Компании — разработчики ПО давно уже приучили пользователей своих продуктов к тому, что принятие лицензионного соглашения автоматически означает отказ от любых претензий к фирме-производителю. Фактически разрешается легально работать с программным продуктом только в том случае, если подписался под словами: «Претензий не имел, не имею и никогда иметь не буду». Обычно с этим диктатом как-то еще удается мириться, но в случае антивирусного ПО острота проблемы стократно возрастает.

Пожалуй, не правы те, кто обвиняет антивирусные компании в стремлении к необузданной наживе и намерении построить свой бизнес непременно на несчастьях других людей. В конечном счете эти фирмы делают благое дело, предлагая «лекарства» страждущим. Плохо то, что каждая из них обязательно хочет выделиться своим «особым» видением вирусных угроз, своими «особыми» подходами к диагностике и лечению, чаще всего заканчивающемуся «ампутацией».

Мировой рынок фармацевтики достиг той стадии зрелости, при которой выпуск новых лекарств находится под государственным контролем и жестко регламентируется. В случае же антивирусных компаний, предлагающих свое компьютерное «зелье» прямо с пылу с жару, ничего подобного не наблюдается.

Луис Герстнер, легендарный глава IBM, поднявший корпорацию буквально с колен после страшного кризиса середины 1990-х годов, был человеком бизнеса, но новичком в ИТ-индустрии. Как Герстнер признается в своих мемуарах, когда он встал у руля Голубого гиганта, его больше всего поразило отсутствие в компьютерной отрасли собственной влиятельной профессиональной ассоциации... А вот антивирусные компании и сейчас продолжают жить, как в период анархического безвластия, никому не подконтрольные и ни за что не отвечающие.

Разумеется, время внесет свои коррективы: на смену хаосу либо придет жесткая централизация в лице яркого лидера (очевидно, Microsoft), либо рынок антивирусных средств станет все больше походить на мировой фармацевтический рынок.

Стив Чанг, основатель и глава антивирусной компании Trend Micro, пару лет назад сказал такие слова: «Видение Trend Micro состоит в построении единого центра (буквально: всемирного сейфа, World safe) для обмена электронной информацией». В самом деле, идея напрашивается сама собой, но боюсь, что придется еще очень долго ждать ее воплощения в глобальном масштабе.

В то же время проблему произвола антивирусных компаний в значительной мере могла бы решить государственная надзорная организация, отслеживающая исполнение стандартов и регулирующая отношения производителя и потребителя на подконтрольной ей территории. Увы, подобного национального центра антивирусной безопасности у нас пока нет. Более того, нет даже единого национального реестра вирусной инфекции. Что же, остается лишь надеяться на честность и бескорыстие безжалостных борцов с вирусной опасностью и уповать на эффективность народного самолечения.

Полную версию статьи см. на компакт-диске.


Лаборатория Касперского

Образована 21 июля 1997 г. В нее вошли сотрудники антивирусного отдела компании «КАМИ», возглавлявшегося Натальей Касперской, нынешним генеральным директором «Лаборатории Касперского». В момент создания в компании работало 19 человек, из них 6 были разработчиками. В настоящее время в ее составе свыше 400 человек. Центральный офис расположен в Москве, имеются представительства компании в Великобритании, Китае, Франции, США, Германии, Японии, Нидерландах и Польше. По различным оценкам, она контролирует 60—70% российского рынка антивирусных программ; доля на мировом рынке — около 1% (данные 2002 г.). По результатам 2004 г. корпоративные продукты составили 90% объема продаж, персональные — 10%. Официальный сайт — http://www.kaspersky.ru.


Евгений Валентинович Касперский

Руководитель антивирусных исследований компании «Лаборатория Касперского». Родился 4 октября 1965 г. в Новороссийске. Имеет польские корни (прапрадедушка в конце XIX в. эмигрировал из Кракова в Россию). В 1982 г. окончил известную физико-математическую школу №18 им. А.Н. Колмогорова (в 1988 г. она вошла в состав Специализированного учебно-научного центра МГУ им.

М.В. Ломоносова), а в 1988 г. — Высшую школу КГБ СССР («Институт криптографии, связи и информатики»). До 1991 г. работал в закрытом секретном учреждении. С 1991 по 1997 г. — в НТЦ «КАМИ», где занимался развитием антивирусного проекта AVP. Один из основателей «Лаборатории Касперского». По настоянию бывшей жены, Натальи Касперской, дал свое имя семейству продуктов и самой компании. В связи с некоей темной, по словам Касперского, историей названия AVP и Antiviral Toolkit Pro были преданы забвению, а флагманский продукт компании стал называться «Антивирус Касперского». В 2001 г. британским журналом Virus Bulletin назван лучшим антивирусным экспертом мира.


Легенда о мастерах Мурамаса и Масамунэ

Мастер Мурамаса делал самурайские мечи, беспощадно разившие врага. Мастер Масамунэ ковал мечи как оружие, которому вверяют свою жизнь. Чтобы сравнить лучшие клинки, их вонзили в дно лесного ручья. Осенние листья, что плыли по течению, должны были соприкоснуться с творениями великих мастеров, но, о чудо: те листья, которым выпала судьба дотронуться до меча мастера Мурамаса, оказывались рассеченными надвое. Другие же опавшие листья тихо проплывали мимо меча мастера Масамунэ, не касаясь его.

Питер Hортон делал антивирусы грозные, как разящий самурайский меч. Евгений Касперский делал антивирусы капитальные, как железобетонные сваи. Чтобы сравнить их, к той сети, где постоянно кишели вирусы, подключили два ПК с Windows XP Professional и антивирусами Нортона и Касперского. Все вирусы, что попались антивирусу Hортона, оказались уничтоженными. А машину с антивирусом Касперского вирусы обходили стороной, ведь при 100%-ной загрузке центрального процессора сетевой адаптер просто не успевает общаться с сетью...


Журнал "Мир ПК", #08, 2005 год