В течение трех недель на форуме сайта системные администраторы, основные посетители сайта, обсуждали вопросы использования антивируса, ожидаемые обновления, вопросы разработки антивирусного софта.
Создатель знаменитого антивируса Игорь Данилов ответил на животрепещущие, каверзные, конструктивные вопросы участников. Он рассказал, как все начиналось…
Свой первый антивирус И. Данилов написал по наитию. Пришла идея – он ее реализовал, в результате получился прообраз будущего SpIDer.
В 1999 И. Данилов обнаружил один из первых сложных полиморфных вирусов Zhengxi. Именно о нем сохранились лучшие воспоминания – был обезврежен вирус, от которого пострадало огромное количество пользователей. Сложность задачи – вот что в первую очередь определяет заинтересованность разработчиков Dr.Web.
Игорь Данилов негативно высказался в адрес авторов вирусов. Хотя, благодаря им, вендоры обеспечены работой, – этого никто не скрывает. В связи с этим, пользователи логично поинтересовались, не пишут ли сами разработчики антивирусов вредоносные программы, с которыми потом легко справляются. «Разработчики этим не занимаются, потому что у них нет на это ни времени, ни желания», – просто ответил Игорь Данилов. Вопрос от любителя детективного жанра натолкнул на сравнения с Шерлоком Холмсом, который гипотетически считал себя гением преступного мира, оставляя против себя улики на месте преступления. Если бы И. Данилов написал вирус, получился бы такой, над которым бы пришлось ломать голову всем специалистам. Но главный разработчик антивирусов Dr.Web, И. Данилов, смеется: «Если бы писал, то, наверное, допустил бы ошибки».
Рассказывая о преимуществах антивируса Dr.Web, Игорь Данилов подчеркнул, что антивирус обладает мощным эвристическим анализатором, т.е. способностью находить как неизвестные вирусы, так и новые модификации известных. Так же И. Данилов отметил: «Большие компании очень любят Dr.Web за то, что он умеет работать на маломощных компьютерах и на старых операционных системах». Иногда даже приходится вносить изменения в сторону регресса, например, Dr.Web Enterprise Suite 4.33 дорабатывался с тем, чтобы поддерживать архаичную операционную систему Win95.
Пользователи встревожены – не предвидятся ли новые направления вирусных атак. И. Данилов заверил, что на этом направлении главным остается использование инфицированных компьютеров для рассылки спама, хищение информации, – тут ничего существенно не меняется.
Опасность новых вирусов – насущная проблема каждого, кто имеет компьютер. В последнее время много шума наделал полиморфный Win32.Polipos, опасный для пиринговых сетей. Вирус нейтрализовал ряд антивирусных программ, и нанес существенный ущерб зараженным компьютерам. Он был оперативно добавлен в антивирусную базу Dr.WEb и для пользователей антивируса Dr.Web уже не представлял никакой угрозы.
Вирусные базы Dr.Web обновляются несколько раз в час, что подтверждает возможность быстрой реакции на появление вирусных угроз. Новые вирусы, подлежащие детектированию, поступают напрямую от пользователей или из вирусных коллекций других антивирусных компаний.
В будущем ожидается выпуск антивирусных решений Dr.Web для КПК и мобильных телефонов. Эту проблему пора рассматривать всерьез, считает Игорь Данилов, т.к. для Symbian существуют по-настоящему опасные вирусы. «Доктор Веб» скептически относился к этому вопросу до тех пор, пока не появилась реальная угроза.
Очень интересовала участников конференции модная на сегодняшний день тема так называемой «проактивной защиты» – поведенческого анализатора, под которой подразумеваются анализ поведения (активности) приложения, мониторинг реестра, контроль целостности приложений.
Пользователи Dr.Web спрашивали, будет ли «проактивная защита» у антивируса Dr.Web? В действительности, эта концепция является всего лишь маркетинговым ходом, а не угрозой, объясняют эксперты «Доктор Веб». Что касается подобных технологий, то они изначально уже учитывались антивирусом Dr.Web с момента его создания, когда термин «проактивная защита» еще не существовал.
Полемику вызвал вопрос об одновременном взаимодействии двух антивирусных программ на одном компьютере. Общее мнение всех участников свелось к тому, что два антивируса, установленные на одной машине, будут перебивать друг друга и система просто перестанет работать.
Обсуждалась проблема автоматического обновления у владельцев антивируса с ограниченным доступом в Интернет. Пользователь имеет возможность обновить вирусные базы и программные модули из локального каталога, самостоятельно скачав суточное обновление и разложив базы там, где они нужны. И. Данилов советовал пользоваться утилитой автообновления при наличии валидного ключа. Если Интернет-сессия длится недолго, база без особых проблем обновляется в каталоге в оффлайне.
Дискуссия на форуме показала, что пользователи очень заинтересованы в возможности сканирования http-трафика. С помощью бесплатных сервисов Dr.Web можно определить состояние файла до того, как он будет скачан. Для этого нужно установить плагин к браузеру от Dr.Web. Перед открытием любой страницы в Интернете или закачкой файла любой желающий может предварительно проверить их антивирусом Dr.Web с самым полным набором вирусных баз. При этом нет необходимости загружать саму антивирусную программу — вся проверка осуществляется на серверах компании «Доктор Веб», входящих во Всемирную систему обновлений антивируса Dr.Web. Сама проверка занимает несколько секунд – в зависимости от объема проверяемого файла – после чего можно открывать страницу или скачивать файл, не опасаясь вирусного воздействия.
Дружелюбный имидж «Доктор Веб» с самого первого знакомства задается названием компании и впоследствии поддерживается настроением И. Данилова: «Выходы всегда есть – надо просто поискать!».
Портал www.sysadmin.mail.ru планирует организовывать подобные он-лайн конференции регулярно, чтобы просвещать своих пользователей о тонкостях программного обеспечения. В знак благодарности за участие в дискуссии на форуме самые активные и конструктивные участники получили призы от компаний «Доктор Веб» и Softline.
Dr. Web для Windows 95-XP (Коробочная версия) на СОФТ@Mail.Ru
Источник: www.drweb.com