Ключевые слова:virus, (найти похожие документы)
From: Anton Borisov <r2m@mail.ru>
Newsgroups: email
Date: Thu, 25 Mar 2004 14:31:37 +0000 (UTC)
Subject: Интервью с разработчиками антивирусного пакета DrWeb
> Q1. Все, в той или иной степени, знакомы с именем DrWeb. Появление DrWeb,
> как товарной марки, было несколько неожиданно, на фоне таких продуктов
> как AidsTest, ADINF и некоторых др. Однако через несколько лет, оказалось,
> что былых фаворитов не осталось. Как получилось, что именно команда, работающая
> над товарной маркой Drweb, достигла таких результатов? Что послужило толчком,
> чтобы начать новый продукт?
A1: Действительно, Dr.Web вначале держался несколько в тени - хотя как
антивирус, он пришел на смену именно знаменитой программе AidsTest,
которая в какой-то момент оказалась неспособной противостоять новому
поколению вирусов - так называемым "полиморфикам". Продвижением Dr.Web
на российском рынке занимались по сути две компании - ЗАО "ДиалогНаука"
в Москве и ООО "САЛД" в Санкт-Петербурге. Если вторая занималась
продажами и технической поддержкой только антивируса Dr.Web, то
"ДиалогНаука" имела в своем арсенале несколько средств компьютерной
безопасности, близких по характеру к антивирусам. Среди них был и Adinf.
Разработчики Adinf работали в самой ДиалогНауке,
поэтому естественным образом этому продукту уделялось больше внимания,
чем разрабатывавшемуся в Санкт-Петербурге "Доктору Вебу". Однако с
течением времени разработчики Adinf, не удовлетворившись финансовыми
результатами продаж своего продукта в "ДиалогНауке", фактически
прекратили развитие своего продукта, уехали в другую страну, где и
поныне работают. Куда именно они ушли - мне неизвестно, однако справедливости ради
надо отметить, что программа Adinf совсем недавно была доработана ее автором и
вскоре может выйти ее обновленная версия. Таким образом, в обойме программ,
распространяемых "ДиалогНаукой", фактически остался один Dr.Web, команда разработчиков
которого постоянно росла и в настоящее время уже достигает 20 человек по
сравнению с тремя, которые создавали Dr.Web на первом этапе.
> Q2. В некоторых статьях встречаются упоминания, что в далеком 1992 Игорем Даниловым
> была разработана виртуальная машина, для исследования вирусной активности.
> На тот момент, насколько я понимаю, это был действительно новый шаг. Как обстоят
> дела на сегодняшний день? Ведь есть на рынке такие продукты как VMware, Virtual
> PC, DOSEMU, BOCHS, а об "Virtual ID" (;) мы так и не слышали. Или это
> сугубо лабораторный продукт?
> На сегодняшний день используются те же методики или уже есть что-то новое (именно для полиморфиков)?
A2. Про виртуальную машину ничего сказать не могу. В любом случае, то что
разработано Игорем Даниловым для анализа вирусов, никак не сопоставимо с
перечисленными Вами программами. В этой области не было создано ничего.
Зато был создан так называемый "эмулятор процессора", который позволяет
при анализе программных кодов запускать их в некотором пространстве и
следить за ходом их выполнения. Это был колоссальный шаг вперед в
антивирусной отрасли - он позволял эффективно бороться именно с
полиморфными вирусами.
С полиморфиками идет постоянная упорнейшая борьба. Методика их
обнаружения, безусловно, развивается, не стоит на месте. Например,
сложнейшая задача в этой области совсем недавно была поставлена перед
нами семейством почтовых червей Beagle, с гордостью можем сказать, что
она успешно решена нашими специалистами.
> Q3. Профессионалам известны такие слова как, postfix+drweb, sendmail+drweb,
> qmail+drweb. Многие из них работают на разных UNIX-платформах и работают
> именно эффективно. Некоторое время назад вашей фирмой было анонсировано
> решение для такого продукта как squid. В какой стадии разработки оно
> находится на данный момент?
A3. Данное решение будет использовать протокол I-CAP, по сути являющегося
конкурентом CheckPoint-овского OpSec и у которого по нашему мнению
есть будущее (см. RFC 3507). Поэтому это не будет какое-то
squid-специфичное приложение.
> Q4. Сейчас приходит осознание, что не только вирусная активность опасна, но
> и спам. Несмотря на законодательные акты, которые принимаются через определенное
> время после "шторма", специалистам и рядовым пользователям приходится решать эту
> проблему сегодня. Я знаю, что серверных продуктах компании, включена поддержка
> фильтрации спама. Насколько по-вашему она эффективна и какие мероприятия нужно
> провести, чтобы свести к 0 вероятность появления спамерских сообщений?
A4. Наши решения для фильтрации спама весьма условно можно считать
таковыми - для их эффективного использования требуются достаточно
серьезные умения и усилия администратора, который должен сам их настроить.
То, что есть на данный момент, я бы не называл "фильтрацией спама".
Есть механизм блокирования писем на основе задания правил для
заголовков писем. Для нормального блокирования спама этого мало.
Для полного блокирования придется отключиться от Internet, иначе никак.
В настоящее время в лаборатории разрабатывается специальная программа,
призванная защищать корпоративные сети и рабочие станции от спама.
Надеемся, что она быстро обратит на себя внимание своей эффективностью.
> Q5. Ваш коллектив можно назвать компактным, что, однако, не мешает ему работать
> достаточно эффективно. Я имею ввиду, что для 6-7 разработчиков, своевременные
> ответы на вопросы на сайте компании, личные письма через email и работа непосредственно
> над продуктом требует высокой квалификации. Расскажите, пожалуйста, о том, какое
> учебное заведение кто заканчивал, почему был выбран в жизни для каждого данный род деятельности.
A5. Сам коллектив теперь не такой уж компактный.
Но, правда, основное ядро - 5 человек - остается неизменным.
Тяжело перечислить всех, основные направления:
Брестский Политехнический Институт,
Ленинградский электротехнический институт,
Санкт-Петербургский Государственный Университет (СПбГУ),
Санкт-Петербургский Институт Точной Механики и Оптики - СПбГИТМО(ТУ),
Санкт-Петербургский Государственный ПолиТехнический Универститет (СПбГПУ),
Институт АвиаПриборостороения (СПбИАП).
Почему занимаются этим делом? - "просто нравится программировать".
> Q6. Некоторые любят ваши продукты за присутствие некоторой изюминки, как то,
> единое ядро для разных веток, интересные подходы для обнаружения кода в памяти
> и многие др. Так получается, что вы делаете это независимо от вашего желания,
> т.е. так получается само-собой, или это тонко продуманные решения? Получены
> ли вашей компанией патенты на ваши решения?
A6. Случайно такие вещи не получаются. Все, что Вы называете "изюминками"
- плод очень напряженной работы и тщательного анализа тех угроз, с
которыми призван бороться антивирус. До сих несколько таких "изюминок"
так и не имеют аналогов в антивирусном мире.
Пока наши решения не запатентованы, хотя ряд объектов интеллектуальной
собственности находятся в стадии регистрации.
> Q7. Григорий Миргородский (системный интегратор, автор сайта
> http://www.grisha.ru) в интервью газете "Коммерсант-Деньги" (#42 от
> 27.10.2003) - "Для кого-то рост трафика - это ущерб, а для кого-то - доход.
> Провайдерам же платят за этот трафик те, кто на него попадает. Кроме того,
> все более усложняющиеся вирусы требуют все более мощных программ для
> борьбы с ними, а те, в свою очередь требуют больших ресурсов компьютера:
> в итоге получается, что всему IT-бизнесу наличие вирусов выгодно."
> Как вы прокомментируете данное заявление?
A7. Мы также сталкивались с таким рассуждением основных поставщиков
каналов интернет - к чему бороться с вирусами, если они приносят столь
желанный трафик. Однако провайдеры среднего и низшего звена рассуждают с
точностью наоборот - им приходится выставлять счета своим клиентам,
которые не хотят платить за трафик, который до них не дошел, потому что
по пути был отфильтрован антивирусной программой. Что касается
заинтересованности всей IT отрасли в наличии все более сложных вирусов -
то этот тезис просто "притянут за уши". С ним мы согласиться не можем и
комментировать его не будем.
> Q8. В момент, когда готовилась эта статья, исполнилось 20 лет с момента
> опубликования доклада Фреда Коена (Fred Cohen) о создании работающего
> прототипа вируса. Он создал его будучи студентом Университета Южной
> Калифорнии, чтобы показать возможность создания програм, способных
> "инфицировать" другие программы. Также он дал определение "вируса"
> (подробнее на http://news.bbc.co.uk/2/hi/technology/3257165.stm).
> Как вы считаете, насколько изменились принципы построения вирулентных
> программ 20 лет назад и сейчас?
A8. Вопрос довольно обширный. Коротко ответить можно так: изменились до
неузнаваемости. Изменился основной транспорт, используемый вирусами для
своего распространения - на смену дискетам пришел интернет, электронная
почта. Изменились операционные системы, они стали более сложными и более
уязвимыми. На смену файловым вирусам пришли почтовые и сетевые черви,
троянские программы и программы-люки. Целью вирусописателей стало не
разрушение информации, а ее похищение.
> Q9. Сейчас на рынке достаточно компаний, которые предлагают
> антивирусные продукты. Это коммерческие предприятия, их бизнес
> достаточно важный. Их цель, в конечном итоге, получение прибыли. Как
> вы относитесь к продуктам, которые распространяются под лозунгом
> лицензии GPL, а именно к ClamAV (http://clamav.sourceforge.net)? Есть ли у
> них будущее в этой сфере?
A9. На вопрос о том, какие перспективы имеют бесплатные антивирусные
программы можно ответить так: они будут постоянно присутствовать на
рынке, но при этом они не смогут развиваться с такой же скоростью и в
тех масштабах, что и коммерческие программы. Все-таки речь идет о
безопасности информации - основного ресурса любой современной компании.
Вряд ли кто-то доверит свой основной ресурс программе, за которую
фактически никто не несет ответственности, потому что она бесплатная.
> Q10. Я знаю, что в компании DrWeb не так давно произошли структурные изменения.
> Что изменилось на качественном уровне и как это повлияет на дальнейшую работу
> в целом? Ощутят ли Ваши клиенты эти изменения?
A10. Компания "Доктор Веб" - совсем молодая компания, основанная Игорем
Даниловым, поэтому о перестройке и изменениях говорить не приходится. В
нее полностью влился коллектив разработчиков продукта в Санкт-Петербурге,
в Москве также будут работать высококлассные специалисты, знакомые с
нашими продуктами не один год. В некотором смысле будет перестроен
бизнес, связанный с Dr.Web в целом - теперь он будет управляться из
одного центра, что, безусловно, должно пойти на пользу развитию продукта.
Главная цель, которая нами ставится в этом процессе - сделать так, чтобы
клиенты не почувствовали изменений в структуре бизнеса Dr.Web в
отрицательном смысле. Повышение же качества их обслуживания - наша
главная задача.
> Q11. Данный вопрос касается интеллектуальной собственности. К продуктам
> клиенты покупают обслуживание в качестве регистрационного ключа. Но
> зачастую, при появлении новой версии продукта, в сети появляются чьи-то
> регистрационные ключи. Как Ваша компания относится к таким нарушениям и
> как вы решаете вопросы нарушения лицензии с теми, кто размещает, и с
> теми, кто "потерял" ключ?
A11. Мы планируем несколько изменить нашу политику по отношению к ключам и
пиратам. Она станет жестче. В частности, видимо, будет пересмотрена наша
политика выдачи ознакомительных ключей. Без валидных ключей не будет
работать система автоматического обновления. Мы хотим показать рынку,
что готовы поставлять качественное средство безопасности, во многом
превосходящее по своим возможностям конкурентные продукты, за которую
мы хотим получить соответствующую цену. Думаю, это сделает наш продукт
более привлекательным и для тех, кто занимается продажами программного
обеспечения.
> Q12. Расскажите, пожалуйста, о политике установления цен на продукты
> компании.
A12. Политика очень простая - цены должны быть в тех рамках, которые
приемлемы для данного рынка. Как вендор, мы будем следить за тем, чтобы
политика цен транслировалась во все каналы продаж, чтобы ни у кого не
было привилегированного положения при продаже наших продуктов.
> Q13. Напоследок традиционно спрашивают о планах на будущее. Не избегу и я этого
> вопроса. Что задумывается в недрах вашей компании на ближайшие годы?
A13. В планах ООО "Доктор Веб" - радикально трансформировать систему
дистрибуции продукта как в России, так и за ее пределами. Сам продукт
стоит на пороге выхода долгожданной версии для NT/2000 серверов, а также
Dr.Web Enterprise Suite - продукта для защиты корпоративных сетей
любого масштаба. На подходе и упомянутая выше программа для борьбы со
спамом.
Автор благодарит ООО "Доктор Веб" за предоставленную информацию и лично
Бориса Шарова и Сергея Ахапкина.
Антон Борисов, Тамбов
r2m@mail.ru
По поводу Clamav: можно подумать что компания "Др Веб" несет ответственность и возместит убытки понесенные в результате использования их продукта. Да и вообще, весь Linux, FreeBSD и т.п. являются бесплатными и успешно развивающимися. Порой темпы их развития намного больше чем у коммерческих продуктов.
за clamav в компании будет нести ответственность тот человек, который ответственнен за ее внедрение, впрочем как и за drweb. Ответственность и лицензия продукта вещи разные.
Мне очень не понравились эти строки:
===============================================
.... В частности, видимо, будет пересмотрена наша
политика выдачи ознакомительных ключей. Без валидных ключей не будет
работать система автоматического обновления. Мы хотим показать рынку....
===============================================
еще больше народу уйдет на Clamav
"Покупайте наших слонов" (С)
и все:)
Кстати, мне их отдел продаж по сю пору не может
ответить на пару вопросов.
А самое главное - там до сих пор нет четкого определения единицы расчета лицензии...
То гооврят о "ящиках", то о "защищаемых адресах",
обещают в дальнейшем "гибкую систему расчета"
и пр. счастье. Мне лияно - это кажеться совершенно
не деловым подходом. Платите деньги - и будет вам "щастье"
Да что тут спорить? Хочеш нормальный продукт за нормальные деньги - покупаешь DrWeb. Хочешь нахаляву - ничего не покупаешь, берёшь то что плохо лежит (воруешь ключи DrWebа) или берёшь то за что никто денег просить не станет (ClamAV).
У ClamAV есть один очень серьезный недостаток по сравнению с DrWeb - он не ловит полиморфные вирусы, в нем нет эвристического анализатора. М вряд ли когда в ClamAV это будет реализовано.
Другой недостаток ClamAV - он не лечит зараженные файлы, а только обнаруживает вирусы.
Хотя для 90% вирусов достачно обычного поиска по сигнатурам, несмотря не серьезные ограничения этого метода.
Впрочем цена на DrWeb для почтовых серверов такая, что возможность перехода с ClamAV на DrWeb в нашей компании даже не рассматривается.
Сам программист, и ни когда не понимал лозунги о ПОКУПКЕ ПО!!!
Скажите, какая разница между СВОБОДНЫМ и ПЛАТНЫМ ПО? - никакой, те же программеры сидят.
Просто в ЦЕНУ ПО входит доход программиста :)