или Cанпросветбюллетень
На фронтах войны вирусов и антивирусов произошло важное событие, которое, с одной стороны, является уникальным для российского компьютерного бизнеса, а с другой - логично вытекает из сложившейся “эпидемиологической” обстановки. Лаборатория Касперского (подразделение НТЦ “Ками”) объединила усилия с финской фирмой Data Fellows, подписав договор о совместных разработках и сотрудничестве. В начале октября прошлого года между Лабораторией Касперского и фирмой Data Fellows был подписан протокол о намерениях, в мае этого года произошел первый реальный обмен технологической информацией, а на прошедшей 27 октября пресс-конференции было объявлено о первых результатах сотрудничества. Это событие в рамках мировой компьютерной индустрии не является уникальным, только за последние два года было с полдюжины случаев объединения фирм - производителей антивирусов.
Роисто Сииласмаа (слева) и Евгений Касперский пьют за успех совместного предприятия
Однако в данном случае интересно то, что это объединение усилий не связано с поглощением одной фирмы другой, продажей всех прав на какой-либо продукт или сменой места работы разработчиков. В рамках соглашения два крупных производителя антивирусных продуктов обмениваются технологической информацией, сведениями о появлении новых вирусов, проводят совместные разработки, взаимное лицензирование программного кода. Например, фирма Data Fellows, антивирусы которой завоевали большую популярность благодаря удобству их использования и широкой кросс-платформной поддержке, получила лицензию на механизм Касперского для обнаружения вирусов, а Лаборатория получила лицензию на код, позволивший создать резидентный антивирус для Windows 95 (сейчас проходит тестирование его бета-версии), а также код для переноса антивируса AVP на различные платформы. По словам президента фирмы Data Fellows Ристо Сииласмаа, такое сотрудничество позволяет его фирме применять один из лучших механизмов обнаружения вирусов. С другой стороны, Лаборатории Касперского это позволило в несколько раз сократить время на разработку AVP для Windows NT Server, который сейчас уже проходит тестирование.
Но это не единственный результат сотрудничества двух фирм. Сейчас фирма Data Fellows проводит бета-тестирование пакета F-Secure - системы защиты данных для сетей масштаба предприятия, которая обеспечивает шифрование передаваемых по сети и через Internet данных и защиту сети от вирусов. В основе ее антивирусной части лежит разработанная совместными усилиями новая технология - Counter Sign, представляющая собой модульную архитектуру защиты от вирусов. Ее основой является разбиение антивируса на четыре уровня: уровень пользовательского интерфейса, уровень сетевого взаимодействия, уровень проверки и лечения и уровень физического взаимодействия с аппаратным обеспечением.
На уровне пользовательского интерфейса происходит реализация различных возможностей, например выбора файлов для проверки. На уровне сетевого взаимодействия осуществляется обработка входящих потоков данных, реализовано уведомление администратора сети о вирусной атаке, также поддерживаются возможности автоматического распространения новых версий антивируса и дополнений к базе вирусов по сети. На уровне проверки и лечения происходят самые интересные вещи. Этот уровень состоит из встраиваемых модулей, которые обрабатывают входящие данные (например, распаковывают архивированные файлы), проверяют эти данные на наличие вирусов, лечат пораженные файлы. Одной из важнейших особенностей этого уровня является то, что он построен на базе открытого интерфейса прикладного программирования (API). Это означает, что любой производитель ПО может создать свой встраиваемый модуль для этой системы, т. е. по мере возникновения новых механизмов поиска вирусов, новых способов лечения зараженных файлов или новых методов архивирования файлов в систему могут быть добавлены соответствующие модули без переделки самой системы.
В базовом комплекте антивирусной части F-Secure поставляются модули, содержащие механизмы поиска вирусов F-Prot и AVP, а также блоки проверки контрольных сумм и эвристического сканирования, модуль, блокирующий некоторые виды поведения программ, характерные для вирусов, криптографический модуль. В пакет также входит ПО для рабочего места администратора, позволяющее удаленно устанавливать антивирус F-Secure для рабочих станций сразу на несколько компьютеров, работающих под различными ОС, распространять новые версии этого ПО и дополнения к базе вирусов по сети, принимать уведомления о вирусах и копии файлов, содержащих вирус. Совместно с этим пакетом может работать F-Secure Anti-Virus for Firewalls, целью которого является недопущение проникновения вирусов из Internet, а также F-Secure Anti-Virus for E-Mail Gateway, защищающий от вирусов в электронной почте. Кроме того, в комплект может входить F-Secure Anti-Virus Macro Control, следящий за тем, чтобы использовались только проверенные и сертифицированные макросы.
Авторские права на пакет F-Secure принадлежат фирме Data Fellows, а по условиям соглашения Лаборатория Касперского получила все права на его распространение в России и странах СНГ под маркой F-Secure AVP. Коммерческая версия F-Secure для Windows 95 и NT ожидается к концу ноября.
Телефон Лаборатории Касперского: (095) 948-4331, E-mai: sales@avp.ru; Web-адрес фирмы Data Fellows: www.datafellows.com.
Игорь Обухов