Дмитрий Мостовой стал первым российским участником Международной конференции по вопросам антивирусной защиты
Дмитрий Мостовой
20 - 22 сентября в Бостоне (США) проходила 5-я Международная конференция Virus Bulletin International Conference (VB’95) по вопросам антивирусной защиты и безопасности информации. Она проводилась авторитетным английским журналом Virus Bulletin, который ежемесячно публикует сообщения о новых компьютерных вирусах, тестировании существующих антивирусных программ и новых средствах и методах предотвращения вирусных атак. В конференции приняли участие около 30 специалистов в области разработки антивирусов и информационной безопасности и около 270 руководителей и сотрудников служб информационной безопасности.
Основная задача этого форума - обучение специалистов, обеспечивающих информационную безопасность, современным средствам и методам защиты от компьютерных вирусов и другим приемам в области защиты информации.
На вводной лекции рассматривались методы внедрения вирусов и способы их распространения, были показаны конкретные примеры “из жизни” наиболее часто встречающихся компьютерных вирусов. Затем на трех параллельных семинарах в общей сложности было прочитано 36 лекций сотрудниками ведущих мировых центров в области разработки антивирусов и информационной безопасности - Boeing, “ДиалогHаука”, Frisk Software, IBM, Lotus, McAfee, S&S International, Sophos, Symantec (Peter Norton Group), University of Hаmburg Virus Test Center и др.
Распределение постоянных подписчиков на антивирусные комплекты АО ”ДиалогНаука” ПО “Мощности” лицензий | |
Количество компьютеров: | Количество подписчиков: |
1 | 800 |
2-4 | 450 |
5-25 | 600 |
26-100 | 70 |
101-500 | 50 |
Свыше 500 | 30 |
(Данные предоставлены руководителем антивирусного отдела АО "ДиалогНаука" Юрием Лященко) |
В выступлениях были представлены такие ключевые темы, как антивирусный контроль в малых и больших организациях, правительственная сертификация антивирусных средств, степень уязвимости различных аппаратных и программных платформ (Windows NT, Windows 95, OS/2, Unix, NetWare), антивирусная защита как составная часть процесса разработки программного обеспечения, распространение вирусов через сеть Internet, обнаружение и поимка “вирусописателей”, последние тенденции в вирусном полиморфизме, эвристические анализаторы и т. д.
Россию на конференции представлял Дмитрий Мостовой (“ДиалогНаука”, Москва), выступивший с докладом “Современные средства обнаружения и уничтожения известных и неизвестных вирусов” (по материалам уникальной отечественной антивирусной разработки - ревизора дисков ADinf и его лечащего модуля ADinf Cure Module). Представляемые на конференцию доклады, надо сказать, тщательно “фильтруются”, поэтому сам факт допуска г-на Мостового “на трибуну” служит косвенным признанием его заслуг перед мировым антивирусным сообществом.
“Изюминка” ревизора ADinf, которому 31 октября 1995 года исполняется 6 лет, состоит в том, что эта программа проверяет диски, не используя DOS, а читая их по секторам прямым обращением в BIOS. Такой способ обеспечивает очень высокую скорость проверки диска. Так, логический диск объемом 120 Мб проверяется ревизором ADinf за 15 - 20 секунд!
При этом ADinf берет под контроль все места винчестера, куда может проникнуть вирус. Он запоминает информацию о загрузочных секторах, сбойных кластерах, файлах на диске, включая длину и контрольную сумму файлов, дату и время создания и следит за их сохранностью. Особо отслеживаются вирусоподобные изменения, о которых немедленно выдается предупреждение. Kроме контроля за целостностью файлов ADinf следит за созданием и удалением подкаталогов; созданием, удалением, перемещением и переименованием файлов; появлением новых сбойных кластеров; сохранностью загрузочных секторов и за многим другим. Одним словом, перекрываются все возможные места для внедрения вируса в систему.
Kогда ADinf обнаруживает зараженный файл, то его “лечение” возможно с помощью ADinf Cure Module (авторы В. С. Ладыгин, Д. Г. Зуев, Д. Ю. Мостовой), способного немедленно удалить до 97% (эта цифра получена в результате тестирования на коллекции вирусов, собранной Д. Н. Лозинским) существующих и, что очень важно, еще не появившихся вирусов.
Итак, Дмитрий Мостовой, выпускник МАИ, мастер парусного спорта и, вообще-то говоря, специалист по аэродинамике космических аппаратов, получил признание мировой “антивирусной общественности”.
“А как же г-н Kасперский?” - спросит искушенный читатель. Увы, этот сбривший по случаю 30-летия бороду “гигант мысли” и автор многих статей в том же Virus Bulletin в силу своего “секретного” прошлого до сих пор не имеет заграничного паспорта, поэтому конференцию в Бостоне смогла посетить лишь его очаровательная супруга - менеджер НТЦ Kami Наталья Kасперская.
На встрече с журналистами после конференции в Бостоне руководитель существующей при АО “ДиалогНаука” группы антивирусной “скорой помощи” Юрий Фомин (кстати, он является автором запатентованной аппаратно-программной системы защиты Sheriff) выразил недоумение по поводу того, что процветающие российские организации отдают большие деньги за срочное восстановление разрушенных вирусами данных, но не хотят платить сущие гроши за установку эффективных лицензионно чистых антивирусных программных средств, предпочитая использовать морально устаревшие программы, переписанные с различных BBS или даже приобретенные на черном рынке.
По словам генерального директора Сергея Антимонова, сейчас в России насчитывается всего около 2000 постоянных подписчиков на полный антивирусный комплект АО “ДиалогНаука” (включающий взаимодополняющие программы Doctor Web, Aidstest, ADinf и ADinf Cure Module). И это несмотря на “cмешные цены”, гибкую систему скидок и отработанный сервис (специалисты “ДиалогНауки” одними из первых в нашей стране освоили “горячие линии” и телекоммуникационные методы обслуживания).
Помните, что ни одна антивирусная программа не сравнится по надежности с резервным копированием! Не пренебрегайте этой мерой предосторожности и всегда имейте дубликат самой ценной информации, которая может пострадать не только из-за вирусов, но и из-за скачков напряжения в сети, поломок оборудования и других причин. (Антивирусный комплект АО “ДиалогНаука”. Руководство пользователя.) |
Антивирусные средства используют все. Но пока только солидные и уважающие интеллектуальную собственность учреждения (Администрация Президента России, Центральный банк РФ, Сберегательный банк РФ и т. д.) делают это легально.Более подробную информацию о VB’95 можно получить у ее организаторов в Англии (тел.: /+44 1235/ 555139, факс: /+44 1235/ 531889, E-mail: pd@virusbtn.com) или в АО “ДиалогНаука” (тел./факс: 938-2970, BBS: (095) 938-2856, E-mail: antivir @dials.msk.su, FidoNet: 2:5020/69).
ВЛАДИМИР МИТИН