Слушать новости
Телеграм: @gazetaru

Лаборатория Касперского борется с шагающими вирусами

Тимофей Дзядко 22.04.2004, 08:30

Лаборатория Касперского, российский разработчик систем защиты от вирусов, хакерских атак и спама, выпустила новую версию «Антивируса Касперского 5.0». Аналитики сомневаются, что она убережет пользователей от новых вирусов.

По словам Натальи Касперской, генерального директора Лаборатории Касперского, новая версия выходит с серьезной задержкой. Первоначально выход планировался на осень 2003 года, но процесс затянулся.

«Оказалось, что новой программой трудно управлять. Пришлось переделывать архитектуру всего продукта,

над которой трудилась новая проектная команда с середины октября. Мы сделали максимум работы, но последнее слово за пользователями, — сообщила Касперская. — Мы приняли решение о переносе выпуска «пятерки» для внедрения дополнительных технологий защиты от вирусов. Семимильные шаги, какими шагают компьютерные вирусы, требуют адекватных действий с нашей стороны. Именно поэтому правильно выпускать действительно надежный и удобный в использовании продукт но позже, чем продукт, не соответствующий быстро меняющейся реальности, но в срок. Наша главная цель — безопасность пользователей, а не конвейер новых версий, не приносящих реальной выгоды.»

Представители лаборатории утверждают, что в новой версии практически решен главный недостаток современных антивирусов — снижение скорости работы компьютера из-за необходимости проверки больших объемов данных. Андрей Никишин, менеджер по развитию продуктов Лаборатории Касперского, так объясняет преимущества новой версии: «В основе этих технологий лежит интеллектуальное ядро распознавания целостности файла, что позволяет избежать избыточного сканирования заведомо чистых файлов».

Михаил Колядко, технический директор компании «Диалог-Наука», которая выпускает антивирус Dr.Web, заявил «Газете.Ru»: «Мы уже давно запустили в своих предложениях программу, которая отслеживает изменения файлов. Но эта услуга оказалась слабо востребованной, поэтому мы ее заморозили и продаем отдельно».

«Лаборатория Касперского провела крупномасштабное международное исследование пользовательских предпочтений и предложила идеальный вариант интерфейса, который сочетает удобство и прозрачность», — говорят в компании.
Но аналитик J’son&Partners Борис Овчинников считает, что дизайн и понятность не так уж важны в антивирусной программе:

«Основная проблема «Антивируса Касперского» заключалась в том, что из-за него компьютер часто зависал».

В лаборатории утверждают, что новая версия содержит «эффективный ответ» на возросшую опасность заражения электронной почты различными вирусами. Универсальный модуль MailChecker Traffic Monitor встраивается в качестве фильтра между внешним почтовым сервером и почтовым клиентом и автоматически проверяет все получаемые и отправляемые письма.

Господин Колядко из «Диалога-Науки» говорит, что такая технология уже давно существует: «Впервые подобная технология под названием Spidermail появилась на наших антивирусных программах несколько лет назад. После того как пакет установлен, от пользователя не требуется никаких действий для защиты почты».

С каждым годом вирусописатели придумывают новые средства для атаки на пользовательские компьютеры. В этом году миллионы компьютеров заразились вирусами MyDoom и NetSky. Специалисты из Лаборатории Касперского утверждают, что самый эффективный способ борьбы с подобными вирусами, которые используют различные сжатия и архивации, — использование технологии «распаковки» и выявления реального содержимого проверяемых объектов.

«В новой версии содержится лечение не только упакованных, но и архивированных файлов, в том числе наиболее популярных форматов ZIP, ARJ, RAR и CAB. Нашим конкурентам доступны максимум два таких формата», — говорит Андрей Никишин, менеджер по развитию продуктов лаборатории.

Константин Архипов, руководитель российского представительства компании Panda Software, не согласен с господином Никишиным: «Нужно признать, что для Лаборатории Касперского распознавание и лечение вирусов в архивах четырех форматов — большой шаг вперед. Что касается нашей компании, антивирусы Panda в настоящее время лечат вирусы в ZIP, ARJ, LHA, GZIP, GZ, TGZ, LZH, CAB и других архивах».

По его словам, распознавание и лечение вирусов в многотомных архивах сейчас не ключевая задача, поскольку около 98% вирусов распространяются по электронной почте, по которой такие файлы обычно не посылаются. «Cпособность антивируса обнаруживать и лечить вирусы в подобных архивах — не реальная необходимость, а маркетинговый ход, направленный на привлечение к себе внимания», — уверен Архипов.

Наталья Касперская так характеризуют плюсы своей антивирусной программы: «В версии 5.0 нашли отражение уникальные технологии увеличения производительности антивируса, а также интегрированы эффективные средства борьбы не только с существующими, но и потенциальными угрозами».

Борис Овчинников из J’son&Partners сомневается, что новая версия «Антивируса Касперского» решает проблему угроз новых вирусов: «Разговоры о создании такой программы идут давно. Но реальных примеров создания эффективных средств, противостоящих не только существующим, но вирусам, которые могут появиться в ближайшее время, пока нет. Получается так, что создатели антивирусов узнают о новых угрозах, когда вирусы уже появляются в интернете».