Евгений Касперский: "Большинство хранящихся у специалистов вирусов составляют вирусы коллекционные, однако эпидемии с их участием иногда случаются"
Наибольшую опасность сегодня по-прежнему представляют макровирусы. Среда их "обитания" - компоненты программ Microsoft Office - позволяет использовать практически неограниченные возможности работы с языком программирования Visual Basic for Applications и с библиотеками стандарта OLE 2, раскрывая перед злумышленниками широкий простор для их деструктивной фантазии и деятельности. Второе место по степени опасности занимают вирусы, действующие в операционных системах Windows 95 и NT. Дело в том, что они (впрочем, как и многие другие вирусы) могут совершать сложные действия в корпоративной сетевой среде, и к тому же вызванные ими эпидемии в последнее время заметно участились. Наконец, значительную угрозу представляют вирусы, распространяемые через Internet. Достаточно часто зараженными оказываются программы, размещенные на различных Web- и FTP- узлах. Да и макровирусы частенько распространяются через Internet.

Впрочем, не за горами появление еще одной разновидности "заразы" - вирусов-шпионов. Сейчас нет никаких технических преград для создания вирусов, способных разыскивать на зараженном компьютере интересующую злоумышленника информацию и пересылать ее каким-либо образом через Internet. Что касается вредоносных программ, написанных на Java, то случаев их реальных атак пока не зарегистрировано. Об этом рассказал Евгений Касперский, руководитель отдела разработки компании "Лаборатории Касперского", выступивший 18 июня на семинаре, организованном компанией для своих партнеров и крупных корпоративных клиентов.

Поскольку семинар был ориентирован на корпоративных клиентов, сотрудники "Лаборатории" сосредоточили свое внимание на решениях для корпоративного сектора. Сегодня "Лаборатория" готова предложить своим клиентам решения для двух сетевых платформ - NetWare и Windows NT. Однако AVPN, версия для NetWare, выполнена как серверная программа, которая, к сожалению, никак не взаимодействует с антивирусными программами, установленными на рабочих станциях.

Для NT "Лаборатория" предлагает семейство продуктов, разработанных совместно с финской компанией Data Fellows, которая специализируется на продуктах для антивирусной и криптографической защиты (кстати, по словам генерального директора "Лабратории" Натальи Касперской, в скором времени в продукты Data Fellows будут встроены созданные в Московском отделении ПНИЭИ модули шифрования "Верба"). Совместные антивирусные продукты - AVP-F-Secure Anti-Virus и AVP-F-PROT для NT - представляют собой набор функциональных модулей, разработанных Data Fellows, в которые встроены механизмы антивирусной защиты "Лаборатории Касперского". Совместные продукты имеются как для серверов, так и для рабочих станций, причем клиентские и серверные версии тесно взаимодействуют между собой, а их администрирование централизовано. Обновление антивирусных баз происходит автоматически через Internet.

В последнее время много внимания уделяется антивирусной проверке файлов, получаемых через Internet. Для защиты клиентских систем электронной почты предлагается продукт F-Secure Anti-Virus E-mail Gateway компании Data Fellows. В июле ожидается появление ПО AVP для Firewall. Этот продукт интегрируется с брандмауэрами компании CheckPoint и служит для фильтрации IP-трафика на наличие вирусов.

Сейчас "Лаборатория" работает над созданием семейства антивирусных программ, основанных на новой архитектуре. В отличие от ранее выпускавшихся "Лабораторией" продуктов новое семейство будет иметь единое для всех поддерживаемых программно-аппаратных платформ функциональное ядро, окруженное системно-зависимой оболочкой. Выпуск версий этого семейства намечен на весну будущего года.


McAfee убирает с рынка сильного конкурента

Комментируя в частной беседе недавнюю покупку Dr.Solomon's Software компанией Network Associates, в состав которой входит известная антивирусная компания McAfee, Евгений Касперский заявил, что эта акция, на его взгляд, преследовала две основные цели. Первая - убрать очень сильного в технологическом плане конкурента. Вторая - завладеть фирмами, приобретенными ранее "Доктором". По всей видимости, алгоритм антивирусной защиты будет заимствован у Dr.Solomon's и внедрен в продукты McAfee, однако он вряд ли будет совершенствоваться, так как переход ведущих разработчиков продуктов Dr.Solomon's в McAfee маловероятен по чисто психологическим соображениям. Тем не менее встраивание новых антивирусных модулей позволит McAfee на протяжении от полугода до года демонстрировать высокий технологический уровень в области борьбы с вирусами.

Что касается более отдаленных перспектив развития антивирусных продуктов McAfee, то прогноз неутешителен. Судя по опубликованным планам дальнейшего развития всех семейств продуктов Network Associates, основным направлением усилий станет разработка комплексных сетевых решений. В этой ситуации финансирование антивирусных программ, вероятнее всего, будет вестись по остаточному принципу, следовательно, технологическое отставание не заставит себя долго ждать.

Впрочем, Касперского не сильно опечалил такой ход событий - с рынка исчез главный его конкурент в области технологий антивирусной защиты. Теперь основное технологическое соперничество развернется с компанией Symantec.