Помоги себе сам

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #070, стр. 070-072-1

обзор Anti-Spy.info

Альтернатива антивирусам, брандмауэрам и прочим автоматизированным сторожам — программы, позволяющие заглянуть под «капот» системы и самостоятельно разобраться в ситуации. Anti-Spy.Info — одна из таких программ.

«Весь рынок антивирусов – это огромный мыльный пузырь, который держится на страхе пользователей».

Игорь Данилов, разработчик отечественного антивируса Dr.Web.

Сеть буквально кишит вирусами, червями и шпионскими программами, приходящими из ниоткуда и уходящими в никуда. Правда, вместе с гигабайтами разрушенной информации или украденными электронными деньгами. Причем качество антивирусного детектирования оставляет желать лучшего. Старые вирусы упаковываются (переупаковываются) новыми версиями упаковщиков/протекторов, слегка модифицируются или оборачиваются во «врапперы» (от англ. wrapper — обертка), и антивирусы перестают их распознавать.

То, что сейчас происходит на рынке, по словам Игоря Данилова, вообще не поддается никакому описанию. «Здесь сегодня присутствуют программные продукты, которые просто технологически не могут находиться в стане антивирусов, потому что по своему уровню, если говорить утрированно, это продукция хорошего ученика 11-го класса. Причем все они называют себя лидерами. Порог вступления в антивирусный клуб сильно снизился, и на первый план вышли борцы с примитивными скриптовыми вирусами. Пользователь привык к постоянным страшилкам: везде вирусы, опасность, все просто кишит троянцами, червями, которые так и норовят украсть у тебя что-нибудь. Подобная атмосфера создается, прежде всего, некоторыми вендорами. Похоже на ситуацию с птичьим гриппом: грядет эпидемия, все — умрем. Страшно. Кто-то бьет тревогу, а кто-то считает, что ужаса нет. Это же очень выгодно постоянно держать в страхе пользователя и внушать ему, что только твое решение защитит от всех бед. Человек сразу покупает антивирус, и существует вероятность, что он даже никогда не получит вирус, а соответственно, не узнает, как работает приобретенный продукт... При этом система мифов и слухов работает безотказно. Кто-то сказал, что такой-то антивирус «ловит не все». И пошло-поехало. И это понятно. Например, я выбираю дверной замок. Купил самый дорогой, самый тяжелый, вообще самый-самый. А потом увидел по TV, что он элементарно вскрывается шпилькой за 10 минут. А значит, он ничем не лучше замка за 100 рублей. Так что главный критерий только один — качество. Но его, к сожалению, можно проверить только на собственном опыте». Полный текст интервью — на company.drweb.com/press/igor+daniloff+cnews+interview+may+2006.

В процессе написания статьи мы выкачивали множество crack'ов (большая часть из которых оказывалась вирусами) и «скармливали» их онлайн-сканерам различных антивирусных компаний. Результат вполне оправдал ожидания: значительная часть вирусов осталась нераспознанной. И только после ручной распаковки (снятия враппера) сканеры признали в них хорошо знакомые Win32.HLLM.Beagle, Packed.Win32.Klone.g и т. д. Кстати, локальные сканеры тех же самых компаний справились со своей задачей намного лучше, лишний раз подтверждая известный тезис о бесплатном сыре.