Здравствуйте! Уважаемый Игорь Анатольевич, хочу задать Вам несколько вопросов, извините, что их много, и если они, возможно, касаются внутренней кухни компании, а некоторые совсем отвлеченные http://forum.drweb.com/public/style_emoticons/default/smile.png
В последнее время, количество вредоносных программ растет чуть ли не в геометрической прогрессии, создавая огромную нагрузку на антивирусные компании, их аналитиков. На мой непрофессиональный взгляд, большинство из этих вирусов являются весьма примитивными, за исключениями некоторых хитов, таких как klez, rustok, conficker, sector и некоторых других. Компаниям тяжело обработать весь вредоносный поток, существует временной зазор между выпуском вируса на свободу и попаданием его в антивирусные базы. В связи с этим вопросы:
1. не считаете ли вы, что антивирусные технологии основанные на черных списках исчерпывают себя?
2. как вы считаете, в каких направлениях будут развиваться антивирусные технологии? Технологии классических HIPS из-за сложности применения доступны в использовании только квалифицированным пользователям. Не пришел ли черед основную роль играть таким технологиям как sandbox?
Ваша компания зарекомендовала себя как выпускающая качественное программное обеспечение, это от многих приходится слышать: «в компании DrWeb сначала садятся думать, а только потом писать код» http://forum.drweb.com/public/style_emoticons/default/smile.png Windows Server 2008 по заявлениям Microsoft является последней серверной операционной системой имеющей редакцию х32. Возможно Windows 7 так же будет последней х32 операционкой для настольных пользователей. В таком разрезе долгую разработку продукта для платформы х64 нельзя не приветствовать, лучше получить качественный продукт, работоспособный на долгую перспективу, чем как поступают некоторые компании, выпустить набор глюков, к которому потом будут пристраивать костыли и будут дотачивать за счет пользователей. В связи с этим вопросы:
3. после выпуска DrWeb х64 будет ли основное внимание уделяться этому продукту, а версия х32 перейдет в разряд падчериц? Или наоборот?
4. технология Patch Cuard является помощником или мешает реализации функций антивируса?
С удивлением узнал, что некоторые компоненты антивируса DrWeb, такие как например Spider, написаны на ассемблере, если конечно я все правильно понял . В таком случае восхищаюсь квалификацией ваших разработчиков.
5. скажите, а какие языки, инструментальные средства применяются для разработки?
6. используются ли в компании средства с открытым исходным кодом?
7. скажите, какие доли вирусных образцов получают антивирусные компании из разных источников: honeypot, от пользователей, обмен с другими компаниями и т.д.
Linux становится все более популярным. В связи с этим вопросы:
8. скажите, реальна возможность ли для ДОМАШНЕГО пользователя Linux подхватить вирус, исключая человеческий фактор. Дистрибутивов огромное количество, новые версии выходят с завидной регулярностью. Например, для такого популярного дистрибутива как Ubuntu, и такого как Gentoo, где все компилируется с разными ключами компилятора, можно поменять ответы сетевые программ и т.д.
9. Не так давно была нашумевшая история, когда к браузеру Firefox было выпущено расширение обладавшее троянским функционалом и попавшее в репозитарий. Как вы считаете, насколько реальна угроза повторения подобных инцидентов?
Недавно в прессе освещались планы по созданию национальной операционной системы, причем с нуля.
10. как Вы считаете, есть ли необходимость в таком подходе?
11. как Вы считаете, существование МСВС, построенной на базе продуктов RedHat и нарушающей условия лицензии GPL оправдано, или лучше китайский подход, которые строят свою национальную ОС на основе FreeBSD?
Спасибо!
Ох, ничего себе! Да тут вопросов на целое интервью. Часа так на 2.
1. Исчерпывают-исчерпывают, да всё никак исчерпать не могут. Знаете, году эдак в 97 я хотел начать абсолютно новый проект, основанный на поиске вирусов без сигнатурного анализа. Мы даже с Севкой всю идеологию и архитектуру продумали. Но... Так и не начали. Сил не хватило в то время. Севка мне этот проект потом ещё года 3 припоминал. Расстроился он здорово, что такую хорошую вещь так и не сотворили.
Какие-то идеи из этого проекта мы и сейчас пытаемся реализовать. И дальше будем продолжать внедрять. Но, пока сигнатурный анализ является первичным. И никуда от него не деться. Пока не деться. Хотя мы уже давно сделали первый шаг некоторого отхода от грубой сигнатуры. Это Origin и FlyCode. И работают ведь достаточно хорошо.
2. Sandbox, HIPS. А какая в них особенная разница? Вирусы научатся обходить их, если вся система защиты будет построена только на этих технологиях. Это слишком просто. А как дополнительный эшелон защиты - очень даже неплохо, если грамотно её реализовать.
3. 2 месяца назад я именно таким ребром и поставил этот вопрос перед руководством компанией
Но меня пока не поддержали. Отлично, значит у меня ещё есть время для дальнейшей разработки и доводки 64-битного двигателя.
4. Мешает в каких-то моментах. Но мы пока пытаемся с ней бороться.
5. C/C++. Стандартные компиляторы от MS, GСС, Watcom,... Внутренние разработки ведутся на разных языках. От C до Perl. Ну и своих разных отладчиков, компиляторов, трансляторов, эмуляторов для своей внутренней кухни целая куча написана.
6. Используем. Например, тот же, упомянутый уже выше, Watcom.
7. Ну про доли я Вам не скажу. Может быть, наш Главный по вирусам и ответит. А я знаю только то, что каждый день у нас появляются какие-то новые жуткие гигабайты вирусного кода. Файл-сервера уже некуда ставить. Придется ломать и переносить одну стену нынешней серверной и за счет гардероба увеличивать её объем.
8. Я не являюсь гуру *nix систем, но по ответам наших специалистов и на мой личный взгляд - атаковать эти системы можно. Что и подверждается постоянным пополнением наших вирусных баз зверьем, предназначенным для этих систем.
9. Такие явления будут присутствовать всегда. Сегодня аналитики показывали мне файл, инфицированный вирусом. И этот файл был подписан цифровой подписью одной известной конторы. Подпись ставилась на уже зараженный объект.
10. Не знаю. В советское время я уже разрабатывал операционную систему для определенных военных нужд. Выходило неплохо. Но мне за это платили зарплату. А кто будет платить этим разработчикам? Государство? Я в этом сомневаюсь.
11. Не оправдано. Посмотрим, что у китайцев получится. И кто будет пользоваться этой ОС. Сейчас уже дело ведь не в самой ОС, а в том огромном количестве программ, написанных под определенную ОС. Это и будет определять её популярность. А для военных и других специальных нужд, конечно же, нужна своя ОС. И, обязательно, она должна быть написана с нуля. Но вот только кто это будет делать? Хотя в советское время это сделали бы легко. И софта бы написали великое множество
А сейчас - это невозможно. По-крайней мере, я в это не верю. Инженеров нет, базы нет, ничего нет.