 |
Столица, № 16, 1997
|
| Процент обнаружения | |||||
| Реальных вирусов | Стандартных вирусов | Полиморфных вирусов | Макровирусов | В среднем | |
| Sophos SWEEP | 95% | 99.7% | 95% | 95% | 99.93% |
| Dr Solomon's AVTK | 95% | 95% | 98.4% | 98.9% | 99.33% |
| DialogueScience DrWeb | 97.2% | 97.8% | 95% | 99.5% | 98.63% |
| ESaSS ThunderBYTE | 95% | 97.8% | 93.5% | 97.8% | 97.28% |
| IBM Antivirus | 95% | 99.7% | 92.3% | 96.2% | 97.05% |
| McAfee VirusScan | 99.7% | 98.0% | 90.1% | 99.5% | 96.83% |
| Alwil AVAST! | 99.6% | 95% | 88.5% | 95.8% | 95.98% |
| KAMI AVP | 99.8% | 94.4% | 95.2% | 90.3% | 94.93% |
| Norman Virus Control | 95% | 92.2% | 87.4% | 99.1% | 94.68% |
| EliaShim ViruSafe | 97.9% | 95% | 88.5% | 84.7% | 92.78% |
Чего же тут радоваться? - спросит, возможно, недостаточно въезжающий
в суть дела человек. А того, что раньше нас в этом списке вообще не стояло.
Как ни посмотришь - какие-то иностранные изделия делят первое-десятое места,
а нас нет и нет!.. Правда, и в нынешнем рейтинге названия написаны сплошь
не нашими буквами. Но под загадочным DialogueScience я почти сразу узнал
Диалог-Науку, а под названием KAMI AVP - антивирусный пакет Касперского.
Если при мысли о том, что наш теннисист Кафельников стоит третьим в мировом
рейтинге, меня переполняет патриотическая гордость (а казалось бы, какое
мне дело до успехов какого-то совершенно постороннего молодого человека,
к тому же не москвича), то третье плюс восьмое место наших программистов
переполняет меня еще большей гордостью, даже не смотря на то, что автор
DrWeb'а И. Данилов тоже не совсем москвич.
Но почему только третье, упорствуя, спросит меня недостаточно въезжающий в суть дела человек. Да потому что первые
две строки заняли, как говорится, хозяева поля, английские антивирусы.
Программы хорошие, сильные, но всем известно: кто считает, тот и выиграл.
Чемпионат проходит так. На жесткий диск компьютера записывают файлы, зараженные
всеми мыслимыми вирусами и выпускают на поле программу-претендента. Та
бегает, суетится. Этот, говорит, заражен такой-то бякой, этот, вроде не
болен и т. д. А судьи потом сравнивают результаты.
Соревнуются доктора, как и положено, в различных видах антивирусного спорта, обнаруживая разные
категории вирусов.
Сразу скажу: что такое "стандартные вирусы", я понять
не могу. Есть ли такой ГОСТ, и кем принят? Видимо, имеется в виду что-то
вроде обязательной программы в фигурном катании. Рисуешь на льду восьмерки
и круги, совершаешь ритуальные ужимки и прыжки, а потом выбегают судьи
с лупами и циркулями и смотрят, на какой кромке конька ты проехал, и на
сколько процентов твой круг отличается от идеального.
Так же не понимаю я (ну глупый!), какие вирусы считаются реально встречающимися. Где "встречающимися"?
В Англии или Америке встречаются совсем не те вирусы, что в Москве и ближнем
Подмосковье. Если выставить наш самый свеженький набор вирусов, посмотрел
бы я на ихних чемпионов.
А вот категория "полиморфные вирусы" мне понятна.
И я догадываюсь, почему она считается самой престижной. Обычный вирус имеет
постоянный программный код. Достаточно антивирусной программе знать характерные
фрагменты этого кода, и пациент наш. Полиморфный же в процессе жизнедеятельности
все время меняет свой код, так что традиционными средствами найти его невозможно.
Тут приходится думать головой (или чем там думают антивирусные программы...).
Так вот, по интеллектуальным полиморфным вирусам DrWeb дал стопроцентный
результат, поделив первое место с Sophos Sweep.
Макровирусы - тоже интересная категория. Но не столько сложная, сколько актуальная. Сегодня в определенных
кругах модно писать макровирусы и распространять их через Интернет - вместе
с файлами WinWord, Exel или AmiPro.
Макровирус использует тот факт, что современные текст-процессоры и электронные таблицы пользуются встроенным
языком макрокоманд. Опытные юзеры пишут на этом языке маленькие программки,
которые ускоряют им выполнение самых занудливо однообразных и настырно
повторяющихся операций. Причем, загружая в Word любой файл, вы, сами того
не зная, запускаете и какие-то приписанные к нему макрокоманды, даже если
никогда ими не пользовались. Зато ими пользуются авторы вирусов.
Сегодня компьютерный мир просто захлестывает эпидемия макровирусов. За 1997 год появилось более
тысячи зловредных образцов этого микроба! Один из них (Анархия) едва не
постирал все важные документы в Госдуме. Вот было бы здо... Молчу, молчу...
Так вот, по макровирусам DrWeb второй, уступив Sophos Sweep всего полпроцента.
Но обратите внимание, на чемпионате ни слова не сказано о лечении зараженных
файлов! Все доктора соревнуются лишь в диагностике. Этот лучше всех определяет
ОРЗ (100 из 100), этот инфаркт, а тот гастрит. А лечить кто будет? Пушкин?
Чемпион Sophos вообще не лечит зараженные файлы. Стирает к черту и все. А если
там были троды ваших многомесячных плудов?.. Что ж, как говорят нынче:
не повезло.
Конечно, сложно провести соревнования по лечению, трудно оценить
степень восстановления. Скажем, с текстом все понятно. Читается целиком
- значит здоров. А с программами? Даже если вы восстановите работоспособность
программы, надо ее всячески проверить: вдруг какая-то часть ее стала "глючить".
А это уже совсем другие затраты времени и сил.
Главное, не очень-то и хочется. Если ихние, английские, этого не умеют, то им и знать не интересно, кто
это делает лучше всех.
А вот наши, русские, это умеют. Антивирусный ревизор Adinf (Antivirus AdvanceIfoscope) стопроцентно восстанавливает
зараженные файлы в 97% случаев. А остальные три процента берет на себя
DrWeb, который работает с Adinf'ом в паре.
Так что, в неофициальном зачете мы, может, вообще чемпионы. По-крайней мере, пока никто этого не измерил,
мы все вместе можем испытывать полузабытое чувство законной гордости.
Только вот, если мы такие патриоты, почему же на две тысячи легально купленных
Dr Web'ов у нас пара миллионов краденых?! Стоит-то он всего 30 тысяч...
в. а. Александр
vaAlexander@rinet.ru
| Предыдущая статья | Следующая статья | |
| Список статей | Назад, к в. а. Александру | Назад, к Левину |