Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials
(CCE), использующей принципиально новый механизм выявления вирусов и
других зловредов, причем этот механизм сразу же вызвал у некоторых из
производителей антивирусного ПО недовольство.
Принцип работы
механизма обнаружения вирусов, используемый в COMODO Cleaning
Essentials, называется DACS (распределенное и совместное сканирование).
Работает DACS так:
1. Сначала подгружаются (при первом запуске
ССЕ, порядка 80 Мб) "белые списки" хеш-сумм (снимков) уже проверенных
программ и важных файлов известных поставщиков. Это делается для того,
чтобы снизить нагрузку на сервера COMODO при последующей он-лайн
проверке системы. Потом обновления будут происходить редко - только при
добавлении в программу списков новых, проверенных вендоров.
2.
Затем при нажатии кнопки "Сканирование" начинается сканирование системы и
сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже
были закачены и проверены на валидность серверами Comodo. В случае
нахождения неизвестных ССЕ файлов, автоматически (в режиме он-лайн)
происходит их проверка по нескольким десяткам антивирусов разных
производителей, и на основании этого выносится вердикт - безопасен
проверяемый файл или нет.
3.Если файл опасен, делается его снимок
и отправляется в базу Comodo, чтобы другому пользователю при
сканировании его компьютера можно было бы сразу сообщить, что это
зловред.
Это и есть функция DACS (распределенное и совместное сканирование).
Обратите
внимание на принципиально важный момент: проверка неизвестного ССЕ
файла производится не на серверах AV-вендоров, а на компьютерах других
пользователей, имеющих лицензионное антивирусное ПО других
производителей и одновременно с этим участвующих в программе ССЕ. Таким
образом, DACS является только механизмом доставки и получения;
фактически, DACS создает P2P сеть между пользователями программного
обеспечения Comodo и отдельными добровольцами, работающими со службой
DACS.
На форуме COMODO для разьяснения принципа работы DACS приводится такой пример:
Ну
например, у вас на компьютере стоит антивирус от Comodo, а у вашего
друга из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у
вас один файл с вирусом. Тогда Вы просите вашего друга из Узбекистана
проверить этот файл на вирусы на своем компьютере и отсылаете его к
нему. Он проверяет и сообщает вам результаты сканирования. И также он
(ваш друг из Узбекистана) может попросить проверить его сомнительный
файл у вас на ПК антивирусом Comodo и сообщить ему результаты. Причем
Лицензия антивируса Касперского у вашего друга проплачена. Все это будет
происходить в автоматическом режиме и практически мгновенно при
сканировании вашей системы. Обнаружен неизвестный файл, он сразу же
отсылается другому пользователю системы DACS на проверку...
Представьте
себе теперь, что это будет во всемирном масштабе, с неопределенным
подмножеством компьютеров.... Тогда вирусы будут обречены, так как очень
быстро будут детектиться в этой глобальной антивирусной сети и в
написании вирусов просто со временем не будет смысла.
В чем
нарушение здесь Лицензионных соглашений производителей других
антивирусов? Вы что, не имеете право делиться результатами сканирования с
другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не
будете запрещать трафик, например, Skype у вас на компьютере, если
решили его установить и использовать? А ведь не секрет, что Skype
использует ваши каналы для подключения других пользователей между собой
(принцип peer-to-peer, P2P). А пиринговые файлообменные сети, может их
тоже запретим?!
Это общий принцип DACS как распределенного и
совместного сканирования. Конечно, эта система будет претерпевать
изменения со временем, но сам принцип...
Идея хорошая, но как всегда,
в погоне за наживой, некоторые вендоры антивирусов будут стремиться
поломать эту систему, хотя некоторые уже отнеслись к этому с пониманием.
Неудивительно,
что некоторые из разработчиков антивирусных решений уже высказали по
отношению к DACS, мягко выражаясь, недовольство, ведь заложенный в этой
системе принцип позволяет каждому из пользователей COMODO Cleaning
Essentials использовать для проверки файлов любой (в идеале) из
имеющихся в мире антивирусов, не платя при этом их разработчикам ни
копейки. Разве это справедливо?
А теперь посмотрим на это же с
другой стороны - глазами пользователя: разве это не революционное
решение - создать Глобальную антивирусную сеть, в которой вирусы будут
обречены, так как выявляться в ней за счет обьединения потенциала всех
антивирусных компаний они будут очень и очень быстро?
|
Главная 
