Опубликовано в журнале "Компьютерра" №24 от 25.06.2001 г.
Не всем пользователям нравится, что в их почте роются, пусть даже безлюдными технологиями и для их же блага. Не проще ли было бы явно и публично рекомендовать своим партнерам/клиентам из числа провайдеров в качестве честной деловой практики включать сканирование как опцию (коммерческую или бесплатную)?
- Проверка электронной почты на наличие компьютерных вирусов и «вредных программ» является необходимой мерой для пресечения компьютерного хулиганства, компьютерных преступлений и компьютерного терроризма. Всем очень хорошо известно, какие убытки ежегодно несут компании всего мира по причине Интернет-вирусов и червей, которые как раз в электронной почте и распространяются. И именно на уровне ISP и должна происходить защита от подобных вирусов. Защита Интернет-сетей должна базироваться на защите провайдера, а не его пользователей (клиентов), - примерно как защита корпоративной сети должна базироваться на защите серверов компании, а защита рабочих мест - только лишь дополнительные меры безопасности, но никак не основные.
«Нравится/не нравится» в случае проверки электронной почты - все равно что требовать в аэропорту отмены проверки багажа и личного досмотра. Кстати, если вдруг какая-нибудь авиакомпания отменит досмотр, многие ли рискнут летать ее рейсами?
Вообще же, определение порядка работы системы антивирусного сканирования почты является предметом рассмотрения провайдера (все равно какого) - будь то классический поставщик dial-up-услуг или бесплатная почтовая служба. Мы никогда не настаиваем на проведении жестких схем работы, поскольку слова заказчика для нас важнее. Максимум - даем рекомендации о том, как сделать систему защиты наиболее эффективной и с точки зрения безопасности, и с точки зрения загрузки аппаратных мощностей. Кстати, одним из пунктов рекомендаций является совет включать защиту почтовых ящиков по требованию пользователя, но не делать это принудительным сервисом.
Вместе с тем следует иметь в виду, что у разных компаний, которые используют Антивирус Касперского для централизованной фильтрации почты, - разные задачи. Некоторые из них проводят жесткую политику принудительной очистки всего входящего и исходящего трафика, некоторые - только одного из этих потоков, третьи придерживаются других схем. Мы уважаем мнение наших партнеров и содействуем реализации их требований.
О поставщиках антивирусного софта довольно часто распространяются слухи, верифицировать или фальсифицировать которые представляется крайне сложным из-за закрытости форматов софта и БД. В частности, слухи об их сотрудничестве с третьими лицами по поводу включения в БД кода, не являющегося вредоносным, но сильно не нравящегося этим самым третьим лицам. Например, модификаторов/«крэков» другого софта. Я несколько раз слышал упоминание «Лаборатории Касперского» в этой связи - повторяю, речь идет о слухах, - и как минимум один раз это просочилось в «КТ» (в статусе слуха же) и не вызвало никаких комментариев.
- Важно отметить, что БД Антивируса Касперского можно разделить на две части. Первая - публичная, где содержатся исключительно сигнатуры вредоносных кодов (подробнее см. на www.viruslist.com). Однако по требованию наших заказчиков и только для них мы можем поставлять дополнительные базы данных, куда могут входить другие программы, которые для заказчика нежелательны в его корпоративной сети. Еще раз хочу подчеркнуть, что это «разработка под заказ», и такие базы данных не распространяются публично.
Наконец, есть связанный с этим вопрос. Понятно, что технологии сканирования, применяемые в антивирусной практике на узлах обмена информацией (в частности, электронной почты), - готовый инструмент для сканирования другого рода, например для (политической или экономической) цензуры. У вас есть какие-то гарантии или меры к тому, чтобы разрабатываемые вами технологии использовались только «в мирных целях» - для защиты интересов конечных пользователей, а не для ущемления их прав, свобод и интересов?
- Прежде всего я бы хотел условиться о терминах. В юридическом плане не совсем правильно называть систему антивирусной проверки «сканированием», потому как последнее имеет оттенок несанкционированного «заглядывания» внутрь данных посторонних лиц. По своей сути «сканирование» - это создание второй копии документа или чего-либо еще для использования в определенных целях. В случае антивирусной проверки такого не происходит: осуществляется обычная очистка трафика от вредоносных кодов, сигнатуры которых находятся в БД.
Далее, процедура обновления базы данных Антивируса Касперского полностью защищена сильным криптографическим алгоритмом. Таким образом, никто, кроме собственно «Лаборатории Касперского», не в состоянии добавлять в БД новые записи, которые каким-либо образом могут нарушить приватность пользователей. Наша компания находится вне политики, и единственным мерилом эффективности нашей работы мы считаем удовлетворенность заказчиков. Вряд ли этот показатель будет расти, если станет известно, что Антивирус Касперского используется для политической, экономической либо какой-то иной цензуры. Именно поэтому мы никогда не пойдем на подобные «закулисные» соглашения.
[i40140]