Национальный антивирус: защищаться надо уже сегодня

11 Июня, 2014 15:13
Олег Пилипенко
Первого мая было введено в действие решение СНБО об усилении информационной безопасности страны, которым была предусмотрена проработка вопроса создания национального антивируса, а также ОС. Задача, несомненно, правильная и нужная, но, чтобы в результате получить успешный продукт, а не просто бессмысленно «распилить» выделенный бюджет, при ее решении нужно учитывать несколько важных факторов.

Во-первых, разработка антивируса в наше время — это очень дорогой и длительный проект, отмечает Олег Сыч, технический директор единственного украинского антивирусного проекта «Zillya!». Если ранее ПО для защиты от вредоносного кода представляло собой просто сканер, обнаруживающий вирусы с помощью сигнатурного метода, то современные антивирусные средства представляют собой мощный многофункциональный комбайн, оснащенный наборами различных фильтров, технологиями детектирования всех видов вирусных угроз, эвристическими и поведенческими анализаторами, и т.д. 

 

Во-вторых, создать качественный антивирус с ноля, без каких-либо существующих разработок, лаборатории и базы угроз, за короткий срок практически невозможно. И в-третьих, для того, чтобы создать антивирус, надо обладать специфическими знаниями. Ведь нигде в нашей стране не учат готовых вирусных аналитиков, способных анализировать машинный код чужой программы, искать вредоносную программу в системе, понимать, как она работает. Эти специфические знания нарабатываются годами отдельными энтузиастами, которых на данный момент в Украине — единицы.

Более того, задача усложняется тем, что антивирус — это постоянный процесс разработки. Нельзя создать антивирусное ПО и отрапортовать «наверх», что задание выполнено успешно. Требуется постоянное развитие защитного ПО, создание и подключение новых технологий, ежедневный анализ десятков тысяч новых вирусов, изучение новых (появляющихся) форматов файлов и так далее.

Вышеописанные задачи выдвигают вопрос – как это все будет финансироваться? Эксперты полагают, что наиболее оптимальной будет партнёрская схема работы. В таком случае антивирус обладает государственной поддержкой, когда государство выдвигает свои требования к нему, но при этом он существует как коммерческий продукт, доступный в свободной продаже. Подобный подход также поможет свести к минимум использование бюджетных средств.

Но здесь важно понять, насколько «государственным» должен быть этот проект, говорит Олег Сыч. В силу повсеместной «шпиономании» и подозрительности многие коммерческие компании и домашние пользователи побояться применять (а тем более приобретать за деньги) государственную разработку в области информационной безопасности. Если же сам продукт будет создан коммерческой компанией, работающей по законам рынка, а государство будет лишь стратегическим заказчиком и технологическим партнёром, это несомненно поднимет разработку на более высокий уровень. Перспективным выглядит подключение к созданию такого совместного продукта специализированных вузов (в частности, КПИ), государственных структур, специализирующихся на информационной безопасности: Госспецсвязь, Отдел информационной безопасности СБУ, ЦАЗИ (Центр Антивирусной Защиты). Благодаря работе этих подразделений на базе такого антивирусного решения (с заложенными в него функциями и характеристиками) может быть создан более сложный комплекс, с множеством дополнений, специализированных модулей, который и будет той самой закрытой государственной системой антивирусной защиты.

Что касается сроков, то если не пытаться «изобретать велосипед», а создавать национальный антивирус на базе, допустим, существующего украинского проекта «Zillya!», то построение такого решения займет 6-12 месяцев эффективной работы. Однако срок очень зависит от множества бюрократических моментов, которые, к сожалению, могут «съесть» очень много времени.

Но важно понимать, что защищаться нужно уже сегодня, акцентирует Олег Сыч. Любые планы по разработке какого-то сложного комплекса на протяжении нескольких лет обречены на провал. Ведь пока такая система будет создаваться, она успеет устареть — поменяются системы, подходы к передаче информации, появятся новые виды угроз, на арену выйдут новые технологии противодействия им.

Комментарии:

НОВЫЕ СТАТЬИ

Dell продала больше ноутбуков чем HP Inc.
Владимир Смирнов Вчера 14:10