Национальный антивирус: защищаться надо уже сегодня
Во-первых, разработка антивируса в наше время — это очень дорогой и длительный проект, отмечает Олег Сыч, технический директор единственного украинского антивирусного проекта «Zillya!». Если ранее ПО для защиты от вредоносного кода представляло собой просто сканер, обнаруживающий вирусы с помощью сигнатурного метода, то современные антивирусные средства представляют собой мощный многофункциональный комбайн, оснащенный наборами различных фильтров, технологиями детектирования всех видов вирусных угроз, эвристическими и поведенческими анализаторами, и т.д.
Во-вторых, создать качественный антивирус с ноля, без каких-либо существующих разработок, лаборатории и базы угроз, за короткий срок практически невозможно. И в-третьих, для того, чтобы создать антивирус, надо обладать специфическими знаниями. Ведь нигде в нашей стране не учат готовых вирусных аналитиков, способных анализировать машинный код чужой программы, искать вредоносную программу в системе, понимать, как она работает. Эти специфические знания нарабатываются годами отдельными энтузиастами, которых на данный момент в Украине — единицы.
Более того, задача усложняется тем, что антивирус — это постоянный процесс разработки. Нельзя создать антивирусное ПО и отрапортовать «наверх», что задание выполнено успешно. Требуется постоянное развитие защитного ПО, создание и подключение новых технологий, ежедневный анализ десятков тысяч новых вирусов, изучение новых (появляющихся) форматов файлов и так далее.
Вышеописанные задачи выдвигают вопрос – как это все будет финансироваться? Эксперты полагают, что наиболее оптимальной будет партнёрская схема работы. В таком случае антивирус обладает государственной поддержкой, когда государство выдвигает свои требования к нему, но при этом он существует как коммерческий продукт, доступный в свободной продаже. Подобный подход также поможет свести к минимум использование бюджетных средств.
Но здесь важно понять, насколько «государственным» должен быть этот проект, говорит Олег Сыч. В силу повсеместной «шпиономании» и подозрительности многие коммерческие компании и домашние пользователи побояться применять (а тем более приобретать за деньги) государственную разработку в области информационной безопасности. Если же сам продукт будет создан коммерческой компанией, работающей по законам рынка, а государство будет лишь стратегическим заказчиком и технологическим партнёром, это несомненно поднимет разработку на более высокий уровень. Перспективным выглядит подключение к созданию такого совместного продукта специализированных вузов (в частности, КПИ), государственных структур, специализирующихся на информационной безопасности: Госспецсвязь, Отдел информационной безопасности СБУ, ЦАЗИ (Центр Антивирусной Защиты). Благодаря работе этих подразделений на базе такого антивирусного решения (с заложенными в него функциями и характеристиками) может быть создан более сложный комплекс, с множеством дополнений, специализированных модулей, который и будет той самой закрытой государственной системой антивирусной защиты.
Что касается сроков, то если не пытаться «изобретать велосипед», а создавать национальный антивирус на базе, допустим, существующего украинского проекта «Zillya!», то построение такого решения займет 6-12 месяцев эффективной работы. Однако срок очень зависит от множества бюрократических моментов, которые, к сожалению, могут «съесть» очень много времени.
Но важно понимать, что защищаться нужно уже сегодня, акцентирует Олег Сыч. Любые планы по разработке какого-то сложного комплекса на протяжении нескольких лет обречены на провал. Ведь пока такая система будет создаваться, она успеет устареть — поменяются системы, подходы к передаче информации, появятся новые виды угроз, на арену выйдут новые технологии противодействия им.