Національний антивірус: Міф vs Реальність

1 травня набуло чинності рішення РНБО про посилення інформаційної безпеки країни, яким було передбачено створення національного антивірусу та ОС. Це завдання, поза сумнівом, правильне й потрібне, проте розв’язання його потребує особливого підходу з кількох причин, зазначають експерти.

По-перше, розробка антивірусу у наш час — це дуже дорогий і тривалий проект, зазначає Олег Сич, технічний директор антивірусного проекту «Zillya!». Якщо раніше антивірус був просто сканером, що виявляє віруси за допомогою сигнатурного методу, то сучасне антивірусне ПЗ є потужним багатофункціональним комбайном, оснащеним наборами різних фільтрів, технологіями детектування всіх видів вірусних загроз, евристичними і поведінковими аналізаторами тощо

По-друге, створити якісний антивірус з нуля, без жодних існуючих розробок, лабораторії і бази загроз практично неможливо. По-третє, для того щоб створити антивірус, треба мати специфічні знаннями. Адже ніде в нашій країні не навчають готових вірусних аналітиків, здатних аналізувати машинний код чужої програми, шукати шкідливу програму в системі, розуміти, як вона працює. Ці специфічні знання напрацьовуються роками окремими ентузіастами, яких наразі в Україні, — одиниці.

Ба більше, завдання ускладнюється тим, що антивірус — це постійний процес розробки. Не можна створити антивірусне ПЗ і відрапортувати «нагору», що завдання виконано успішно. Потрібен постійний розвиток захисного ПЗ, створення і підключення нових технологій, щоденний аналіз десятків тисяч нових вірусів, вивчення нових (що з’являються) форматів файлів тощо.. Описані вище завдання висувають запитання — як це все фінансуватиметься? Експерти вважають, що найоптимальнішою буде партнерська схема роботи. У цьому випадку антивірус має державну підтримку, коли держава висуває свої вимоги до нього, але при цьому існує як комерційний продукт, доступний у вільному продажу.

Але тут важливо зрозуміти, наскільки «державним» має бути цей проект, каже Олег Сич. Через повсюдну «шпигуноманію» і підозріливість багато комерційних компаній і домашніх користувачів побоятися застосовувати (а тим паче купувати за гроші) державну розробку в галузі інформаційної безпеки. Якщо ж сам продукт буде створено комерційною компанією, яка працює за законами ринку, а держава буде лише стратегічним замовником і технологічним партнером, це, поза сумнівом, піднесе розробку на вищий рівень. Перспективним видається долучення до створення такого спільного продукту спеціалізованих вишів (зокрема КПІ), державних структур, що спеціалізуються на інформаційній безпеці: Держспецзв’язок, Відділ інформаційної безпеки СБУ, ЦАЗІ (Центр антивірусного захисту інформації). Завдяки роботі цих підрозділів на базі такого антивірусного рішення (із закладеними в нього функціями і характеристиками) може бути створено складніший комплекс, з безліччю доповнень, спеціалізованих модулів, який і буде тією самою закритою державною системою антивірусного захисту.

Щодо термінів, то якщо не намагатися «винаходити велосипед», а побудувати національний антивірус на базі, припустімо, існуючого проекту «Zillya!», то створення такого рішення потребуватиме 6-12 місяців ефективної роботи. Проте термін дуже залежить від безлічі бюрократичних моментів, які, на жаль, можуть «з’їсти» найбільше часу.