Национальный антивирус: Миф vs Реальность

1 мая было введено в действие решение СНБО об усилении информационной безопасности страны, которым было предусмотрено создание национального антивируса и ОС. Эта задача, несомненно, правильная и целесообразная, однако решение ее требует особого подхода в силу нескольких причин, отмечают эксперты.

Во-первых, разработка антивируса в наше время — это очень дорогой и длительный проект, отмечает Олег Сыч, технический директор антивирусного проекта «Zillya!». Если ранее антивирус был просто сканером, обнаруживающим вирусы с помощью сигнатурного метода, то современное антивирусное ПО представляет собой мощный многофункциональный комбайн, оснащенный наборами различных фильтров, технологиями детектирования всех видов вирусных угроз, эвристическими и поведенческими анализаторами и т. д.

Во-вторых, создать качественный антивирус с нуля, без каких-либо существующих разработок, лаборатории и базы угроз, практически невозможно. В-третьих, для того, чтобы создать антивирус, надо обладать специфическими знаниями. Ведь нигде в нашей стране не учат профессиональных вирусных аналитиков, способных анализировать машинный код чужой программы, искать вредоносную программу в системе, понимать, как она работает. Эти специфические знания нарабатываются годами отдельными энтузиастами, которых на данный момент в Украине — единицы.

Более того, задача усложняется тем, что антивирус — это постоянный процесс разработки. Нельзя создать антивирусное ПО и отрапортовать «наверх», что задание выполнено успешно. Требуется постоянное развитие защитного ПО, создание и подключение новых технологий, ежедневный анализ десятков тысяч новых вирусов, изучение новых появляющихся форматов файлов и так далее. Вышеописанные задачи выдвигают вопрос — как это все будет финансироваться? Эксперты полагают, что наиболее оптимальной будет партнерская схема работы. В этом случае антивирус обладает государственной поддержкой, когда государство имеет свои требования к нему, но при этом существует как коммерческий продукт, доступный в свободной продаже.

Но здесь важно понять, насколько «государственным» должен быть этот проект, говорит Олег Сыч. В силу повсеместной «шпиономании» и подозрительности многие коммерческие компании и домашние пользователи побоятся применять (а тем более приобретать за деньги) государственную разработку в области информационной безопасности. Если же сам продукт будет создан коммерческой компанией, работающей по законам рынка, а государство будет лишь стратегическим заказчиком и технологическим партнером, то это, несомненно, поднимет разработку на более высокий уровень. Перспективным выглядит подключение к созданию такого совместного продукта специализированных вузов, в частности КПИ, государственных структур, специализирующихся на информационной безопасности: Госспецсвязь, отдел информационной безопасности СБУ, ЦАЗИ (центр антивирусной защиты). Благодаря работе этих подразделений на базе такого антивирусного решения (с заложенными в него функциями и характеристиками) может быть создан более сложный комплекс, с множеством дополнений, специализированных модулей, который и будет той самой закрытой государственной системой антивирусной защиты.

Что касается сроков, то если не пытаться «изобретать велосипед», а построить национальный антивирус на базе, предположим, существующего проекта «Zillya!», то создание такого решения займет 6—12 месяцев эффективной работы. Однако срок очень зависит от множества бюрократических моментов, которые, к сожалению, могут «съесть» больше всего времени.