28.11.2003

Как один ЗАРАЗА Каспера заразил.....

Антивирусы, несомненно, являются важной составляющей комплекса информационной безопасности, а в глазах большинства пользователей – панацеей спасающей от злобных Буратин из Интернет. Это обстоятельство налагает на производителей антивирусного программного обеспечения огромную ответственность, которой они зачастую пренебрегают.

Антивирусы, несомненно, являются важной составляющей комплекса информационной безопасности, а в глазах большинства пользователей – панацеей спасающей от злобных Буратин из Интернет. Это обстоятельство налагает на производителей антивирусного программного обеспечения огромную ответственность, которой они зачастую пренебрегают.

Лидером в этой области (пренебрежения ответственностью) несомненно, является «ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама».

В свое время я довольно плотно работал с данным продуктом, собственно на основе KAV был построен мой первый проект антивирусной защиты корпоративной сети. В начале я был полон радужных надежд (http://kav-md.narod.ru/kav_top.htm ) – как же, наш, отечественный производитель, комплексный продукт, тесное взаимодействие с разработчиками и службой технической поддержки…

Как бы не так. Любая более-менее серьезная проблема приводила к тому, что служба поддержки замолкала на неопределенный срок, и решение приходилось искать самому. Так было при миграции с Exchange 5.5 на Exchange 2000 (удаленный c сервера KAV намертво блокировал всю почту кроме квитанций о доставке), при крупных вирусных эпидемиях (Nimda, Klez.h). Я не говорю о более мелких инцидентах (http://www.xakep.ru/post/17915/default.htm ).

Эпидемия Klez.h, сносившего обновленный антивирус, послужила последней каплей – слово KAV вызывает у меня брезгливую гримасу.

Периодически я тестирую новые версии данного продукта в надежде, что ситуация изменилась, однако как показывают вопросы пользователей (http://kav-md.narod.ru/kav.JPG ), все осталось на прежнем уровне. Последний «финт», который выкинул KAV – это занесение (http://www.security.nnov.ru/articles/antiantivirus2.asp ) в базу данных вирусов 3proxy – небольшого, функционального сервера-посредника, написанного известным российским хакером (именно хакером, а не ][акером или хэкером или ксакепом), координатором проекта SECURITY.NNOV.RU– 3APA3A.

Т.е. фактически его обвиняют в создании в создании (cам написал), использовании (конечно, раз написал, значит, использует) и распространении (программа опубликована на сервере www.security.nnov.ru, включена в дистрибутив FreeBSD, хм – тогда FreeBSD тоже вирус?!!) вредоносных программ для ЭВМ (ведущий российский эксперт по вирусам утверждает что 3proxy – TrojanProxy. Троян это что-то явно плохое и вредоносное). Так тебе 3APA3A, незачем писать ПО, которое может использоваться злыми ксакепами! А вы знаете, ping тоже весьма вредная утилита – её можно использовать для организации DDOS атак. Я уж не говорю про telnet и ftp и tftp!

Не знаю, что написать в заключении. Инцидент весьма забавный, с интересом жду его разрешения. Надеюсь, он не послужит причиной для обострения антагонизма российских «белых шляп» и производителей средств защиты, все посмеются и забудут.

PS. Для искателей скрытого смысла:

Статья целиком и полностью заказная. Заказал её себе я, потому что 3APA3A обещал на суде сдать всех, а меня обвинить в массовом распространении 3proxy, что бы моё обвинение строилось на 2х статьях. Кроме того, в качестве эксперта обещал привлечь г-на Luka, что бы у меня не было возможности «отбиться». Вот такие они - хакеры!

(с)oded by offtopic at mail.ru

или введите имя

CAPTCHA