Встраивание антивирусного “движка”

БЕЗОПАСНОСТЬ

Создать надежно работающую информационную систему любого уровня сложности невозможно без применения специальных средств защиты от компьютерных вирусов. Допущенные в этой области просчеты могут привести не только к временному нарушению работоспособности приложений, но и к невосполнимым потерям данных.

Когда обычный антивирус бессилен

Первые вирусы распространялись через файлы программ и загрузочные секторы дискет, сегодня основным каналом их распространения являются файлы офисных документов, передаваемые по электронной почте. Поэтому нет ничего удивительного в том, что одним из важнейших средств антивирусной защиты всегда была проверка файлов.

Однако тот, кто ограничивается применением обычных файловых антивирусов, сильно рискует, ибо они не в состоянии обнаружить вредоносный код, например, в Интернет-потоках и в базах данных информационно-вычислительных систем.

Помимо файловых антивирусов существуют и специализированные программы, способные фильтровать потоки данных, проходящие через серверы электронной почты, брандмауэры и прокси-серверы. В частности, имеются антивирусные решения для таких систем документооборота, как IBM Lotus Notes и Microsoft Exchange.

Тем не менее остается большое число “нестандартных” ИС, серверов, сервисов и программ, для защиты которых невозможно применить готовые антивирусы. Это различные бухгалтерские приложения, системы автоматизации документооборота и разнообразной деятельности предприятий, складские и учетные ИС, где для хранения документов используются не файлы, а базы данных.

Создатели информационно-вычислительных систем и Интернет-сервисов ищут различные пути решения проблемы с помощью старых средств. Например, почтовый сервер Merak Mail Server (www.icewarp.com) может проверять проходящую через него почту с помощью практически любой внешней антивирусной программы, допускающей работу в пакетном режиме. Файлы вложений почтовых сообщений копируются во временные файлы и проверяются антивирусом.

Однако такая технология представляет собой не лучшее решение, а в некоторых случаях и вовсе не пригодна. На создание временных файлов тратятся ресурсы компьютера, что замедляет обработку данных. Временные файлы весьма неэффективны и для проверки Интернет-трафика, проходящего через брандмауэры или прокси-серверы.

Лицензирование антивирусного ядра

Между тем разработчики ПО могут встраивать антивирусное ядро в собственные программы и программные системы. Для этого нужно приобрести лицензию на ядро и антивирусные базы данных у выпускающей их компании.

Рис. 1. Антивирус Defender компании eAcceleration.com

Антивирусное ядро можно встроить практически в любую информационную систему или программу, обрабатывающую документы и файлы.

Например, встроив его в утилиту архивирования и резервного копирования данных и обеспечив тем самым проверку всех копируемых файлов, вы исключите не только попадание компьютерных вирусов в архивы данных, но и восстановление зараженных файлов из них.

Таким образом от компьютерных вирусов можно эффективно защитить создаваемый Интернет-сервис - сервер электронной почты, брандмауэр, прокси-сервер, Web-сайт для распространения условно-бесплатных и бесплатных программ. При этом не придется пускаться на различные ухищрения вроде создания временных файлов или подключения внешних антивирусных программ.

Лицензия на использование антивирусного ядра позволяет даже выпустить собственную антивирусную программу, которая будет сочетать в себе мощные средства антивирусной защиты, разработанные профессионалами, и дополнительные возможности, отсутствующие в обычных антивирусах. Она может реализовывать, например, пользовательский интерфейс на любом языке, нести в себе рекламу компании, выполнять необходимые проверки или обладать дополнительными функциями.

Примеры интеграции антивирусного ядра

Рассмотрим несколько успешных примеров лицензирования отечественных антивирусных “движков” и встраивания их в различные программы и системы.

Между фирмой “ДиалогНаука” (www.dials.ru) и ФГУП “НПО машиностроения” заключено соглашение на использование ядра известного антивируса Doctor Web для защиты системы документооборота, созданной на базе технологии Sapiens (www.npomit.ru). Вся информация, сохраняемая этой системой в базе данных, проверяется антивирусным ядром Doctor Web.

Рис. 2. Встроенная антивирусная проверка в программе Nero Burning ROM

НПО машиностроения создает ИС для федеральных органов власти, общественных организаций, государственных и частных компаний, а также оказывает услуги на рынке информационных технологий. Как разработчик информационных систем для ответственного применения, организация снабдила антивирусной защитой такие свои разработки, как “Sapiens Регистрация и контроль исполнения документов”, “Sapiens Мониторинг вычислительных ресурсов”, “Sapiens Электронный архив конструкторской документации”.

Другой удачный пример лицензирования ядра антивируса Doctor Web - антивирусная проверка в системе электронной почты “Дионис”, созданной отечественной компанией “Фактор” (www.rospac.ru/dion.htm). Эта система применяется, в частности, для обработки почтовой корреспонденции в рамках системы ГАС “Выборы”, а также в Министерстве по налогам и сборам.

Разработчику Web-проектов лицензированное антивирусное ядро поможет создать собственную антивирусную службу в Интернете. Скажем, для проверки файлов в режиме online предназначен антивирус Defender, разработанный американской компанией eAcceleration. com с использованием ядра Doctor Web. (рис. 1).

Компакт-диски CD-R или CD-RW очень удобны для создания резервных копий и архивов. Немецкая компания Ahead Software (www.nero.com) встроила антивирусное ядро Doctor Web в свою программу Nero Burning ROM (рис. 2). Это позволяет уберечь создаваемые архивы от компьютерных вирусов без установки дополнительных антивирусных программ. Программа Nero Burning ROM умеет обновлять антивирусную базу данных через Интернет, что необходимо для эффективной антивирусной защиты.

На базе ядра Doctor Web китайская компания Kingsoft (www.iduba.net) создала собственный антивирус iDuba.net (рис. 3).

Подключаемый модуль (plug-in) на базе этого же ядра для популярной почтовой программы The Bat! обрабатывает каждое сообщение или вложение по результату антивирусной проверки и обеспечивает защиту почтовой системы даже в отсутствие резидентного сторожа. Входящая почта проверяется при ее получении, а также при открытии вложения.

Лицензии на ядро “Антивируса Касперского” предлагает известный отечественный разработчик антивирусов “Лаборатория Касперского” (www.kaspersky.ru).

В частности, это ядро интегрировано в программный комплекс Antigen компании Sybari Software, который обеспечивает полномасштабную защиту корпоративных почтовых шлюзов, благодаря чему уникальные технологии поиска и нейтрализации вирусов “Лаборатории Касперского” стали доступны для тысяч предприятий по всему миру, использующих Antigen.

В результате соглашения между “Лабораторией Касперского” и компанией Ritlabs (www.ritlabs.com/ru) внедрены функции антивирусной фильтрации для упомянутой почтовой программы The Bat! и теперь на вирусы автоматически проверяется вся входящая и исходящая почта непосредственно в момент ее доставки или отправки.

Компания Aladdin Knowledge Systems, один из мировых лидеров в области защиты компьютерных данных, интегрировала программное ядро “Антивируса Касперского” в свой комплекс eSafe, обеспечив его пользователям дополнительные преимущества в области поиска и лечения вредоносных программ.

Ядро “Антивируса Касперского” применяется также в антивирусах F-Secure (Финляндия), G-Data (Германия) и Vintage Solutions (Япония). Заключены лицензионные соглашения с британскими компаниями Itamigo и Deerfield.com.

Среди других примеров можно упомянуть антивирусное ядро израильской компании “Кармель”, проданное корпорации Microsoft, и небезызвестную антивирусную утилиту MSAV, поставлявшуюся в составе операционной системы MS-DOS.

Что входит в комплект поставки

Компания “ДиалогНаука” продает сторонним разработчикам ПО следующие компоненты своих антивирусных технологий:         

- антивирусное ядро Doctor Web в виде библиотеки динамической компоновки DRWEB32.DLL с комплектом антивирусных баз данных;

- версии Doctor Web для операционной системы Microsoft Windows без пользовательского интерфейса (DrWeb32w и SpIDerGuard).    

Рис. 3. Антивирус iDuba.net с китайским пользовательским интерфейсом

Антивирусное ядро может быть использовано в любых программах и системах. Что же касается версий Doctor Web без пользовательского интерфейса, то они предназначены в первую очередь для тех, кто хочет создать собственную антивирусную программу.

В комплекте поставляется подробное описание программного интерфейса антивирусного ядра Doctor Web, исходные тексты программы, демонстрирующей работу с этим интерфейсом, а также исходные тексты простой антивирусной программы DRW32EX.

При необходимости можно получить исходные тексты программы загрузки и выгрузки библиотеки DRWEB32. DLL, составленной на языке программирования Си. Эта программа может потребоваться, если антивирусный “движок” предполагается использовать в системе, не поддерживающей формат загружаемых модулей Win32 PE (антивирусное ядро Doctor Web работоспособно на любой платформе IA-32 - от Intel 386 и выше).

Что же касается “Лаборатории Касперского”, то предоставление ею компонентов антивирусных технологий зависит от условий договора.

С автором можно связаться по адресу: alexandre@frolov.pp.ru.