Компания COMODO выпустила бета-версию бесплатной программы Cleaning
Essentials (CCE), использующей принципиально новый механизм выявления
вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых
из производителей антивирусного ПО недовольство. Принцип работы механизма обнаружения вирусов, используемый в COMODO Cleaning
Essentials, называется DACS (распределенное и совместное сканирование).
Работает DACS так:
1. Сначала подгружаются (при первом запуске ССЕ, порядка 80 Мб) "белые
списки" хеш-сумм (снимков) уже проверенных программ и важных файлов
известных поставщиков. Это делается для того, чтобы снизить нагрузку на
сервера COMODO при последующей он-лайн проверке системы. Потом обновления
будут происходить редко - только при добавлении в программу списков новых,
проверенных вендоров.
2. Затем при нажатии кнопки "Сканирование" начинается сканирование системы и
сравнение контрольных сумм (снимков) проверяемых файлов с теми, что уже были
закачены и проверены на валидность серверами Comodo. В случае нахождения
неизвестных ССЕ файлов, автоматически (в режиме он-лайн) происходит их
проверка по нескольким десяткам антивирусов разных производителей, и на
основании этого выносится вердикт - безопасен проверяемый файл или нет.
3.Если файл опасен, делается его снимок и отправляется в базу Comodo, чтобы
другому пользователю при сканировании его компьютера можно было бы сразу
сообщить, что это зловред.
Это и есть функция DACS (распределенное и совместное сканирование).
Обратите внимание на принципиально важный момент: проверка неизвестного ССЕ
файла производится не на серверах AV-вендоров, а на компьютерах других
пользователей, имеющих лицензионное антивирусное ПО других производителей и
одновременно с этим участвующих в программе ССЕ. Таким образом, DACS
является только механизмом доставки и получения; фактически, это P2P сеть
между пользователями программного обеспечения Comodo и отдельными
добровольцами, работающими со службой DACS.
На форуме COMODO для разьяснения принципа работы DACS приводится такой
пример:
Ну например, у вас на компьютере стоит антивирус от Comodo, а у вашего друга
из Узбекистана стоит антивирус Касперского. Вы подозреваете, что у вас один
файл с вирусом. Тогда Вы просите вашего друга из Узбекистана проверить этот
файл на вирусы на своем компьютере и отсылаете его к нему. Он проверяет и
сообщает вам результаты сканирования. И также он (ваш друг из Узбекистана)
может попросить проверить его сомнительный файл у вас на ПК антивирусом
Comodo и сообщить ему результаты. Причем Лицензия антивируса Касперского у
вашего друга проплачена. Все это будет происходить в автоматическом режиме и
практически мгновенно при сканировании вашей системы. Обнаружен неизвестный
файл, он сразу же отсылается другому пользователю системы DACS на
проверку...
Представьте себе теперь, что это будет во всемирном масштабе, с
неопределенным подмножеством компьютеров.... Тогда вирусы будут обречены,
так как очень быстро будут детектиться в этой глобальной антивирусной сети и
в написании вирусов просто со временем не будет смысла.
В чем нарушение здесь Лицензионных соглашений производителей других
антивирусов? Вы что, не имеете право делиться результатами сканирования с
другими людьми? Ни в одном Лицензионном соглашении такого нет. Вы же не
будете запрещать трафик, например, Skype у вас на компьютере, если решили
его установить и использовать? А ведь не секрет, что Skype использует ваши
каналы для подключения других пользователей между собой(принцип
peer-to-peer, P2P). А пиринговые файлообменные сети, может их тоже
запретим?!
Это общий принцип DACS как распределенного и совместного сканирования.
Конечно, эта система будет претерпевать изменения со временем, но сам
принцип...
Идея хорошая, но как всегда, в погоне за наживой, некоторые вендоры
антивирусов будут стремиться поломать эту систему, хотя некоторые уже
отнеслись к этому с пониманием.
Неудивительно, что некоторые из разработчиков антивирусных решений уже
высказали по отношению к DACS, мягко выражаясь, недовольство, ведь
заложенный в этой системе принцип позволяет каждому из пользователей COMODO
Cleaning Essentials использовать для проверки файлов любой (в идеале) из
имеющихся в мире антивирусов, не платя при этом их разработчикам ни копейки.
Разве это справедливо?
А теперь посмотрим на это же с другой стороны - глазами пользователя: разве
это не революционное решение - создать Глобальную антивирусную сеть, в
которой вирусы будут обречены, так как выявляться в ней за счет обьединения
потенциала всех антивирусных компаний они будут очень и очень быстро?
