Встраивание антивирусного "движка"

Создание надежно работающей информационной системы любого уровня сложности невозможно без применения специальных средств защиты от компьютерных вирусов. Такая защита особенно актуальна сегодня, когда все больше компьютеров объединяются в сети, и подключаются к Интернету. Просчеты, допущенные при организации антивирусной защиты, могут привести не только к временному нарушению работоспособности компьютерных систем, но и к невосполнимым потерям данных.

Когда обычный антивирус бессилен

Первые вирусы распространялись через файлы программ и загрузочные секторы дискет, поэтому нет ничего удивительного в том, что большинство антивирусных программ предназначено именно для проверки файлов. Сегодня основной канал распространения компьютерных вирусов - файлы офисных документов, передаваемых через электронную почту. Поэтому проверка файлов является одним из важнейших средств антивирусной защиты.

Однако те из Вас, кто ограничивается применением лишь обычных файловых антивирусов, сильно рискует. Файловые антивирусы не в состоянии обнаружить вредоносный код, например, в потоках данных, проходящих по каналам Интернета и в базах данных информационно-вычислительных систем.

Помимо файловых антивирусов, существуют и специализированные антивирусные программы, способные фильтровать потоки данных, проходящие через серверы электронной почты, брандмауэры и прокси-серверы. Имеются антивирусные решения для таких систем документооборота, как IBM Lotus Notes и Microsoft Exchange.

Тем не менее, существует большое количество "нестандартных" информационных систем, серверов, сервисов и программ, для защиты которых невозможно применить готовые антивирусы. В качестве примера можно привести различные бухгалтерские информационные системы, системы автоматизации документооборота и разнообразной деятельности предприятий, складские и учетные системы, и т.д. Применение обычных антивирусов для защиты таких систем может оказаться неэффективным, т.к. для хранения документов в них используются не файлы, а базы данных.

Осознавая актуальность антивирусной защиты, создатели информационно-вычислительных систем и сервисов Интернета ищут различные пути решения проблемы с использованием обычных файловых антивирусов. Например, почтовый сервер Merak Mail Server (http://www.icewarp.com) может проверять проходящую через него почту с помощью практически любой внешней антивирусной программы, допускающей работу в пакетном режиме. При этом в процессе проверки файлы вложений (attachment) почтовых сообщений копируются во временные файлы, которые затем проверяются антивирусом.

Следует заметить, что использование временных файлов и внешних антивирусных программ представляет собой не лучшее решение, а в некоторых случаях такая технология и вовсе непригодна. На создание временных файлов тратятся ресурсы компьютера, что замедляет обработку данных. Временные файлы будут весьма неэффективны и для проверки трафика Интернета, проходящего через брандмауэры или прокси-серверы.

Лицензирование антивирусного ядра

Между тем разработчики программного обеспечения могут встраивать антивирусное ядро в собственные программы и программные системы. Для этого им нужно приобрести лицензию на антивирусное ядро и антивирусные базы данных у одной из антивирусных компаний.

Обладая лицензией на использование антивирусного ядра в собственных разработках, создатели программного обеспечения смогут использовать его с максимальной эффективностью. Антивирусное ядро можно встроить практически в любую информационную систему или программу, обрабатывающую документы или файлы.

Например, как создатель утилиты архивирования и резервного копирования данных, Вы можете проверять все копируемые файлы, исключая попадание компьютерных вирусов в архивы данных или восстановления из этого архива зараженных файлов.

Создавая собственный сервис Интернета, такой, например, как сервер электронной почты, брандмауэр, прокси-сервер, Web-сайт для распространения условно-бесплатных и бесплатных программ, Вы можете эффективно защитить его от компьютерных вирусов. При этом не придется пускаться на различные ухищрения вроде создания временных файлов и подключение внешних антивирусных программ.

Обладая лицензией на использование антивирусного ядра, то сможете даже выпустить собственную антивирусную программу. Такая программа будет сочетать в себе мощные средства антивирусной защиты, разработанные профессионалами в этой области, и другие дополнительные возможности, отсутствующие в обычных антивирусах. Она может реализовать, например, пользовательский интерфейс на любом национальном языке, нести в себе рекламу Вашей компании, выполнять какие-либо дополнительные проверки или обладать дополнительными возможностями.

Примеры интеграции антивирусного ядра

Ниже мы приведем некоторые успешные примеры интеграции отечественных антивирусных "движков" на основе лицензирования в различные программы и системы.

На основе соглашения, достигнутого между ЗАО "ДиалогНаука" (http://www.dials.ru) и ФГУП "НПО машиностроения" ядро известного антивируса Doctor Web было использовано для защиты системы документооборота, созданной на базе собственной технологии Sapiens (http://www.npomit.ru). Вся информация, сохраняемая этой системой в базе данных, проверяется антивирусным ядром Doctor Web.

Одним из направлений деятельности ФГУП "НПО машиностроения" является создание информационных систем для федеральных органов власти, общественных организаций, государственных и частных компаний, а также оказание услуг на рынке информационных технологий. "НПО машиностроения" является головным разработчиком Интегрированной Информационно-Вычислительной Системы (ИИВС) Минпромнауки России и ИИВС ГУ Высшая школа экономики.

Как разработчики информационных систем для ответственного применения, "НПО машиностроения" снабдило антивирусной защитой такие свои разработки, как Sapiens Регистрация и Контроль Исполнения Документов, Sapiens Мониторинг Вычислительных Ресурсов, Sapiens Электронный Архив Конструкторской Документации.

Другой удачный пример лицензирования ядра антивируса Doctor Web - антивирусная проверка в системе электронной почты "ДИОНИС", созданной отечественной компанией "ФАКТОР" (http://www.rospac.ru/dion.htm). Эта система применяется, в частности, для обработки почтовой корреспонденции в рамках системы ГАС "Выборы", а также в Министерстве по налогам и сборам.

Если Вы занимаетесь разработкой Web-проекторв, то, владея лицензией на антивирусное ядро, сможете создать собственную антивирусную службу в Интернете. В качестве примера можно привести антивирус Defender, созданный американской компанией eAcceleration.com с использованием ядра Doctor Web. Этот антивирус предназначен для проверки файлов в режиме on-line (рис. 1).

Рис. 1. Антивирус Defender компании eAcceleration.com

Наверное, многим из Вас приходилось записывать компакт-диски CD-R или CD-RW. Эти диски очень удобны для создания резервных копий и архивов. Немецкая компания Ahead Software (http://www.nero.com) встроила антивирусное ядро Doctor Web в свою программу Nero Burning ROM (рис. 2). Это позволяет уберечь создаваемые архивы от компьютерных вирусов без установки дополнительных антивирусных программ. Программа Nero Burning ROM умеет обновлять антивирусную базу данных через Интернет, что необходимо для эффективно антивирусной защиты.

Рис. 2. Встроенная антивирусная проверка в программе Nero Burning ROM

На базе ядра Doctor Web китайская компания Kingsoft (http://www.iduba.net) создала собственный антивирус iDuba.net (рис. 3).

Рис. 3. Антивирус iDuba.net с китайским пользовательским интерфейсом

На базе ядра Doctor Web создан включаемый модуль (plugin) для популярной почтовой программы The Bat!. Он обеспечивает обработку каждого сообщения или вложения по результату антивирусной проверки и обеспечивает антивирусную защиту почтовой системы, даже если резидентный сторож выключен или не установлен. Антивирусный модуль проверяет входящую почту при ее получении, а также при открытии вложения.

Известный отечественный разработчик антивирусов "Лаборатория Касперского" также лицензирует антивирусное ядро Антивируса Касперского для использования сторонними производителями программного обеспечения.

В частности, ядро Антивируса Касперского интегрировано в программный комплекс Antigen компании Sybari Software. Этот комплекс обеспечивает полномасштабную защиту корпоративных почтовых шлюзов. Благодаря этому уникальные технологии поиска и нейтрализации вирусов "Лаборатории Касперского" стали доступны для тысяч предприятий по всему миру, использующих Antigen.

В результате соглашения, достигнутого между "Лабораторией Касперского" (http://www.kaspersky.ru) и компанией Ritlabs (http://www.ritlabs.com/ru) внедрены функции антивирусной фильтрации для упомянутой выше почтовой программы The Bat! Благодаря совместной работе с Антивирусом Касперского пользователи The Bat! обеспечиваются автоматической проверкой на вирусы всей входящей и исходящей почты непосредственно в момент ее доставки или отправки.

Компания Aladdin Knowledge Systems, один из мировых лидеров в области защиты компьютерных данных, интегрировала программное ядро Антивируса Касперского в свой комплекс eSafe. Тем самым пользователи Aladdin eSafe получают дополнительные преимущества в области поиска и лечения вредоносных программ, основанные на передовых разработках "Лаборатории Касперского".

Ядро Антивируса Касперского используется также в антивирусах F-Secure (Финляндия), G-Data (Германия) и Vintage Solutions (Япония). Были заключены лицензионные соглашения с компаниями Itamigo и Deerfield.com (Великобритания).

Среди других примеров можно упомянуть антивирусное ядро израильской компании КАРМЕЛЬ, которое было продано компании Microsoft, а также небезызвестную антивирусную утилиту MSAV, поставлявшуюся в составе операционной системы MS-DOS.

Что входит в комплект поставки

Компания ЗАО "ДиалогНаука" продает сторонним разработчикам программного обеспечения следующие компоненты своих антивирусных технологий:

• антивирусное ядро Doctor Web в виде библиотеки динамической компоновки DRWEB32.DLL с комплектом антивирусных баз данных;
• версии Doctor Web для операционной системы Microsoft Windows без пользовательского интерфейса (DrWeb32w и SpIDerGuard)

Антивирусное ядро может быть использовано в любых программах и системах. Что же касается версий Doctor Web без пользовательского интерфейса, то они предназначены в первую очередь для тех, кто хочет создать свою собственную антивирусную программу.

В комплекте поставляется подробное описание программного интерфейса антивирусного ядра Doctor Web, исходные тексты программы, демонстрирующей работу с этим интерфейсом, а также исходные тексты простой антивирусной программы DRW32EX.

При необходимости можно получить исходные тексты программы загрузки и выгрузки библиотеки DRWEB32.DLL, составленной на языке программирования С. Эта программа может потребоваться, если антивирусный "движок" предполагается использовать в системе, не поддерживающей формат загружаемых модулей Win32 PE (антивирусное ядро Doctor Web работоспособно на любой платформе IA-32 от Intel 386 и выше).

Что же касается "Лаборатории Касперского", то в зависимости от условий договора может быть предоставлен либо только COM-объект, реализующий функции антивирусного ядра, либо полный комплект исходный текстов с документацией и примерами их использования. Возможно даже регулярное обучение новым функциональным возможностям ядра.