Технология DACS – смерть всем компьютерным вирусам в мире
Скоро в мире не будет компьютерных вирусов. Вообще. Антивирусные компании разорятся и стройными рядами пойдут на паперть просить милостыню. Наступит долгожданное светлое будущее. Какие основания для столь смелого заявления? Начнём издалека.
На чём строится бизнес антивирусных компаний? На оперативном обнаружении новых инфекций и изготовлении лекарства для их лечения. Затем такое лекарство поступает пользователям в виде обновления сигнатур для определения вирусов.
Каким образом обнаруживаются новые инфекции? Некоторая информация поступает от миллионов пользователей, если они в настройках антивирусной программы соглашаются анонимно делиться сведениями «с целью улучшения продукции».
Кое-что присылается людьми напрямую в компании, в виде архивов, поставленных на пароль (об этом вирусологи просят на своих сайтах и форумах). Но основной источник — это специальные компьютеры-ловушки. На профессиональном жаргоне они называются «горшочки с мёдом» (honey pot).
В таких компьютерах отсутствуют защитные программы. Их функция — заражаться гуляющим по сети вредоносным ПО, троянами, червями и прочей гадостью (для удобства будем называть их по старинке — вирусами).
Затем вирусологи изучают полученные образцы, стряпают лечебное зелье и гордо сообщают, мол, возрадуйтесь, отныне наша продукция способна исцелить вашу систему от нового хитрого блокировщика Windows. Наверняка вы видели подобные заявления, правда?
Естественно, люди будут платить за антивирус, способный избавить их от напасти. А что делать несчастным пользователям изделий от других компаний? Переходить на более умную программу? Но ведь завтра, вполне вероятно, более умной окажется прежняя, с которой расстались, в зависимости от удачливости ловцов и оперативности изготовления лекарства.
В общем, разные антивирусы получают разные базы с сигнатурами. Конечно, нынче ситуация выравнивается, вчерашние аутсайдеры подтягиваются к лидерам и улучшают свой софт. Но всё же лечат неодинаково. Об этом свидетельствуют даже различия в классификации вирусов — у каждой компании одна и та же зараза может называться иначе.
В общем, нехорошие люди продолжают писать вирусы, а бравые борцы с инфекциями конкурируют в эффективности избавления от вредоносного ПО. И так — каждый день. Поэтому вышеупомянутым борцам безработица не грозит.
Следует уточнить: пока не грозит. Скоро всё может измениться. Потому что собрались умные люди из компании Comodo (тоже, кстати, выпускающей защитный софт), почесали репы и придумали, как избавить человечество от вирусной напасти. Не сразу, конечно, но довольно быстро.
Итак, встречаем: технология Distributed and Collaborative Scanning. Сокращённо DACS. Сие можно перевести примерно, как «распределённое сканирование с сотрудничеством», или «распределённое и объединённое сканирование».
В нескольких словах DACS можно описать так: гибрид облачной технологии и пиринговых сетей.
Облачными антивирусами уже никого не удивишь. Хотя сравнение подозрительных файлов с сигнатурами происходит гораздо быстрее, чем при традиционном использовании локальных баз (не нужно ждать прихода обновлений), но всё же ограничивается лекарством только от одного производителя.
Чтобы проверить файл несколькими десятками сканеров от разных производителей (сравнить с разными сигнатурами), можно отправить его на специализированный сервис, например, на знаменитый virustotal.com. Он закачается на серверы антивирусных компаний, а в ответ они пришлют отчёты, которые оформятся единой таблицей.
Но это долго, да и процесс не является автоматическим. То есть, проверку пройдут только те файлы, которые вы сами отправите на онлайн-сервис, вручную. О каждом файле, попадающем в систему, речи не идёт.
Теперь представьте себе, что у вас установлен антивирус. Он проверяет попавший из сети файл (залезший через iframe), но не находит ничего подозрительного.
Однако технология DACS отправит этот файл через пиринговую сеть вашему другу, у которого установлен антивирус AVG, и там объект проверится повторно. Затем — ещё одному другу, у которого Comodo — и снова проверит. И так далее. А в итоге вам вернётся отчёт.
Друзья также могут пользоваться вашим компьютером для такой облачной проверки попадающих к ним файлов. Получится такое же сканирование многими антивирусами, как на virustotal.com, но гораздо быстрее и, главное, в автоматическом режиме.
Коротко говоря, множество компьютеров объединяются в пиринговую сеть напрямую, минуя серверы антивирусных компаний, и обмениваются данными в реальном времени. Скоростные каналы позволяют осуществить такую технологию уже сейчас.
Воткнули в USB заражённую флэшку — ваш антивирус ничего не нашёл — найдут другие. Скачали нехорошую программу — друзья помогут, ведь они, так сказать, незримо присутствуют в пиринговом облаке.
Минуточку, скажете вы, без свежих сигнатур такая технология работать не будет. Всем, кто принимает участие в DACS, всё равно понадобится обновлять базы. Так что антивирусным компаниям работы всё равно хватит.
Да, они будут иметь шанс поработать и скопить денег, чтобы не голодать в первое время после разорения и закрытия их контор.
Ведь в таких условиях вирусы долго не проживут. Ни один из них не протянет и дня. Потому что хоть одна контора его да изловит. Значит, он не сможет заразить никого из пирингового облака (которое наверняка разрастётся до огромных размеров, охватывая все континенты).
Тогда какой вообще смысл писать вирусы, если всё равно в течение дня вся пакость будет уничтожена? Никакого. Любой хакер, даже самый злой, замучится делать новую заразу ежедневно.
Следовательно, вирусы попросту закончатся. Технология DACS постепенно, но неотвратимо прихлопнет все имеющиеся, а потом их будет появляться так мало, что хватит одной-двух выживших антивирусных компаний, чтобы стоять на страже и следить за появлением новых инфекций. Эту функцию могут взять на себя даже производители операционных систем.
Так что широкомасштабному антивирусному бизнесу наступит конец. Уже не будет никакой конкуренции, никто не станет кричать на своих сайтах о том, что лишь они способны исцелить страждущие компьютеры от самой свежей напасти. Пользователям не доведётся мучиться, выбирая себе антивирус. Защитных программ будет несколько штук — по одной для каждой операционной системы. Бесплатно — до окончания срока поддержки ОС.
Конечно, пока технология Distributed and Collaborative Scanning находится всего лишь на стадии разработки. Она требует скоростного доступа к сети, а в режиме оффлайн действует лишь один антивирус — локальный. Но он ведь и так у всех пользователей Windows сейчас действует! И много кто подстраховывается, периодически запуская дополнительные сканеры.
Так что изменения, связанные с DACS, будут только к лучшему. Подстраховка придёт сама, да ещё какая!
Антивирусные компании сделать с этим ничего не смогут. Не удастся затаскать разработчиков DACS по судам. Ни один закон не запрещает проверять свои файлы на чужих компьютерах, посредством пиринговых сетей или каким-либо иным образом.
И саботаж устроить тоже не смогут, прекратив выпускать новые базы. Ведь многие заплатили за свои копии антивирусных программ — хочется того или нет, а обслуживать их придётся, никуда не денешься.
Впрочем, опытным специалистам просить милостыню не доведётся. Потому что кроме вирусных атак существуют ещё и сетевые — прямые проникновения в компьютер через интернет. Брандмауэры пока что не настолько совершенны, чтобы обеспечить стопроцентную защиту…
Знаю, вы наверняка скажете, что до светлого будущего ещё далеко. Технологию нужно разработать, внедрить, испытать, допилить, широко разрекламировать. Пока не все имеют скоростной и безлимитный доступ к сети. Но прогресс не топчется на месте. Первые шаги на этом пути уже сделаны, и очень хочется верить, что оптимизм создателей DACS имеет под собой серьёзные основания.