23.01.2004. ИНТЕЛЛЕКТУАЛЬНОЕ ПРОТИВОСТОЯНИЕ ПО ЛИНИИ ФРОНТА

С.Г. АНТИМОНОВ

СП «Диалог-Наука» (г. Москва). Журнал "Управление защитой информации" №1, 2003г.

Отечественные антивирусные программы семейства Doctor Web регулярно показывают самые высо­кие результаты в авторитетных международных тестах, соревнуясь с лучшими антивирусами со всего мира. В основе этого успеха - передовые антивирусные технологии, реализованные командой программистов под руководством И.А.Данилова . Для целей антивирусной проверки электронной почты мы рекомендуем эф­фективные решения на базе программ Doctor Web для почтовых серверов Sendmail, QMail, Postfix, Zmailer, Exim, CommuniGate Pro и Courier-MTA, работающих на платформе Linux, FreeBSD и Solaris (Intel). Эти антивирусы защищают почту в таких компаниях, как Зенон, Яндекс, РБК и др.

"О, ваши дни благословенны! Дерзайте ныне ободренны Раченъем вашим показать, Что может собственных Платонов И быстрых разумом Невтонов Российская земля рождать ".

М.В. Ломоносов

Мне довелось быть свидетелем многих уни­кальных событий, связанных с высокими достиже­ниями в области создания в России передового про­граммного обеспечения. Это, к примеру, игра ТЕТ­РИС, созданная Вадиком Герасимовым и Алексеем Пажитновым, и системы ЛЕКСИКОН и МАСТЕР, созданные Евгением Веселовым. Это антивирус-ска­нер AIDSTEST, созданный Дмитрием Лозинским, антивирус-ревизор ADinf, созданный Дмитрием Мостовым, и, наконец, антивирус-сканер нового по­коления Doctor Web, созданный Игорем Даниловым. Эти разные примеры убедительно свидетельствуют о том, что в России есть люди, которые могут созда­вать программные продукты высочайшего мирово­го уровня качества. Далее более подробно будут рас­смотрены высокие технологические достижения именно программы Doctor Web.

История массового распространения компью­терных вирусов насчитывает всего 15 лет и за это время уже прошло несколько разных "эпох": вирусы для исполняемых файлов, вирусы-невидимки, мак­ровирусы, полиморфные вирусы, троянские програм­мы, script-вирусы и пр. Вирусы и троянцы приносят много неприятностей и потерь пользователям ком­пьютеров.

По данным специалистов в области компью-

терной экономики, в 2001 г. ущерб от компьютер­ных вирусов крупного бизнеса (компаний, входящих в список Fortune 500) составил 13,2 млрд долл. Это верхушка "айсберга". Реальные ущербы с учетом других компаний, государственных структур и част­ных лиц в десятки, сотни раз выше.

Бороться с этим новым типом "зла" помогают современные антивирусные программы. На новые вирусные угрозы разработчики антивирусных про­грамм отвечают созданием все более совершенных механизмов по обнаружению вирусов и лечению за­раженных файлов.

1. Всем миром на борьбу с компьютерным терроризмом

22 февраля 2000 г. был создан "Альянс за бе­зопасный Интернет" в ответ на серию хакерских DDoS-атак, которые с 7 по 11 февраля 2000 г. пора­зили ведущие американские сайты Yahoo!, Amazon.com, eBay.com, E*Trade, CNN.com и др. Об­щий урон от этих атак -1,2 млрд долл.

Атаки развивались по одной и той же схеме - хакеры первоначально вне­дряли вредоносные программы (их называют "зомби-агентами") на "ней­тральные" компьютеры и потом уже

давали им команду на выполнение определенных зап­рограммированных действий. Так, в случае с поис­ковыми серверами компании Yahoo! с 50 разных мест "залпами" были выпущены сотни или даже тысячи лжезапросов в секунду, что на 3 ч вывело компьюте­ры Yahoo! из строя.

Эти события и аналогичные в других странах показывают, как сильно здоровье и безопасность каж­дого конкретного компьютера прямо или косвенно связаны со здоровьем и безопасностью как локаль­ных и глобальных компьютерных сетей, так и сети Интернет в целом.

В тексте обращения создателей Альянса за безопасный Интернет к новым членам говорится: "Сейчас нет способа, который бы надежно защитил нас от Distributed Denial of Service (DDoS) атак. По­тому что такие атаки идут одновременно с тысяч раз­ных компьютеров, "обманутых" хакерами и исполь­зованных для злодейства. Однако мы можем и дол­жны быть уверены в том, что наши собственные ком­пьютеры не будут использованы как платформы для этих атак. Поэтому ассоциация ICSA выступает инициатором Альянса с тем, чтобы мобилизовать против такого рода угроз все организации. Это воп­рос всеобщего экономического выживания, и все мы вместе должны взять на себя ответственность за со­ответствующие действия по обеспечению безопас­ности наших собственных компьютеров, сетей и сай­тов".

От каждого из нас, от каждой фирмы и орга­низации зависит общая информационная безопас­ность глобальной сети Интернет. В DDoS-атаках при­меняются троянские программы, которые легко об­наруживают практически все антивирусные програм­мы. Следовательно, просто использование антиви­русов на регулярной основе может существенно по­низить вероятность появления на наших компьюте­рах вирусов, троянцев и прочей "нечисти".

Doctor Web в борьбе "вирус-антивирус" тра­диционно находится на передовых рубежах - посто­янно предлагая самые новые антивирусные техно­логии.

2. Восемь интеллектуальных достижений, реализованных в программе Doctor Web

2.1. Эмулятор процессора Антивирусная программа Spider Web (предше­ственница программы Doctor Web) была создана И. А. Даниловым в 1992 г. и для целей поиска вирусов одной из первых в мире реали­зовала идею "раскрутки" кода про­грамм на эмуляторе процессора. Уже через два г. эта технология оказалась абсолютно необходимой для борь-

бы против новой угрозы - полиморфных вирусов, которые появились в конце 1993 - начале 1994 г. Первая версия антивирусной программы Doctor Web была выпущена в свет летом 1994г. и, естественно, включала в себя уже более совершенную техноло­гию эмуляции процессора.

2.2. Контроль вирусной активности

В феврале 1999 г. впервые в мире в резидент­ном стороже SpIDer Guard, входящем в комплект программы Doctor Web, была реализована интеллек­туальная технология контроля вирусной активнос­ти, которая получила название SpIDer-Netting и была предназначена для блокировки непосредственно в памяти известных и совершенно неизвестных виру­сов.

Традиционный подход к решению этой про­блемы (реализованный в других резидентных мони­торах и сторожах) состоит в том, что антивирус осу­ществляет контроль таких вирусоподобных дей­ствий, как запись в исполняемые (COM, EXE, DLL и т.п.) файлы и системные области, перехват преры­ваний работы с файлами (int21) и т.п. Однако подоб­ные действия зачастую совершают не только зара­женные вирусом программы, но и совершенно "чис­тые". В результате традиционные сторожа имеют большой процент ложных срабатываний и поэтому мешают пользователю нормально работать. Уникаль­ная технология SpIDer-Netting сводит к нулю про­цент ложных срабатываний и позволяет блокировать вирусную активность практически всех известных (и неизвестных!) вирусов.

В чем же суть новой технологии? Резидент­ный сторож SpIDer проводит тщательный анализ всех опасных действий работающих программ. В рамках технологии SpIDer-Netting работает уникальная сис­тема принятия решений, по которой сторож SpIDer определяет и пресекает все виды вирусной активно­сти (например, заражение файлов, деструктивные функции и т.п.). Эта технология позволяет не допус­тить заражения компьютера новым вирусом, даже если этот вирус не смог определить эвристик скане­ра Doctor Web. Т.е. если анализ кода какой-то про­граммы сканером Doctor Web не выявил наличия хорошо замаскированного неизвестного вируса в теле программы, то этот вирус все равно не сможет про­никнуть на компьютер - он будет обнаружен при по­пытке проявить активность.

В отличие от других сторожей, реагирующих на каждое проявление вирусоподобной активности и тем самым надоедающих пользователю, SpIDer проводит анализ по совокупности вирусоподобных действий, что позволяет избежать многих случаев ложных реакций.

В сентябре 1999 г. технология SpIDer-Netting была модифицирована. Новая и усиленная ее версия позволила обнаруживать и блокировать широкий класс резидентных Windows-вирусов на этапе запуска и тем самым предотвращать загрузку вируса в па­мять компьютера в момент запуска зараженного Windows-приложения. Эта модификация позволила обнаруживать многие новые Windows-вирусы и ос­танавливать их распространение еще до того, как новые вирусные образцы попадут к разработчикам антивирусов и будут включены в вирусные базы. Как следствие это позволило предотвращать и возмож­ный ущерб, наносимый такими вирусами компью­терным системам. Так, к примеру, новая технология обеспечила перехват любых вирусов, построенных на базе алгоритмов печально известного вируса "Чер­нобыль", который 26 апреля 1999 г. впервые срабо­тал на сотнях тысяч компьютеров по всему миру и нанес ущерб на несколько миллиардов долларов США.

2.3. Антивирусная проверка памяти

Большинство новых вирусов (каждый день в мире появляется 10-30 образцов) являются модифи­кациями давно уже известных идей. Однако иногда появляются вирусы, которые реализуют какие-то со­вершенно новые и оригинальные идеи.

К классу "революционных" относится и ви­рус Code Red Worm, который появился в июле 2001г. Это был первый в истории компьютерной вирусоло­гии случай, когда вирус существует не в виде файла (что традиционно для всех вирусов), а в виде про­цесса в памяти зараженного компьютера. Выясни­лось, что в то время только один антивирус в мире, а именно Doctor Web, был способен обнаружить этот вирус в памяти компьютера, т.е. только Doctor Web был заранее "вооружен" так, чтобы достойно отве­тить на такой новый "вызов".

Это "вооружение" было построено в августе 1999 г., когда впервые в мире в сканере Doctor Web была реализована полная проверка памяти Windows 95/98, включая системную память (и совместно ис­пользуемую) и память виртуальных машин и при­кладных процессов.

В декабре 1999 г. в сканере Doctor Web была реализована проверка памяти виртуальных машин для Windows NT.

Новая технология дала возможность надежно находить непосредственно в памяти и обезвреживать сложные троянские программы и вирусы, которые используют нетрадиционные пути внедрения в па­мять Windows. В частности, это касается большого класса Интернет-троянцев, предоставляющих несан­кционированный доступ к компьютеру (типа Back

Orifice) или ворующих пароли для доступа в Интер­нет.

Среди вирусов, обнаружение которых в памя­ти стало возможно благодаря этой технологии, мно­гие опасные полиморфные Win32-Bnpycbi, такие как Win32.Kriz и др. Как и вирус "Чернобыль", вирусы Win32.Kriz могут наносить ущерб и аппаратной час­ти компьютера.

2.4. Мощный эвристический анализатор

Авторитетный международный журнал Virus Bulletin много раз отмечал, что программа Doctor Web традиционно обладает очень сильным эвристичес­ким анализатором, который позволяет обнаруживать совершенно новые вирусы, пока не включенные в вирусную базу.

Благ.ря великолепному эвристику программа Doctor Web регулярно показывает выдающиеся ре­зультаты на сравнительных тестах авторитетного международного журнала Virus Bulletin, в которых принимают участие лучшие антивирусы со всего мира. В марте 2002 г. были опубликованы результа­ты сравнительного тестирования, проведенного Virus Test Center (VTC) при Гамбургском университете. И тут программа Doctor Web была отмечена как пока­завшая наилучшие результаты по ряду "номинаций". Методика тестов VTC существенно отличается от методики тестов, проводимых журналом Virus Bulletin.

Тесты VTC проводятся в условиях, максималь­но приближенных к "боевым" (именно в таких усло­виях оказывается программа, попавшая в руки не слишком искушенного и не слишком аккуратного пользователя). Ключевая особенность этих тестов заключалась в том, что в них принимали участие ста­рые (т.е. "замороженные" почти год назад) версии антивирусов. В частности, честь Doctor Web защи­щала старая версия программы 4.25 с последним дополнением вирусных баз от 20 июня 2001 г.. На­оборот, тестовая вирусная коллекция была составле­на как раз из совершенно новых вирусов, сообщения о которых появились после "замораживания" старых версий программ и соответствующих им вирусных баз! Специалисты VTC назвали эти тесты "Heureka" и пояснили, что они имели в виду: если программа, поставленная в такие условия, все-таки обнаружи­вает новый вирус, она (более точно - ее разработчи­ки) имеет полное право, подобно Архимеду, восклик­нуть: "Я нашел!"

В рассматриваемых тестах VTC новые вирусы определялись старыми программами либо как модификации ранее известных вирусов, либо как представители обширных семейств

вирусов (например, целые семейства вирусов, полу­ченных посредством одного из конструкторов, Doctor Web определяет одной единственной записью в базе данных), либо с помощью эвристических алгорит­мов. Вследствие достаточно сложной и экзотичес­кой процедуры тестирования организаторы не рас­ставили антивирусные программы "по местам", а лишь указали тех, кто выглядел "чуть лучше" в каж­дой из категорий. Таковых, надо сказать, оказалось не очень много, но практически во всех "номинаци­ях" среди тех, кто выглядел "чуть лучше", оказался Doctor Web! Подводя итоги тестирования в целом, специалисты VTC отметили Doctor Web как антиви­рус, показавший лучшие результаты обнаружения вирусов по всей тестовой коллекции. Подробнее ре­зультаты тестирования см. на сайте VTC (http://agn-www.informatik.uni-hamburg.de/vtc/).

Гордясь этим результатом, мы не рекоменду­ем пользователям компьютеров ставить эксперимен­ты, подобные проведенному в VTC, и еще раз напо­минаем о необходимости регулярного обновления вирусных баз и версий программы Doctor Web. Все­гда быть up-to-date.

2.5. Частота обновления вирусных баз

В борьбе с компьютерными вирусами очень важна скорость реакции - чем быстрее создана вак­цина против нового вируса, тем больше компьюте­ров удается спасти. С октября 2000 г. дополнения вирусной базы Doctor Web выходят иногда ежечасно или даже несколько раз в час. Такая услуга была пре­доставлена нами впервые в мире. Так как все допол­нения совершенно свободно доступны у нас на сай­те, то все пользователи программы Doctor Web мо­гут всегда иметь все новые "вакцины".

Чем раньше к вирусологам попадает новый вирус (например, в виде зараженного файла), тем быстрее будет выпущена соответствующая вакцина и тем большее количество компьютеров можно бу­дет "вакцинировать". Массовая "прививка" предуп­редит возможный взрыв новой вирусной эпидемии. Это похоже на то, как строится борьба с новыми ви­русами и в обыкновенной медицине.

Ежедневно пользователи программы Doctor Web со всего мира присылают в ДиалогНауку десят­ки файлов на анализ. Зачастую в этих файлах оказы­ваются уже давно известные вирусы (т.е. те, кто при­сылает такие файлы, оказывается, используют ста­рую версию программы). Иногда посту-пают и новые вирусы.

Чтобы помочь пользователям

г- ~ Щ  компьютеров в любой точке земного

шара проверить какой-то файл при помощи программы Doctor Web в

режиме реального времени, в декабре 1996 г. мы впер­вые в мире ввели совершенно бесплатную антиви­русную услугу в Интернете - online антивирусную проверку, которая с тех пор работает круглосуточно и 365 дней в году. Любой пользователь Интернета может отправить файл со своего компьютера на наш сервер, где при помощи последней версии програм­мы Doctor Web будет произведена проверка, и пользо­ватель на экране своего компьютера получит прото­кол с результатами этого анализа.

Если объединить файлы для проверки в один архивный файл и передать его на сервер, то в прото­коле будет выдана информация по каждому файлу из архива.

Служба бесплатной online антивирусной про­верки в Интернете - еще один канал, по которому мы получаем новые вирусы, обнаруженные при помо­щи эвристического анализатора программы Doctor Web.

2.6.  Специальный язык описания вирусов

Для программы Doctor Web в апреле 1998 г. был разработан и с тех пор используется специаль­ный язык программирования, ориентированный на описание и обработку компьютерных вирусов. Были созданы соответствующие этому языку компилятор и интерпретатор. Эти технологии обеспечили ком­пактное и надежное хранение вирусных записей в базах данных и высокую эффективность их обработ­ки программой Doctor Web.

2.7.  Компактность программ и вирусных баз

Программы Doctor Web имеют достаточно компактные дистрибутивы и не требуют для своей установки и работы высоких характеристик компь­ютера по памяти и быстродействию.

Именно эти передовые антивирусные техно­логии, реализованные в программах Doctor Web, обеспечили основу всех тех высоких результатов, ко­торые были достигнуты на международных тестах.

С 1996 г. Doctor Web принимает участие в раз­ных тестах. В "антивирусном мире" оценка качества продуктов производится объективнее, чем для дру­гих программ. Показатели "чуть более удобно - чуть менее удобно", "а у нас есть это - а у нас есть то" при оценке антивирусов вторичны. Критерии очевидны: есть коллекция вирусов и надо "поймать" как можно больше вирусов. Кто больше - тот лучше.

Авторитетный международный журнал "Virus Bulletin" в августе 2002 г. подвел итоги очередного сравнительного тестирования для Novell Netware луч­ших антивирусов со всего мира. И на этот раз копил­ка Doctor Web пополнилась наградой VB100% - де­сятой по счету.

Награда VB100% выдается антивирусу в том

случае, если и его сканер, и резидентный сторож об­наруживают 100% вирусов из коллекции "In the Wild", т. е. вирусов, встречающихся на компьютерах пользо­вателей. Кроме "диких", существуют "коллекцион­ные" вирусы, которые разбиваются на макрокоман-дные, полиморфные и стандартные.

Отметим, что в последние два г. Doctor Web регулярно побеждает в тестировании "Virus Bulletin", получая престижные награды VB100%. В феврале 2002 г. был достигнут исключительный успех: толь­ко один антивирус Doctor Web показал все 100% во всех четырех категориях вирусов. Аналогичный аб­солютный результат 4 х 100% (как для сканера, так и для сторожа) Doctor Web демонстрировал также и в сентябре 2001 г.

Ниже даны средние проценты обнаружения вирусов по февральскому 2002 "Virus Bulletin" тес­тированию антивирусов, где даны показатели Doctor Web в сравнении с результатами других антивиру­сов, также получивших награду VB100%.

2.8. Проверка почтовых сообщений, прини­маемых по протоколу РОРЗ

В июле 2002 г. впервые в мире специалистами антивирусной лаборатории И.А.Данилова реализо­вана универсальная технология, позволяющая пользователям любых почтовых клиентов, принима­ющих почту с использованием протокола РОРЗ, про­верять поступающие с почтового сервера данные до обработки их самим почтовым клиентом. Таким об­разом, в случае нахождения в почтовом сообщении какого-либо вредоносного кода это сообщение будет гарантированно перехвачено программой SpIDerMail и не сможет нанести ущерб системе получателя не­зависимо оттого, какой клиент используется для по­лучения почты.

Высокие технологические достижения, реали­зованные в Doctor Web, явились результатом исполь­зования современных и передовых антивирусных технологий, многие из которых являются уникаль­ными разработками команды программистов под руководством И.А.Данилова.

Программными продуктами Doctor Web дав­но пользуются такие общенациональные структуры, как Администрация Президента РФ, Аппараты Пра­вительства, Совета Федерации и Государственной Думы, ГАС "Выборы", ГУИР ФАПСИ, Центробанк и Сбербанк, Министерства обороны, образования, экономразвития, финансов, промышленности и др.

ЗАО "ДиалогНаука" имеет лицензию Гостех-комиссии на деятельность в области защиты инфор­мации и лицензии ФАПСИ на право осуществлять проектирование и производство средств защиты ин­формации, а также соответствующие сертификаты

 

 

Компания и продукт	Средний процент обнаружения вирусов по 4 категориям %
DialogueScience Doctor Web	100
Eset NOD32	99.99
Symantec Norton AntiVirus	99.95
CA Vet Anti-Virus	99.84
FRISK F-Prot	99.33
Norman Virus Control	98.79
Sophos Anti-Virus	98.66
Trend PC-cillin	98.42
VirusBuster VirusBuster	98.29

на антивирусные программы семейства Doctor Web от Гостехкомиссии и Минобороны.

ДиалогНаука пятый год подряд предоставля­ет бесплатную лицензию на использование некото­рых версий антивирусных программ Doctor Web и ADinf для всех государственных школ, университе­тов и других учебных заведений, входящих в систе­му Минобразования РФ.

Конечно, это благотворительная акция. Одна­ко с другой стороны, сеть компьютеров в рамках ми­нистерства образования, которая достаточно пол­но покрывает территорию страны, может оказать существенную помощь по своевременному выявле­нию новых вирусов и тем самым помочь предотвра­тить разрастание новых вирусных эпидемий.

3. Антивирусная проверка почты

Большинство вирусов сейчас передается через электронную почту. Поэтому особую роль играет вклю­чение антивирусной проверки в различные почтовые системы.

3.1. Почтовая система The Bat!

В мае 2002 г. в составе семейства Doctor Web появился подключаемый антивирусный модуль (plug-in) для популярной почтовой программы The Bat!

В отличие от резидентного сторожа SpIDer Guard, который является универсальным средством антивирусной защиты, модуль Doctor Web для The Bat! позволяет более гибко организовать обработку писем и вложений. В частности, возможна ин­дивидуальная обработка каждого со­общения или вложения по результа-

ту проверки. Кроме того, данный модуль обеспечива­ет антивирусную защиту почтовой системы, даже если резидентный сторож выключен или не установлен.

Если же сторож SpIDer Guard установлен и ак­тивен, то зараженные письма и вложения будут обра­батываться им в соответствии со своими настройками, так как почтовая программа The Bat! создает при рабо­те с почтой временные файлы в специальном систем­ном каталоге, а он обычно контролируется SpIDer Guard.

Антивирусный модуль позволяет проверять на наличие вирусов входящую почту при ее получении и/ или при открытии вложения. При обнаружении виру­са модуль производит одно из следующих действий, которое настраивается в программе The Bat!:

- перемещает письмо в специальную папку "Ка­
рантин" для последующего анализа;

- пытается вылечить зараженные части письма;

- удаляет зараженные части из письма;

- пересылает получателю инфицированное пись­
мо во вложении;

- удаляет письмо.

Предусмотрена возможность послать уведом­ление отправителю письма.

3.2. Почтовые серверы Sendmail, QMatt, Postfix, Zmailer, Exim, и др. для систем Linux, FreeBSD и Solaris (Intel)

Программа-демон Doctor Web для Linux/ FreeBSD/Solaris (Intel) предназначена для антивирус­ной проверки сообщений, проходящих через почтовые серверы Sendmail, QMail, Postfix, Zmailer, Exim, CommuniGate Pro и Courier-MTA, работающих на плат­форме Linux, FreeBSD и Solaris (Intel). Многие адми­нистраторы таких почтовых систем (Зенон, РБК, Ян­декс и др.) отдали предпочтение именно демону про­граммы Doctor Web по быстродействию, эффективнос­ти и ресурсоемкости. Демон Doctor Web может выпол­нять также и фильтрацию сообщений по содержимо­му различных полей заголовков, что позволяет стро­ить и защиту от спама.

Отметим, что антивирус Doctor Web для почто­вых серверов не требует от администратора больших усилий по установке и настройке антивирусной про­верки почтовых сообщений. Удобство и простота рас­сматриваемых программ Doctor Web позволяет без больших затрат организовать надежную и эффектив­ную защиту от вирусов. Антивирусная фильтрация электронной почты позволяет избежать : многих проблем конечным пользовате­лям и сервисным службам. Антивирус, работающий на почтовом сервере - будь то сервер интернет-провайдера или корпоративный почтовый сервер, -надежная и экономически выгодная

форма защиты пользователей от практически любых видов вирусов.

3.3. Проверка РОРЗ протокола

Программа SpIDer Mail работает под управле­нием Windows 9x/Me и Windows NT/2000/XP и есть варианты - для клиентских компьютеров (Home Edition) и для серверов (Server Edition). Клиентский вариант проводит антивирусную проверку входящих сообще­ний, которые по почтовому протоколу РОРЗ принима­ются на локальный компьютер из сети Интернет/Инт-ранет. Серверный вариант работает как антивирусный РОРЗ прокси-сервер. Обрабатываются все входящие запросы от РОРЗ клиентов с перенаправлением их на заданные РОРЗ серверы с проверкой всех принимае­мых сообщений на вирусы.

При обнаружении сообщения, содержащего ин­фицированные объекты, в зависимости от настроек, оно удаляется или перемещается в карантинную пап­ку (с уведомлением получателю).

Встраивание антивирусной проверки не только в почтовые системы, но также и в разные другие при­кладные системы - важнейший элемент повышения уровня всеобщей "вооруженности" в борьбе с компь­ютерными вирусами, троянскими и другими вредонос­ными программами.

Вот некоторые примеры встраивания ядра Doctor Web в прикладные системы. В системе доку­ментооборота "Сапиенс" фирмы НПО "Машиностро­ение" ядро Doctor Web проверяет каждый файл перед его загрузкой на хранение в базу данных. В программе Nero немецкой фирмы Ahead ядро Doctor Web прове­ряет каждый файл перед его "прожиганием" на CD-R. В программе Stop-Sign американской фирмы Acceleration ядро Doctor Web используется для on-line антивирусной проверки компьютеров. В китайском ан­тивирусе iDuba.net используются два "ядра" - россий­ское Doctor Web и свое китайское. С июля 2002 г. в Южной Корее начались продажи корейского антиви­руса Virus Chaser, построенного на базе ядра антиви­руса Doctor Web.

Борьба с компьютерными вирусами и троянс­кими программами рассредоточена по времени и по пространству. Чем больше будет разных "пунктов про­верки", тем более высокого уровня будет антивирус­ная зашита. Такова суть этой совершенно новой "ли­нии фронта". Каждый из нас вполне может внести свой вклад в борьбу с вирусами. Для этого достаточно сле­довать простейшим правилам компьютерной гигиены дома, в учебном заведении и на работе.

Другая наша задача в том, чтобы найти и "раз­будить" новые молодые таланты, включить их в изну­рительную и увлекательную борьбу с новым типом "зла" - вирусами, троянцами и червями.