Компанія COMODO випустила бета-версію безкоштовної програми Cleaning Essentials (CCE), що використовує принципово новий механізм виявлення вірусів і інших зловредів
Причому цей механізм відразу ж викликав у деяких з виробників антивірусного ПЗ невдоволення.
Принцип роботи механізму виявлення вірусів, використовуваний в COMODO Cleaning Essentials, називається DACS (розподілене і спільне сканування). Працює DACS так:
1. Спочатку підвантажуються (при першому запуску ССЕ, близько 80 Мб) “білі списки” хеш-сум (знімків) вже перевірених програм і важливих файлів відомих постачальників. Це робиться для того, щоб знизити навантаження на сервера COMODO при подальшій он-лайн перевірці системи. Потім оновлення будуть відбуватися рідко – тільки при додаванні в програму списків нових, перевірених вендорів.
2. Потім при натисканні кнопки “Сканування” починається сканування системи і порівняння контрольних сум (знімків) перевірених файлів з тими, що вже були закачані і перевірені на валідність серверами Comodo.
У разі знаходження невідомих ССЕ файлів, автоматично (у режимі он-лайн) відбувається їх перевірка по декількох десятках антивірусів різних виробників, і на підставі цього виноситься вердикт – безпечний перевіряється файл, чи ні.
3.Якщо файл небезпечний, робиться його знімок і відправляється в базу Comodo, щоб іншому користувачеві при скануванні його комп’ютера можна було б одразу повідомити, що це вірус.
Це і є функція DACS (розподілене і спільне сканування).
Зверніть увагу на принципово важливий момент: перевірка невідомого ССЕ файлу здійснюється не на серверах AV-вендорів, а на комп’ютерах інших користувачів, що мають ліцензійне антивірусне ПЗ інших виробників і одночасно з цим беруть участь у програмі ССЕ.
Таким чином, DACS є лише механізмом доставки і отримання; фактично, це P2P мережа між користувачами програмного забезпечення Comodo та окремими добровольцями, які працюють зі службою DACS.
На форумі COMODO для Роз’яснення принципу роботи DACS наводиться такий приклад:
Ну наприклад, у вас на комп’ютері стоїть антивірус від Comodo, а у вашого друга з Узбекистану є антивірус Касперського. Ви підозрюєте, що у вас один файл з вірусом. Тоді Ви просите вашого друга з Узбекистану перевірити цей файл на віруси на своєму комп’ютері і відсилаєте його до нього. Він перевіряє і повідомляє вам результати сканування.
І також він (ваш друг з Узбекистану) може попросити перевірити його сумнівний файл у вас на ПК антивірусом Comodo і повідомити йому результати. Причому Ліцензія антивіруса Касперського у вашого друга проплачена. Все це буде відбуватися в автоматичному режимі і практично миттєво при скануванні вашої системи. Виявлений невідомий файл, він відразу ж відсилається іншому користувачеві системи DACS на перевірку …
Уявіть собі тепер, що це буде у всесвітньому масштабі, з невизначеним числом комп’ютерів …. Тоді віруси будуть приречені, тому що дуже швидко будуть детектуватись в цій глобальній антивірусної мережі і в написанні вірусів просто з часом не буде сенсу.
Якщо не будуть перешкоджати…. Виробники антивірусів.
У чому порушення тут Ліцензійних угод виробників інших антивірусів? Ви що, не маєте право ділитися результатами сканування з іншими людьми? Ні в одній Ліцензійній угоді такого немає.
Ви ж не будете забороняти трафік, наприклад, Skype у вас на комп’ютері, якщо вирішили його встановити і використовувати? Адже не секрет, що Skype використовує ваші канали для підключення інших користувачів між собою (принцип peer-to-peer, P2P). А пірінгові файлообмінні мережі, може їх теж заборонимо?!
Це загальний принцип DACS як розподіленого та спільного сканування. Звичайно, ця система буде зазнавати зміни з часом, але сам принцип …
Ідея хороша, але як завжди, в гонитві за наживою, деякі вендори антивірусів будуть прагнути поламати цю систему, хоча деякі вже поставилися до цього з розумінням.
Не дивно, що деякі з розробників антивірусних рішень вже висловили по відношенню до DACS, м’яко висловлюючись, невдоволення, адже закладений в цій системі принцип дозволяє кожному з користувачів COMODO Cleaning Essentials використовувати для перевірки файлів будь-який (в ідеалі) з наявних у світі антивірусів, не сплачуючи при цьому їх розробникам ні копійки. Хіба це справедливо?
А тепер подивимося на це ж з іншого боку – очима користувача: хіба це не революційне рішення – створити Глобальну антивірусну мережу, в якій віруси будуть приречені?
А що думаєш про це ти?
