Создатели вирусов: сперва калечим, потом лечим?

По Интернету с переменным успехом курсирует следующая байка: мол, или некоторая часть, или вообще все вирусы на самом деле пишутся разработчиками антивирусных пакетов, чтобы вселять страх в души бедных пользователей и заставлять их платить свои кровные за спасительный софт. Порой об этом мифе забывают, а порой – обычно после того, как новостные издания напишут о свежей эпидемии, а компании в тот же день отрапортуют о выпуске обновлений для борьбы с ней, – начинают обсуждать его с новой силой. "Теперь-то всё точно понятно, ага!"

Если копнуть глубже, эта конспирологическая теория разбивается о ряд достаточно сильных аргументов: почему существует так мало вирусов для Linux и Mac OS X? Понятно, что миром пока ещё правит "Винда" (читайте – её рыночная доля самая большая), но ведь те же фанаты Apple, нашедшие деньги на весьма дорогой фирменный компьютер, наверняка быстрее отыщут средства и на покупку антивируса, чем студент, скачавший из сети пиратский образ Windows Vista.

Кроме того, для перечисления всех компаний, занимающихся разработкой антивирусных утилит, не хватит пальцев обеих рук и ног. Даже если предположить, что хотя бы половина из них "балуется" написанием троянцев, то… Вы представляете себе масштабы этого бардака? Одна компания ещё может вести псевдоборьбу с собственными вирусами, ну а если ей придется искать лекарства от продуктов жизнедеятельности ещё десятка-двух (анти)вирусных контор? Пустая трата времени, ресурсов и средств, которые куда полезнее было бы пустить на борьбу с вирусами, создаваемыми одиночными хакерами-крякерами (ну, или их командами).

И потом: сегодня хорошим тоном является наличие в портфолио компаний бесплатных версий антивирусов, а корпорация Microsoft вообще закрыла свой коммерческий проект Live OpenCare и планирует выпустить бесплатный пакет Security Essentials (экс-Morro). Так что же, компании предпочитают вкладывать деньги в написание вирусов, а затем пересаживать пусть и незначительную часть пользователей на бесплатные решения? Нелогично как-то.

Мы решили дать слово представителям антивирусных компаний: пусть ещё раз объяснят читателям, почему они не считают нужным и возможным увеличивать себе объём работы путем разработки собственных фирменных вирусов. "Лаборатория Касперского" сделала следующее заявление: "Мы подумываем над написанием отдельной статьи на эту тему, так как в рамках комментария развенчать этот миф крайне сложно. Поэтому, пожалуй, в данном случае мы ограничимся ранее выходившими высказываниями наших спикеров на этот счет". Видимо, компании уже не раз приходилось опровергать вышеописанные байки.

Остальные спикеры – Кирилл Керценбаум (руководитель группы технических консультантов по безопасности компании Symantec), Андрей Албитов (глава российского представительства ESET) и Валерий Ледовской (аналитик компании "Доктор Веб") – сошлись на том, что незапятнанная репутация в "антивирусном" бизнесе имеет огромное значение, и если компания будет замечена в написании вредоносного софта, то на ней можно будет сразу ставить жирный крест.

По словам Андрея Албитова, написание серьезного вируса – это сложный ресурсоемкий процесс. Деньги компании, потраченные на зарплаты таких "специалистов" и технологические разработки, просто не будут окупаться. На данный момент в Интернете количество угроз настолько велико (только лаборатория ESET получает более 700000 образцов в месяц), что создавать дополнительное вредоносное ПО для производителей антивирусов просто не имеет смысла. Каждый год число вирусов и других подобных программ увеличивается в два-три раза. Если бы компании, специализирующиеся в сфере разработки средств информационной безопасности, расширяли бы свой состав "штатных хакеров" такими темпами, они бы уже давно разорились.

А по словам Валерия Ледовского, количество вредоносных программ сейчас таково, что не всегда хватает времени, чтобы аналитик вручную и тщательно обрабатывал каждый новый образец вредоносных программ. Наоборот, приходится изобретать и постоянно дорабатывать различные эвристические анализаторы и другую автоматику, чтобы облегчить участь вирусных аналитиков. Сейчас в сутки появляется около тысячи новых образцов вирусов, и их количество продолжает расти в геометрической прогрессии. Да и вирусным аналитикам было бы экономически невыгодно работать на такой должности, если бы они создавали вирусы. Ведь вирусописатели от своих творений получают на порядок больший доход, нежели антивирусные компании.

По мнению Кирилла Керценбаума, любая современная компания прекрасно понимает, что её бизнес строится на доверии к своим сотрудникам и партнёрам, и особенно это важно для компаний, которые занимаются вопросами информационной безопасности.

Ведь их работа в ещё большей степени зависит от уровня того, насколько её собственные сотрудники и процессы соответствуют критериям доверенности, и никто не застрахован от того, что человек, пишущий, например, вирусы в одной компании, не использует впоследствии свои знания против неё самой, и поэтому очевидно, что такие люди в несравненно большей степени представляют угрозу компании, нежели обещают мифические выгоды от такой деятельности. А миф о вредоносном ПО, создающемся в недрах антивирусных компаний, может быть легко развенчан путем сопоставления размеров потенциальной прибыли и огромной пропасти возможных рисков.

От себя добавим, что на нашей памяти нет ни единого случая, когда антивирусная компания прекратила бы свое существование в результате выявления общественностью её деятельности по написанию троянцев, червей и прочих программ такого рода. Логично было бы предположить, что отношение к распространению вирусов могут иметь лишь специалисты по информационной безопасности, не по своей воле ушедшие с работы.