LmD SPS #2. Doctor WEB уличён в краже технологий AVP!

┌──┌─┐┌──
──┘├─┘──┘ Presents
┐  ┌┐┐┌─┤ VMag, Issue 2, 1 June 1998
└─┘┘ ┘└─┘ ──────────────────────────

***>    Взято с http://www.avp.ru

              Doctor WEB уличен в краже технологий AVP!

        "Doctor  WEB  уличен  в  краже  технологий  AVP!"  -  заявляет
Евгений Касперский.

        Специалисты Лаборатории Касперского установили, что российский
талант  И.Данилов   на  поверку   оказался  самым   обычным   хакером,
использующим  чужие   программы.  Фирмы-дистрибьютеры   распространяли
программу DrWeb, не зная этого!

        Анализ кодов популярного российского антивируса DrWeb показал,
что на самом деле его авторы на протяжении нескольких лет переписывали
наиболее  сложные  алгоритмы  поиска  вирусов  из другой отечественной
антивирусной разработки - AVP Касперского.

        Начиная с лета  1996 года автор  DrWeb И.Данилов (фирма  САЛД,
С.Петербург) аккуратно  переносил из  AVP в  свою программу  DrWeb код
поиска  макро-вирусов  (вирусов,  поражающих  документы Word и таблицы
Excel).  Как  известно  специалистам,  алгоритмы  поиска макро-вирусов
являются одними  из наиболее  сложных задач  в борьбе  с компьютерными
вирусами. Далеко не все фирмы-производители антивирусного программного
обеспечения  смогли  разработать  надежные  и  качественные  алгоритмы
поиска и удаления вирусов этого класса. Как оказалось, не справились с
этим и в фирме-производителе антивируса DrWeb.

        По  рекомендации  РосАПО  (Российское  Агентство  по Авторским
Правам) дело  о незаконном  использовании технологий  AVP в  программе
DrWeb передается в  Арбитражный Суд Российской  Федерации. Лаборатория
Касперского добивается решения Арбитража о запрещении коммерческого  и
некоммерческого  распространения   всех  версий   DrWeb,  в    которых
используются технологии AVP.

        По поводу обнаруженного кода AVP в программе DrWeb Генеральный
директор Лаборатории Касперского Наталья Касперская заявила: "Мы очень
огорчены фактами незаконного использования наших технологий, однако не
имеем претензий к основному дистрибьютеру DrWeb - фирме  Диалог-Наука,
-  поскольку   полагаем,  что   руководители  Диалог-Науки   не   были
информированы об  использованиикодов AVP  и оказались  обманутыми. Так
же, как и тысячи российских пользователей DrWeb."

        Проанализировано было более  десятка различных версий  DrWeb -
от  3.11  до  3.27,  а  также  последняя  версия  4.0.  В   результате
специалисты   Лаборатории   Касперского   установили,   что   в  DrWeb
использовалось   несколько    последовательных   версий    обработчика
макро-вирусов  AVP.  Как  только   в  AVP  вносился   модифицированный
алгоритм, через  некоторое время  в очередной  версии DrWeb  появлялся
практически  полностью   совпадающий  код.   Причем  совпадения   были
обнаружены не только  в коде программы,  но и в  расположении структур
данных,  что  является   дополнительным  доказательством   незаконного
использования алгоритмов AVP.

        Анализ кодов  DrWeb был  проведен в  Лаборатории Касперского в
феврале-апреле 1998 года.  Подробный отчет проведенного  расследования
доступен на нашем WWW-сервере.

Лаборатория Касперского:
        Адрес: 123363, Москва, ул. Героев Панфиловцев.
        Генеральный директор - Касперская Наталья Ивановна.
        Тел./факс: (095) 948-4331.
        COMTEK'98 - павильон 3, стенд 3419.
        http://www.avp.ru

Диалог Наука:
        Адрес: 117967, Москва, ул. Вавилова, 40, ВЦ РАН, офис 103А.
        Генеральный директор - Антимонов Сергей Григорьевич.
        Тел.: (095) 135-6253. Факс: (095) 938-2970.
        http://www.dials.ccas.ru

САЛД:
        Адрес: 196105, Санкт-Петербург, Благодатная ул., д.34, ООО СалД
        Тел.: (812) 298-8624, (812) 294-6408 Факс 7-812-298-8624