┌──┌─┐┌──
──┘├─┘──┘ Presents
┐ ┌┐┐┌─┤ VMag, Issue 2, 1 June 1998
└─┘┘ ┘└─┘ ──────────────────────────
***> Взято с http://www.avp.ru
Doctor WEB уличен в краже технологий AVP!
"Doctor WEB уличен в краже технологий AVP!" - заявляет
Евгений Касперский.
Специалисты Лаборатории Касперского установили, что российский
талант И.Данилов на поверку оказался самым обычным хакером,
использующим чужие программы. Фирмы-дистрибьютеры распространяли
программу DrWeb, не зная этого!
Анализ кодов популярного российского антивируса DrWeb показал,
что на самом деле его авторы на протяжении нескольких лет переписывали
наиболее сложные алгоритмы поиска вирусов из другой отечественной
антивирусной разработки - AVP Касперского.
Начиная с лета 1996 года автор DrWeb И.Данилов (фирма САЛД,
С.Петербург) аккуратно переносил из AVP в свою программу DrWeb код
поиска макро-вирусов (вирусов, поражающих документы Word и таблицы
Excel). Как известно специалистам, алгоритмы поиска макро-вирусов
являются одними из наиболее сложных задач в борьбе с компьютерными
вирусами. Далеко не все фирмы-производители антивирусного программного
обеспечения смогли разработать надежные и качественные алгоритмы
поиска и удаления вирусов этого класса. Как оказалось, не справились с
этим и в фирме-производителе антивируса DrWeb.
По рекомендации РосАПО (Российское Агентство по Авторским
Правам) дело о незаконном использовании технологий AVP в программе
DrWeb передается в Арбитражный Суд Российской Федерации. Лаборатория
Касперского добивается решения Арбитража о запрещении коммерческого и
некоммерческого распространения всех версий DrWeb, в которых
используются технологии AVP.
По поводу обнаруженного кода AVP в программе DrWeb Генеральный
директор Лаборатории Касперского Наталья Касперская заявила: "Мы очень
огорчены фактами незаконного использования наших технологий, однако не
имеем претензий к основному дистрибьютеру DrWeb - фирме Диалог-Наука,
- поскольку полагаем, что руководители Диалог-Науки не были
информированы об использованиикодов AVP и оказались обманутыми. Так
же, как и тысячи российских пользователей DrWeb."
Проанализировано было более десятка различных версий DrWeb -
от 3.11 до 3.27, а также последняя версия 4.0. В результате
специалисты Лаборатории Касперского установили, что в DrWeb
использовалось несколько последовательных версий обработчика
макро-вирусов AVP. Как только в AVP вносился модифицированный
алгоритм, через некоторое время в очередной версии DrWeb появлялся
практически полностью совпадающий код. Причем совпадения были
обнаружены не только в коде программы, но и в расположении структур
данных, что является дополнительным доказательством незаконного
использования алгоритмов AVP.
Анализ кодов DrWeb был проведен в Лаборатории Касперского в
феврале-апреле 1998 года. Подробный отчет проведенного расследования
доступен на нашем WWW-сервере.
Лаборатория Касперского:
Адрес: 123363, Москва, ул. Героев Панфиловцев.
Генеральный директор - Касперская Наталья Ивановна.
Тел./факс: (095) 948-4331.
COMTEK'98 - павильон 3, стенд 3419.
http://www.avp.ru
Диалог Наука:
Адрес: 117967, Москва, ул. Вавилова, 40, ВЦ РАН, офис 103А.
Генеральный директор - Антимонов Сергей Григорьевич.
Тел.: (095) 135-6253. Факс: (095) 938-2970.
http://www.dials.ccas.ru
САЛД:
Адрес: 196105, Санкт-Петербург, Благодатная ул., д.34, ООО СалД
Тел.: (812) 298-8624, (812) 294-6408 Факс 7-812-298-8624