Повесть о том, как поссорился Игорь Данилов с Евгением Касперским или AVP=Dr.Web

Да-да, именно к такому выводу можно прийти, если заглянуть на сайт известного антивирусного пакета AVP. На титульной странице сервера вы сразу же заметите скандальный заголовок, повествующий о том, что автор всем известного антивируса Doctor Web, Игорь Данилов, уличен в краже технологий AVP! Надо сказать, что Dr.Web достаточно успешно развивался и буквально недавно фирмой была выпущена новая переработанная версия Dr.Web 4.0. Специалистами лаборатории Касперского было установлено, что "российский талант И. Данилов на поверку оказался самым обычным хакером, использующим чужие программы". На сайте www.avp.ru вы можете скачать обличительно-обвинительный архив, содержащий полученные в Interactive Disassembler листинги совпадений кодов антивируса AVP for DOS, специализированной утилиты AVP MacroKiller, антивируса Dr.Web и хронологии появления версий этих программ. Анализ кодов популярного российского антивируса Dr.Web показывает, что на самом деле его авторы на протяжении нескольких лет переписывали наиболее сложные алгоритмы поиска вирусов из AVP Касперского. Из листингов можно увидеть, что код Dr.Web почти на 100% повторяет код соответствующих процедур AVP. Частичные несовпадения, по мнению AVP'шников, вызваны "ручной оптимизацией некоторых участков ассемблерного кода". Были "вырезаны" команды NOP, обычно вставляемые компиляторами языков высокого уровня для выравнивания кода на четную границу, команды 386-го процессора из AVP MacroKiller'а были заменены на аналогичные команды процессора 8086. Авторы AVP после анализа кодов Dr.Web пришли к заключению, что программисты-конкуренты дизассемблировали код AVP и получили ассемблерный листинг, который затем был заново откомпилирован с оптимизацией (например, компилятором ассемблера TASM в режиме Smart). Доказательством этого, по мнению все тех же AVP'шников, являются несовпадения следующего рода: "команды LEA, генерируемые компилятором C, в кодах Dr.Web оказались замененными на аналогичные, более короткие команды MOV."

Судя по процедурам обработки макро-вирусов программ, в версии Dr.Web 3.11 была произведена попытка создания собственного алгоритма обработки макро-вирусов - очевидно, не очень удачная, так что в Dr.Web версии 3.14 первоначальный "родной" обработчик макро-вирусов был заменен на частично переработанный код из AVP. Специалисты "Лаборатории Касперского" установили, что как только в AVP вносился модифицированный алгоритм, через некоторое время в очередной версии Dr.Web появлялся практически полностью совпадающий код. Причем совпадения обнаруживаются не только в коде программы, но и в расположении структур данных, что, по мнению специалистов, является дополнительным доказательством незаконного использования алгоритмов AVP.

По рекомендации РосАПО (Российское Агентство по Авторским Правам), дело о незаконном использовании технологий AVP в программе DrWeb передается в Арбитражный Суд Российской Федерации. "Лаборатория Касперского" же в свою очередь добивается решения Арбитража о запрещении коммерческого и некоммерческого распространения всех версий Dr.Web, в которых используются технологии AVP. В случае успеха фирме "САЛД" (С.Петербург) и И.Данилову в ее лице придется несладко. Скорей всего, так раскручиваемая версия Dr.Web 4.0 будет изъята из продажи, впрочем, как и уже бесплатно распространяемые предшествующие версии программы. В этом случае у AVP, не смотря на новые условия распространения программы через WWW, не останется ни одного конкурента на российском и ex-СССР рынках (правда, у РБ остается надежда на VirusBlokAd'у). Кстати, за рубежом у AVP также имеется большое количество "поклонников", что вполне объяснимо несовершенством таких продуктов, как Dr.Solomon, McAfee и Norton Antivirus.

Что касается И.Данилова и компании, то они, похоже, не собираются ничего менять - коммерческий сервер www.dials.ru безмолвно продолжает распространять запятнанный Dr.Web (10$ за единичную покупку и 75$ за годовую лицензию на 1 компьютер) как отдельно, так и в составе пакета DSAV. На некоммерческом сервере также никаких изменений - старые версии программы с апдэйтами все также доступны для скачки и удаленная проверка на вирусы новым Dr.Web'ом тоже действует.

Даниловцы же в свою очередь утверждают, что приведенный в обвинении участок кода относится не к собственно антивирусным алгоритмам, а к стандартной процедуре разбора файлов формата OLE2. И поскольку этот стандарт является стандартным, то и код нехотя получился похожим. При этом Dr.Web'овцы утверждают, что в период, на который приходится обвинение, программа Dr.Web по международным тестам намного превосходила продукт фирмы Касперского, причем именно в части обнаружения макро-вирусов. Кроме всего прочего, Данилов обвиняет "Лабораторию Касперского" в том, что новый продукт AVPI "содран" с аналогичного продукта "ДиалогНауки" - Adinf'a.

Вот такая история! Нам только остается ожидать решения Арбитража и надеяться, что справедливость восторжествует.

Кирилл ВОЛОШИН,
www.chat.ru/~arctest

Версия для печатиВерсия для печати

Номер: 

16 за 1998 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!