Creep: первый вирус-антивирус показывает неплохие результаты

В Сеть утекла альфа-версия принципиально новой антивирусной разработки компании T.H., Inc., нового перспективного игрока на российском рынке средств обеспечения сетевой безопасности. Данная разработка под рабочим названием Creep, представляет собой написанный на Java платформонезависимый поисковый сервер, распространяющийся аналогично "стандартным" червям - через почтовые вложения или через открытые сетевые порты по протоколу HTTP. Устанавливая себя в системе, Creep определяет принадлежность компьютера к данной локальной (проводной или беспроводной) сети и сканирует все устройства, находящиеся в диапазоне адресов данной ЛВС, на предмет существующих уязвимостей, незакрытых портов, а также всех известных на текущий момент вредоносных программ (информацию о них Creep подтягивает с центрального сервера T.H., Inc.), каковые затем пытается нейтрализовать.

По итогам аудита Creep формирует HTML-документ со списком обнаруженных в сетевом окружении уязвимостей, который затем предъявляет в новом окне браузера обладателю компьютера, на котором укоренился изначально. Помимо списка возможных проблем, Creep также приводит рекомендации по устранению недочётов и ошибок и загрузке необходимых патчей. После этого программа предлагает пользователю переслать копию своего дистрибутива на любой почтовый адрес и, вне зависимости от того, сделано это или нет, должна самоликвидироваться через 15 минут.

К сожалению, в Сеть утекла довольно сырая версия, содержащая немало ошибок в коде. В плане удаления или нейтрализации вирусов и троянов она показывает весьма неплохие результаты, но в остальном ей ещё есть куда совершенствоваться.

Наприме, вместо рекомендаций по устранению уязвимостей, программа выдаёт нецензурный текст, сводящийся к оценке профессиональной пригодности администраторов сети, в которой обнаружены уязвимости, а затем принудительно перенаправляет пользователя на сайт Microsoft Download Center - вне зависимости от того, какая операционная система у пользователя, с компьютера которого производился аудит сетевого окружения.

Кроме того, как выясняется, на данный момент функция самоуничтожения в программе не работает, так что раз в три часа она начинает процедуру аудита заново.

Опрошенные представители антивирусных разработчиков в один голос заявили, что Creep будет внесён в их базы вредоносных программ в самом ближайшем будущем. "Кто такие эти люди, и откуда они взялись, нам совершенно непонятно, больше всего они напоминают скрипт-киддисов, к тому же довольно неумелых и совершенно бескультурных. Происхождение их базы данных по вредоносным программам тоже вызывает немало вопросов. Как бы там ни было, решением проблемы сетевой безопасности имеют право заниматься исключительно признанные профессионалы, зарекомендовавшие себя в деле и имеющие прочные позиции на рынке, и никак не такие вот ансамбли художественной самодеятельности", - заявил корреспонденту "Компьюленты" сотрудник одной из российских антивирусных фирм, пожелавший сохранить анонимность.