Архивы: по дате | по разделам | по авторам

За правом: антинародный антивирус

Архив
автор : Максим Отставнов   31.01.2001

По секрету: это уже случилось. Провайдеры начали включать антивирусную проверку почты принудительно, а клиенты начали - пока частным порядком - против этого возражать.

Машина неспособна лгать. Но она неспособна и говорить правду.
Г. К. Честертон. «Ошибка машины»


По секрету: это уже случилось. Провайдеры начали включать антивирусную проверку почты принудительно, а клиенты начали - пока частным порядком - против этого возражать. Антивирус - не Carnivore, конечно, но травоядности никто не гарантирует, тем более что компьютерная вирусология дело темное, софт закрытый, и что он на самом деле ищет или находит 1, никому на сегодня доподлинно не известно.

В один из случаев меня попросили вмешаться, я - в максимально тактичной форме - это сделал и, кажется, некоего перемирия, если не примирения, добился. Излагаю, не называя имен.

Клиент одного (весьма мной уважаемого) московского провайдера доступа обнаружил замедление коммуникации со сторонней телематической службой (сервером электронной почты) и связал это с внедрением у своего ISP антивирусного контроля. Провайдер такового внедрения не отрицает, но утверждает, что проверка касается только его собственных телематических сервисов, а никак не «сквозного» трафика, а замедление вызвано обычным изменением порядка межпровайдингового пиринга - просто путь стал длиннее.

При этом антивирусный контроль телематики считает частным делом своей сети, так как услугу такую (электронную почту) не продает, а просто открывает к ней доступ клиентам, купившим услуги по «доступу». И вообще, в чем проблемы?

Вот мы и разбирались, в чем проблемы.

  • Вирусный контроль на серверной стороне может быть очень полезен клиенту.

  • Но: он может и причинить ущерб. Производители антивирусов сами заявляют о небольшой (но отнюдь не нулевой) вероятности «ложной тревоги». Кроме того, пересылка сообщения, действительно содержащего сигнатуру вируса, может сама по себе не быть попыткой его распространения 2.

  • Антивирусный контроль полезен лишь ограниченной категории клиентов. Для того чтобы получение письма с вложением, содержащим вирус, было опасно, у клиента должны несчастным образом совпасть 1) использование уязвимой к вирусам платформы, 2а) крайняя небрежность в обращении с входящей почтой или 2б) использование «дырявой» почтовой программы и 3) отсутствие локального антивирусного контроля.

  • Но: ущерб может быть причинен любому клиенту. И чем более технически компетентен клиент, тем хуже для него отношение ожидаемого (в смысле теории вероятности) ущерба к ожидаемой пользе.

  • При этом: провайдер отнюдь не иммунен к возложению ответственности за этот ущерб на него 3 .

  • И еще: ни компетентность, ни добросовестность поставщиков антивирусного обеспечения не является аксиомой 4.

Я не адвокат, но ввиду обилия перечисленных аспектов вопроса, ставших очевидными после десятиминутного «мозгового штурма» ситуации с дипломированными юристами, фильтрация стала выглядеть достаточно зловеще, причем в отношении всех вовлеченных сторон.

Поскольку вот так оно все неоднозначно, я не придумал ничего лучше, как изложить все вышесказанное и клиенту, и провайдеру. Провайдер, недолго размышляя, все же согласился, что в любом случае стоит сделать антивирусную фильтрацию опцией, чем и пообещал в скором времени заняться.

Ввиду запутанности вопроса я полагаю, что это лучшее его решение, и очень надеюсь, что оно получит статус обычной практики, когда (и если) серверные антивирусы обретут широкую популярность. А конфликты, если они все же останутся, будут решаться частным путем, в духе права, но без привлечения правопринуждения. Мне, по крайней мере, было бы обидно увидеть на страницах какого-нибудь американского журнала упоминание российских производителей антивирусов в ряду с авторами Carnivore.

Cитуация «за правом» (или «после права») вполне может быть названа «метаправом» 5. Очередная пачка картинок из жизни метаправа - в статье Леонида Голоскокова. Ничего принципиально нового в них нет - та же замена денег безналичными расчетами, элиминация коммерческой и банковской тайны, компьютерно-опосредованный террор, «коммуникационное государство» - в общем, см. Shockwave Rider и пр., - кроме просматривающейся железной логики.

Я думаю, это та же логика, которая подсказывает провайдеру внедрение принудительной фильтрации почты своих клиентов. И я не знаю, как предотвратить ее рандеву с потенциальной социальной базой.


1 (обратно к тексту) - О некоторых создателях антивирусов уже пошли слухи, что они блокируют не только вирусы и другие «вредоносные программы».
2 (обратно к тексту) - Например, в случае обновления вирусной базы другого антивируса по почте. Или попытки отправки штамма вируса вирусологу.
3 (обратно к тексту) - Хотя электронная почта в сетях Internet и не предусматривает гарантии доставки (в сколько-нибудь определенном смысле слова «гарантия»), случайная недоставка - это одно, а преднамеренное уничтожение или недоставка сообщения - совсем другое.
4 (обратно к тексту) - От того чтобы понести часть ответственности за ущерб от ошибки или злонамеренного внедрения недекларированной функции последним провайдер также не иммунен: в конце концов, устанавливая на критическом пути корреспонденции закрытый софт, он безусловно доверяет его поставщику, и такое доверие может быть сочтено халатностью.
5 (обратно к тексту) - Написал же Андроник на обложке того архивного дела с наследием Аристотеля, которое стояло за «Физикой», «Мета та Фюсика».
© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.