Борис Шаров: Антивирус является основой любой ИБ-системыИсточник: cnews Михаил Демидов
CNews: В структуре отечественного антивирусного рынка достаточно большое место занимают российские производители. Что мешает западным вендорам увеличить свою долю на рынке? Борис Шаров: Каждый рынок готов "переварить" какое-то ограниченное число антивирусных решений. Наш рынок до сих пор имеет большой процент пиратских продуктов, а для лицензионного ПО места действительно еще мало. Западным вендорам, несмотря на рост легального сегмента рынка, вход на него крайне затруднителен. На нем уже существуют две ведущие российские антивирусные компании, известные в том числе, и за его пределами. Я считаю, что только в стране, где нет своих антивирусов, новые игроки могут легко обосноваться на рынке. CNews: Подвергся ли рынок средств информационной безопасности кризисным тенденциям? Как кризис отражается на развитии вашей компании? Борис Шаров: Мы скорее испытываем потребность в хороших специалистах, поскольку бизнес компании растет. Сказать, хорошо мы растем или нет, сложно, так как сложно рассчитать, каким бы был рост, если бы кризиса не случилось. Мы уверены в том, что "кризисные" проблемы нас затронут в наименьшей степени. Наш главный продукт - антивирус, а именно он является основой всей системы информационной безопасности. Сокращение бюджетов на корпоративном рынке, естественно, будет, но за счет того, что менее всего нужно потребителю. Антивирус в эту категорию не входит. CNews: Стоит ли ожидать новых слияний и поглощений на российском рынке средств информационной безопасности и защиты данных? Борис Шаров: Слияния и поглощения происходят постоянно. Основной вопрос - насколько больше их станет сейчас. Можно сказать, что существует постоянная миграция технологий из одной компании в другую, сопровождающаяся слияниями и поглощениями. Специфика отечественного рынка состоит в том, что эти процессы носят весьма своеобразный характер: обычно M&A проходят по следующему сценарию - из уже существующей компании-вендора уходят разработчики, забирая с собой технологию, и организовывают новую компанию. Это, скорее. не слияние, а "разлияние". CNews: В последнее время вирусные лаборатории в России и за рубежом активно проводят тесты антивирусных продуктов, призванные выявить наиболее эффективные из них. Компании, чьи решения проигрывают по тем или иным причинам, оспаривают эти результаты, подчеркивая, что методики оценки или сильно устарели, или не являются адекватными. Как вы считаете, действительно ли эти тесты позволяют определить, эффективен антивирус или нет? Борис Шаров: Руководители тестовых лабораторий в последние годы четко обозначили, что их деятельность - серьезный бизнес, причем тесно связанный с антивирусными вендорами. Речь идет об активном участии в этом процессе, выработке так называемых стандартов (с этой целью в мае 2007 года была создана независимая организация The Anti-Malware Testing Standards Organization (AMTSO) - CNews), то есть, иначе говоря, о попадании в некую административную среду, которая затем будет определять, какой тест можно считать хорошим и добросовестным, а какой - нет. Примечательно, что как до организации AMTSO, так и после, антивирусные тестеры и вендоры говорили и говорят о том, что критериев добросовестного теста крайне мало. В связи с этим, про любой тест всегда можно четко сказать - хороший он или плохой; хороших пока не было. Замечу, что эти слова сказаны впервые не нами, - а представителями компании, которая традиционно успешна в тестах. Исследования, посвященные измерению эффективности, на деле не являются таковыми. По определению эффективность - это качество и производительность продукта, разделенная на стоимость владения им. Антивирус признать эффективным сложно: ни один человек не может заявлять, что после уплаты определенной суммы за продукт в течение года ни на один из его компьютеров не попал вирус. Соответственно, вопрос об эффективности превращается в виртуальный. Так, например, мы запретили порталу Anti-Malware.ru тестировать наши продукты, когда по результатам одного из тестов выяснилось, что они просто не понимают, что делают. При этом они не осознают крайне важного положения - в каждой антивирусной компании работают профессионалы, которые честно заняты своим делом. Качество их работы в любом случае на порядки выше качества работы тестеров, которые "независимо" оценивают их труд. Они нормально делают свое дело в меру технологий, которые они создали. В свою очередь, "тестеры", проведя 1-2 дня в тестировании, одних возносят на пьедестал, в других - "смешивают с грязью", не задумываясь над тем, что для последних это может стоить денег, бизнеса, карьеры, репутации. Говоря о "принудительном" тестировании антивирусных продуктов, владельцы Anti-Malware.ru откровенно демонстрируют всем, что им никакого дела нет до чужой интеллектуальной собственности, для них это понятие просто не существует. В свое время Андреас Маркс на первом заседании AMTSO признался в том, что один немецкий компьютерный журнал попросил его провести тестирование на коллекции в два миллиона файлов. В ответ на это предложение Маркс сказал, что на такой большой коллекции ему очень сложно работать. На самом деле, его слова означают, что из-за большого количества сэмплов ни один тестер или антивирусная компания не сможет отсортировать в коллекции вирусы от просто "мусорных" файлов за короткое время. Тем не менее, по завершению теста мы видим очень четкое ранжирование продуктов - первая компания имеет уровень 99.8% детектирования, далее - вторая, третья, четвертая, двадцать шестая, Dr.Web получает уровень в 80%..., а какого рода были материалы теста, не знает никто. CNews: Многие антивирусные вендоры в течение последних нескольких лет включают в свои продуктовые линейки комплексные решения класса Internet Security/Total Security, объясняя это тем, что уровень современных угроз настолько велик, что один только антивирус с ними не справится. Насколько это действительно имеет место? Борис Шаров: Мы позиционируем свой продукт как антивирус для бизнеса, и 80% процентов наших доходов - от защиты корпоративного пользователя. Все те комплексные решения, которые продаются в магазинах, приходятся на оставшиеся 20% индивидуальных пользователей. Для них инсайдеров не существует, и от них не имеет смысла защищаться. Наличие межсетевого экрана для защиты от хакерских атак в решении влияет на конечную стоимость продукта. Компания покупает прежде всего антивирус, а если ей нужно защищать свой периметр от атак, она выберет межсетевой экран, но не в составе комплексного решения, а нормальный, профессиональный продукт. Очень часто нас ставят в тупик организованные явно под определенных вендоров требования в корпоративных тендерах и в крупных государственных организациях. Клиенты, имеющие установленный корпоративный файервол, требуют, чтобы антивирус для рабочих станций также имел файервол. Иными словами, они готовы покупать некое комплексное решение, но при этом даже не понимают, зачем. CNews: В последнее время аналитики активно говорят о том, что в 2009 году будут созданы новые высокотехнологичные вредоносные программы. Их авторами станут уволенные ИТ-специалисты, которые войдут в ряды кибермафии. Верите ли вы в эти прогнозы? Борис Шаров: Возможно, уволенные из компьютерных компаний сотрудники частично пополняют криминалитет, но на основании этого заключать, что кризис спровоцирует всплеск киберпреступлений, нельзя. Ряды преступников пополняются, однако количество здесь никогда не перерастет в качество. Программисты должны будут переступить грань между нормальной работой и преступной деятельностью, которая на самом деле очень заметна. Человек не может не понимать, что именно он создает: новую разработку "в мирных целях" или программу по рассылке спама. CNews: Насколько серьезную угрозу сейчас представляют вирусы для мобильных устройств, прежде всего, для смартфонов и коммуникаторов? Борис Шаров: Среди наиболее серьезных угроз для мобильных телефонов я бы выделил два типа: отправка платных SMS на короткие номера без ведома владельца, а также переводы денежных средств с мобильного на мобильный внутри сети. И тот, и другой способ мошенничества является очень опасным для преступника - все операции по транзакциям фиксируются сотовыми операторами и адресат всегда известен. Поэтому нет и очень важной составляющей киберпреступности - ненаказуемости и неуловимости. В эту сферу не пойдет крупный криминальный капитал. CNews: Распространенность интернета в России пока не позволяет назвать нашу страну "цифровой", однако провайдеры уже активно заботятся о безопасности пользователей, распространяя через "личные кабинеты" и свои порталы антивирусные продукты. На ваш взгляд, насколько успешна такая модель дистрибуции? Борис Шаров: Dr.Web распространяется через достаточное большое число провайдеров, но не как продукт, а как услуга антивирусной защиты (интернет-сервис Dr.Web AV-Desk). Наше решение в корне отличается от того, что предлагают другие компании. Мы не предоставляем демонстрационную версию антивируса, чтобы пользователь потом приобретал лицензию на полнофункциональное использование продукта. Наша система предполагает, что провайдер преследует цель по привлечению к себе новых пользователей и защите своей сети антивирусом. Одновременно с этим он заинтересован в том, чтобы у его клиентов был тоже установлен качественный антивирусный продукт. Если он выбирает бесплатный антивирус - он обманывает сам себя, потому что не получает с этого ни дохода, ни привлекательности. На самом деле, качественных бесплатных антивирусов не существует. Так или иначе, люди приходят к платным решениям, которые приобретаются отдельно. В нашем случае они придут к провайдеру, потому что услуга неотделима от его сервиса. CNews: Интернет очень часто используется злоумышленниками для осуществления мошеннических операций, например, для снятия средств в системах интернет-банкинга. Насколько эти угрозы действительно представляют опасность для российских пользователей? Борис Шаров: Фишинг в России, на самом деле, сам по себе опасности не несет. Мы сами постоянно видим фишинговые письма, адресованные якобы компаниями CityBank или Barclays Bank, но они для российских граждан никакого смысла не имеют. Мошенники, рассылающие подобные письма, рассчитывают, что по статистике небольшой процент получателей все же отреагирует на эту рассылку. С учетом западной распространенности интернет-банкинга этот процент как раз дает возможность считать данную модель преступной деятельности экономически выгодной за рубежом. В России же пользователей интернет-банкинга крайне мало, и это люди имеют очень высокий интеллектуальный уровень и вряд ли попадутся на фишинговые письма. Поэтому мы понимаем, что масштаб угрозы, которой они подвергаются, в общем-то, невелик. CNews: Как вы оцениваете рынок антивирусов в России в 2009 году? Будет ли наблюдаться рост продаж? Изменится ли стоимость продуктов? Борис Шаров: Для нас любая оценка рынка антивирусов - это виртуальная цифра, некая фантазия, которая каждым вендором придумывается по-своему. Вся сложность состоит в том, как посчитать доходы: в нашем случае достаточно умножить цену коробочного решения на количество, прибавить объемы продаж на корпоративном рынке и учесть пользователей Dr.Web AV-Desk. Как производят расчеты другие вендоры, неизвестно, поэтому любые их заявления можно оценивать по-разному, а общей цифры по антивирусному рынку не сможет дать никто.
Выгодные предложения для пользователей очень хороши тогда, когда есть четкая уверенность, что информация о них дойдет до всех потребителей. Замечу, что если для этого приходится привлекать дополнительные капиталовложения, то очень часто можно наблюдать прямо противоположный эффект: затраты на маркетинг перекроют практически всю выгоду от этих акций. Я считаю, что на рынке продуктов информационной безопасности по-прежнему остается пространство для маневров, потому, что заявления о том, что многие пользователи вернулись к пиратским продуктам, не распространяются на антивирусы. Вендоры предлагают бесплатные версии своих продуктов, и теоретически платные решения вообще не должны продаваться. Однако стоит подчеркнуть, что между коммерческим и некоммерческим антивирусом существует очень четкое разделение, и эти сегменты рынка никогда не пересекутся. Никто, уважающий свою безопасность, не выберет бесплатное решение. |