Реальные страхи в виртуальном мире

Сергей Скрипников

В течение всей недели, что продолжалась CeBIT, люди с огромными зелеными пакетами и на центральном вокзале Ганновера, и просто на улицах города - были далеко не редкость. Такой пакет в их руках - явный признак того, что они успели забежать на выставку. Глубокий темно-зеленый - это традиционный цвет «Лаборатории Касперского», одного из лидирующих в мире разработчиков антивирусных программ. В Германии позиции компании даже сильнее, чем в остальных странах Европы: здесь «Касперский» - это бренд с долей рынка в районе 30%, поэтому столпотворение вокруг стенда компании почти никогда не прекращается. Этому есть и еще одно объяснение: европейцы, в отличие, к примеру, от беспечных американцев или китайцев, традиционно очень серьезно относятся к теме безопасности, поэтому редкий посетитель выставки обходит стороной павильоны, где собираются ведущие антивирусные разработчики.

В этом году на CeBIT приехали сразу несколько российских компаний, занятых в этой сфере: «Лаборатория Касперского», ООО «Доктор Веб», S. N. Safe & Software и Elcomsoft. Все они, за исключением «Доктор Веб», достигли немалой известности в западном мире - впрочем, скорее благодаря связанным с ними скандальным событиям, нежели каким-то особенным успехам в бизнесе.

Наталья Касперская

Прагматично трансформировать свою «скандальность» в большие продажи пока что удается лишь «Лаборатории Касперского». На выступления Евгения Касперского, заведующего в компании анализом вирусных технологий, на CeBIT собираются целые толпы немецких журналистов, кропотливо строчащих в свои издания апокалиптические предсказания харизматичного русского разработчика. Метод с предсказаниями, между тем, не только привычный, но и крайне действенный. Прогнозы, как это ни странно, имеют свойство сбываться, так что названный прием давно вошел в маркетинговый арсенал «Лаборатории Касперского». Пока Евгений Касперский умело эпатирует публику, его бывшая жена и генеральный директор компании Наталья Касперская незаметно выстраивает менеджмент и наращивает продажи. В 2006 году бизнес компании вырос на 77%, достигнув оборота в 67 млн долларов. Показательный пример того, как развивается компания, - этот как раз Германия: всего несколько лет назад немецкие дистрибуторы «Лаборатории» буквально воевали друг с другом, и продажи держались на очень низкой отметке. Новый руководитель немецкого офиса радикально перестроил систему продаж - так, чтобы все дистрибуторы оказались разделены по одному из двух признаков - либо по регионам, либо по типу продукта, - и обороты резко пошли вверх. Сейчас Наталья ждет эффекта от выхода и на азиатские рынки. Так, на крайне закрытый японский рынок компания смогла войти, лишь найдя в самой Японии партнера, который очень серьезно вложился в раскрутку бренда и на сегодняшний день уже вывел «Касперского» на 4-5-е место в ритейле. Как говорит Наталья Касперская, «японцы очень боятся потерять лицо, поэтому все наши продукты выпускают у себя с большой задержкой. Но если мы не сделаем каких-то совсем уж грубых ошибок, то все пойдет как по маслу». В Китае «Лаборатория» избрала иную модель: здесь продукты компании продают интернет-провайдеры по цене, значительно меньшей, чем в странах Европы. «Они продают на полгода базовую версию всего за несколько долларов, но обновление по истечении этого срока будет стоить заметно больше. Именно на этом мы и собираемся зарабатывать», - говорит Наталья Касперская. Пока же из шести миллионов проданных компанией за 2006 год лицензий около пяти миллионов пришлись на Китай. Серьезные перемены ждут бизнес компании и в России: уже весной этого года цены на продукты «Касперского» будут значительно снижены, компания задержалась с этой инициативой и немного потеряла в доле рынка, отмечает Наталья Касперская. Кроме того, определенной коррекции требует и репутация «Касперского» в России. «После выхода шестой версии нашего антивируса в Германии, к примеру, стали говорить, что наши продукты менее всего тормозят компьютер, ведь многие из конкурентов используют для сканирования сразу несколько движков, а мы только один - свой, - рассказывает Наталья. - Между тем в России за нами до сих пор тянется шлейф «тяжелой» четвертой версии, которая действительно сильно загружала ресурсы компьютера».

Ничуть не удивительно, что «Лаборатория», так же как и раньше, не обошлась на CeBIT без «горячих прогнозов». На этот раз мишенью стала новая операционная система Microsoft Vista. «Vista была анонсирована как самая защищенная система за все время существования Microsoft, - говорит Наталья. - И Vista, на наш взгляд, в плане безопасности оказалась значительно ближе к разработкам для военной индустрии, чем для рядовых пользователей. Однако Microsoft сделала ошибку, когда довела безопасность до того уровня, когда та уже угрожают юзабилити самой системы, и при этом оставила за пользователем право отключать те или иные элементы безопасности. Такие новшества Vista , как User Access Control, Patch Guard, Mandatory Driver Signing, делают комфортную работу с системой практически невозможной, а потому скорее всего будут пользователями отключены».

Со всеми этими новшествами Microsoft, безусловно, вывел Vista на новый уровень безопасности, считают в «Лаборатории», но если пользователь отключит все названные опции, а это крайне вероятно, новая ОС окажется даже куда менее защищенной, чем Windows XP. И на то есть свои причины. Если ранее антивирусные системы имели доступ к ядру ОС, то новые технологии безопасности Microsoft раз и навсегда закрыли его для всех сторонних разработчиков. Это в значительной мере ослабило возможности антивирусов, не написанных внутри самой Microsoft. После того как такие гранды индустрии, как Symantec и McAfee, высказали свое возмущение, Microsoft предоставила всем доступ к информации о технологиях защиты ядра, но доступа к самому ядру не открыла. «Почему вирусописателей совсем не беспокоят новые технологии безопасности от Microsoft? Потому что в отличие от легальных разработчиков им не нужно проходить сертификацию в этой компании, к тому же они уже знают, как взломать многие из элементов системы», - восклицает Евгений Касперский. «Да, мы знаем, как устроена та или иная опция защиты, - добавляет Наталья Касперская. - Но это ничего не дает, ведь нам нужна легитимная процедура доступа к ядру, а если таковой нет, все, что мы сделаем в этом направлении, поставит всех нас вне закона».

Что значит оказаться вне закона, хорошо знают в другой российской компании - Elcomsoft, ставшей скандально известной благодаря одному из своих ведущих программистов - Дмитрию Склярову. Несколько лет назад Скляров сделал на одной из американских конференций доклад о технологии защиты файлов типа PDF компании Adobe, чем, как оказалось, нарушил закон DMCA, запрещающий публично рассказывать о технологиях защиты контента, даже если они несовершенны или имеют много уязвимостей. Сейчас дело Склярова закрыто, а сам программист уже на свободе, все проблемы с американским законом утряслись, и Elcomsoft безо всякой шумихи тихо продает свои продукты на западных рынках. В этом году компания приехала на CeBIT, чтобы представить свои новые продукты, восстанавливающие утерянные пароли в операционных системах Microsoft и дешифрующие защищенные файлы в случае утери ключа к ним. «В Windows никогда не обходится без неожиданностей. Бывает, учетная запись вдруг накрылась, ну, может, день неудачный, может, система сглючила, просто звезды не сложились, тогда остается либо горько плакать, либо идти к нам», - говорит директор по маркетингу компании Дмитрий Харченко. Утилиты от Elcomsoft позволяют администраторам сетей восстановить эккаунт в системе, пароль к которому утерян или забыт, расшифровать закрытые документы Office, либо открыть доступ к заблокированным данным той или иной записи. Чтобы избежать любых обвинений в распространении «хакерских инструментов», компания, по словам Харченко, тесно взаимодействует с Microsoft, и в некоторых случаях разработчики американской корпорации даже официально рекомендуют продукты Elcomsoft для восстановления заблокированных или зашифрованных данных.

В прошлом году серьезно прославилась на западном рынке и еще одна российская компания - StarForce из-за своего DRM-продукта для издателей компьютерных дисков. Это решение позволяет защитить каждый из выпущенных издателем дисков от копирования, тем самым ограничив широкое распространение домашними пользователями купленного однажды, а затем раскопированного десятки раз диска. В конце марта 2006 года один из ведущих мировых издателей компьютерных игр - компания Ubisoft оказалась под угрозой сложного судебного разбирательства (в суде Калифорнии) по иску в 5 млн долларов от одного из компьютерных геймеров. А дело было вот в чем. Во-первых, геймеры жаловались, что драйверы StarForce угрожают стабильной работе их компьютеров, а также прячут свои процессы в системе, чтобы избежать их принудительного отключения пользователем. В индустрии безопасности принято считать, что такое поведение характерно для программ-руткитов, которые прячут от антивирусных систем вредоносный код и последствия взлома. Мало того, что работе компьютера может угрожать сам руткит, так еще и вирусописатели могут использовать его ресурсы для своих целей. В 2005 году под схожий «молот» уже попала DRM-система компании Sony. Помимо того, что средства DRM от Sony вели себя как откровенно вредоносный софт, не позволяли удалить себя обычными средствами и норовили ещё и поломать систему, выяснилось, что даже в неактивном состоянии - когда защищённый диск не воспроизводится - программа постоянно сканирует систему, отъедая 1?2% процессорной мощности. Шлейф того дела задел и Ubisoft, руководители которой в итоге приняли решение отказаться от StarForce. Скандал сказался на репутации российской компании - и продажи другого продукта - антивируса Safe'n'Sec также оказались под угрозой. Тогда компания решила, во-первых, провести ребрэндинг, во-вторых, сгладить углы в работе своего DRM-продукта. «В этом году последствия того негативного скандала уже преодолены», - рассказывает пиар-директор компании (ныне - S.N.Sales&Software) Ольга Горшкова. - Наш антивирус уже не ассоциируется со StarForce, а сама новая версия программы получила несколько критических обновлений. Во-первых, теперь StarForce деинсталлируется вместе с защищенной программой, а во-вторых, добавлена возможность установить программу на диск целиком, создав резервную копию, с тем, чтобы более не использовать программу только с диска, и если диск вдруг получает какие-то повреждения, программа сохраняет работоспособность". Однако регистрация таких установок должна происходить через Интернет, так что число резервных копий будет все равно ограничено.

Наконец, в четвертый раз как независимая компания приезжает на CeBIT российская «Доктор Веб», до этого десять раз участвовавшая в выставке под знаменами организации «Диалог-Наука». Как говорит директор «Доктор Веб» Борис Шаров, он приехал на CeBIT искать партнеров и хорошие кадры. Сегодня, несмотря на достаточно успешные продажи в России, «Доктор Веб» почти не знают в Европе, а прежние сотрудники компании в Германии оказались слишком ленивы и неповоротливы, чтобы развить успешный бизнес. В минувшие годы CeBIT уже помогал россиянам находить в Европе партнеров, например, сотрудничество с французской Goto Software дало возможность нашей компании выпустить программный продукт на основе французской технологии. «Германия, один из ключевых рынков антивирусных продуктов в ЕС, для нас - ключевая точка входа в Европу», - подчеркивают на стенде «Доктор Веб».