Информационный портал  "TRANSFORMаторы"

 

Антивирусный рынок - большой мыльный пузырь

Данилов И.


 

 

Вы стояли у истоков становления антивирусного рынка России. Что изменилось с тех пор?

В то время рынка не было вообще, хотя его, наверное, нет и сейчас. Есть попытка создать нечто подобное, но сегодняшний антивирусный рынок — это большой мыльный пузырь. Причем это относится не только к России, но и к мировому рынку. В конце 80-х — начале 90-х годов, когда только появились вирусы, каждый второй программист писал антивирус. Делать это было достаточно просто и быстро. Есть вирус — вносится сигнатура, либо контрольная сумма, сканируется файл,находится в нем тело вируса, происходит информирование пользователя и все. Потом только информирования стало недостаточно: антивирусы стали включать в себя лечение. И вот здесь произошел качественный скачок, когда огромное количество самописных антивирусов перестало удовлетворятьтребованиям пользователей и просто исчезло.

Эта эволюция вывела вперед технологических лидеров, которые могли производить полноценные детектирование и лечение вирусов. Затем, в середине 1993 года, появились первые полиморфные антивирусы. Приблизительно в это время Dr. Web и приобрел известность. В период 1993-1997 годов появилась всего парочка новых антивирусов, и к концу 1997 года на рынке сформировалась пятерка основных игроков. Дальше работать стало неинтересно — с распространением интернета вирусные технологии стали крайне примитивными. Задача доставки вируса из точки А в точку Б стала крайне простой, уже не нужно было использовать серьезные технологии сокрытия вирусного тела. Разработчики антивирусов здесь оказались заложниками — в гонке за прибылью стали производиться некачественные продукты, которые, на первый взгляд, были хорошими, так как позволяли бороться с примитивными вирусами. И то, что со сложными задачами они не справлялись, было не очень заметно на фоне огромной массы тривиальных вирусов.

То, что сейчас происходит на рынке, вообще не поддается никакому описанию. Здесь сегодня присутствуют программные продукты, которые просто технологически не могут находиться в стане антивирусов, потому что по своему уровню, если говорить утрированно, это продукция хорошего ученика 11-го класса. Причем все они называют себя лидерами. Порог вступления в антивирусный клуб сильно снизился, и на первый план вышли борцы с примитивными скриптовыми вирусами.

Но почему технологичный Dr. Web, на долю которого 10 лет назад приходилось 95% продаж антивирусного ПО в России, утратил за этот срок свою монопольную позицию?

Я скажу даже больше — в те годы я не знал ни одной машины, где стоял бы другой антивирус. Наш продукт был настолько популярен, что технология многих сегодняшних «новолидеров» просто скопирована с Dr. Web. Очень многие решения Восточной Европы, Юго-Восточной Азии используют, по сути, наш движок. Все студенты из этих стран, которые тогда учились в России, очень хорошо его переняли. На Западе такой тенденции практически не было, так как там имелись свои технологические лидеры, а ни о каком продвижении продукта с нашей стороны тогда речи не шло. Нас было двое разработчиков, которые фанатично увлекались технологией. Мы думали только о решении сложной задачи — это был азарт: сделать лучшую защиту от лучшего вируса. А затем случился кризис 1998 года, и у нас элементарно не стало денег. Тот рынок, на который мы были завязаны, просто рухнул. Вместе с тем, в тот момент выстрелили те, у которых не было практически никакой технологии, но были желание и небольшая сумма денег в долларах, а также интерес со стороны западных компаний. А перед нами встала задача не развития, но выживания.

Почему же практически никто не говорит о борьбе со сложными полиморфными вирусами? Означает ли это, что лишь крайне малое число сегодняшних антивирусов способно что-то противопоставить действительно серьезной угрозе?

В качестве ответа приведу пример. Немногим более месяца назад появился новый вирус. Ничего выдающегося, но на фоне сегодняшнего уровня их технологического развития, это пик. Раньше были вирусы куда сложнее. Он попал к нам, мы его посмотрели: да, сложный. Подумали, сделали детектирование и забыли. Проходит месяц, а этот вирус до сих пор не детектирует больше ни один антивирус в мире. Ни один лидер, который заявляет о том, что у них технологии будущего, не видит этот вирус. Дошло до смешного — нас обвинили в том, что мы его сами и написали — мол, Dr. Web делает себе рекламу. Но это еще не все. Вскоре пользователи нам заявили, чтобы мы сделали еще и лечение вируса. Никто из «лидеров» не может его даже поймать, а с нас требуют лечение! А лечение там совсем нетривиальное, так как используется алгоритм ХТЕА, взломать который приблизительно то же самое, что вскрыть DES. Любопытно, что к нам обратились с этой просьбой не только наши пользователи, но и клиенты других производителей антивирусов. Я им говорю: «Ребят, у вас же есть свой вендор? Попросите его сделать хотя бы детектирование!» Тем не менее, нам удалось сделать и лечение.

Почему никто из сильных игроков этого не замечает? Неужели ни один из тех, кто знает реальных технологических лидеров, не хочет купить прекрасный движок, а может, и всю компанию?

Почему не хотят? Приходят, и часто. Точнее, приходили. Те, кто давно работает на этом рынке, знают, что делать нам такие предложения бесполезно — Dr. Web не продается. Зачем мне это нужно? У меня есть любимое дело, которое мне позволяет безбедно сушес-твовать. Спою миссию я вижу в совершенствовании технологии и попытке сделать так, чтобы и сотрудники моей компании существовали безбедно.

Не хочется делать это под крылышком глобальной корпорации?

Нет. Зачем мне это? Вы знаете, в деревенском образe жизни очень много своих ценностей. Более того — свое место в мировой иерархии я прекрасно знаю. Игроки антивирусного рынка отдают себе отчет в гом, что сегодня в мире существует только 5 компаний, которые сами делают технологию. Остальные воруют.

А что такое настоящий антивирус в вашем понимании?

Критериев очень мною. Например, умение детектировать сложные полиморфные вирусы, не пропуская ни одного. При тестировании нашего продукт мы берем и размножаем, скажем, 10 тыс. экземпляров одною и того же сложного вируса. И если хотя бы один из них пропущен, для нас это ЧП, и антивирус отправляется на доработку. Кроме того, есть еще важное условие — антивирус должен не только прекрасно выполнять свои основные функции, но и не раздражать пользователя. Он не должен заменю снижать производительность машины, нечеловеческим голосом извещать ежесекундно о гом. что он в очередной раз спас тебя от неминуемой гибели, и проч. При этом система мифов и слухов работает бе ютказно. Кто-то сказал, что такой-то антивирус «ловит не все». И пошло, поехало. И это понятно. Например, я выбираю себе дверной замок. Купил самый дорогой, самый тяжелый, вообще самый-самый. А потом увидел по телевизору, что он элементарно вскрывается шпилькой за 10 минут. А значит, он ничем не лучше замка за 100 рублей. Так что главный критерий только один — качество. Но его, к сожалению, можно проверить только на собственном опыте.

Сейчас очень много рейтингов «качества антивирусов» — «детектирует 99,95 % известных вирусов». Как вы относитесь к ним ?

Это чистый маркетинг. Во-первых, непонятна сама оценка «99,95%». Все эти тесты проводятся так: есть коллекция из большого количества вирусов, и она должна быть полностью детектирована. Если хоть один вирус пропущен, то этот программный продукт уже не может называться антивирусом. Если речь идет о неизвестных вирусах, то вообще непонятно, как рассчитывать процент детектированных вирусов. Кроме того, могут различаться сами методики тестирования. Можно слить из интернета так называемую вирусную помойку и натравить на нее антивирус. Да, здесь действительно будут какие-то «90%», «92,3%» и т.д. Но что это за коллекция? Там может быть огромное количество битых файлов, бинарников и многое другое. Это уже неработоспособные вирусы, какой смысл их ловить? Моя позиция здесь жестка: я мусор не детектирую и в базу не заношу. А многие антивирусные вендоры делают себе имя на таких коллекциях. Причем нельзя сказать, что это плохо, — просто один из способов ведения бизнеса. Но насколько объективны тогда все эти числа? Я принципиально не включаю этот мусор, потому что он не нужен, а по таким тестам получается, что Dr. Web ловит не все. Плохо или хорошо? Судите сами.

Приведу пример для иллюстрации. Звонит нам однажды наш французский партнер и возмущается: «Почему вы нам поставляете продукт, который стоит на 17 месте в рейтинге?» Оказывается, один уважаемый британский компьютерный журнал опубликовал свой рейтинг антивирусов, где Dr. Web занял 17 место. Я звоню главному редактору этого журнала и прошу рассказать мегодику исследования. Ом мне говорит: «А это не наши данные, нам их предоставила третья сторона». Находим эту «третью сторону». Это юноша из Греции, который собирает вирусные коллекции. Он приходит в дикий восторг, узнав, что ему звонит настоящий вендор. Я его спрашиваю о методике. Он говорит: «Вот у меня тут есть коллекция, я прошел по ней разными антивирусами, ну и еще за всякие параметры баллон понаставил». Я его спрашиваю: «А кто у тебя на первом месте?» Он называет. Все игроки знают, что у этого вендора не свой движок. При этом разработчик движка, также имеющий свой продукт, оказывается много позади. Как же так? И эту ситуацию можно экстраполировать на большие масштабы. Какая-то компания предлагает свою методику, кто-то с ней соглашается, ей удается сделать этот рейтинг имиджевым, а все остальные вендоры должны соответствовать именно этой методике. В противном случае они оказываются качественны «на 80%».

 

 

  Полное содержание материала Вы можете найти в первоисточнике
Источник:  ©  СNews. - 2006, № 5. - С. 16 - 21.
Материал размещен на www.transform.ru29.05.2006 г.
 

 

Перейти в форум для обсуждения

  ©  TRANSFORMаторы 2004—2010


Рейтинг@Mail.ru Яндекс.Метрика ??????????? ????