Главный компьютерный вирусолог о зловредах, вредоносах, «Яндексе» и Mac OS X
Россия — это не только ракеты, балет, Сибирь и водка. Это ещё и антивирусные программы от «Лаборатории Касперского».
Однако «Лаборатория Касперского» чувствует себя неплохо — продажи только растут, причём уже давно не только в России. Компания стала номером два в своей нише на рынке США и останавливаться не собирается.
Казалось бы, платное антивирусное программное обеспечение миновало свой золотой век. В мире явно заметен тренд на переход к бесплатному софту, в России экономический кризис резко снизил затраты бизнеса и частных клиентов на IT-услуги, а российских разработчиков антивирусных программ всё чаще обвиняют в отсталости. Вдобавок ко всему ещё интернет-компании (тот же «Яндекс») запускают собственные сканеры вредоносных программ в интернете. Как выживать и почему пользователи, как и пару лет назад, должны тратить деньги на программы «Лаборатории Касперского» и её конкурентов? В интервью
«Частному корреспонденту» сам Евгений Касперский объясняет, почему будущее рынка, на котором он работает, представляется ему позитивным, и почему его программы никогда не будут бесплатными.
― Не так давно ваша компания объявила о создании аппаратного антивируса. Что это за устройство? Чем оно лучше традиционных программных решений?
— Аппаратный антивирус является детищем Олега Зайцева, одного из ведущих экспертов «Лаборатории Касперского». Это устройство обладает собственным процессором, памятью, программным обеспечением и может комплектоваться отдельным источником питания. Оно не связано ни с памятью, ни с процессором компьютера. Это позволяет ему отслеживать любые попытки доступа к диску компьютера, оставаясь при этом недосягаемым для вредоносного программного обеспечения. Именно эта способность позволяет аппаратному антивирусу успешно бороться со столь сложными угрозами, как руткиты (программы для скрытия следов присутствия злоумышленника или вредоносной программы в системе) и буткиты (вирусы, заражающие загрузочный сектор диска компьютера). В то время как на распознавание и удаление этих угроз с помощью традиционных антивирусных приложений можно потратить гораздо больше времени и сил.
― «Яндекс» создал собственную антивирусную систему, основанную на так называемом поведенческом подходе. Насколько она может оказаться эффективной?
— Говорят, что преимущество поведенческого подхода «Яндекса» заключается в возможности обнаруживать новые вирусы, которых нет в базах производителей антивирусов. Однако тут надо сказать, что «Яндекс» использует довольно старую технологию: аналогичные решения, так называемые high-interaction honeypots, давно используются практически всеми антивирусными компаниями в качестве одного из инструментов для поиска новых вирусов. Разумеется, подобные системы существуют и у нас.
Такая система обладает некоторой эффективностью. Но проблема здесь заключается в том, что она теоретически способна защитить пользователей лишь тех сайтов, которые проиндексированы «Яндексом» и на которые заходил антивирусный робот компании. При этом велика вероятность того, что пользователю могут прислать ссылку на заражённый сайт, которого не окажется в базе «Яндекса».
Антивирусные решения «Лаборатории Касперского» используют другую технологию для обнаружения вирусов: антивирус, установленный на компьютере, самостоятельно следит за тем, на какие сайты заходит пользователь и что происходит с компьютером после посещения того или иного ресурса. На основе этих данных и принимается решение о том, заражён сайт или нет. И замечу, что для этого нам не приходится индексировать весь интернет.
― Может ли эта система избавить пользователей от необходимости покупать антивирусные программы? Если допустить, что пользователь заходит только на привычные для себя ресурсы, а новые ищет через поисковые системы, установленные на компьютеры сканеры ему уже не нужны…
— Нет. Как я уже сказал, эта система обеспечивает относительную защиту только от тех «зловредов», которые были обнаружены на известных системе сайтах и идентифицированы системой как зловредные. Тогда как вирусы могут сыпаться и с других сетевых ресурсов: мне, к примеру, пока непонятно, как такое решение защитит от зловредов, идущих из файлообменных сетей. Также не надо забывать, что на данный момент одним из наиболее распространённых источников вирусов являются заражённые флешки, которые к интернету не имеют никакого отношения.
― В последнее время эксперты всё чаще говорят о том, что интерес к платным антивирусным программам снижается и они вытесняются с рынка бесплатными программами. Насколько верно это мнение?
— Мы этого пока не замечаем. Количество наших пользователей на сегодняшний день больше 300 млн человек, и эта цифра уверенно растёт, причём по всем регионам мира, — каждый день приносит нам 50 тыс. новых пользователей. Причина, как мне кажется, очевидна — бесплатные антивирусные решения не обеспечивают (и не могут обеспечить) приемлемый уровень защиты. Как говорит народная мудрость, лечиться даром — даром лечиться.
― Можно ли надеяться, что продукция или какие-то отдельные продукты «Лаборатории Касперского» станут бесплатными? Какая бизнес-модель у компаний, занимающихся распространением бесплатных антивирусов? Эффективна ли она?
— Для подобных надежд нет никаких оснований. Во-первых, по всему миру мы известны как производитель продуктов высокого качества. И выпуск бесплатного антивируса приведёт к так называемому размыванию бренда.
Во-вторых, я не считаю, что бесплатный антивирус может гарантировать приемлемый уровень защиты пользователей. Конечно, это лучше, чем ничего, — выпуск бесплатных решений является важным шагом навстречу более чистому интернету. Однако все подобные продукты имеют ограничения, например по функционалу и частоте обновлений. Это связано с тем, что разрабатывать и поддерживать антивирус — весьма затратное занятие. Источник основных издержек — вовсе не затраты на создание единицы софта или одного апдейта, поскольку это величина фиксированная, а затраты на распространение обновлений. Поэтому издержки растут вместе с ростом количества пользователей. Именно по этой причине у бесплатных антивирусов есть одно неприятное ограничение — один апдейт в сутки, не чаще. Выпускать полузащиту с урезанным функционалом — технически легко, но для «Лаборатории Касперского» неприемлемо. Поэтому компания выпускает качественный антивирус с обновлениями в режиме реального времени. Мы уверены, что только так можно добиться максимального снижения рисков на стороне пользователей.
― Как кризис отразился на продажах вашего предприятия? Есть ли положительная динамика в последние месяцы?
— Продажи растут: за 2009 год рост выручки составил 42%. Динамика за последние месяцы более чем положительная: мы добиваемся отличных результатов даже на высококонкурентном американском рынке — в сегменте ритейла анитивирусного программного обеспечения в США «Лаборатория Касперского» занимает второе место (данные исследовательской компании NPD Group).
― Кого «Лаборатория Касперского» считает своими главными конкурентами?
— Основные конкуренты — лидеры рынка в целом, то есть Symantec и McAfee. Также конкурируем с локальными вендорами, например Sophos в Англии, Panda в Испании, Trend Micro в Японии, Rising в Китае.
― Как продаётся ваша продукция за рубежом?
— Отлично продаётся. В ритейле, онлайне, через партнёров, реселлеров, интернет- и мобильных операторов. В ритейле (продажи коробочного софта), например, мы уже второй год подряд держим первое место в Германии. Второе место — в США, Англии, Франции, Испании, Канаде и многих других странах.
― Какие рынки для вас приоритетны, кроме российского?
— Для «Лаборатории Касперского» наиболее приоритетными рынками, помимо России, являются Латинская Америка, США и Канада, Западная и Восточная Европа, Скандинавия, страны Африканского континента, Ближний Восток, Индия, Китай, Япония, Корея, Юго-Восточная Азия, а также Австралия и Новая Зеландия (кажется, таким оригинальным способом Евгений Касперский дал понять, что «Лабораторию Касперского» не интересует только рынок Океании. — В.М.).
― Как в целом вы видите будущее рынка антивирусных программ? Какое место в этом будущем будут занимать облачные вычисления?
— Позитивно. Рынок средств информационной защиты в 2009 году вырос на 6,4%, «Лаборатория Касперского» при этом растёт значительно быстрее рынка.
Последние два года на смену традиционным антивирусным продуктам пришли комбинированные технологии — чёрные и белые списки, контроль приложений, облачные репутационные сервисы и пр. В ближайшем будущем появятся новые технологии, которые будут дополнять существующие решения. Вообще же мы сейчас подходим к старту технологической гонки между производителями софта — но не за функционалом, а за незаметностью и безопасностью.
Если говорить конкретно о «Лаборатории Касперского», то в настоящее время мы идём по пути развития облачных технологий. В то же время я понимаю, что виртуализация не сможет полностью удержать киберпреступность. Она поможет лишь отчасти, так как нельзя отметать влияние человеческого фактора — люди не перестанут делать ошибки, и мошенники всегда с радостью воспользуются этой «уязвимостью».
― Программные продукты «Лаборатории Касперского» часто обвиняют в излишней «прожорливости» в отношении ресурсов компьютера. Почему так? Индустрия портативных компьютеров активно развивает нетбуки — дешёвые компьютеры со слабой производительностью. Каким образом вы планируете защищать их, если нагрузка вашего антивируса зачастую заставляет тормозить даже обычные ноутбуки?
— Вопрос тормознутости решён уже лет пять назад. И последнее время наши продукты признаются специализированными журналами и независимыми экспертами одними из самых «скорострельных». Так, в конце 2009 года независимая организация Cascadia Labs поставила Kaspersky Internet Security 2010 наивысшую оценку за высокую скорость работы — за быстрое начало работы, доступность ресурсов процессора и памяти для приложений и высокую скорость открытия документов. Французский PC Achat стал одним из журналов, которые назвали решение «Лаборатории Касперского» лучшим программным продуктом в категории «Антивирусное ПО». Плюс к этому мы получаем массу комментариев о том, что у нас один из самых быстрых антивирусных продуктов!
Хотя да, иногда компьютер тормозить-таки может:
1. У тех, кто до сих пор использует компьютеры, собранные в прошлом веке, — ну не работают современные технологии на старом ржавом железе!
2. В случаях, когда наши продукты несовместимы с каким-либо другим софтом или железом. Проблема решается через нашу техническую поддержку.
― «Лаборатория» выпустила антивирусную программу для Mac OS X. Соответствуют ли продажи вашим ожиданиям? Насколько востребованы антивирусы пользователями Mac?
— С точки зрения безопасности системной архитектуры Mac OS ровно так же подвержена угрозам безопасности, как и Windows. Просто «маководов» пока относительно немного — вот и вирусов почти нет. Ведь основной целью вирусописателей на сегодняшний день является получение финансовой выгоды, а значит, с помощью одного зловреда необходимо заразить как можно большее количество машин. Тем не менее количество вредоносных программ, написанных под Mac OS, растёт с каждым годом, и эта тенденция неизменна: если в 2004 году «Лаборатория Касперского» обнаружила около 20 вредоносов, написанных под «маки», то в 2009 году эта цифра выросла до 200. Но когда и если Apple займёт половину рынка ноутбуков и настольных систем, тогда половина всех зловредов станет писаться под эту систему. И мы уже к этому готовы.
Кроме того, сегодня многие семьи имеют несколько компьютеров, где часто работает целый зоопарк систем. Поэтому, чтобы по домашней (семейной) сетке через «маки» не бегали виндовс-вирусы, мы эти самые «маки» и защищаем. И, мягко говоря, продажи «Антивируса Касперского для Mac OS X» серьёзно превзошли наши ожидания. Причём особенно это заметно в Западной Европе и США.
Что же касается программ для iPhone и iPad, то в течение последних двух лет мы ведём переговоры с Apple о предоставлении необходимого комплекта для разработки антивирусного софта.