Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Наталья Касперская: Наш антивирус больше не домашний продукт

На вопросы CNews ответила Наталья Касперская, генеральный директор «Лаборатории Касперского».

CNews: Какие главные событие в мире вирусов и антивирусов, произошедшие в 2005 г., вы можете отметить?

Наталья Касперская: Сразу надо отметить, что вирусы как категория фактически перестали существовать, и сейчас корректнее говорить просто о вредоносных программах. Этот большой класс включает в себя различные троянские программы, шпионское программное обеспечение и многие другие группы.

Что касается тенденций ушедшего года, то он однозначно прошел под знаком криминализации интернета. Сейчас с уверенностью можно говорить, что подавляющее большинство вредоносных программ разрабатывалось и продолжает разрабатываться ради получения денег.

В мире вредоносного ПО изменения произошли как количественные, так и качественные. Количество детектируемых нами вредоносных программ выросло на конец года в среднем до 6368 экземпляров в месяц. Рост по итогам года составил 117 %, что превышает прошлогодние показатели на 24 %. Что касается качественных изменений, стоит отметить существенный рост числа троянских программ всех типов на фоне стагнации числа появившихся сетевых червей. Это также свидетельствует о том, что компьютерный андеграунд все более криминализуется, его внимание все чаще фокусируется на получении доступа и последующем использовании конфиденциальной информации с целью собственной выгоды.

Еще одно важное наблюдение: в 2005 году мы наблюдали рост числа атак, связанных с деятельностью спамеров, или атак, используемых злоумышленниками для распространения вредоносного ПО, предназначенного для рассылки спама или получения финансовой выгоды. Объясняется это тем, что идет процесс сращивания вирусописательских и спамерских технологий. Очень изобретательны, в этом плане, наши российские спамеры, так как в России до недавнего времени спам вообще не был запрещен законодательно.

Необходимо отметить, что, наконец, мировые государства осознали важность борьбы с компьютерными преступниками, которая становится делом государственной важности. Примером тому служит арест в августе прошлого года двух авторов червя Zotob, который вызвал крах сетевой инфраструктуры ABC, CNN и The New York Times и других компаний. Притом, на поимку создателей вируса понадобилось меньше двух недель. Два нигерийских мошенника получили срок в 37 лет за рассылку так называемых «нигерийских» писем. В Бразилии полиция арестовала 85 человек по подозрению в хищении нескольких десятков миллионов долларов США через интернет.

Одновременно с ростом общего количества «зловредов» и людей, их пишущих, мы наблюдаем тенденцию уменьшения глобальных вирусных эпидемий. Это следствие криминализации интернета: если раньше вирусы писались с целью самоутверждения автора, то сейчас — с целью заработать деньги. Чем менее значимая эпидемия, тем вирусописателям лучше: создатели зловредов совершают маленькую атаку, допустим, на тысячу компьютеров, зарабатывают на этом и исчезают. В 2005 г. было отмечено всего 14 эпидемий, тогда как в 2004 г. таковых было 46.

Главным же событием на антивирусном рынке, я считаю, был выход сюда компании Microsoft. Что из этого получится — будет видно несколько позже.

CNews: Не получится ли так, что пользователи, привыкшие к  OC Windows, после выхода антивируса от  Microsoft в массовом порядке начнут устанавливать именно его?

Наталья Касперская: На мой взгляд, чтобы ситуация развивалась таким образом, компании предстоит решить несколько задач. Во-первых, новый продукт должен эффективно защищать от вирусов. Сейчас различные тесты независимых лабораторий, да и наши собственные, показывают, что Microsoft пока значительно отстает по уровню детектирования от ведущих антивирусных вендоров — примерно на 40 %. Во-вторых, есть еще одна проблема. Дело в том, что компьютерный андеграунд очень внимательно отслеживает рыночную ситуацию и целенаправленно атакует широко распространенные приложения, такие как OC Windows, например. Это значит, что до тех пор, пока антивирусное решение Microsoft не подтянется до мирового уровня, его пользователи будут менее защищены. В конце концов, этот антивирус будет не бесплатным, а значит Microsoft придется конкурировать с теми, кто уже что-то из себя представляет на антивирусном рынке. Но борьба будет, несомненно.

CNews: На антивирусном рынке присутствуют несколько десятков игроков. Однако многие решения имеют общий движок и отличаются только интерфейсом. Сколько вы бы указали «настоящих» антивирусных продуктов и мощных игроков?

Наталья Касперская: По правде говоря, пользователю все равно, какой движок у его антивируса, лишь бы он работал хорошо. Сейчас на рынке около 50 продуктов, из которых независимых, использующих собственные технологии, примерно 30. Основные же игроки известны всем. Из тех, что работают на приобретенных технологиях, F-Secure, G-Data — используют наш движок, компании VirusBuster, KingSoft — движок DrWeb. На ОЕМ-рынке играют далеко не все антивирусные производители, в бизнесе нашей компании продажа технологий — одно из важных направлений.

CNews: Многие используют только функции антивируса и не используют встроенный брандмауэр, не разбираются в настройках продукта. Зачем в таком случае усложнять решение раз от раза?

Наталья Касперская: Дело в том, что вы даже не будете знать об этом. Задача антивируса работать так, чтобы доставлять как можно меньше хлопот пользователю и одновременно с этим обеспечивать максимально эффективную защиту. При этом, если вы думаете, что многообразие повлияет на стоимость решения, то ошибаетесь. Цены на антивирусы в мировом масштабе в последнее время существенно снизились, и сегодня наше комплексное решение стоит столько же, сколько два года назад стоил «чистый» антивирус.

Я повторюсь еще раз. Вирусы, как таковые, перестали существовать. Сегодня перед нами стоит задача защищать пользователя одновременно от нескольких видов угроз, количество которых постоянно увеличивается. Мы вынуждены использовать сразу несколько методов детектирования: если не работает один, то подключается следующий. Только таким способом сегодня можно обезопасить свой компьютер при работе в Сети.

CNews: Современные продукты вбирают в себя все больше функционала, что не может не сказываться на потребляемых ресурсах компьютера. Бесконечно так продолжаться не должно — какой выход вам видится из этой ситуации?

Наталья Касперская: Сегодня в интернет приходят все менее опытные люди, которые вообще не знают, что такое компьютер, поэтому требования к антивирусному софту ужесточаются. Антивирус должен быть простым, незаметным.

Тем не менее, основная проблема функционала антивирусов еще не решена. Еще никто не смог раз и навсегда победить вирусы. Более того, ситуация усугубляется, и качество антивирусного распознавания в среднем по миру падает. Компьютерный андеграунд криминализируется, становится все более умелым и придумывает все более изощренные методы атак, а антивирусы — это все-таки средство реагирования. Неслучайно сегодня антивирусные компании большое внимание уделяют методам «проактивной защиты», которая позволяет отражать атаки еще неизвестных вирусов. Хотя и она, конечно, не панацея. В этом смысле антивирусному рынку по-прежнему есть куда развиваться.

На самом деле проблема увеличения ресурсоемкости заключается в постоянном движении вперед, как производителей софта, так и производителей железа. Та же компания Microsoft выпускает очередную операционную систему, которая потребляет в четыре раза больше ресурсов, чем предыдущая. Следом за ней уже Intel представляет более производительный процессор. Это вполне естественный и не такой критичный процесс.

В то же время в России, например, по-прежнему используется много компьютеров, мощность которых невелика. Для нас как российского производителя значительный процент продукции которого приобретается здесь, это обстоятельство существенно. Именно поэтому в в 6-й версии Антивируса Касперского мы постарались максимально снизить потребление ресурсов ПК.

Кроме того, есть момент, связанный непосредственно с разработкой. Компании стремятся выпускать решения, заточенные под определенные особенности той или иной операционной системы. В частности, мы в последнее время занялись совершенствованием алгоритма и архитектуры нашего антивируса. Естественно, мы ведем тесную работу с производителями операционных систем, чтобы делать свои продукты максимально совместимыми с их ОС.

CNews: Каковы основные преимущества имеет KAV 6.0 перед предыдущей версией антивируса?

Наталья Касперская: В первую очередь необходимо отметить, что было встроено много новых технологий по борьбе со «зловредством». В частности, уже упоминавшаяся выше IDS-компонента, мы даже подключили специальную базу атак, которую ведем отдельно от вирусной базы. Кроме того, появилось несколько технологий, позволяющих детектировать вирусные семейства, технология борьбы со спамом, включен firewall. Можно сказать, что Internet Security это многофункциональное интегрированное решение, защищающее пользователя от внешних угроз различного плана. Прелесть данного продукта в том, что у него есть некая логика, позволяющая ему анализировать угрозу, определять ее тип и использовать необходимую защиту. Я считаю, что это очень серьезный шаг вперед в эволюции нашего антивируса.

CNews: Создается впечатление, что «Лаборатория Касперского» не сильно озабочена борьбой с пиратством. Так ли это на самом деле?

Наталья Касперская: Существует несколько аспектов этой проблемы. Мы не будем бороться с тем, кто приобрел пиратскую копию домашнего антивируса. Покупательная способность в России хоть и растет, но все-таки по-прежнему достаточно низкая, и мы отдаем себе отчет в том, что антивирусная защита не относится к средствам первой необходимости. В конце концов, приобретая контрафактную программу, пользователь отчасти сам себя наказывает: лишает себя важной составляющей антивируса, а именно технической поддержки. Ну и корректную работу купленного продукта ему тоже никто не сможет гарантировать. Мы же, как компания, защищающая от компьютерных угроз, всегда придерживались позиции — лучше компьютер, защищенный хоть чем-то, чем незащищенный вовсе. Ситуация с компьютерными угрозами в последние годы, к сожалению, ухудшается, а уязвимые в сети пользователи фактически представляют собой угрозу для интернет-сообщества — именно через незащищенные компьютеры распространяются зачастую всевозможные программы-шпионы, проходят массовые рассылки нелегального спама.

Однако если нам поступит информация о нелегальном использовании антивируса крупной компанией, и решить проблему мирным путем не получится, мы готовы защищать свои интересы в суде. Но это корпоративный рынок, и здесь действуют по-другому.

CNews: Современные IPS могут выполнять те функции, которые совсем недавно были прерогативой исключительно антивирусов. Не получится ли так, что в ближайшем будущем они могут и вовсе оставить антивирусные компании не у дел?

Наталья Касперская: Ни одна технология в отдельности не обеспечивает полноценной защиты от всего многообразия угроз и всех видов вредоносного кода. Невозможно создать эвристический анализатор, защищающий от 100 % вредоносного кода. И IPS полностью не решает задачу антивирусной безопасности. Это известная проблема защиты и нападения. Нападающий всегда имеет преимущество, потому что может использовать методы, не предусмотренные защитой. Окружив крепость рвом, вы, тем не менее, остаетесь незащищенными с воздуха. Для максимально эффективной защиты в любом случае потребуется комплексный подход. Кстати, IDS компонента встроена в 6-ю версию Антивируса Касперского. Она помогает предотвратить большое количество атак, но все равно не гарантирует 100 % защищенности. Это именно часть комплексной защиты.

CNews: Как вы относитесь к различным тестам по эффективности работы антивирусов?

Наталья Касперская: Вы знаете, очень многое зависит от того, кто занимается этим тестированием. Тестирование антивирусных продуктов — это довольно нетривиальная задача. Для него нужна продуманная методика и соответствующая база вирусов, которыми мало кто располагает. Поэтому тестов, объективно отражающих действительное положение вещей, прежде всего, качество детектирования вредоносных программ, всего несколько и они всем известны.

Отдельный вопрос — тесты, проводимые различными журналами. Как правило, сравнения в них проводятся на уровне интерфейсов продуктов, функциональных характеристик. А это по большому счету субъективно и мало что значит. Тем не менее, мы иногда (если рекомендации стоящие) даже им следуем. Но качество детектирования вирусов такие тесты не отражают.

CNews: Ваше антиспамовое решение пользуется популярностью на российском рынке. Собираетесь ли вы продвигать его на западные рынки?

Наталья Касперская: Рынок антиспамовых решений сильно отличается от рынка антивирусов. Антивирус может работать в любой стране, потому что у него нет привязки к языку, у антиспама она есть. В ближайшее время состоится выпуск версии Kaspersky Anti-Spam 3.0, которая сильно отличается по функциональности от предыдущих версий, фактически это будет совершенно новый продукт. Помимо качественной фильтрации русскоязычного спама, он показывает неплохие результаты при фильтрации спама англоязычного.

Тем не менее, если в России всего два антиспам решения, то на Западе их десятки, и мы не можем похвастаться лучшей степенью фильтрации англоязычного спама. Чтобы эффективно детектировать спам, нужно иметь большую клиентскую базу, а чтобы иметь большую клиентскую базу, нужно хорошо детектировать спам. Сейчас мы работаем над этой проблемой, постепенно расширяем нашу клиентскую базу и, соответственно, постепенно повышаем уровень детектирования. Я считаю, что у продукта хорошие перспективы, есть интересные технологии, например, сравнение полиморфных картинок, определение массовости рассылки, поэтому рано или поздно мы выйдем и на мировой рынок.

CNews: Почему, на ваш взгляд, в России спам до сих пор не запрещен на законодательном уровне?

Наталья Касперская: На самом деле, с 1 июля 2006 года в силу вступили поправки к закону «О рекламе», которые в частности, коснулись и спама. В этом смысле актуальна ст. 18 нового закона, важными в которой являются следующие моменты: закреплен принцип «opt-in» (предварительное согласие или подписка); презумпция отсутствия согласия на получение сообщений — нужно доказать, что согласие получателя имело место, что реклама была признана надлежащей (т.е. соответствующей требованиям закона); запрещение автоматической рассылки. Правда, в статье говорится о запрете средств, работающих «без участия человека». Здесь будет непросто доказывать, что все происходило исключительно автоматически, а не без «ручного» целевого отбора.

Это в любом случае определенный шаг вперед по сравнению с предыдущей редакцией закона «О рекламе», однако применять закон будет сложно.

Я не думаю, что введение закона резко уменьшит количество спама. Скорее всего, изменится его состав. Т.е. произойдет то же, что и на Западе, где уже несколько лет действуют соответствующие законы: резко уменьшится количество легального спама и возрастет количество нелегального. Сегодня в России примерно 80 % спама составляет реклама компаний мелкого бизнеса и 20 % спама носит криминальных характер. С запрещением спама на законодательном уровне, ситуация начнет меняться на противоположную.

CNews: Какая часть вашего бизнеса приходится на Россию, и какая — на мировой рынок?

Наталья Касперская: В настоящий момент примерно четверть нашего бизнеса приходится на Россию, соответственно, три четверти ­– на зарубежные страны. То есть мы, скорее, экспортер. Могу точно сказать, что доля зарубежных продаж растет быстрее, чем продажи в России. Рост российских продаж естественным образом сдерживает большая доля, которую мы имеем на рынке (более 40 %).

На Западе я бы отметила три основные точки роста. Во-первых, мы осваиваем новые рынки, в этом году азиатское направление и США, в предыдущие годы это была Западная Европа. Во-вторых, мы вывели на зарубежные рынки новые продукты — защита от спама, защита от внутренних угроз. В-третьих, мы очень активно расширяемся в корпоративный сектор. Не секрет, что Антивирус Касперского всегда позиционировался как продукт для небольших компаний, сейчас мы пытаемся сломать этот стереотип. Мы проделали очень большую работу по совершенствованию продукта именно с той целью, чтобы он мог эффективно использоваться в очень крупных сетях. И я считаю, что нам это удалось. Существуют определенные внешние преграды для вхождения в этот сегмент, но мы медленно, но верно продвигаемся к своей цели.

CNews: Каковы ваши стратегические планы по развитию компании?

Наталья Касперская: Я могу выделить несколько векторов развития компании. Само собой, это расширение продуктовой линейки, а также улучшение качества наших продуктов. Мы должны быть не только не хуже, но и во многом лучше наших конкурентов, и здесь нам приходится делать большое количество исследований. У нас уже сформирована продуктовая линейка на два года вперед, поэтому задел работы очень большой. Есть ряд венчурных проектов, но по ним пока рано говорить что-либо определенное. Могу лишь сказать, что один из них связан с развитием сервисного направления. Благодаря нашей услуге, заказчики смогут не утруждать себя установкой и настройкой у себя программных продуктов, а всю работу по очистке трафика за них будем выполнять мы на наших мощностях. Сейчас у нас уже есть несколько клиентов, которые согласились участвовать в данном проекте, но о перспективах пока говорить рано. Тем не менее, западный опыт показывает, что такое вполне возможно. Что касается экспансии на Запад, то одним из приоритетных направлений на ближайший год для нас останется рынок США.

CNews: Спасибо