Касперский: Ну не работают технологии на ржавом железе!

[arh_lelik1]

Россия — это не только ракеты, балет, Сибирь и водка. Это ещё и антивирусные программы от «Лаборатории Касперского», пишет ЧасКорр

Однако «Лаборатория Касперского» чувствует себя неплохо — продажи только растут, причём уже давно не только в России. Компания стала номером два в своей нише на рынке США и останавливаться не собирается.

 

Казалось бы, платное антивирусное программное обеспечение миновало свой золотой век. В мире явно заметен тренд на переход к бесплатному софту, в России экономический кризис резко снизил затраты бизнеса и частных клиентов на IT-услуги, а российских разработчиков антивирусных программ всё чаще обвиняют в отсталости. Вдобавок ко всему ещё интернет-компании (тот же «Яндекс») запускают собственные сканеры вредоносных программ в интернете. Как выживать и почему пользователи, как и пару лет назад, должны тратить деньги на программы «Лаборатории Касперского» и её конкурентов? В интервью «Частному корреспонденту» сам Евгений Касперский объясняет, почему будущее рынка, на котором он работает, представляется ему позитивным, и почему его программы никогда не будут бесплатными.

 

― Не так давно ваша компания объявила о создании аппаратного антивируса. Что это за устройство? Чем оно лучше традиционных программных решений?

— Аппаратный антивирус является детищем Олега Зайцева, одного из ведущих экспертов «Лаборатории Касперского». Это устройство обладает собственным процессором, памятью, программным обеспечением и может комплектоваться отдельным источником питания. Оно не связано ни с памятью, ни с процессором компьютера. Это позволяет ему отслеживать любые попытки доступа к диску компьютера, оставаясь при этом недосягаемым для вредоносного программного обеспечения. Именно эта способность позволяет аппаратному антивирусу успешно бороться со столь сложными угрозами, как руткиты (программы для скрытия следов присутствия злоумышленника или вредоносной программы в системе) и буткиты (вирусы, заражающие загрузочный сектор диска компьютера). В то время как на распознавание и удаление этих угроз с помощью традиционных антивирусных приложений можно потратить гораздо больше времени и сил.

 

― «Яндекс» создал собственную антивирусную систему, основанную на так называемом поведенческом подходе. Насколько она может оказаться эффективной?

— Говорят, что преимущество поведенческого подхода «Яндекса» заключается в возможности обнаруживать новые вирусы, которых нет в базах производителей антивирусов. Однако тут надо сказать, что «Яндекс» использует довольно старую технологию: аналогичные решения, так называемые high-interaction honeypots, давно используются практически всеми антивирусными компаниями в качестве одного из инструментов для поиска новых вирусов. Разумеется, подобные системы существуют и у нас.

 

Такая система обладает некоторой эффективностью. Но проблема здесь заключается в том, что она теоретически способна защитить пользователей лишь тех сайтов, которые проиндексированы «Яндексом» и на которые заходил антивирусный робот компании. При этом велика вероятность того, что пользователю могут прислать ссылку на заражённый сайт, которого не окажется в базе «Яндекса».

 

Антивирусные решения «Лаборатории Касперского» используют другую технологию для обнаружения вирусов: антивирус, установленный на компьютере, самостоятельно следит за тем, на какие сайты заходит пользователь и что происходит с компьютером после посещения того или иного ресурса. На основе этих данных и принимается решение о том, заражён сайт или нет. И замечу, что для этого нам не приходится индексировать весь интернет.

 

― Может ли эта система избавить пользователей от необходимости покупать антивирусные программы? Если допустить, что пользователь заходит только на привычные для себя ресурсы, а новые ищет через поисковые системы, установленные на компьютеры сканеры ему уже не нужны…

— Нет. Как я уже сказал, эта система обеспечивает относительную защиту только от тех «зловредов», которые были обнаружены на известных системе сайтах и идентифицированы системой как зловредные. Тогда как вирусы могут сыпаться и с других сетевых ресурсов: мне, к примеру, пока непонятно, как такое решение защитит от зловредов, идущих из файлообменных сетей. Также не надо забывать, что на данный момент одним из наиболее распространённых источников вирусов являются заражённые флешки, которые к интернету не имеют никакого отношения.

 

― В последнее время эксперты всё чаще говорят о том, что интерес к платным антивирусным программам снижается и они вытесняются с рынка бесплатными программами. Насколько верно это мнение?

— Мы этого пока не замечаем. Количество наших пользователей на сегодняшний день больше 300 млн человек, и эта цифра уверенно растёт, причём по всем регионам мира, — каждый день приносит нам 50 тыс. новых пользователей. Причина, как мне кажется, очевидна — бесплатные антивирусные решения не обеспечивают (и не могут обеспечить) приемлемый уровень защиты. Как говорит народная мудрость, лечиться даром — даром лечиться.

 

― Можно ли надеяться, что продукция или какие-то отдельные продукты «Лаборатории Касперского» станут бесплатными? Какая бизнес-модель у компаний, занимающихся распространением бесплатных антивирусов? Эффективна ли она?

— Для подобных надежд нет никаких оснований. Во-первых, по всему миру мы известны как производитель продуктов высокого качества. И выпуск бесплатного антивируса приведёт к так называемому размыванию бренда.

 

Во-вторых, я не считаю, что бесплатный антивирус может гарантировать приемлемый уровень защиты пользователей. Конечно, это лучше, чем ничего, — выпуск бесплатных решений является важным шагом навстречу более чистому интернету. Однако все подобные продукты имеют ограничения, например по функционалу и частоте обновлений. Это связано с тем, что разрабатывать и поддерживать антивирус — весьма затратное занятие. Источник основных издержек — вовсе не затраты на создание единицы софта или одного апдейта, поскольку это величина фиксированная, а затраты на распространение обновлений. Поэтому издержки растут вместе с ростом количества пользователей. Именно по этой причине у бесплатных антивирусов есть одно неприятное ограничение — один апдейт в сутки, не чаще. Выпускать полузащиту с урезанным функционалом — технически легко, но для «Лаборатории Касперского» неприемлемо. Поэтому компания выпускает качественный антивирус с обновлениями в режиме реального времени. Мы уверены, что только так можно добиться максимального снижения рисков на стороне пользователей.

 

― Как кризис отразился на продажах вашего предприятия? Есть ли положительная динамика в последние месяцы?

— Продажи растут: за 2009 год рост выручки составил 42%. Динамика за последние месяцы более чем положительная: мы добиваемся отличных результатов даже на высококонкурентном американском рынке — в сегменте ритейла анитивирусного программного обеспечения в США «Лаборатория Касперского» занимает второе место (данные исследовательской компании NPD Group).

 

― Кого «Лаборатория Касперского» считает своими главными конкурентами?

 

— Основные конкуренты — лидеры рынка в целом, то есть Symantec и McAfee. Также конкурируем с локальными вендорами, например Sophos в Англии, Panda в Испании, Trend Micro в Японии, Rising в Китае.

 

― Как продаётся ваша продукция за рубежом?

— Отлично продаётся. В ритейле, онлайне, через партнёров, реселлеров, интернет — и мобильных операторов. В ритейле (продажи коробочного софта), например, мы уже второй год подряд держим первое место в Германии. Второе место — в США, Англии, Франции, Испании, Канаде и многих других странах.

 

― Какие рынки для вас приоритетны, кроме российского?

— Для «Лаборатории Касперского» наиболее приоритетными рынками, помимо России, являются Латинская Америка, США и Канада, Западная и Восточная Европа, Скандинавия, страны Африканского континента, Ближний Восток, Индия, Китай, Япония, Корея, Юго-Восточная Азия, а также Австралия и Новая Зеландия (кажется, таким оригинальным способом Евгений Касперский дал понять, что «Лабораторию Касперского» не интересует только рынок Океании. — В.М.).

 

― Как в целом вы видите будущее рынка антивирусных программ? Какое место в этом будущем будут занимать облачные вычисления?

— Позитивно. Рынок средств информационной защиты в 2009 году вырос на 6,4%, «Лаборатория Касперского» при этом растёт значительно быстрее рынка.

 

Последние два года на смену традиционным антивирусным продуктам пришли комбинированные технологии — чёрные и белые списки, контроль приложений, облачные репутационные сервисы и пр. В ближайшем будущем появятся новые технологии, которые будут дополнять существующие решения. Вообще же мы сейчас подходим к старту технологической гонки между производителями софта — но не за функционалом, а за незаметностью и безопасностью.

 

Если говорить конкретно о «Лаборатории Касперского», то в настоящее время мы идём по пути развития облачных технологий. В то же время я понимаю, что виртуализация не сможет полностью удержать киберпреступность. Она поможет лишь отчасти, так как нельзя отметать влияние человеческого фактора — люди не перестанут делать ошибки, и мошенники всегда с радостью воспользуются этой «уязвимостью».

 

― Программные продукты «Лаборатории Касперского» часто обвиняют в излишней «прожорливости» в отношении ресурсов компьютера. Почему так? Индустрия портативных компьютеров активно развивает нетбуки — дешёвые компьютеры со слабой производительностью. Каким образом вы планируете защищать их, если нагрузка вашего антивируса зачастую заставляет тормозить даже обычные ноутбуки?

— Вопрос тормознутости решён уже лет пять назад. И последнее время наши продукты признаются специализированными журналами и независимыми экспертами одними из самых «скорострельных». Так, в конце 2009 года независимая организация Cascadia Labs поставила Kaspersky Internet Security 2010 наивысшую оценку за высокую скорость работы — за быстрое начало работы, доступность ресурсов процессора и памяти для приложений и высокую скорость открытия документов. Французский PC Achat стал одним из журналов, которые назвали решение «Лаборатории Касперского» лучшим программным продуктом в категории «Антивирусное ПО». Плюс к этому мы получаем массу комментариев о том, что у нас один из самых быстрых антивирусных продуктов!

 

Хотя да, иногда компьютер тормозить-таки может:

 

1. У тех, кто до сих пор использует компьютеры, собранные в прошлом веке, — ну не работают современные технологии на старом ржавом железе!

 

2. В случаях, когда наши продукты несовместимы с каким-либо другим софтом или железом. Проблема решается через нашу техническую поддержку.

 

― «Лаборатория» выпустила антивирусную программу для Mac OS X. Соответствуют ли продажи вашим ожиданиям? Насколько востребованы антивирусы пользователями Mac?

— С точки зрения безопасности системной архитектуры Mac OS ровно так же подвержена угрозам безопасности, как и Windows. Просто «маководов» пока относительно немного — вот и вирусов почти нет. Ведь основной целью вирусописателей на сегодняшний день является получение финансовой выгоды, а значит, с помощью одного зловреда необходимо заразить как можно большее количество машин. Тем не менее количество вредоносных программ, написанных под Mac OS, растёт с каждым годом, и эта тенденция неизменна: если в 2004 году «Лаборатория Касперского» обнаружила около 20 вредоносов, написанных под «маки», то в 2009 году эта цифра выросла до 200. Но когда и если Apple займёт половину рынка ноутбуков и настольных систем, тогда половина всех зловредов станет писаться под эту систему. И мы уже к этому готовы.

 

Кроме того, сегодня многие семьи имеют несколько компьютеров, где часто работает целый зоопарк систем. Поэтому, чтобы по домашней (семейной) сетке через «маки» не бегали виндовс-вирусы, мы эти самые «маки» и защищаем. И, мягко говоря, продажи «Антивируса Касперского для Mac OS X» серьёзно превзошли наши ожидания. Причём особенно это заметно в Западной Европе и США.

 

Что же касается программ для iPhone и iPad, то в течение последних двух лет мы ведём переговоры с Apple о предоставлении необходимого комплекта для разработки антивирусного софта. Власти.нет

[vit9696]

Спасибо, про аппаратный антивирус порадовало.

[sKocH]

Что-то ответы уж очень похожи на ответы в одном из последних онлайн-интервью... впрочем и спрашивают-то всё об одном и том же...

[kos1nus]

Ведь основной целью вирусописателей на сегодняшний день является получение финансовой выгоды

надо сказать главная цель у антивирусных компаний точно такая же

[vit9696]

надо сказать главная цель у антивирусных компаний точно такая же

Как говориться - нет плохих целей, но способы которыми этих целей добиваются бывают самых разных расцветок.

[kos1nus]

мне, мягко говоря, вот этот ответ Е.К. не понравился

Кроме того, сегодня многие семьи имеют несколько компьютеров, где часто работает целый зоопарк систем. Поэтому, чтобы по домашней (семейной) сетке через «маки» не бегали виндовс-вирусы, мы эти самые «маки» и защищаем.

на форуме обычно так шутят когда говорят про АВ на линукс или мак.

 

тут надо быть просто идиотом чтобы не понимать какова на самом деле причина появления продукта для мака.

[Roman Merkushin]

Поэтому, чтобы по домашней (семейной) сетке через «маки» не бегали виндовс-вирусы, мы эти самые «маки» и защищаем.

Эх, Евгений Валентинович, зачем же вот это было сказано.. лишь одно разочарование для себя я нашел в том интервью, и именно в одном этом предложении. Просто потому, что это глупость. Ну нет таких сетевых червей, которые могли бы с мака (!) размножаться в сетях виндоуз.

 

И, мягко говоря, продажи «Антивируса Касперского для Mac OS X» серьёзно превзошли наши ожидания. Причём особенно это заметно в Западной Европе и США.

Ну так Западная Европа всегда была глупая и наивная, а амеров пиарщики напугали не хуже чем в свое время Буш-ковбой с террористами и бинладеном Ну молодцы, молодцы, зачот Изменено 28 марта, 2010 пользователем Roman Merkushin

[strat]

и именно в одном этом предложении. Просто потому, что это глупость. Ну нет таких сетевых червей, которые могли бы с мака (!) размножаться в сетях виндоуз.

 

Глупость высказали вы, неправильно интерпретировав смысл, про сетевые черви там ни слова.

Я это предложение понял абсолютно нормально, есть несколько домашних компов, общая сетка на которой лежат дистры фильмы музыка, зараженный win поставит там виря типа Фильмы.exe, мак комп при обращении к ресурсу обнаружит и вылечит. Аналогично при пользовании флешкой и при обмене файлами скопировать на мак - перекопировать на другой мак антивирус не допустит переноса виря на вин комп.

Изменено 28 марта, 2010 пользователем strat

[Roman Merkushin]

Я это предложение понял абсолютно нормально, есть несколько домашних компов, общая сетка на которой лежат дистры фильмы музыка, зараженный win поставит там виря типа Фильмы.exe, мак комп при обращении к ресурсу обнаружит и вылечит

Так пусть вин-компьютер сам себя и лечит)))) на фига на каждом компе должно быть по антивирусу?)) выигрывают с этого только производители оных, естественно

 

Вообще, можно поставить, например, сквид и к нему прикрутить того же Каспера - и резать зловредов на корню)) причем на одном-единственном компьютере.

[strat]

Вы уже рассматриваете варианты защиты что не относится непосредственно к интервью. Было конкретное высказывание ЕК и две его интерпретации, ваше и мое. Я привел в пример абсолютно нормальную ситуацию объясняющую причины появления АВ под Мак, вы привели в пример другую ситуацию когда он не нужен, но обе ситуации реальны и по-прежнему высказывание ЕК является нормальным а ваше первое нет. Уж извините.

 

Я бы еще хотел объяснить почему моя ситуация более реальна:

Предпосылки - люди покупающие Мак имеют достаточно денег, в привычках у них "заплатил, включил, работает" т.к. Мак этим славится. Вывод - большинство маководов (из тех кто озаботится вирусной безопасностью дома) просто не будут заниматься установкой сквида, и просто купят АВ. Косвенное подтверждение этому находится в таких словах

И, мягко говоря, продажи «Антивируса Касперского для Mac OS X» серьёзно превзошли наши ожидания

т.е. маркетологи ЛК учли ситуацию описанную выше, просчитали спрос, и все оказалось гораздо лучше.

[kos1nus]

Аналогично при пользовании флешкой и при обмене файлами скопировать на мак - перекопировать на другой мак антивирус не допустит переноса виря на вин комп.

ну в теории АВ на винде сам должен обнаружить вирус и уничтожить. ведь это его основная задача.

 

да и зачем маку заботиться о винде? если уж винда такая дырявая то и со своими проблемами должна сама справляться.

[Kapral]

если уж винда такая дырявая

Винда не более дырявая чем другие ОС

Она просто больше распространена

[zell]

В мире явно заметен тренд на переход к бесплатному софту, в России экономический кризис резко снизил затраты бизнеса и частных клиентов на IT-услуги, а российских разработчиков антивирусных программ всё чаще обвиняют в отсталости. Вдобавок ко всему ещё интернет-компании (тот же «Яндекс») запускают собственные сканеры вредоносных программ в интернете.

 

Бесплатными антивирусами можно пользоваться на свой страх и риск...

[strat]

да и зачем маку заботиться о винде?

в огороде бузина...

Не мак заботится о винде а пользователь мака принимает решение - Хочу дополнительно защищать свои компьютеры в сети и также лечить чужие флешки. И из-за этого покупает. Что тут непонятного? Причины по которым юзер мака может посчитать нужным приобретение описаны, для кого эти причины несущественны не покупают.

 

Запомните, речь шла не о повальной необходимости АВ для Мак а о существующих юзерах мака которым этот продукт оказался нужен в силу тех или иных причин. И количество этих юзеров составило существенную величину позволившую продолжить развитие АВ для Мак. АВ некоторым и под винду не нужен ну и что? Не выпускать что ли его?

[kos1nus]

Запомните

хорошо, запомню.

 

речь шла не о повальной необходимости АВ для Мак а о существующих юзерах мака которым этот продукт оказался нужен в силу тех или иных причин.

дык дело в том что далеко не все пользователи реально осознают необходимость(безнадобность) чего либо. в данном случае антивируса.

 

Причины по которым юзер мака может посчитать нужным приобретение описаны, для кого эти причины несущественны не покупают.

при достойном воображении можно обосновать все что угодно. я лишь сказал что обоснование покупки АВ для мака, которое Евгений Валентинович выдвинул мне не понравились. вероятно есть кто то кто считает что отлов виндовой заразы это достойная причина покупки АВ на мак.

 

опять же зачем этот дополнительный барьер защиты, если АВ на самой винде с таким же успехом ее отловит?

 

Она просто больше распространена

даже если и так. это все равно ее "проблема". Изменено 29 марта, 2010 пользователем kos1nus