Самогонщик Опубликовано 26 сентября, 2011 Share Опубликовано 26 сентября, 2011 Юваль Бен-Ицхак, технический директор AVG Technologies, рассказал нам о том, чем антивирусы отличаются друг от друга, как работает индустрия создания зловредов, когда начнется массовое использование GPU в непрофильных задачах и почему владельцы компьютеров Apple уже не могут обходиться без дополнительной защиты Перед пражской презентацией новых продуктов AVG Technologies мы встретились с техническим директором компании Ювалем Бен-Ицхаком (Yuval Ben-Itzhak). На рынке антивирусных решений и информационной безопасности это человек довольно известный. За его плечами несколько зарегистрированных патентов, места в престижных рейтингах IT-специалистов, работа в больших компаниях, наконец — собственный стартап KaVaDo, успешно проданный в 2005 году американской Protegrity. Интересно, что изначально Юваль даже не задумывался о карьере в сфере разработки программного обеспечения и в университете Беэр-Шевы получил специальность… инженера-схемотехника, по которой и проработал несколько лет в израильском филиале Intel. Да, жизнь порой складывается весьма причудливо. Сейчас Юваль постоянно живет в Брно, втором по величине городе Чехии. В 1991 году AVG Technologies начиналась именно там, только называлась компания иначе — Grisoft. Штаб-квартира находится в Брно по сей день, и каждый день туда приходит около 400 сотрудников — разработчики, тестеры, сисадмины, менеджеры. В AVG с удовольствием расскажут, что у компании есть офисы по всему миру, от Израиля и Китая до Штатов и Австралии. Однако если знать, что всего в AVG 663 сотрудника, станет ясно — сам продукт делают именно в Брно, а на местах отвечают в основном за маркетинг и продажи. Впрочем, в случае с антивирусным ПО, еще неизвестно — что важнее. Такая географическая «разбросанность» способствует добротной локализации самих продуктов, которые сегодня поддерживают 22 языка. Собственно, по наличию локализации можно судить о том, какие регионы AVG кажутся наиболее перспективными. Так, среди поддерживаемых языков пока нет родного для Юваля иврита, хотя, наверное, технический директор мог бы лично сделать перевод за пару дней. А вот русский — есть. Здесь надо учитывать один нюанс: значительная часть пользователей AVG (если не сказать — большинство) предпочитает бесплатные продукты, тогда как собственно локализация и техподдержка на родном языке денег все же стоит. Поэтому слова о выборе перспективных регионов — не маркетинговая мишура. Сергей Вильянов: Юваль, а можете коротко, словно бы для не очень посвященных людей, объяснить — чем новые версии AVG принципиально отличаются от прошлогодних? Юваль Бен-Ицхак: В первую очередь мы сосредоточились на том, чтобы защита, будучи надежной, оставалась почти незаметной для пользователя. Вы, наверное, слышали шутку о самом надежном антивирусе, который просто занимает все ресурсы компьютера и полностью его останавливает. Вирусы при этом кончают с собой от безысходности. Нам же кажется, что защита вообще не должна мешать ни работе, ни развлечениям. Поэтому много усилий было потрачено на оптимизацию кода, в результате которой наш флагманский продукт, Internet Security 2012, использует на 20% процентов меньше ресурсов системы, чем версия 2011 года. Попутно мы уменьшили вдвое размер дистрибутива. При нынешних скоростях Интернета это, конечно, погоды не делает, но демонстрирует серьезность нашего подхода к оптимизации. Из новых функций, наверное, стоит упомянуть AVG Advisor, который дает пользователям советы, иногда лежащие далеко за пределами собственно безопасности. Например, некоторые браузеры имеют привычку съедать огромные объемы памяти и загружать процессор, если забудешь закрыть лишние окна. Так вот Advisor сообщит о том, что именно стало причиной замедления работы системы, и даст рекомендацию — как это исправить. Еще мы добавили в новую версию AVG Accelerator, ускоряющий скачивание файлов и онлайн-видео. Мы заметили, что Windows не всегда использует доступный интернет-канал в полной мере и научили Internet Security 2012 помогать операционной системе в этом вопросе (здесь мы опускаем примерно десятиминутный фрагмент беседы, во время которого автор пытается выведать у Юваля — как же именно работает Accelerator. Из слегка уклончивых ответов можно сделать вывод, что речь идет о своеобразном менеджере закачки, дробящем поток данных на мелкие части и за счет этого чуть увеличивающем суммарную скорость скачивания. Никаких чудес, увы. — прим. редакции). Наконец, третья новинка — значительно улучшенная технология борьбы с фальшивыми антивирусами и разнообразными блокерами. Раньше мы и многие наши коллеги по бизнесу боролись с ними, как с обычными вирусами и троянами — при помощи сигнатур. Однако версий зловредов такого рода развелось слишком много, и новые мутации появляются чуть ли не ежеминутно. Плюс данная разновидность заразы зачастую ведет себя очень аккуратно: не удаляет файлы, не записывает ничего своего и в результате обходит поставленные ловушки. Поэтому мы внедрили «поведенческую» модель: если нечто ведет себя, как блокер, похоже на блокер и выдает окна с характерными текстами — значит это блокер. Даже если его описания еще нет в базах, AVG все равно его обезвредит. Сергей Вильянов: Честно говоря, я думал, что это проблема, характерная в первую очередь для стран бывшего СССР… Юваль Бен-Ицхак: Да ну что вы. По всему миру эта зараза гуляет, и за ней стоят весьма серьезные криминальные группировки. Разница лишь в технологиях оплаты разблокировки — если в России это главным образом платные SMS, то в Европе обычно предлагают перевести деньги по PayPal или вовсе вбить номер кредитной карты. Сергей Вильянов: У нас еще с недавних пор стало модно просить внести деньги через платежный терминал… Многие антивирусные компании — например «Лаборатория Касперского», ESET и Dr.Web — открыли у себя на сайтах специальные разделы, куда можно ввести короткий номер злоумышленников и текст, который требуют туда отправить. В ответ бесплатно получаете код разблокировки, который примерно в 70% случаев решает проблему. У вас такой сервис есть? Юваль Бен-Ицхак: Можно позвонить в нашу службу техподдержки, и там помогут. На сайте такого раздела пока нет. Сергей Вильянов: В последние года два в каждой презентации антивирусного софта звучит словосочетание «Облачная защита». Есть ли у вас такое и действительно ли «облако» настолько полезно? Юваль Бен-Ицхак: Есть, конечно. Только мы называем это AVG People-Powered Protection. Если эвристические механизмы антивируса на одном компьютере поймали неизвестного зловреда, информация об этом тут же отправляется в «облако», и если подобное появится где-то еще, защита сработает гораздо быстрее — по уже известному рецепту. И, конечно, данные поступают к нашим разработчикам антивирусных баз, чтобы оперативно оказаться в обновлении сигнатур. Кстати, у AVG довольно много людей трудится в Новой Зеландии, потому что когда Европа засыпает, а в Штатах ночь в разгаре, там уже начинается рабочий день и активизируются новые вирусы с троянами. За то время, пока все проснутся, там уже успевают придумать противоядие. Получается, что «облако» — это ускорение реакции на новые опасности, что во многих случаях означает повышение эффективности защиты. Сергей Вильянов: Я уверен, что в данный момент немало читателей думает: ну а чем, собственно, их антивирус лучше, чем все остальные? Можете на это ответить? Юваль Бен-Ицхак: Сложный вопрос. Сейчас на рынке сражается сорок два антивирусных продукта, и, наверное, стоит спросить наши 98 миллионов активных пользователей — по каким причинам они выбрали именно AVG? Мы со своей стороны никогда не рассылаем радостных пресс-релизов о том, что-де продукт AVG победил в некоем рейтинге. Однако, конечно, всегда отправляем копии продуктов в уважаемые лаборатории, такие как, к примеру, AV-Comparatives. По их данным, антивирусы AVG имеют один из самых низких показателей ложных срабатываний, которыми некоторые коллеги по бизнесу пытаются доказать запредельную эффективность своей продукции. В целом же мы идем ноздря в ноздрю с продукцией «Лаборатории Касперского», то опережая ее, то чуть отставая. Сергей Вильянов: Получается, Евгений Валентинович — ваш главный конкурент? Юваль Бен-Ицхак: Нет, не совсем так. Согласно опросам, мало кто из наших пользователей вообще пробовал продукцию «Лаборатории», поэтому конкуренты AVG — это, в первую очередь, Norton и McAfee. Мы знакомы с Евгением и относимся к нему с большим уважением, однако на рынке наши продукты практически не пересекаются. Возможно, они ориентируются на другие категории клиентов, не знаю. Даже Dr.Web и ESET, пожалуй, более опасные конкуренты. Сергей Вильянов: Помню, пару лет назад сидели мы с директором по маркетингу одного крупного разработчика антивирусов, и он, будучи в приподнятом настроении, признался, что-де на самом деле все антивирусы из TOP-10 вообще одинаковые и разница лишь в дизайне коробок, маркетинговых усилиях да таланте менеджеров по продажам. Это действительно так? Юваль Бен-Ицхак (смеется): Точно, разработчики-то уже давно не при делах. Если серьезно, сходство действительно налицо, потому что мы, во-первых, внимательно следим за действиями друг друга, а, во-вторых, антивирусные компании давно обмениваются между собой данными о вновь обнаруженных вирусах. В то же время никто не будет обмениваться находками, позволяющими сделать работу антивируса быстрой и необременяющей для системы, равно как и секретами самого механизма обновлений. В наше время, если не заниматься оптимизацией, пользователь будет каждый день скачивать до сотни мегабайт обновлений, и вряд ли кому это понравится. Соответственно, приходится постоянно думать, искать баланс между ресурсоемкостью и эффективностью. Вот в нем-то, думаю, и кроются главные различия между всеми нами. Хотя, конечно, неправильно было бы отрицать роль маркетинга и PR, которые понятным языком объясняют людям — что, собственно, мы тут напридумывали. Сергей Вильянов: Давайте тогда поговорим еще об одном моменте, который большинству людей непонятен, да и вообще — не очень интересен. Некоторые ваши коллеги, и в частности — Avast, заявляли о поддержке многоядерных процессоров как одном из важных преимуществ новых версий. В ваших рекламных материалах об этом ни слова. Не поддерживаете? Юваль Бен-Ицхак: Еще как поддерживаем. И не просто потому, что это модно. Если грамотно использовать возможности многоядерных CPU, защита компьютера может стать совершенно незаметной для пользователя, а именно к этому мы и стремимся. В случае AVG поддержка многоядерности — это не просто два процесса, запущенные одновременно, как это выглядит у некоторых наших коллег. Процесс один, но он многопоточный, и операционная система сама решает — на какие ядра его «разбросать». Это позволяет антивирусу хорошо работать на любых CPU, вне зависимости от количества ядер. Сергей Вильянов: Производители графических чипов сейчас агитируют широко использовать GPU, а в AMD и вовсе предлагают не отделять графическую составляющую процессора от традиционной… Юваль Бен-Ицхак: Мне кажется, время GPU в антивирусных решениях еще не наступило. Алгоритмы, которые применяют наши коллеги и мы сами, адаптируются под графические чипы очень плохо. Но даже если поднатужимся и сделаем соответствующую оптимизацию под GPU NVIDIA и AMD, большинство пользователей этого не заметит. Просто потому, что у них в системе таких ускорителей не установлено или установлены старые версии. Думаю, такая поддержка станет актуальной, когда настоящие GPU появятся хотя бы в каждом втором компьютере (возможно, это случится, когда Intel Ivy Bridge закрепится в массах. — прим. редакции). Но до внедрения ее в новые версии антивирусов пройдет еще не один год. Сергей Вильянов: Ваш антивирусный пакет для Android входит в список скачиваемых приложений. Я не поленился, установил его на своем смартфоне и обнаружил, что собственно антивирусом там и не пахнет — это такой гибрид программы для резервного копирования, уничтожения данных в случае, если смартфон кто-то украдет, диспетчера задач и так далее, и тому подобное. Юваль Бен-Ицхак: Совершенно верно. Мне кажется, что странно защищать систему от несуществующих угроз. Вирусов под Android пока написано очень мало, поэтому классический антивирус на этой платформе смотрелся бы диковато. В то же время на смартфонах мы храним столько личной информации, что ее утрата или утечка в недобрые руки чревата, как минимум, крепко испорченным настроением, а как максимум — реальными неприятностями. Поэтому в AVG Mobilation есть средства для бэкапа, поиска расположения смартфона на карте, а также дистанционного удаления с него всех-всех данных. Также мы защищаем смартфон от рассылок SMS на платные номера, спровоцированных нехорошими программами, которых на Android становится все больше. Ведь в случае с компьютером пользователя еще надо заставить раскошелиться, а мобильный телефон имеет свой собственный денежный счет, добраться до которого при некоторой сноровке не так уж и сложно. Сергей Вильянов: Не возникает проблем с излишним многообразием устройств на Android? Разработчики игр волками воют, переделывая свои продукты под новые и новые аппараты… Юваль Бен-Ицхак: Мы не применяем сложную графику, поэтому каких-то серьезных проблем с работой на разных аппаратных платформах не возникает. Что же касается различий в производительности «гуглофонов», то нам очень повезло. Мобильное подразделение AVG создано на базе израильского стартапа DroidSecurity, и его генеральный директор Эран Пфеффер (Eran Pfeffer) возглавляет AVG Mobile Solutions. Везение же заключается в том, что DroidSecurity начала разработку средств безопасности для Android в те времена, когда «железо» в смартфонах было еще очень слабым по современным меркам. Их подходы к созданию ПО перешли в наши продукты, и потому AVG Mobilation не перегружает даже бюджетные аппараты. Сергей Вильянов: А что с «Маками»? Юваль Бен-Ицхак: Антивирус для платформы Apple не выпускаем, потому что не видим в нем необходимости, но у AVG есть пакет Web Security для «яблочных» компьютеров. Его основной компонент — сканер линков, который во время веб-серфинга отсекает потенциально опасные сайты, например мошеннические или распространяющие трояны. Не улыбайтесь, когда слышите про трояны для Mac OS: примерно с апреля-мая этого года они начали плодиться довольно активно, но возможностей Web Security вполне достаточно для защиты, и время для классического антивируса для Mac еще не пришло. Сергей Вильянов: Давайте еще вспомним о бесплатных решениях. У меня на домашнем NAS несколько лет стоял AVG Anti-Virus Free, и все в нем меня устраивало. По крайней мере, желания купить платную версию не возникало точно. Ну и в чем же тогда радость AVG от меня, как клиента? Юваль Бен-Ицхак: Действительно, наш бесплатный продукт обеспечивает достаточно надежную защиту, чтобы многие пользователи не задумывались о переходе на AVG Anti-Virus или Internet Security. Но сам факт, что наш продукт установлен на компьютерах, счет которых идет на миллионы, позволяет быстрее выявлять и ликвидировать новые угрозы. Рост узнаваемости марки, прирост базы платных пользователей за счет тех, кто «вырос» из Anti-Virus Free… Нет, усилия на разработку правда окупаются. К слову, бесплатную версию, согласно лицензионному соглашению, можно легально использовать только для домашних нужд, но она нередко встречается и на компьютерах в небольших организациях. AVG от этого не в восторге, но и бороться — не борется. Сергей Вильянов: Опыт последних лет показывает, что создать популярную и в то же время довольно безопасную платформу вполне реально — достаточно вспомнить Mac OS и Android. А что если и Windows 8 станет такой же тихой гаванью? И как борцам с вирусами жить дальше? Юваль Бен-Ицхак: Ага, вот и этот вопрос! Знаете, я работаю в индустрии ПО уже больше 20 лет, из них 18 лет занимаюсь средствами безопасности. И все это время не устаю повторять: до тех пор, пока одни люди пишут программы, другие будут искать и находить в них уязвимости. Общеизвестно, что написание зловредов давно превратилось из забавы для мрачных одиночек в бизнес, причем весьма прибыльный. Лишаться его никто не захочет, будьте уверены. А люди в этом бизнесе весьма прагматичные, их не заинтересуешь миллионом-двумя пользователей какой-то платформы, потому что добиться нужного результата получается лишь от тысячных долей процента. Когда платформа завоевывает 5% рынка персональных компьютеров, к ней начинают присматриваться, запуская пробные шары. Если дорастает до 10%, за нее принимаются вплотную. Это очень хорошо заметно на примере Mac OS, преодолевшей недавно 10-процентную отметку: именно после этого зловреды под нее стали появляться регулярно. На рынке смартфонов цифры немного другие, потому что сам по себе он еще недавно был гораздо меньше компьютерного. Но как только в начале года опубликовали прогноз о скором появлении 100 миллионов активных пользователей Android, безопасность платформы тоже стала весьма условной. Поэтому я не очень верю в тихие гавани. Может меняться набор угроз и их интенсивность, однако работа для меня и моих коллег найдется всегда. Источник: 3DNews Ссылка на комментарий Поделиться на другие сайты More sharing options...
den Опубликовано 26 сентября, 2011 Share Опубликовано 26 сентября, 2011 В целом же мы идем ноздря в ноздрю с продукцией «Лаборатории Касперского», то опережая ее, то чуть отставая. Интересно... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти