Перейти к содержанию

Интервью с Юваль Бен-Ицхак (AVG)


Самогонщик

Рекомендуемые сообщения

Юваль Бен-Ицхак, технический директор AVG Technologies, рассказал нам о том, чем антивирусы отличаются друг от друга, как работает индустрия создания зловредов, когда начнется массовое использование GPU в непрофильных задачах и почему владельцы компьютеров Apple уже не могут обходиться без дополнительной защиты

Перед пражской презентацией новых продуктов AVG Technologies мы встретились с техническим директором компании Ювалем Бен-Ицхаком (Yuval Ben-Itzhak). На рынке антивирусных решений и информационной безопасности это человек довольно известный. За его плечами несколько зарегистрированных патентов, места в престижных рейтингах IT-специалистов, работа в больших компаниях, наконец — собственный стартап KaVaDo, успешно проданный в 2005 году американской Protegrity. Интересно, что изначально Юваль даже не задумывался о карьере в сфере разработки программного обеспечения и в университете Беэр-Шевы получил специальность… инженера-схемотехника, по которой и проработал несколько лет в израильском филиале Intel. Да, жизнь порой складывается весьма причудливо.

 

Сейчас Юваль постоянно живет в Брно, втором по величине городе Чехии. В 1991 году AVG Technologies начиналась именно там, только называлась компания иначе — Grisoft. Штаб-квартира находится в Брно по сей день, и каждый день туда приходит около 400 сотрудников — разработчики, тестеры, сисадмины, менеджеры. В AVG с удовольствием расскажут, что у компании есть офисы по всему миру, от Израиля и Китая до Штатов и Австралии. Однако если знать, что всего в AVG 663 сотрудника, станет ясно — сам продукт делают именно в Брно, а на местах отвечают в основном за маркетинг и продажи. Впрочем, в случае с антивирусным ПО, еще неизвестно — что важнее.

Такая географическая «разбросанность» способствует добротной локализации самих продуктов, которые сегодня поддерживают 22 языка. Собственно, по наличию локализации можно судить о том, какие регионы AVG кажутся наиболее перспективными. Так, среди поддерживаемых языков пока нет родного для Юваля иврита, хотя, наверное, технический директор мог бы лично сделать перевод за пару дней. А вот русский — есть. Здесь надо учитывать один нюанс: значительная часть пользователей AVG (если не сказать — большинство) предпочитает бесплатные продукты, тогда как собственно локализация и техподдержка на родном языке денег все же стоит. Поэтому слова о выборе перспективных регионов — не маркетинговая мишура.

 

Сергей Вильянов: Юваль, а можете коротко, словно бы для не очень посвященных людей, объяснить — чем новые версии AVG принципиально отличаются от прошлогодних?

 

Юваль Бен-Ицхак: В первую очередь мы сосредоточились на том, чтобы защита, будучи надежной, оставалась почти незаметной для пользователя. Вы, наверное, слышали шутку о самом надежном антивирусе, который просто занимает все ресурсы компьютера и полностью его останавливает. Вирусы при этом кончают с собой от безысходности. Нам же кажется, что защита вообще не должна мешать ни работе, ни развлечениям. Поэтому много усилий было потрачено на оптимизацию кода, в результате которой наш флагманский продукт, Internet Security 2012, использует на 20% процентов меньше ресурсов системы, чем версия 2011 года. Попутно мы уменьшили вдвое размер дистрибутива. При нынешних скоростях Интернета это, конечно, погоды не делает, но демонстрирует серьезность нашего подхода к оптимизации.

Из новых функций, наверное, стоит упомянуть AVG Advisor, который дает пользователям советы, иногда лежащие далеко за пределами собственно безопасности. Например, некоторые браузеры имеют привычку съедать огромные объемы памяти и загружать процессор, если забудешь закрыть лишние окна. Так вот Advisor сообщит о том, что именно стало причиной замедления работы системы, и даст рекомендацию — как это исправить.

 

Еще мы добавили в новую версию AVG Accelerator, ускоряющий скачивание файлов и онлайн-видео. Мы заметили, что Windows не всегда использует доступный интернет-канал в полной мере и научили Internet Security 2012 помогать операционной системе в этом вопросе (здесь мы опускаем примерно десятиминутный фрагмент беседы, во время которого автор пытается выведать у Юваля — как же именно работает Accelerator. Из слегка уклончивых ответов можно сделать вывод, что речь идет о своеобразном менеджере закачки, дробящем поток данных на мелкие части и за счет этого чуть увеличивающем суммарную скорость скачивания. Никаких чудес, увы. — прим. редакции).

Наконец, третья новинка — значительно улучшенная технология борьбы с фальшивыми антивирусами и разнообразными блокерами. Раньше мы и многие наши коллеги по бизнесу боролись с ними, как с обычными вирусами и троянами — при помощи сигнатур. Однако версий зловредов такого рода развелось слишком много, и новые мутации появляются чуть ли не ежеминутно. Плюс данная разновидность заразы зачастую ведет себя очень аккуратно: не удаляет файлы, не записывает ничего своего и в результате обходит поставленные ловушки. Поэтому мы внедрили «поведенческую» модель: если нечто ведет себя, как блокер, похоже на блокер и выдает окна с характерными текстами — значит это блокер. Даже если его описания еще нет в базах, AVG все равно его обезвредит.

 

Сергей Вильянов: Честно говоря, я думал, что это проблема, характерная в первую очередь для стран бывшего СССР…

 

Юваль Бен-Ицхак: Да ну что вы. По всему миру эта зараза гуляет, и за ней стоят весьма серьезные криминальные группировки. Разница лишь в технологиях оплаты разблокировки — если в России это главным образом платные SMS, то в Европе обычно предлагают перевести деньги по PayPal или вовсе вбить номер кредитной карты.

Сергей Вильянов: У нас еще с недавних пор стало модно просить внести деньги через платежный терминал… Многие антивирусные компании — например «Лаборатория Касперского», ESET и Dr.Web — открыли у себя на сайтах специальные разделы, куда можно ввести короткий номер злоумышленников и текст, который требуют туда отправить. В ответ бесплатно получаете код разблокировки, который примерно в 70% случаев решает проблему. У вас такой сервис есть?

 

Юваль Бен-Ицхак: Можно позвонить в нашу службу техподдержки, и там помогут. На сайте такого раздела пока нет.

 

Сергей Вильянов: В последние года два в каждой презентации антивирусного софта звучит словосочетание «Облачная защита». Есть ли у вас такое и действительно ли «облако» настолько полезно?

 

Юваль Бен-Ицхак: Есть, конечно. Только мы называем это AVG People-Powered Protection. Если эвристические механизмы антивируса на одном компьютере поймали неизвестного зловреда, информация об этом тут же отправляется в «облако», и если подобное появится где-то еще, защита сработает гораздо быстрее — по уже известному рецепту. И, конечно, данные поступают к нашим разработчикам антивирусных баз, чтобы оперативно оказаться в обновлении сигнатур. Кстати, у AVG довольно много людей трудится в Новой Зеландии, потому что когда Европа засыпает, а в Штатах ночь в разгаре, там уже начинается рабочий день и активизируются новые вирусы с троянами. За то время, пока все проснутся, там уже успевают придумать противоядие. Получается, что «облако» — это ускорение реакции на новые опасности, что во многих случаях означает повышение эффективности защиты.

Сергей Вильянов: Я уверен, что в данный момент немало читателей думает: ну а чем, собственно, их антивирус лучше, чем все остальные? Можете на это ответить?

 

Юваль Бен-Ицхак: Сложный вопрос. Сейчас на рынке сражается сорок два антивирусных продукта, и, наверное, стоит спросить наши 98 миллионов активных пользователей — по каким причинам они выбрали именно AVG?

 

Мы со своей стороны никогда не рассылаем радостных пресс-релизов о том, что-де продукт AVG победил в некоем рейтинге. Однако, конечно, всегда отправляем копии продуктов в уважаемые лаборатории, такие как, к примеру, AV-Comparatives. По их данным, антивирусы AVG имеют один из самых низких показателей ложных срабатываний, которыми некоторые коллеги по бизнесу пытаются доказать запредельную эффективность своей продукции. В целом же мы идем ноздря в ноздрю с продукцией «Лаборатории Касперского», то опережая ее, то чуть отставая.

 

Сергей Вильянов: Получается, Евгений Валентинович — ваш главный конкурент?

 

Юваль Бен-Ицхак: Нет, не совсем так. Согласно опросам, мало кто из наших пользователей вообще пробовал продукцию «Лаборатории», поэтому конкуренты AVG — это, в первую очередь, Norton и McAfee. Мы знакомы с Евгением и относимся к нему с большим уважением, однако на рынке наши продукты практически не пересекаются. Возможно, они ориентируются на другие категории клиентов, не знаю. Даже Dr.Web и ESET, пожалуй, более опасные конкуренты.

Сергей Вильянов: Помню, пару лет назад сидели мы с директором по маркетингу одного крупного разработчика антивирусов, и он, будучи в приподнятом настроении, признался, что-де на самом деле все антивирусы из TOP-10 вообще одинаковые и разница лишь в дизайне коробок, маркетинговых усилиях да таланте менеджеров по продажам. Это действительно так?

 

Юваль Бен-Ицхак (смеется): Точно, разработчики-то уже давно не при делах. Если серьезно, сходство действительно налицо, потому что мы, во-первых, внимательно следим за действиями друг друга, а, во-вторых, антивирусные компании давно обмениваются между собой данными о вновь обнаруженных вирусах. В то же время никто не будет обмениваться находками, позволяющими сделать работу антивируса быстрой и необременяющей для системы, равно как и секретами самого механизма обновлений. В наше время, если не заниматься оптимизацией, пользователь будет каждый день скачивать до сотни мегабайт обновлений, и вряд ли кому это понравится. Соответственно, приходится постоянно думать, искать баланс между ресурсоемкостью и эффективностью. Вот в нем-то, думаю, и кроются главные различия между всеми нами. Хотя, конечно, неправильно было бы отрицать роль маркетинга и PR, которые понятным языком объясняют людям — что, собственно, мы тут напридумывали.

 

Сергей Вильянов: Давайте тогда поговорим еще об одном моменте, который большинству людей непонятен, да и вообще — не очень интересен. Некоторые ваши коллеги, и в частности — Avast, заявляли о поддержке многоядерных процессоров как одном из важных преимуществ новых версий. В ваших рекламных материалах об этом ни слова. Не поддерживаете?

 

Юваль Бен-Ицхак: Еще как поддерживаем. И не просто потому, что это модно. Если грамотно использовать возможности многоядерных CPU, защита компьютера может стать совершенно незаметной для пользователя, а именно к этому мы и стремимся. В случае AVG поддержка многоядерности — это не просто два процесса, запущенные одновременно, как это выглядит у некоторых наших коллег. Процесс один, но он многопоточный, и операционная система сама решает — на какие ядра его «разбросать». Это позволяет антивирусу хорошо работать на любых CPU, вне зависимости от количества ядер.

Сергей Вильянов: Производители графических чипов сейчас агитируют широко использовать GPU, а в AMD и вовсе предлагают не отделять графическую составляющую процессора от традиционной…

 

Юваль Бен-Ицхак: Мне кажется, время GPU в антивирусных решениях еще не наступило. Алгоритмы, которые применяют наши коллеги и мы сами, адаптируются под графические чипы очень плохо. Но даже если поднатужимся и сделаем соответствующую оптимизацию под GPU NVIDIA и AMD, большинство пользователей этого не заметит. Просто потому, что у них в системе таких ускорителей не установлено или установлены старые версии. Думаю, такая поддержка станет актуальной, когда настоящие GPU появятся хотя бы в каждом втором компьютере (возможно, это случится, когда Intel Ivy Bridge закрепится в массах. — прим. редакции). Но до внедрения ее в новые версии антивирусов пройдет еще не один год.

 

Сергей Вильянов: Ваш антивирусный пакет для Android входит в список скачиваемых приложений. Я не поленился, установил его на своем смартфоне и обнаружил, что собственно антивирусом там и не пахнет — это такой гибрид программы для резервного копирования, уничтожения данных в случае, если смартфон кто-то украдет, диспетчера задач и так далее, и тому подобное.

 

Юваль Бен-Ицхак: Совершенно верно. Мне кажется, что странно защищать систему от несуществующих угроз. Вирусов под Android пока написано очень мало, поэтому классический антивирус на этой платформе смотрелся бы диковато. В то же время на смартфонах мы храним столько личной информации, что ее утрата или утечка в недобрые руки чревата, как минимум, крепко испорченным настроением, а как максимум — реальными неприятностями. Поэтому в AVG Mobilation есть средства для бэкапа, поиска расположения смартфона на карте, а также дистанционного удаления с него всех-всех данных. Также мы защищаем смартфон от рассылок SMS на платные номера, спровоцированных нехорошими программами, которых на Android становится все больше. Ведь в случае с компьютером пользователя еще надо заставить раскошелиться, а мобильный телефон имеет свой собственный денежный счет, добраться до которого при некоторой сноровке не так уж и сложно.

Сергей Вильянов: Не возникает проблем с излишним многообразием устройств на Android? Разработчики игр волками воют, переделывая свои продукты под новые и новые аппараты…

 

Юваль Бен-Ицхак: Мы не применяем сложную графику, поэтому каких-то серьезных проблем с работой на разных аппаратных платформах не возникает. Что же касается различий в производительности «гуглофонов», то нам очень повезло. Мобильное подразделение AVG создано на базе израильского стартапа DroidSecurity, и его генеральный директор Эран Пфеффер (Eran Pfeffer) возглавляет AVG Mobile Solutions. Везение же заключается в том, что DroidSecurity начала разработку средств безопасности для Android в те времена, когда «железо» в смартфонах было еще очень слабым по современным меркам. Их подходы к созданию ПО перешли в наши продукты, и потому AVG Mobilation не перегружает даже бюджетные аппараты.

 

Сергей Вильянов: А что с «Маками»?

 

Юваль Бен-Ицхак: Антивирус для платформы Apple не выпускаем, потому что не видим в нем необходимости, но у AVG есть пакет Web Security для «яблочных» компьютеров. Его основной компонент — сканер линков, который во время веб-серфинга отсекает потенциально опасные сайты, например мошеннические или распространяющие трояны. Не улыбайтесь, когда слышите про трояны для Mac OS: примерно с апреля-мая этого года они начали плодиться довольно активно, но возможностей Web Security вполне достаточно для защиты, и время для классического антивируса для Mac еще не пришло.

Сергей Вильянов: Давайте еще вспомним о бесплатных решениях. У меня на домашнем NAS несколько лет стоял AVG Anti-Virus Free, и все в нем меня устраивало. По крайней мере, желания купить платную версию не возникало точно. Ну и в чем же тогда радость AVG от меня, как клиента?

 

Юваль Бен-Ицхак: Действительно, наш бесплатный продукт обеспечивает достаточно надежную защиту, чтобы многие пользователи не задумывались о переходе на AVG Anti-Virus или Internet Security. Но сам факт, что наш продукт установлен на компьютерах, счет которых идет на миллионы, позволяет быстрее выявлять и ликвидировать новые угрозы. Рост узнаваемости марки, прирост базы платных пользователей за счет тех, кто «вырос» из Anti-Virus Free… Нет, усилия на разработку правда окупаются. К слову, бесплатную версию, согласно лицензионному соглашению, можно легально использовать только для домашних нужд, но она нередко встречается и на компьютерах в небольших организациях. AVG от этого не в восторге, но и бороться — не борется.

 

Сергей Вильянов: Опыт последних лет показывает, что создать популярную и в то же время довольно безопасную платформу вполне реально — достаточно вспомнить Mac OS и Android. А что если и Windows 8 станет такой же тихой гаванью? И как борцам с вирусами жить дальше?

 

Юваль Бен-Ицхак: Ага, вот и этот вопрос! Знаете, я работаю в индустрии ПО уже больше 20 лет, из них 18 лет занимаюсь средствами безопасности. И все это время не устаю повторять: до тех пор, пока одни люди пишут программы, другие будут искать и находить в них уязвимости. Общеизвестно, что написание зловредов давно превратилось из забавы для мрачных одиночек в бизнес, причем весьма прибыльный. Лишаться его никто не захочет, будьте уверены. А люди в этом бизнесе весьма прагматичные, их не заинтересуешь миллионом-двумя пользователей какой-то платформы, потому что добиться нужного результата получается лишь от тысячных долей процента. Когда платформа завоевывает 5% рынка персональных компьютеров, к ней начинают присматриваться, запуская пробные шары. Если дорастает до 10%, за нее принимаются вплотную. Это очень хорошо заметно на примере Mac OS, преодолевшей недавно 10-процентную отметку: именно после этого зловреды под нее стали появляться регулярно. На рынке смартфонов цифры немного другие, потому что сам по себе он еще недавно был гораздо меньше компьютерного. Но как только в начале года опубликовали прогноз о скором появлении 100 миллионов активных пользователей Android, безопасность платформы тоже стала весьма условной.

Поэтому я не очень верю в тихие гавани. Может меняться набор угроз и их интенсивность, однако работа для меня и моих коллег найдется всегда.

 

Источник: 3DNews

Ссылка на комментарий
Поделиться на другие сайты

В целом же мы идем ноздря в ноздрю с продукцией «Лаборатории Касперского», то опережая ее, то чуть отставая.

Интересно...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...