Спецпроекты

Безопасность Стратегия безопасности Техническая защита Новости поставщиков

Борис Шаров: Антивирус является основой любой ИБ-системы

Рынок антивирусного ПО в России за последние годы рос очень быстрыми темпами, равно как и уровень угроз и сфере информационной безопасности. Тем не менее, информация о его ключевых игроках и о качестве их продуктов по-прежнему является труднопроверяемой и часто не соответствует действительности. Сегодня своим видением рыночной ситуации делится генеральный директор компании "Доктор Веб" Борис Шаров.

CNews: В структуре отечественного антивирусного рынка достаточно большое место занимают российские производители. Что мешает западным вендорам увеличить свою долю на рынке?

Борис Шаров: Каждый рынок готов "переварить" какое-то ограниченное число антивирусных решений. Наш рынок до сих пор имеет большой процент пиратских продуктов, а для лицензионного ПО места действительно еще мало. Западным вендорам, несмотря на рост легального сегмента рынка, вход на него крайне затруднителен. На нем уже существуют две ведущие российские антивирусные компании, известные в том числе, и за его пределами. Я считаю, что только в стране, где нет своих антивирусов, новые игроки могут легко обосноваться на рынке.

CNews: Подвергся ли рынок средств информационной безопасности кризисным тенденциям? Как кризис отражается на развитии вашей компании?

Борис Шаров: Мы скорее испытываем потребность в хороших специалистах, поскольку бизнес компании растет. Сказать, хорошо мы растем или нет, сложно, так как сложно рассчитать, каким бы был рост, если бы кризиса не случилось. Мы уверены в том, что "кризисные" проблемы нас затронут в наименьшей степени. Наш главный продукт - антивирус, а именно он является основой всей системы информационной безопасности. Сокращение бюджетов на корпоративном рынке, естественно, будет, но за счет того, что менее всего нужно потребителю. Антивирус в эту категорию не входит.

CNews: Стоит ли ожидать новых слияний и поглощений на российском рынке средств информационной безопасности и защиты данных?

Борис Шаров: Слияния и поглощения происходят постоянно. Основной вопрос - насколько больше их станет сейчас. Можно сказать, что существует постоянная миграция технологий из одной компании в другую, сопровождающаяся слияниями и поглощениями. Специфика отечественного рынка состоит в том, что эти процессы носят весьма своеобразный характер: обычно M&A проходят по следующему сценарию – из уже существующей компании-вендора уходят разработчики, забирая с собой технологию, и организовывают новую компанию. Это, скорее. не слияние, а "разлияние".

CNews: В последнее время вирусные лаборатории в России и за рубежом активно проводят тесты антивирусных продуктов, призванные выявить наиболее эффективные из них. Компании, чьи решения проигрывают по тем или иным причинам, оспаривают эти результаты, подчеркивая, что методики оценки или сильно устарели, или не являются адекватными. Как вы считаете, действительно ли эти тесты позволяют определить, эффективен антивирус или нет?

Борис Шаров: Руководители тестовых лабораторий в последние годы четко обозначили, что их деятельность – серьезный бизнес, причем тесно связанный с антивирусными вендорами. Речь идет об активном участии в этом процессе, выработке так называемых стандартов (с этой целью в мае 2007 года была создана независимая организация The Anti-Malware Testing Standards Organization (AMTSO) - CNews), то есть, иначе говоря, о попадании в некую административную среду, которая затем будет определять, какой тест можно считать хорошим и добросовестным, а какой - нет. Примечательно, что как до организации AMTSO, так и после, антивирусные тестеры и вендоры говорили и говорят о том, что критериев добросовестного теста крайне мало. В связи с этим, про любой тест всегда можно четко сказать – хороший он или плохой; хороших пока не было. Замечу, что эти слова сказаны впервые не нами, – а представителями компании, которая традиционно успешна в тестах. Исследования, посвященные измерению эффективности, на деле не являются таковыми. По определению эффективность – это качество и производительность продукта, разделенная на стоимость владения им. Антивирус признать эффективным сложно: ни один человек не может заявлять, что после уплаты определенной суммы за продукт в течение года ни на один из его компьютеров не попал вирус. Соответственно, вопрос об эффективности превращается в виртуальный.

Так, например, мы запретили порталу Anti-Malware.ru тестировать наши продукты, когда по результатам одного из тестов выяснилось, что они просто не понимают, что делают. При этом они не осознают крайне важного положения – в каждой антивирусной компании работают профессионалы, которые честно заняты своим делом. Качество их работы в любом случае на порядки выше качества работы тестеров, которые "независимо" оценивают их труд. Они нормально делают свое дело в меру технологий, которые они создали. В свою очередь, "тестеры", проведя 1-2 дня в тестировании, одних возносят на пьедестал, в других – "смешивают с грязью", не задумываясь над тем, что для последних это может стоить денег, бизнеса, карьеры, репутации. Говоря о "принудительном" тестировании антивирусных продуктов, владельцы Anti-Malware.ru откровенно демонстрируют всем, что им никакого дела нет до чужой интеллектуальной собственности, для них это понятие просто не существует.

В свое время Андреас Маркс на первом заседании AMTSO признался в том, что один немецкий компьютерный журнал попросил его провести тестирование на коллекции в два миллиона файлов. В ответ на это предложение Маркс сказал, что на такой большой коллекции ему очень сложно работать. На самом деле, его слова означают, что из-за большого количества сэмплов ни один тестер или антивирусная компания не сможет отсортировать в коллекции вирусы от просто "мусорных" файлов за короткое время. Тем не менее, по завершению теста мы видим очень четкое ранжирование продуктов – первая компания имеет уровень 99.8% детектирования, далее - вторая, третья, четвертая, двадцать шестая, Dr.Web получает уровень в 80%..., а какого рода были материалы теста, не знает никто.

CNews: Многие антивирусные вендоры в течение последних нескольких лет включают в свои продуктовые линейки комплексные решения класса Internet Security/Total Security, объясняя это тем, что уровень современных угроз настолько велик, что один только антивирус с ними не справится. Насколько это действительно имеет место?

Борис Шаров: Мы позиционируем свой продукт как антивирус для бизнеса, и 80% процентов наших доходов – от защиты корпоративного пользователя. Все те комплексные решения, которые продаются в магазинах, приходятся на оставшиеся 20% индивидуальных пользователей. Для них инсайдеров не существует, и от них не имеет смысла защищаться.

Короткая ссылка