«Доктор Веб»: «Мы не идем по пути использования чужих решений»

Имя антивируса Dr.Web хорошо известно на пространствах бывшего Союза, и, вероятно, многие наши читатели со стажем хотя бы раз, но пользовались этой программой. Сегодня можно абсолютно уверенно говорить о том, что этот продукт находится на новом витке своего развития, обретая второе дыхание. Недавно у нас в редакции побывал исполнительный директор компании «Доктор Веб» Борис Шаров, и мы предлагаем вашему вниманию интервью с ним. Для начала мы попросили нашего гостя кратко представить новую компанию с таким знакомым именем.

Компания «Доктор Веб» была образована в декабре 2003 г. Ее создал автор антивируса Dr.Web Игорь Данилов. Структурно она состоит из двух подразделений: штаб-квартиры, которая находится в Москве, и отдела антивирусных исследований и разработок в Санкт-Петербурге, где он существовал исторически. Сейчас в общей сложности у нас работает 41 человек, причем процесс набора персонала в оба подразделения продолжается достаточно активно. Основная цель московского отделения – организация продаж, продвижение, маркетинг в России и во всех других странах. В Санкт-Петербурге, кроме разработки и вирусного анализа, выполняются тестирование продуктов, контроль их качества, что сейчас считается одним из приоритетных направлений.

«Мы хотим вернуть подобающую нашему продукту долю рынка в странах СНГ и на основе этого двигаться на Запад, понимая, однако, что не все нас там ждут»

Мы являемся только производителями и не работаем непосредственно с клиентами. В Украине у нас один дистрибьютор – «Софтпром», планируем также создать здесь центр технической поддержки. Результаты первого полугодия работы компании на рынке нас весьма обнадеживают.

На протяжении последних десяти лет, т. е. с момента выхода продукта, название Dr.Web достаточно устойчиво ассоциировалось с «ДиалогНаукой». Как бы Вы это прокомментировали?

В настоящее время «ДиалогНаука» – один из ключевых партнеров компании «Доктор Веб». Наше выделение как производителя было вызвано массой технических, технологических и коммерческих вопросов, на которые будущий руководитель «ДиалогНауки» не находил ответа. Было принято решение сотрудничать с ними, используя, в первую очередь, все возможности этого дистрибьютора в России, а бизнес, связанный с продажей Dr.Web в других странах, полностью перевести в сферу деятельности компании «Доктор Веб».

Dr.Web был первым отечественным антивирусом?

Нет, наш действительно первый антивирус – созданный Дмитрием Лозинским AidsTest. В настоящее время он является сотрудником «Доктор Веб» и принимает очень активное участие в разработке программ. Что касается Dr.Web, то в 1994 г. вышла его первая версия, так что, в принципе, это действительно один из старейших антивирусов даже на мировом рынке. Следует также отметить и то, что год создания Dr.Web фактически совпадает с началом подъема антивирусного бизнеса в мире.

А каково сегодня позиционирование Dr.Web?

C выпуском версии 4.33 мы надеемся предложить полнофункциональный продукт практически для любой категории пользователей, который бы работал одинаково хорошо и в Unix-, и в Windows-окружении, обеспечил бы защиту и рабочей станции, и файловых серверов. Сейчас делаем серьезный акцент на обнаружении adware/spyware, т. е. шпионских и рекламных программ, что сегодня становится востребованным на рынке безопасности (эти возможности предполагается включить в версию 4.33). В дальнейшем будем дополнять антивирус теми функциями, которые диктует время. Мы не собираемся сейчас выпускать брандмауэр в чистом виде, так как считаем это очень сложной задачей. Наша позиция в данном случае однозначна: каждый должен делать то, что он умеет делать хорошо, и предлагать рынку высококачественную продукцию.

Насколько нам известно, ваш антивирус занимает очень сильные позиции в Unix-сегменте, и серьезных конкурентов там сейчас практически нет.

Действительно, мы видим, что, когда речь идет о надежных решениях для Unix, люди стремятся взять именно Dr.Web. Безусловно, нас это очень радует. Мы укрепляем сегмент технической поддержки и очень большое внимание уделим этому в нашем украинском центре. Что касается конкурентов, то в данном секторе у нас есть сильный соперник – ClamAV. Это обусловлено, в первую очередь, его бесплатностью и достаточно хорошей организацией работ над ним.

Какие компании, по Вашему мнению, входят сейчас в лидирующую группу в этом сегменте?

Безотносительно мест, которые они занимают, на российском и украинском рынках, это «Доктор Веб», «Лаборатория Касперского», далее можно назвать Symantec, Trend Micro, McAfee, Panda Software, хорошие позиции у Sophos.

В настоящее время стремительно развивается мобильный и беспроводной сегмент. Представляет ли данная область интерес для вас как для антивирусной компании или это все-таки по-прежнему экзотика?

Мы, конечно же, следим за тем, что происходит, в том числе по этим направлениям. Пока вопросов очень много. Если сейчас сделать антивирус, то это будет программа, определяющая 10–20 вирусов, которые сегодня актуальны. Мы сможем ее продавать, и, видимо, кто-то будет этим интересоваться. Однако, например, Symbian, выпустив свою новую операционную систему, совершила серьезный шаг к тому, чтобы проблемы, обозначившиеся в связи с вирусами, с тем же «червем» Cabir для мобильных телефонов, были полностью сняты. NTT DoCoMo, которая разработала ОС для японских телефонов 3G, а в дальнейшем – для 4G, изначально делает операционную систему таким образом, чтобы вирусные атаки там были априори невозможны. Иначе говоря, антивирус подобным системам будет не нужен.

А как быть в том случае, когда угроза, условно говоря, приходит в запакованном виде, минуя все преграды операционных систем, скажем, в виде письма или какого-то макроса к документу. Такие проблемы могут быть решены в рамках базовой платформы?

Насколько я знаю, сейчас разработчики очень серьезно исследуют возможность решения этой задачи. Например, японцы ограничивают виды приложений, которые могут запускаться в такой среде. Они требуют обязательного наличия сертификата. Пока мы видим, что и Symbian сделала достаточно радикальный шаг в плане безопасности, и это, безусловно, отразится на позициях и операторов мобильной связи, и производителей телефонов.

В последнее время в разных новостных лентах часто можно встретить такие подзаголовки: какие итоги вынесла индустрия за последние шесть лет после вируса Melissa? Что сделано? Некоторые считают, что ничего не сделано и подобная угроза существует по-прежнему. Каково Ваше мнение?

Оперативная обстановка на рынке изменилась, конечно, весьма существенно. «Черви» безраздельно властвовали в 2001–2003 гг. и в начале 2004 г. Затем ситуация стала меняться в сторону перевеса «троянцев», причем радикально. Максимум, что мы сейчас видим, – это очередной клон сетевого вируса My Doom, активность которого то повышается, то снижается, а того кошмара, что творился в 2002 и 2003 годах, уже нет.

А возможен ли он?

Не исключаю, что да. Хотя сейчас уже число желающих написать такой резонансный вирус уменьшается, в основном потому, что все правоохранительные органы серьезным образом взялись за эту проблему. Теперь риск попасться стал гораздо выше. Но «специалисты» ведь остались. Просто если раньше вирусы писали из любопытства или хулиганских побуждений, то сегодня они получили коммерческую основу – это спам, хищение данных. И тут мы имеем просто море всего: боты, агаботы – в общем, все, что так или иначе забирает ресурсы вашего компьютера и начинает либо красть информацию, либо ждать команды на ее рассылку. Индустрия сделала, конечно же, большой шаг вперед: во многих антивирусах теперь есть глобальные средства защиты компьютеров от атак как вирусов, так и «червей». Появилось немало продуктов для обнаружения «троянцев». Сейчас многое в этом сегменте меняется. Причем явно чувствуется снижение интереса к антивирусам для борьбы с «червями», потому что нет информационных поводов. А вот adware и spyware начинают выходить на первый план.

А Вы согласны, что в последнее время в действиях антивирусных компаний больше маркетинговых акций, чем новых решений, технологий?

Безусловно, это следует признать. Такой подход диктуется жесточайшей конкуренцией, желанием отвоевать себе еще процент, еще полпроцента рынка, потому что (все в этом убедились) технологические решения на самом деле мало кого интересуют.

Сейчас активно пропагандируется идея цифрового дома. Послужит ли проникновение компьютерных систем и разнообразных цифровых устройств в дом образованию новых сегментов рынка антивирусных средств?

Все в конечном итоге зависит от того, что реально будет «жить» в домашних системах. То есть станут ли стиральные машины управляться некоей операционной системой, состоящей из одних брешей, или это будет достаточно хорошо спроектированное устройство, не воспринимающее ничего, кроме конкретных сигналов. Естественно, возможно предположить атаки со стороны серверов управления. Все, что связано с жизнью вашего дома в Интернете, будет подвергаться тем или иным угрозам. Возьмем недавнюю ситуацию в Южной Корее, где сегодня почти каждый дом подключен к Интернету. Страна вообще выпала из интернет-сообщества на несколько часов. Ни один сервер не откликался. Но и внутри творился хаос, потому что все каналы были забиты живущими только в памяти компьютеров кусочками кода, которые себя распространяли.

Раньше основным способом переноса вирусов были дискеты. Потом Интернет. Можно ли в ближайшее время ожидать, что главным каналом станут устройства USB flash?

Вряд ли. Объем данных, передаваемый на массовых носителях сегодня, не поддается никакому сравнению с тем, что доставляется по интернет-каналам. Допустим, я беру флэш-диск с вирусом и несу к вам. А вы в это время работаете в Интернете без брандмауэра. Пока я дойду к вам в офис, вы уже 10 раз будете иметь возможность заразиться любым «троянцем», использующим уязвимости операционной системы. Если помните, SQL Slammer распространился по миру в течение нескольких минут. Сами понимаете, что моя «флэшка» мало что добавит. Этот же файл нужно еще запустить, а из Интернета он запустится сам, без моей и без вашей помощи.

А вот модные нынче равноправные, или на профессиональном сленге – пиринговые сети, которые все больше и больше проникают в нашу жизнь…

Они свою роль выполняют в плане распространения вирусов и «троянцев» на все сто, по-моему. Другое дело, что здесь речь идет именно о переносе файлов – либо зараженных, либо непосредственно «троянцев». Да, безусловно, это очень серьезный канал, но он существует уже давно. Помнится, мы проводили такой отчасти курьезный эксперимент. Брали фамилию сотрудника, задавали ее в поиск в одной из пиринговых сетей. Нам приходил ответ, что с таким «именем» вы можете скачать штук 50 разных файлов. Мы их добросовестно перебрали – оказалось в них порядка 40 вирусов. Но опять же, это файлы, которые вы должны будете сами запустить, и это не вызовет массового распространения, имеющего место при эпидемиях почтовых «червей», попадающих к вам в систему с помощью эксплойтов.

Мы еще не коснулись тенденций, каковы они сегодня в целом в рассматриваемом сегменте?

Тренд, в общем-то, один. Нельзя его назвать сейчас новым. Он становится все более и более очевидным. Это, конечно, коммерциализация того, что мы называем вирусом. То, что традиционно было вирусом, никогда коммерческой нагрузки не несло, это было некое деструктивное действие людей, которые понимали, что они делают, но поступали так больше из хулиганских побуждений или из любопытства. А сейчас это планируемая деятельность, преследующая корыстные цели, естественно, преступная, поскольку речь идет о действиях, которые закон запрещает. Ну и ответ, соответственно, должен быть тоже на достаточно высоком организационном уровне.

А как Вы классифицируете спам в этом контексте?

Если дать формулировку данному термину, то спам – это решение кем-то своих коммерческих проблем за счет вычислительных средств, им не принадлежащих. Да, спам наносит ущерб, безусловно. Его можно посчитать, хотя методики будут различаться. Кто-то вынужден закрывать свои почтовые ящики, кто-то – пользоваться спам-фильтрами, и они их удовлетворяют. Кто-то на это внимания не обращает, потому что спама приходит мало. Но это не столько угроза, сколько то, чего люди не хотят видеть, и потому готовы платить за это деньги.

А какие-то антиспамовые решения у вас сейчас есть?

В разработке. Совсем недавно в тестирование был передан очередной набор спам-фильтров для серверов FreeBSD. Дату релиза мы пока не определяем, потому что нам нужно переходить в стадию тестирования на больших потоках почты, которые можно найти только на специализированных серверах. Стараемся, чтобы наш фильтр был самообучаемым. Мы надеемся, что степень самонастраиваемости данных компонентов будет высокой, может быть, выше, чем у кого бы то ни было. Ведь чем более универсальным будет механизм фильтрации, тем больший экономический эффект он принесет.

В завершение нашей беседы давайте вернемся еще раз к общим показателям развития компании, скажем, финансовым итогам года, странам, где продаются сейчас продукты и т. п.

У нас еще не было полного финансового года, поэтому я не буду называть конкретных цифр. Могу сказать, что мы планируем получить очень хорошую прибыль. И главное, стало понятно, что, создав компанию, встали на правильный путь. Относительно рынков можно сказать следующее. Это весь бывший СССР, среди стран Восточной Европы – Венгрия, Чехия, Словакия, Польша, Румыния, дальше – Франция, Испания, Португалия и Япония. В Соединенных Штатах есть технологический проект, где используется наше ядро, кроме того, и сам Dr.Web тоже, естественно, там продается. Сейчас начинаем охватывать Ближний Восток – уже практически готов Dr.Web на арабском языке. Но, безусловно, область наших приоритетов – это Россия и Украина.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365