Обзор Средства защиты информации и бизнеса 2006	подготовлен	При поддержке

Борис Шаров: Реальная ценность антивируса познается в момент вирусной атаки

На вопросы CNews ответил Борис Шаров, генеральный директор компании «Доктор Веб».

CNews: Эксперты расходятся сегодня в оценках динамики вирусной активности. Одни аналитические отчеты указывают на снижение количества вирусов, в то время как другие констатируют рост числа угроз ИБ. Кому, на ваш взгляд, имеет смысл доверять?

Борис Шаров: Подобный вопрос в последнее время приходится слышать все чаще. Он вызван, безусловно, тем, что последние два года мир уже не содрогается от крупномасштабных вирусных эпидемий, которые несколько лет назад разрушительными волнами прокатывались по компьютерной планете. Однако видимое затишье на вирусном фронте весьма обманчиво. Прежде всего, потому, что число ежедневно появляющихся новых угроз, связанных с вредоносным кодом, неумолимо растет.

Сегодня наша антивирусная лаборатория должна каждый день обрабатывать не менее 300 новых вирусных образцов, поступающих из разных уголков мира. Отсутствие «громких» вирусов объясняется, прежде всего, тем, что написать нечто выдающееся, способное быстро распространяться по десяткам тысяч компьютеров во всех странах, становится достаточно трудно — интернет-сообществом принято немало мер безопасности. Операционная система Microsoft залатала свои основные уязвимости, да и пользователи стали немного осторожнее, чем 3-5 лет назад. Но главное, что изменилось — это причины создания вирусов. Теперь те, кто их пишут, как раз менее всего заинтересованы в обнаружении и огласке. Их главная цель — информация на компьютерах пользователей, а не шум в прессе. Теневой бизнес, использующий вредоносные коды, растет весьма стремительно — и в этом как раз главная угроза компьютерному сообществу.

CNews: При том, что аналитики который год отмечают упрощение вирусного кода, разработчики антивирусного ПО продолжают совершенствовать свои продукты, вирусные эпидемии остаются регулярным событием во всем мире. С чем это связано, по вашему мнению?

Борис Шаров: Вирусные эпидемии, которые мы наблюдаем сегодня, уже мало чем удивляют специалистов. Механизмы распространения таких вирусов давно известны и связаны, в основном, с методами «социальной инженерии», эксплуатирующей самый «надежный» механизм — компьютерного пользователя. Судя по всему, знаменитый «человеческий фактор» не удастся побороть никакому антивирусному средству, никакой политике безопасности. Безопасен может быть только выключенный из сети компьютер или, в крайнем случае, компьютер, не подсоединенный к интернету. Все, что лежит за пределами этих «крайних мер» и дает пользователю некоторую свободу действий, представляет собой потенциальную уязвимость, которой рано или поздно воспользуются компьютерные злоумышленники.

CNews: На рынке в настоящий момент присутствует более двух десятков антивирусных компаний, продукты которых по-разному оцениваются различными тестовыми лабораториями. Чем руководствоваться в этой ситуации, что сделать правильный выбор?

Борис Шаров: Оценки тестовых лабораторий не могут быть основанием для выбора антивирусного средства. Цифры, опубликованные в том или ином журнале, получены вполне конкретными исследователями, перед которыми стоят вполне определенные задачи, о которых журналы обычно не пишут, и которые в любом случае практически никак не соотносятся с теми задачами, которые стоят перед другим конкретным пользователем, делающим выбор антивирусного средства.

Можно уверенно сказать лишь то, что не стоит выбирать бесплатный антивирус, поскольку предоставляя свой антивирус бесплатно, компании не несут никакой ответственности за его поддержку — а практика уже однозначно доказала, что техническая поддержка антивирусных программ не менее важна, чем сами эти программы.

Если пользователь серьезно относится к безопасности своей информации, то выбор он должен делать, исходя из собственного опыта, не поленившись попробовать несколько разных антивирусных программ. К сожалению, реальная ценность антивируса познается пользователем не так уж часто — в момент вирусной атаки, результаты которой порой никак не вяжутся с прекрасными цифрами, публикуемыми тестовыми лабораториями по данному антивирусу. Добавлю еще, что при всем разнообразии тестов антивирусных программ, ни один из них не ставил перед собой до сих пор задачу сравнения возможностей антивирусов выживать и бороться с вирусами в условиях вирусного заражения. А значит — нет и возможности делать реальный выбор антивируса на основании таких тестов. Ведь в реальной жизни вирусы не дают возможности антивирусной программе детектировать себя, как в тестовой лаборатории.

CNews: Интерфейс программ постоянно упрощается, пользователь все реже хочет разбираться в настройках. В этом свете антивирусы пока продолжают оставаться сложным ПО. Почему бы не упростить и их тоже? Похоже, пользователей, которым хватило бы одной кнопки — «проверить» — сегодня уже достаточно.

Борис Шаров: Пока будут такие пользователи — будут и вирусы. Что такое кнопка «проверить»? Это несколько часов сканирования многогигабайтного жесткого диска. Это гарантия безопасности? В большинстве случае это иллюзия безопасности. Антивирус с такой кнопкой, хотя и находит все больше сторонников среди пользователей, но стоит всегда подозрительно дешево в отличие от своих «многокнопочных» собратьев.

Антивирус Dr.Web, например, не ориентировался и не ориентируется на таких пользователей. Наш антивирус любят и принимают те, кто понимает, что одной кнопкой обеспечить антивирусную безопасность невозможно. Слишком разнообразен мир вирусов, слишком сложны и многолики угрозы, которые они в себе несут, чтобы создать средство защиты от них с одной единственной кнопкой.

CNews: Какие недостатки в современных подходах к обеспечению антивирусной защиты вы могли бы отметить?

Борис Шаров: Прежде всего — отсутствие специалистов, которые в состоянии оценить истинные масштабы вирусных угроз, с которыми может столкнуться то или иное предприятие. Обеспечение антивирусной безопасности — весьма сложное дело, предполагающее не только хорошее знание антивирусного продукта, который используется на предприятии, но и умение грамотно построить многоуровневую защиту локальной сети предприятия, выработать эффективную политику безопасности. Конечно, серьезную уязвимость представляют собой сотрудники предприятия, перед которыми порой бессильны любые антивирусные средства. Поэтому хорошая антивирусная защита должна учитывать и подобные факторы.

CNews: Чем может грозить рынку появление встроенного (или бесплатно распространяемого) антивируса в новой версии Windows, на ваш взгляд?

Борис Шаров: Рынок уже постарался объяснить компании Microsoft, чем ей грозит появление встроенного антивируса в Windows, поэтому компания поспешила отказаться от этой затеи. Пока идет речь только о платном антивирусе от Microsoft, который формально стоит на одной ступеньке с другими (традиционными) антивирусными средствами. На мой взгляд, Билл Гейтс закончит свою карьеру в Microsoft под бурные аплодисменты восхищенного компьютерного сообщества — он не только сумел 20 лет делать деньги на своей операционной системе, но под занавес смог заработать и на ее собственных уязвимостях.

CNews: Как вы оцениваете свои позиции на рынках России и СНГ?

Борис Шаров: Пока мы скромно оцениваем свои позиции в России — около 12-13 %, однако с удовлетворением отмечаем тот факт, что за последние годы своей доли рынка не уступили, в отличие от конкурентов. Мы занимаем весьма прочные позиции на украинском рынке, при этом и в России, и на Украине в наших продажах постоянно присутствует положительная динамика. С этого года планируем активно расширять свои позиции на рынках Средней Азии.

CNews: Планируете ли вы запуск новых продуктов в сфере ИБ на ближайшие годы?

Борис Шаров: Прежде всего, мы планируем выпустить новую версию антивируса Dr.Web —5.0. Работаем и в направлениях создания смежных с антивирусом средств безопасности. Несколько новинок планируем показать уже в течение этого года.

CNews: Спасибо.