Услуги восстановления данных, потерянных, удаленных файлов и фотографий по интернет своими руками.
Сервис дистанционного восстановления данных, потерянных, удаленных файлов и фотографий. Самые низкие и
доступные цены
Восстановление данных
собственными руками
Дистанционная
компьютерная помощь
Бесплатные программы
восстановления данных
Советы и
рекомендации
Бесплатная консультация,
контактные данные
Service remote data recovery, lost, deleted files and photos.
О безопасности и вирусах О безопасности и вирусах.

Интервью ... Игорь Данилов:
антивирусный рынок -- большой мыльный пузырь

Информационная безопасность - один из самых динамичных сегментов ИТ-рынка, и антивирусы исторически занимают здесь ключевые позиции. Многие уже привыкли к тому, что интернет кишит вирусами, и от них нужна мощная защита.
Вместе с тем, как считает разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов, весь рынок антивирусов - это огромный мыльный пузырь, который держится на страхе пользователей.
CNEWS Май 2006
Май 2006 г.
В интервью журналу CNews, гуру российского антивирусного рынка, основатель и технический директор компании "Доктор Веб" рассказывает о том, каким должен быть настоящий антивирус, почему Dr.Web утратил свои монопольные позиции и как выжить и развиваться, не ориентируясь только на максимизацию продаж.

Вы стояли у истоков становления антивирусного рынка России. Что изменилось с тех пор?

В то время рынка не было вообще, хотя его, наверное, нет и сейчас. Есть попытка создать нечто подобное, но сегодняшний антивирусный рынок -- это большой мыльный пузырь.

Причем это относится не только к России, но и к мировому рынку.

В конце 80-х -- начале 90-х годов, когда только появились вирусы, каждый второй программист писал антивирус. Делать это было достаточно просто и быстро. Есть вирус -- вносится сигнатура, либо контрольная сумма, сканируется файл, находится в нем тело вируса, происходит информирование пользователя и все.
Потом только информирования стало недостаточно: антивирусы стали включать в себя лечение.

И вот здесь произошел качественный скачок, когда огромное количество самописных антивирусов перестало удовлетворять требованиям пользователей и просто исчезло.

Эта эволюция вывела вперед технологических лидеров, которые могли производить полноценные детектирование и лечение вирусов. Затем, в середине 1993 года, появились первые полиморфные антивирусы. Приблизительно в это время Dr.Web и приобрел известность. В период 1993-1997 годов появилась всего парочка новых антивирусов, и к концу 1997 года на рынке сформировалась пятерка основных игроков. Дальше работать стало неинтересно -- с распространением интернета вирусные технологии стали крайне примитивными. Задача доставки вируса из точки А в точку Б стала крайне простой, уже не нужно было использовать серьезные технологии сокрытия вирусного тела. Разработчики антивирусов здесь оказались заложниками -- в гонке за прибылью стали производиться некачественные продукты, которые на первый взгляд были хорошими, так как позволяли бороться с примитивными вирусами. И то, что со сложными задачами они не справлялись, было не очень заметно на фоне огромной массы тривиальных вирусов.
То, что сейчас происходит на рынке, вообще не поддается никакому описанию. Здесь сегодня присутствуют программные продукты, которые просто технологически не могут находиться в стане антивирусов, потому что по своему уровню, если говорить утрировано, это продукция хорошего ученика 11-ого класса. Причем все они называют себя лидерами. Порог вступления в антивирусный клуб сильно снизился, и на первый план вышли борцы с примитивными скриптовыми вирусами.
CNEWS Май 2006 0
CNEWS Май 2006

Почему же практически никто не говорит о борьбе со сложными полиморфными вирусами?
Означает ли это, что лишь крайне малое число сегодняшних антивирусов способно что-то противопоставить действительно серьезной угрозе?

В качестве ответа приведу пример. Немногим более месяца назад появился новый вирус. Ничего выдающегося, но на фоне сегодняшнего уровня их технологического развития, это пик. Раньше были вирусы куда сложнее. Он попал к нам, мы его посмотрели: да, сложный. Подумали, сделали детектирование и забыли. Проходит месяц, а этот вирус до сих пор не детектирует больше ни один антивирус в мире. Ни один лидер, который заявляет о том, что у них технологии будущего, не видит этот вирус. Дошло до смешного -- нас обвинили в том, что мы его сами и написали -- мол, Dr.Web делает себе рекламу. Но это еще не все. Вскоре пользователи нам заявили, чтобы мы сделали еще и лечение вируса. Никто из лидеров не может его даже поймать, а с нас требуют лечение! А лечение там совсем нетривиальное, так как используется алгоритм XTEA, взломать который приблизительно то же самое, что вскрыть DES. Любопытно, что к нам обратились с этой просьбой не только наши пользователи, но и клиенты других производителей антивирусов. Я им говорю: Ребят, у вас же есть свой вендор? Попросите его сделать хотя бы детектирование!? Тем не менее, нам удалось сделать и лечение.

А что такое настоящий антивирус в вашем понимании?


Критериев очень много. Например, умение детектировать сложные полиморфные вирусы, не пропуская ни одного. При тестировании нашего продукта мы берем и размножаем, скажем, 10 тыс. экземпляров одного и того же сложного вируса. И если хотя бы один из них пропущен, для нас это ЧП, и антивирус отправляется на доработку. Кроме того, есть еще важное условие -- антивирус должен не только прекрасно выполнять свои основные функции, но и не раздражать пользователя. Он не должен заметно снижать производительность машины, нечеловеческим голосом извещать ежесекундно о том, что он в очередной раз спас тебя от неминуемой гибели и проч. При этом система мифов и слухов работает безотказно. Кто-то сказал, что такой-то антивирус ?ловит не все?. И пошло, поехало. И это понятно. Например, я выбираю себе дверной замок. Купил самый дорогой, самый тяжелый, вообще самый-самый. А потом увидел по телевизору, что он элементарно вскрывается шпилькой за 10 минут. А значит он ничем не лучше замка за 100 рублей. Так что главный критерий только один -- качество. Но его, к сожалению, можно проверить только на собственном опыте.

Но как конечному пользователю найти "по-настоящему хороший антивирус"?

Это очень сложно. Тем более современному пользователю. Он привык к постоянным страшилкам: везде вирусы, опасность, все просто кишит троянцами, червями, которые так и норовят украсть у тебя что-нибудь. Подобная атмосфера создается прежде всего некоторыми вендорами. Похоже на ситуацию с птичьим гриппом: грядет пандемия, все умрем. Страшно. Кто-то бьет тревогу, а кто-то считает, что ужаса нет. Это же очень выгодно -- постоянно держать в страхе пользователя и внушать ему, что только твое решение защитит его от всех бед. Человек сразу покупает антивирус, а существует вероятность, что он даже никогда не получит вирус, а соответственно, и не узнает, как работает приобретенный продукт. При этом нередки ситуации, когда мы выгребаем тысячу вирусов после работы другого антивируса.

Но ведь антивирус может обнаружить вирус лишь в случае, если "знает" его. Вместе с тем, сейчас многие вендоры на рынке ИБ заявляют о проактивной, упреждающей защите.

Если вы имеете в виду различные поведенческие технологии, отслеживание действий процесса, которые могут быть классифицированы как опасные, то такие решения были интегрированы в Dr.Web еще в 93 году. Именно за них наш продукт выиграл тогда какой-то приз, и мы были бесплатно приглашены на CeBIT.
CNEWS Май 2006
CNEWS Май 2006

Некоторые производители заходят дальше, заявляя, что они "зашьют" антивирусный функционал в свои IDS/IPS или программно-аппаратные решения, и антивирусы исчезнут как класс. Возможно ли это?

Серьезно к этому относиться нельзя. Любое комплексное решение окажется слабым в какой-то из множества своих функциональностей. Выпускаются у нас сейчас и танки, и корабли, и самолеты. Но автомат Калашникова никто не отменял. Если есть лазейка, вирус все равно проскочит. А в комплексном решении такая дырочка будет всегда. Нельзя сделать совершенный продукт, особенно если он слеплен из десятка узкоспециализированных. При этом редко кто интересуется, а являются ли достойными хотя бы комплектующие -- те самые узкоспециализированные продукты. Конечно, и мы хотим защищать нашего заказчика на всех этапах, но отдаем себе отчет, что везде делать это с высоким качеством не получится. Мы умеем это и это, и отвечаем за свои слова. Так, никто лучше нас не защищает Unix и Novell.

Лаборатория Fomsoft - Сервис дистанционного восстановления данных и фотографий своими руками. Дата последней корректировки - 07.02.2016.