Антивирусным компаниям потребовалась помощь
Лента новостей
О том, какие новые задачи приходится решать разработчикам антивирусных программ, и о проблемах на рынке информационной безопасности BFM.ru рассказал генеральный директор компании «Доктор Веб» Борис Шаров
Все антивирусные компании, в силу необходимости уже ставшие разработчиками решений по информационной безопасности, отмечают постоянно возрастающее давление со стороны киберпреступности. Пока они с такой нагрузкой справляются. Некоторые считают, что они еще не исчерпали своего ресурса прочности, другие склоняются к поиску союзников. Об этой и других проблемах на рынке информационной безопасности BFM.ru рассказал генеральный директор компании «Доктор Веб» Борис Шаров.
— Какие основные угрозы и тенденции сегодня можно отметить на российском рынке информационной безопасности?
— Можно начать с такой особенности сегодняшнего рынка ИБ — сейчас нет смысла делить его на сегменты частных пользователей и корпоративных. Конечно же, везде есть свои нюансы, но в глобальном смысле — компьютер у меня дома и компьютер на работе чем дальше, тем больше связаны друг с другом некой незримой нитью, которая укрепляется все больше и больше. Естественно, эта нить может быть очень хорошо разорвана грамотными политиками безопасности той или иной компании. В то же время, например, в России пока не наблюдается какой-то четко выраженной тенденции усиления политик безопасности в глобальном масштабе всей страны. То есть они, конечно же, есть в отдельно взятых организациях. Но такого, чтобы люди самого разного положения в бизнес-иерархии, экономике одинаково остро понимали, что свои информационные ресурсы надо очень серьезно защищать, что имеет место в других странах, вот этого у нас не наблюдается. Поэтому сплошь и рядом мы видим вопиющие случаи заражения самыми разными вредоносными программами, которые могут нанести огромный ущерб. Конечно, некоторые из них в конкретной ситуации вообще не смогут реализовать зло, которое в них заложено. Но пугает сам факт, что это все распространяется повсеместно.
Сейчас существует огромное количество способов распространить троянские программы — это уязвимости операционных систем и другого популярного софта третьих производителей, это безграничные трюки, которые используются в рамках так называемой социальной инженерии. Это очень большое количество вредоносных сайтов — тех сайтов, куда люди попадают в силу неких своих пристрастий, и где их там уже поджидают те или иные вредоносные программы. Масштабы, с которыми мы столкнулись в своей работе, например, применительно к Trojan.Winlock, просто обескураживали. Мы не думали, что миллионы людей реально будут затронуты этой большой бедой, и поняли при этом, что технологии, которые сейчас на службе у вирусописателей, не позволяют эффективно бороться с вредоносными программами только силами антивирусных средств. Для этого нужен комплекс мер, причем выходящих за рамки персональных компьютеров. В случае с «винлоками» для того, чтобы справиться с той угрозой, которую реально представляла собой эта система вымогательства денег у обычных граждан, мы вынуждены были обратиться за помощью и к контент-провайдерам, и к мобильным операторам. Это с одной стороны.
А с другой — в этом году мы могли наблюдать очень серьезные технологические достижения, которых добились киберпреступники. Так, на огромную массу новых вирусов мы имеем несколько действительно очень сложных программ, которые не детектируются антивирусами не только сразу же, в день появления — они не обнаруживаются порой и спустя несколько месяцев после появления. Один из примеров такого вируса — Trojan.Stuxnet. Кроме того, появилось огромное количество других сложных полиморфных руткитов и других программ, которые очень ловко прячут себя в системе от тех же антивирусов. А в конце года прошла очень большая волна вирусов, которые целенаправленно боролись с антивирусами — выносили с компьютера любое антивирусное ПО. Все это требует бесконечного технологического совершенствования средств защиты, все это постоянно указывает на то, что борьба с этими угрозами требует вовлеченности и осознания многими людьми необходимости этой борьбы. Причем на самых разных уровнях. То есть антивирусные компании уже становятся некой частью всей этой борьбы, потому как не в состоянии выполнять полностью всех функций, которых от них ожидают. Это, естественно, нельзя не отметить как некую тенденцию. В конечном итоге, мы имеем дело с усложнением угроз, с их все более тотальным характером.
Борис Шаров. Фото: пресс-служба компании «Доктор Веб»
— Кто, на ваш взгляд, должен присоединиться к борьбе?
— Все, кто так или иначе связан с Интернетом. Тенденция перевода части функционала персонального компьютера в Интернет отчетливо видна. Это предполагает постоянное возрастание ответственности и вовлеченности во все эти процессы тех компаний, которые предоставляют пользователям соответствующие услуги и контент. Мы, естественно, также пытаемся взаимодействовать с максимальным числом таких компаний, но здесь возникает ряд трудностей. Дело в том, что в большинстве случаев эти компании по размерам значительно превосходят наши и живут по законам больших корпораций. Другими словами — по очень бюрократическим законам. Поэтому для того, чтобы тот или иной проект воплотился в жизнь, необходима многомесячная череда согласований. Нам это непривычно, поскольку мы привыкли все делать буквально за считанные недели. Теперь же нам, к сожалению, приходится увязать в болоте бюрократических согласований.
— Многие эксперты отмечают «срастание» рабочих и домашних компьютеров. Не означает ли это распространение корпоративных политик ИБ на домашних пользователей?
— На таком уровне мы ситуацию не отслеживаем. В то же время мы наблюдаем, что все угрозы спокойно перетекают из дома на работу, иногда с работы в дом. И связано это с несерьезным отношением людей к вопросам информационной безопасности. Примером тому может служить ситуация, когда на конференции по безопасности, то есть там, где собираются, по идее, специалисты, носители идеологии безопасности своих компаний, компьютер, с которого ведутся презентации, заражен вирусом. Это ведь действительно показатель. Здесь вируса не должно быть, но он есть. Что же можно тогда говорить об основной массе людей?
— Оправился ли рынок информационной безопасности от последствий кризиса?
— Мы, как, наверное, и многие антивирусные компании, смотрели на кризисный рынок всегда со стороны, в кризис мы переросли докризисный уровень, и сейчас перерастаем все предыдущие уровни. Поэтому некорректно говорить про послекризисное восстановление нашего рынка. Он всегда рос, он растет и сейчас. Другое дело, мы четко понимаем, что в период кризиса многие компании, которые выступали в качестве канала продвижения нашей продукции, испытывали серьезные трудности. Кто-то вообще вынужден был уйти с рынка, кто-то еле удержался на плаву. И сейчас не могу сказать про всех, что они вернулись на свой докризисный уровень. Но однозначно, я считаю, что сегменты IT-рынка, связанные с информационной безопасностью, на самом деле, в кризис выросли.
— Это если говорить об объемах продаж, а по темпам роста как складывается ситуация?
— Темпы однозначно замедлились. Тех темпов роста, которые были в 2007–2008 годах, пока не наблюдается.
— «Доктор Веб» ведет какие-либо работы по развитию новых направлений? Например, в сфере облачных вычислений.
— Сейчас под «облаками» каждый понимает что-то свое — термин очень расплывчатый. В то же время есть модель SaaS, которая всегда стоит рядом с облачными технологиями. И на антивирусном рынке мы ее применили первыми в России. Речь идет о сервисе Dr.Web AV-Desk. И сейчас мы наблюдаем, что по проторенной дороге устремились другие антивирусные компании.
Могу отметить также, что в 2011 году, очевидно, на IT-рынке усилится направление облачных вычислений. Причем, поскольку мы непосредственно этим вопросом не занимаемся и сконцентрированы на защите рабочего места, где рождаются данные пользователя, а также используются и первично обрабатываются, то мы даже не готовы предсказать, насколько бурно или, наоборот, медленно будет развиваться это направление. Кроме того, будет развиваться мобильное направление. С появлением устройств, подобных iPad, следует ожидать переноса части функций персональных компьютеров на «таблетки», которые люди носят в карманах и в сумочках. Соответственно, данные, которые будут храниться в планшетниках, могут оказаться весьма важными, а значит, смогут приносить злоумышленникам деньги. Поэтому мы ожидаем роста как числа «мобильных» нападений, так и сегмента средств защиты. Так что, пусть это и банально, но скажу, что сюрпризы, подобные Stuxnet, состоятся и в 2011 году.
— Кстати, если говорить о Stuxnet, — на ваш взгляд, это дело киберпреступников?
— Однозначно можно утверждать, что эта программа написана не киберпреступниками. Скорее правы те, кто говорит о кибервойне. Вот она — реальная кибервойна. Причем здесь, на мой взгляд, был и свой механизм монетизации угрозы. Правда, он несколько иной — косвенный, за рамками той привычной нам схемы монетизации от вредоносных программ. Кстати, о появлении и использовании Stuxnet стало известно совершенно случайно. Никто не был в состоянии это отследить и дезактивировать. И вот это реально тревожит — сейчас никто не возьмется сказать, сколько еще таких вирусов сидит на самых разных уровнях глобальной IT-инфраструктуры и ждет своего часа.
Рекомендуем:
Рекомендуем:
