Dr.Web - один из самых известных и успешных на территории СНГ антивирусов, прошедший путь фактически от любительской программы до целого семейства продуктов коммерческого класса.
Игорь, как все начиналось?
Это долгая история. Начиналось все как хобби в самом начале 90-х годов.
Я тогда занимался обработкой сигналов в системе наведения для истребителей в Санкт-Петербурге в одном из закрытых НИИ.
И почему-то заинтересовался проблемой вирусов, причем уже тогда существовали соответствующие разработки, например AIDSTest, а появляться они стали, пожалуй, еще в 1988 г.
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Защита рабочих станций, клиентов терминальных серверов, клиентов виртуальных серверов и клиентов встроенных систем. Dr.Web для WindowsDr.Web для Linux. Dr.Web для Mac OS X. Консольные сканеры Dr.Web для Windows, MS DOS, OS/2. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Server Security Suite
Антивирусное средство, предназначенное для защиты файловых серверов типа Samba, базирующихся на таких операционных системах, как: Linux, OpenBSD, Solaris (Intel),FreeBSD, MCBC, Novell NetWare и Windows. Подробнее>>
Dr.Web Enterprise Security Suite - Dr.Web Mail Security Suite
Антивирусная программа, позволяющая осуществлять фильтрацию SMTP-трафика, проходящего обработку на почтовом сервере. В составе продукты - Dr.Web® для почтовых серверов и шлюзов Unix Dr.Web® для MS Exchange Dr.Web® для IBM Lotus Domino для Windows Dr.Web® для IBM Lotus Domino для Linux Dr.Web® для почтовых серверов Kerio для Linux Dr.Web® для почтовых серверов Kerio для Mac Подробнее>>
А что заставило все-таки заняться серьезно этой темой?
Было просто интересно, безо всякой коммерческой подоплеки. Кстати, в Киеве в то время работал гуру (и не только для тогда еще советского пространства) антивирусных исследований - Николай Николаевич Безруков. Позже мы с ним, конечно, по-знакомились и сейчас поддерживаем очень теплые отношения. А вот тогда у меня, честно признаюсь, просто не хватало смелости с ним связаться, настолько он казался недосягаемым: Тем не менее именно он в каком-то смысле и подвигнул меня на написание антивирусов. Я как-то купил его книгу «Компьютерная вирусология» и всю ночь просидел за чтением. Мне показалось, что кое-какие задачи можно решить иначе и зачастую более эффективно. Я даже пару раз пытался ему позвонить, но никто не брал трубку - в общем, не судьба была тогда с ним встретиться:
А в своем «ящике» я разбирался с различными угрозами, выступал экспертом в достаточно серьезных проектах, которые делались для использования в истребителях. Например, тогда представители Пентагона заявили о разработке оружия на основе вирусов, способного поражать бортовые компьютерные системы. У нас решили это проверить, и были даже отпущены какие-то деньги - в результате появился отчет, где утверждалось, что ввиду применения специальных процессора и системы команд угрозы для нас не существует. Я с этим тезисом был не согласен и начал готовить некий прототип, чтобы доказать свою концепцию. Но из-за недостатка финансирования работа так и не была доведена до конца. Когда же спустя 10 лет на одной конференции я рассказал эту историю и описал свою идею, то вызвал сумасшедший резонанс - я-то думал, что по прошествии времени проблема уже неактуальна, а это оказалось не совсем так. Тем более что моя концепция предполагала совершенно примитивный путь проникновения:
А какой, если не секрет? Ведь об Интернете всерьез говорить не приходится:
Да нет, путь самый банальный, например, дискета с какой-то игрой. Главное, чтобы она преодолела проходную и попала в технологическую зону. Затем вирус уже самостоятельно ищет необходимую ему цель и, условно говоря, через компилятор внедряется непосредственно в оборудование. Причем его реальные действия могут быть совершенно простыми, скажем, в нужный момент просто выключается подсветка, и цель становится не видна...
Вернемся к вашей первой разработке, была ли изначально выбрана какая-либо специализация, стратегия развития программы?
Поскольку в те времена существовало уже множество весьма хороших программ, ставка была сделана на скорость работы. Поэтому изначально продукт даже назывался «Торнадо», и на то время он действительно был самым быстрым из всех существующих антивирусных сканеров. Затем я выиграл с этим ПО, которое уже получило название SpiderWeb, конкурс и попал в Ганновер на CeBIT 93. А пообщавшись на этой огромнейшей выставке с другими специалистами и заказчиками, я понял, что нужно делать все совершенно по-другому.
Но это была еще стадия хобби?
Я тогда был инженером, денег практически не платили, но и на работе от меня ничего особо не требовали. Так что компьютер был в моем распоряжении, и постепенно я стал заниматься только антивирусами.
Именно тогда и по-явился Dr.Web?
Сначала был пакет SpiderWeb, в который входили три программы: Spider, Dr.Web и ревизор диска Scorpion. Именно после поездки в Германию стало понятно, что мне одному весь проект не потянуть - т. е. на высоком технологическом уровне, так, чтобы все было сделано правильно. Поэтому я просто выбрал один компонент - Dr.Web - и начал его развивать. Но при этом всегда помнил, что важны и другие составляющие, которые я рано или поздно доведу до ума и включу в состав. Это примерно 1993 г.
Но сегодня все уже на другом этапе развития?
Самое интересное, что с точки зрения подходов и технологий с тех пор принципиально почти ничего не изменилось. Более того, даже не все родившиеся тогда идеи сегодня реализованы.
Вирусы в традиционном понимании сегодня уже практически не встречаются?
Принципиально они остались теми же, только возникли новые разновидности. Допустим, классический вирус должен реплицировать себя, а современные «троянцы» этого не делают - им это и не нужно, поскольку для их распространения используются другие механизмы. Но суть при этом прежняя.
Но ведь сейчас создать вредоносную программу по плечу даже любителю? На скриптовых языках, VBA и т. д.
Ну и что? Раньше действительно было относительно сложно писать вирус, поскольку нужно было, скажем, знать ассемблер. Но концептуально теперешние вирусы отнюдь не стали менее сложными. В принципе, все развивается по спирали. Посмотрите, в начале 90-х было несколько сотен антивирусных программ, к середине декады из них осталось около десяти, а более или менее приемлемого качества и всего-то пять. Сегодня их вновь под сотню, и, кажется, только ленивый не пишет антивирусы. Однако такие поделки не умеют ловить большинство старых вирусов и некоторые современные, из тех что посложнее, - и скорее всего никогда не научатся. Я уверен, что через пару лет их опять будет не более десятка.
А чем, на ваш взгляд, вызваны подобные всплески?
Естественной эволюцией. Возникают новые пути доставки, более доступные языки программирования, при этом приложения становятся все сложнее, а значит, в них больше уязвимостей - соответственно, вирусы теперь проще создавать и распространять. В результате растет спрос на антивирусные средства, их выпускается много и разных - и ситуация выходит на новый виток. Для меня она сейчас напоминает 1993 г., когда и появился Dr.Web со своими идеями.
Какими именно?
Я вовсе не имею в виду, что Dr.Web - какой-то гениальный продукт, просто он вышел в нужное время, и его сильными сторонами были эвристический анализ и борьба с полиморфными вирусами. К примеру, этими механизмами не обладал AIDSTest, который до какого-то момента был весьма хорош, но дальше просто перестал существовать. А Dr.Web завоевал популярность как раз благодаря тому, что умел детектировать неизвестные вирусы.
А не пора ли рассматривать мобильную связь как новую среду распространения вирусов?
Пока, пожалуй, нет, но поживем - увидим. Для начала должны получить достаточное распространение устройства на мощных программных платформах, вроде Windows Mobile и Symbian. У нас налажены контакты с провайдерами сотовой связи по всей Европе, и мы внимательно следим за ситуацией, ведь никто не знает, чего еще понапридумывают производители мобильных телефонов и какие обнаружатся уязвимости.
Но сейчас много говорят о том, что следующая волна вирусов будет связана именно с мобильными устройствами?
Рано или поздно количество потенциально уязвимых устройств будет исчисляться сотнями миллионов, а производители, очевидно, не смогут предусмотреть все на свете. Понятно, что такая ситуация будет представлять большую опасность, и масштабы ее можно спрогнозировать:
Быть может, роль сыграет не масштаб, а доступность различных сервисов? Ведь даже банальный перевод денег со счета на счет уже представляет определенный интерес для злоумышленника:
На самом деле все может оказаться еще проще. Ведь реально ценный ресурс - трафик, и его рост выгоден в первую очередь провайдерам. Может сложиться парадоксальная ситуация, когда появление вирусов будет на руку операторам мобильной связи - но об этом сегодня мало кто говорит.
Каково ваше отношение к очередной волне развития антивирусных онлайн-сервисов - от Symantec, McAfee и Microsoft?
Ничего технически нового в этом нет, в свое время и у нас были аналогичные проекты. Насколько я понимаю, происходит поиск очередных путей распространения ПО и взимания за него платы. Хорошо это или плохо - увидим.
А какие, по-вашему, технологические новшества ожидают нас впереди?
Да сложно, в общем-то, предугадать: Однако понятно, что чем больше мы полагаемся в своей жизни на различные «железяки», тем уязвимее становимся - во всех смыслах. Вспомните хотя бы Чернобыль. Вероятно, в этом случае даже некорректно было бы говорить о «высоких технологиях», а каковы оказались масштабы катастрофы.
Давайте вернемся к дню сегодняшнему. Вот многие считают Dr.Web чересчур аскетичной программой:
Я всю жизнь пытаюсь делать аскетичные вещи, за что меня много критикуют.
Создавая Dr.Web, мы старались, чтобы все было как можно проще, но в то же время функционально и давало максимальный результат. Вообще хочу сказать, что прибыль для нас не является самоцелью и чем-то определяющим.
Но это несколько противоречит законам бизнеса?
А что такое бизнес? Продать то, что потребителю даже не нужно? Мы как-то перестали задумываться о сути вещей. Ведь это слово означает просто дело, занятие, а у нас оно трансформировалось в бог знает что. Мы вечно впадаем в какие-то крайности. Сейчас, например, стремимся абсолютно все оценивать лишь деньгами. Ни в одной развитой стране такого нет, там давно пришли к пониманию, что деньги - это лишь инструмент.
Если продолжить разговор о ваших продуктах, то весьма популярна серия решений для UNIX, в частности для почтовых серверов:
Это действительно наша гордость. Нам удалось сделать очень удачный и функциональный продукт.
И чем он принципиально лучше конкурирующих решений?
Прежде всего своей надежностью.
То есть не эвристикой или чем-то подобным?
Нет, именно надежностью и, вероятно, еще быстродействием. Вряд ли вы найдете другой антивирус, который способен годами работать без сбоев на UNIX-сервере. По этим показателям наш продукт последние шесть лет является лучшим, и это неслучайно. Мало кто может предложить такое технологичное решение, зато у многих лучше интерфейс, красивее коробки, удачнее маркетинг. Все это тоже способствует продажам, но лишь до тех пор, пока не начнут «падать» серверы.
Можно ли из этого сделать вывод, что основная ставка в вашей компании делается на серверные продукты, а не на потребительские?
Я бы сказал, что ставка прежде всего делается на качество - как бы пафосно это ни звучало. Например, нас укоряли за то, что мы не выводили на рынок свои серверные решения для Windows. При этом практически никто не интересовался, насколько они отлажены. Честно говоря, мне было бы просто стыдно выпускать сырой продукт, сначала я должен быть полностью уверен в его стабильной работе. Что же касается сегментации, то в целом вы правы - корпоративный сектор для нас приоритетен, хотя и конечным потребителям мы уделяем должное внимание.
А как вы относитесь к появлению нового конкурента в лице Microsoft?
Признаюсь, меня это не очень заботит. Ну еще один конкурент, который возьмет на себя какую-то часть рынка, и не более того: Мы о таком развитии ситуации догадывались еще года четыре назад, когда Microsoft готовилась покупать антивирусную компанию и активно исследовала рынок. Кстати, соответствующие предложения поступали и нам, но мы отказались продавать свой бизнес.
А почему, если не секрет?
Вопрос непростой: Вероятно, потому, что не все продается и не все покупается.
Но насколько это было серьезно?
Прилетали их представители, общались с нами. Но в результате они купили румынскую фирму, которая, видимо, не только их устраивала, но и была готова к такому шагу. Могу еще отметить, что данное событие взволновало именно крупных (в плане объемов продаж) игроков, поскольку им оно действительно грозит серьезными потерями. А мы - компания другого масштаба, поэтому для нас последствия не будут слишком заметными. Кроме того, в данном случае речь идет исключительно о платформе Windows, а на рынке корпоративных решений есть масса, пусть и небольших, но еще неосвоенных ниш. Например, к нам уже давно поступают запросы на решения для Sun Solaris.
Каковы ближайшие планы компании?
Из наиболее интересных, пожалуй, - выпуск собственного решения для борьбы со спамом.
Чем оно будет отличаться от конкурентов?
В нем будет реализован механизм, аналогов которому пока нет. Эта технология более 20 лет создавалась ведущими математиками из Санкт-Петербурга, работавшими в области лингвистики и систем распознавания голоса. Они получили уникальные результаты, ими мы и собираемся воспользоваться. Надеюсь, что продемонстрировать данный продукт мы сможем уже в ближайшее время.
===
Информационная безопасность - один из самых динамичных сегментов ИТ-рынка, и антивирусы исторически занимают здесь ключевые позиции. Многие уже привыкли к тому, что интернет кишит вирусами, и от них нужна мощная защита.
Вместе с тем, как считает разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов, весь рынок антивирусов - это огромный мыльный пузырь, который держится на страхе пользователей.
Вы стояли у истоков становления антивирусного рынка России. Что изменилось с тех пор?
В то время рынка не было вообще, хотя его, наверное, нет и сейчас. Есть попытка создать нечто подобное, но сегодняшний антивирусный рынок -- это большой мыльный пузырь.
Причем это относится не только к России, но и к мировому рынку.
В конце 80-х -- начале 90-х годов, когда только появились вирусы, каждый второй программист писал антивирус. Делать это было достаточно просто и быстро. Есть вирус -- вносится сигнатура, либо контрольная сумма, сканируется файл, находится в нем тело вируса, происходит информирование пользователя и все.
Потом только информирования стало недостаточно: антивирусы стали включать в себя лечение.
И вот здесь произошел качественный скачок, когда огромное количество самописных антивирусов перестало удовлетворять требованиям пользователей и просто исчезло.
Эта эволюция вывела вперед технологических лидеров, которые могли производить полноценные детектирование и лечение вирусов. Затем, в середине 1993 года, появились первые полиморфные антивирусы. Приблизительно в это время Dr.Web и приобрел известность. В период 1993-1997 годов появилась всего парочка новых антивирусов, и к концу 1997 года на рынке сформировалась пятерка основных игроков. Дальше работать стало неинтересно -- с распространением интернета вирусные технологии стали крайне примитивными. Задача доставки вируса из точки А в точку Б стала крайне простой, уже не нужно было использовать серьезные технологии сокрытия вирусного тела. Разработчики антивирусов здесь оказались заложниками -- в гонке за прибылью стали производиться некачественные продукты, которые на первый взгляд были хорошими, так как позволяли бороться с примитивными вирусами. И то, что со сложными задачами они не справлялись, было не очень заметно на фоне огромной массы тривиальных вирусов.
То, что сейчас происходит на рынке, вообще не поддается никакому описанию. Здесь сегодня присутствуют программные продукты, которые просто технологически не могут находиться в стане антивирусов, потому что по своему уровню, если говорить утрировано, это продукция хорошего ученика 11-ого класса. Причем все они называют себя лидерами. Порог вступления в антивирусный клуб сильно снизился, и на первый план вышли борцы с примитивными скриптовыми вирусами.
Почему же практически никто не говорит о борьбе со сложными полиморфными вирусами?
Означает ли это, что лишь крайне малое число сегодняшних антивирусов способно что-то противопоставить действительно серьезной угрозе?
В качестве ответа приведу пример. Немногим более месяца назад появился новый вирус. Ничего выдающегося, но на фоне сегодняшнего уровня их технологического развития, это пик. Раньше были вирусы куда сложнее. Он попал к нам, мы его посмотрели: да, сложный. Подумали, сделали детектирование и забыли. Проходит месяц, а этот вирус до сих пор не детектирует больше ни один антивирус в мире. Ни один лидер, который заявляет о том, что у них технологии будущего, не видит этот вирус. Дошло до смешного -- нас обвинили в том, что мы его сами и написали -- мол, Dr.Web делает себе рекламу. Но это еще не все. Вскоре пользователи нам заявили, чтобы мы сделали еще и лечение вируса. Никто из лидеров не может его даже поймать, а с нас требуют лечение! А лечение там совсем нетривиальное, так как используется алгоритм XTEA, взломать который приблизительно то же самое, что вскрыть DES. Любопытно, что к нам обратились с этой просьбой не только наши пользователи, но и клиенты других производителей антивирусов. Я им говорю: Ребят, у вас же есть свой вендор? Попросите его сделать хотя бы детектирование!? Тем не менее, нам удалось сделать и лечение.
А что такое настоящий антивирус в вашем понимании?
Критериев очень много. Например, умение детектировать сложные полиморфные вирусы, не пропуская ни одного. При тестировании нашего продукта мы берем и размножаем, скажем, 10 тыс. экземпляров одного и того же сложного вируса. И если хотя бы один из них пропущен, для нас это ЧП, и антивирус отправляется на доработку. Кроме того, есть еще важное условие -- антивирус должен не только прекрасно выполнять свои основные функции, но и не раздражать пользователя. Он не должен заметно снижать производительность машины, нечеловеческим голосом извещать ежесекундно о том, что он в очередной раз спас тебя от неминуемой гибели и проч. При этом система мифов и слухов работает безотказно. Кто-то сказал, что такой-то антивирус ?ловит не все?. И пошло, поехало. И это понятно. Например, я выбираю себе дверной замок. Купил самый дорогой, самый тяжелый, вообще самый-самый. А потом увидел по телевизору, что он элементарно вскрывается шпилькой за 10 минут. А значит он ничем не лучше замка за 100 рублей. Так что главный критерий только один -- качество. Но его, к сожалению, можно проверить только на собственном опыте.
Но как конечному пользователю найти "по-настоящему хороший антивирус"?
Это очень сложно. Тем более современному пользователю. Он привык к постоянным страшилкам: везде вирусы, опасность, все просто кишит троянцами, червями, которые так и норовят украсть у тебя что-нибудь. Подобная атмосфера создается прежде всего некоторыми вендорами. Похоже на ситуацию с птичьим гриппом: грядет пандемия, все умрем. Страшно. Кто-то бьет тревогу, а кто-то считает, что ужаса нет. Это же очень выгодно -- постоянно держать в страхе пользователя и внушать ему, что только твое решение защитит его от всех бед. Человек сразу покупает антивирус, а существует вероятность, что он даже никогда не получит вирус, а соответственно, и не узнает, как работает приобретенный продукт. При этом нередки ситуации, когда мы выгребаем тысячу вирусов после работы другого антивируса.
Но ведь антивирус может обнаружить вирус лишь в случае, если "знает" его. Вместе с тем, сейчас многие вендоры на рынке ИБ заявляют о проактивной, упреждающей защите.
Если вы имеете в виду различные поведенческие технологии, отслеживание действий процесса, которые могут быть классифицированы как опасные, то такие решения были интегрированы в Dr.Web еще в 93 году. Именно за них наш продукт выиграл тогда какой-то приз, и мы были бесплатно приглашены на CeBIT.
Некоторые производители заходят дальше, заявляя, что они "зашьют" антивирусный функционал в свои IDS/IPS или программно-аппаратные решения, и антивирусы исчезнут как класс. Возможно ли это?
Серьезно к этому относиться нельзя. Любое комплексное решение окажется слабым в какой-то из множества своих функциональностей. Выпускаются у нас сейчас и танки, и корабли, и самолеты. Но автомат Калашникова никто не отменял. Если есть лазейка, вирус все равно проскочит. А в комплексном решении такая дырочка будет всегда. Нельзя сделать совершенный продукт, особенно если он слеплен из десятка узкоспециализированных. При этом редко кто интересуется, а являются ли достойными хотя бы комплектующие -- те самые узкоспециализированные продукты. Конечно, и мы хотим защищать нашего заказчика на всех этапах, но отдаем себе отчет, что везде делать это с высоким качеством не получится. Мы умеем это и это, и отвечаем за свои слова. Так, никто лучше нас не защищает Unix и Novell.
Архив сайта Webcity24.ru. Период публикации 2009-2012.
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Dr.Web для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Dr.Web в Российской Федерации. Перейти на сайт Поставщика>>