Мнение дистрибуторов и разработчиков о ситуации на рынке антивирусного программного обеспечения

Юрко Банзай

В прошлом году на украинском рынке антивирусов появилось сразу несколько новых имён, под которыми пользователям были предложены новые, во многом инновационные продукты. PCWeek/UE обратился к дистрибуторам программного обеспечения с просьбой оценить перемены связанные с появлением новых игроков. Для этого представителям этих компаний было предложено ответить на такие вопросы:

Елена Сергеева

Елена Сергеева, менеджер по развитию бизнеса компании “Бакотек”

1  Рынок решений для антивирусной безопасности в последнее время претерпевает изменения. Если до 2005 года наблюдался только рост присутствия уже имеющихся игроков, то в 2005-2006 году на украинский рынок вышли решения других разработчиков из США и Европы, что говорит о росте к нему интереса западных компаний. В поддержку данного мнения выступает тот факт, что новые продукты нацелены не только на корпоративный сегмент, так или иначе нуждающийся в лицензионном программном обеспечении, но и на домашних пользователей, которые ещё недавно практически не рассматривались в качестве целевой аудитории. Правда, работа в данном направлении направлена на получение прибыли в будущем. Так, например, относительно новая для украинского потребителя торговая марка BitDefender появилась в нашей стране в ноябре 2005 года и только к июню 2006 на рынок были выведены коробочные версии локализованных BitDefender Standard и BitDefender Pro.

Что касается антивирусных решений корпоративного уровня, McAfee, одна из крупнейших компаний отрасли, в течение прошедшего года начала активную маркетинговую политику в Украине, для подтверждения на нашем рынке своего мирового статуса.

2  Львиная доля продаж приходится на антивирусные решения Symantec и “Лаборатории Касперского”, поэтому с уверенностью можно сказать, что в такой ситуации даже завоевание нескольких процентов рынка и, что главное, удержание данной позиции уже является огромным достижением. Причиной такой ситуации в первую очередь служит консерватизм украинского потребителя, а не качество новых продуктов. Выход на наш рынок новых торговых марок подтверждает существование тенденции к разнообразию ассортимента, которое имеет место в развитых странах.

3  Если проследить развитие украинского рынка до настоящего момента, можно сделать вывод, что какими бы ни были изначальные условия его возникновения, модель, к которой стремится наш рынок, очень близка к модели рынка развитых европейских стран. Генератором глобальных изменений ситуации с лицензионным софтом может стать борьба с пиратством и защита авторских прав.

Дмитрий Зарахович

Дмитрий Зарахович, директор компании “ЦЕБИТ”

1  Ситуация на рынке антивирусных продуктов в последние годы отличается завидной стабильностью. Отличие состоит лишь в том, что с каждым годом возрастают объемы приобретаемых лицензий. Это свидетельствует о том, что пользователи не только осознали необходимость антивирусной защиты, но и определились с предпочтениями. Отмечается существенное увеличение объемов продаж через электронные каналы продаж (интернет-магазины). По сравнению с прошлым годом они выросли примерно в 5 раз.

Не так давно вышедшие на рынок антивирусных решений продукты Nod32 и Panda antivirus уже успели завоевать симпатии пользователей и занять, хоть и небольшую, но стабильную долю.

Традиционными лидерами рынка остаются “Лаборатория Касперского”, TrendMicro и Symantec. Копания TrendMicro продемонстрировала самые существенные темпы роста объемов своих продаж, за последний год они составили порядка 200% по отношению к прошлому году. И как следствие продукты TrendMicro составили весомую конкуренцию антивирусным продуктам компании Symantec.

Так же можно отметить увеличение объемов продаж в корпоративном сегменте, что связано с пониманием владельцев бизнесов необходимости легализации ПО.

2  Лидерами рынка антивирусных продуктов как уже стабильно остаются 3 ведущих производителя антивирусного программного обеспечения: “Лаборатория Касперского”, TrendMicro и Symantec.

Естественно, что каждый разработчик антивирусного ПО стремится увеличить долю своего присутствия на рынке путем развития и усовершенствования технологий, расширению сервисов и увеличения уровня выявления вредоносного кода за счет дополнительных баз (adware, phishing, malware) и сокращению времени их выпуска.

Например, в состав TrendMicro Officescan в качестве дополнительного сервиса входит служба Damage Cleanup Services, позволяющая автоматически оценивать и ликвидировать последствия вирусной атаки, в том числе — удалять сохраняющиеся фрагменты вирусного кода, троянских коней, червей и элементов системного реестра.

В любом случае, сегодня пользователь отдает предпочтение антивирусным продуктам с широкими возможностями удаленного администрирования и надежным уровнем защиты, именно такие решения и предлагают нынешние лидеры рынка антивирусного ПО.

3  Кардинальных перемен в ближайшее время вряд ли стоит ожидать. Приоритеты пользователей антивирусных решений могут несущественно меняться в сторону тех решений, которые окажутся более гибкими и функциональными, с развитой системой мониторинга сетевой активности, наличием превентивных технологий работающих на упреждение.

Учитывая увеличение объемов продаж в корпоративном сегменте рынка, логично предположить, что предпочтение будет отдано решениям, поддерживающим работу с большим количеством пользователей, а также антивирусным продуктам, работающим на разных уровнях, и интегрированным в единую консоль управления. Соответственно, именно в этом направлении следует ожидать новых разработок.

Дмитрий Федоренко

Дмитрий Федоренко, менеджер по продажам корпоративного ПО компании “Киевтек”

1  За последний год на рынке антивирусного программного обеспечения появились новые, но хорошо известные на Западе игроки, такие как Alwil Software (антивирус avast!), Eset Software (продукт Nod32).

При этом и пользователи, и разработчики все больше осознают то, что одного антивируса для полной защиты рабочей станции от различных внешних угроз недостаточно. Для решения проблемы необходим комплексный подход — использование антивирусного ПО в комплексе с персональным сетевым экраном и своевременным обновлением операционной системы. Как следствие стало появление комплексных программных продуктов, таких как Kaspersky 6.0 и Kaspersky Internet Security, avast!4 Professional, Nod32.Корпоративная версия, позволяющих не только защитить рабочую станцию от вредоносного действия вируса, но и предупредить пользователя о попытке вторжения на его компьютер. Также на рынок вышли программные продукты, предназначенные для управления всеми аспектами настройки и защиты корпоративной среды предприятия, такие как Landesk Security Suite компании Landesk Software. Программное обеспечение такого класса выводит на новый уровень управление безопасностью корпоративной сети и позволяет управлять многими аспектами безопасности с помощью единого инструментария.

2  Среди антивирусного ПО ведущее место, бесспорно, принадлежит антивирусному программному обеспечению “Лаборатории Касперского”, ввиду того, что эти программные продукты хорошо известны широкому кругу пользователей. Несмотря на это наблюдается устойчивый интерес и к продуктам других разработчиков, таким как avast!4, nod32, Dr.Web и др.

3  На мой взгляд ситуация на отечественном рынке кардинально изменится не сразу. В данном сегменте она улучшится только тогда, когда на многих предприятиях и организациях будет пересмотрена политика выделения средств на развитие информационных технологий, в том числе — на решение вопросов, связанных с безопасностью.

С  целью выяснить ситуацию на рынке антивирусного ПО и проследить все актуальные тенденции сегодняшнего дня/, редакция PCWeek/UE обратилась к первоисточникам — производителям антивирусов, которые и формируют эти тенденции. Всем им было предложено ответить на три вопроса:

Андрей Слободяник

Андрей Слободяник, директор регионального представительства “Лаборатории Касперского” в Украине

1  Во втором квартале 2006 года “Лаборатория Касперского” выпустила новое поколение продуктов для домашних пользователей.  Обновленная линейка решений “Лаборатории Касперского” для домашних пользователей представлена следующим поколением “Антивируса Касперского” — версией 6.0, а также абсолютно новым продуктом — Kaspersky Internet Security 6.0. Продукт Kaspersky Internet Security 6.0 представляет собой комплексное решение вопроса безопасности при работе в сети Интернет, объединяя новейшие разработки “Лаборатории Касперского” в области защиты от вредоносных программ, сетевого мошенничества, предотвращения атак хакеров и борьбы со спамом. Компонентная архитектура новых приложений является логическим развитием новой технологии построения антивирусного ядра.

В корпоративном секторе мы отмечаем стабильный рост интереса к антиспам-решениям Лаборатории. Kaspersky Anti-Spam представляет собой средство централизованной защиты почтовой системы организации от спама и позволяет отсеивать до 95% спама. Прим это уровень ложных срабатываний ничтожно мал — 0,001-0,005%. Это один из лучших показателей в отрасли.

В целом мы сохраняем лидирующие позиции в розничном и СМБ-сегментах, а также укрепляем наши позиции на корпоративном рынке.

2  В современных антивирусных продуктах используются два основных подхода к обнаружению вредоносного кода — сигнатурный и проактивный (эвристический). У сигнатурного метода есть ряд недостатков. Самый главный из них — задержка при реакции на новые угрозы. Сигнатуры всегда появляются только через некоторое время после появления вируса, а современные вредоносные коды способны за очень короткое время заразить миллионы компьютеров.

В связи с этим все большее распространение получают проактивные (эвристические) методы обнаружения вирусов. Этот подход не требует выпуска сигнатур. Антивирусная программа анализирует код проверяемого объекта и/или поведение запущенного приложения, а потом на основе заложенных в ней правил принимает решение о том, является ли данное программное обеспечение вредоносным.

Использование этой технологии позволяет обнаруживать еще неизвестные вредоносные программы.

“Лаборатория Касперского” постоянно совершенствует технологии обнаружения спама.

3  В рекламных и маркетинговых материалах антивирусных поставщиков часто можно встретить заявления о том, что проактивная защита — это панацея от новых угроз, не требующая обновлений, а, следовательно, всегда готовая к отражению атак еще даже не созданных вирусов.

К сожалению, в таких рекламных материалах присутствует большая доля лукавства, или их авторы недостаточно хорошо понимают, о чем говорят. Борьба с вредоносными кодами представлена как борьба между вирусописателями и автоматическими методами. На самом же деле борьба идет между людьми: вирусописателями и антивирусными экспертами.

Разработчики антивирусов просто вынуждены обновлять наборы поведенческих правил, чтобы отреагировать на появление новых угроз. Несомненно, такое обновление происходит реже, чем обновление обычных сигнатур (шаблонов кода). Однако оно все равно происходит регулярно, а по мере роста числа новых угроз будет происходить все чаще и чаще. В итоге индустрия придет к тому же сигнатурному методу, только сигнатуры станут “поведенческими”, а не шаблонами кода.

Скрывая от пользователей факт необходимости обновлений проактивной защиты, некоторые антивирусные поставщики, по сути, вводят в заблуждение как своих корпоративных и домашних клиентов, так и прессу. В результате в обществе создается не совсем верное представление о возможностях проактивной защиты.

Результаты тестов AV-comparatives.org и AV-Test.org демонстрируют, что проактивные методы сами по себе не могут обеспечить необходимый уровень обнаружения.

Конечно, сигнатурные методы также имеют свои недостатки, но на данный момент в антивирусной индустрии не придумали ничего, что могло бы позволить полностью отказаться от этого ставшего уже классическим подхода. Наряду с проактивной защитой, скорость реакции на вирусные угрозы (скорость добавления сигнатуры в базу и скорость доставки обновлений пользователю) по-прежнему остается одним из важнейших критериев эффективности антивируса.

Делая выводы, можно отметить: проактивный подход к борьбе с вредоносными программами стал ответом антивирусной индустрии на все возрастающий поток новых вредителей и увеличивающуюся скорость их распространения. Существующие сегодня проактивные методы действительно позволяют бороться со многими новыми угрозами, но постулат о том, что проактивные технологии позволяют полностью уйти от регулярных обновлений антивирусной защиты, в корне неверен. На самом же деле проактивные методы так же, как и сигнатурные, требуют обновления.

Использование современных проактивных техник само по себе не может обеспечить высокий уровень детектирования вредоносных программ. Кроме того, повышение уровня обнаружения в этом случае влечет за собой увеличение количества ложных срабатываний. В этой ситуации скорость реакции на новые угрозы по-прежнему остается важнейшим критерием эффективности антивирусной программы.

Для оптимальной антивирусной защиты необходимо сочетание проактивных и сигнатурных подходов. Максимального уровня обнаружения угроз можно достигнуть, только комбинируя эти методы.

Алексей Гребенюк

Алексей Гребенюк, директор “Центра технической поддержки “Доктор Веб”

1  Развитие рынка информационных технологий Украины происходит очень динамично. Так, например, темпы роста взятого отдельно сектора программного обеспечения и сервисов составляют приблизительно 50–60 % в год. При этом большинство потребителей отечественных разработок находятся за рубежом. По прогнозам, примерно через 5 лет объем чистого экспорта ИТ-продукции будет составлять $1,5–2 млрд.

Основные игроки в этом сегменте рынка остались прежние. Не думаю, что к концу года ситуация сильно изменится, по крайней мере, такие тенденции пока не ощущаются. Последний год ознаменовался приходом новых игроков (BitDefender, Panda, AVG). Их появление серьезно не скажется на расстановке сил, несмотря на весьма громкие заявления представителей.

Радует тенденция, что компании-клиенты достигли понимания того, что комплексная защита рабочих станций это не только коробка с диском, но и целый комплекс консалтинговых услуг.

Очень остро обозначилась проблема с кадровыми ресурсами. В связи с высокими квалификационными требованиями самой индустрии очень важным моментом является повышение качества образования. На сегодняшний день около 80 % выпускников не обладают достаточными знаниями в ИТ-сфере, а значит, не могут получить соответствующую работу.

Компания “Доктор Веб” начала активную работу в этом направлении и уже сегодня предлагает несколько инициатив. Все они связаны со специфическим образованием в области информационной безопасности, однако разнятся по месту и наполнению.

2  Модная на сегодняшний день тема так называемой “проактивной защиты” — поведенческого анализатора, под которой подразумеваются анализ поведения (активности) приложения, мониторинг реестра, контроль целостности приложений. Пользователи Dr.Web часто спрашивают, будет ли “проактивная защита” у антивируса Dr.Web? В действительности, эта концепция является всего лишь маркетинговым ходом, а не угрозой. Что касается подобных технологий, то они изначально уже учитывались антивирусом Dr.Web с момента его создания, когда термин “проактивная защита” еще не существовал.

Электронная почта по-прежнему остается источником большинства вирусных угроз, а разнообразие форм работы с ней требует от наших разработчиков постоянного совершенствования механизмов антивирусной защиты. Новый SpIDer Mail теперь стал не только быстрее работать, но также дал пользователям средство защиты от вредоносных кодов, приходящих как по электронной почте, так и в новостных сообщениях”.

Специалистами компании разработано не имеющее аналогов решение для проверки на вирусы почтовых сообщений, работа с которыми ведется по протоколу IMAP4, корректно учитывающая все функциональные особенности работы с IMAP-серверами.

3  В будущем ожидается выпуск антивирусных решений Dr.Web для КПК и мобильных телефонов. Эту проблему пора рассматривать всерьез, считает основатель и главный разработчик антивируса Dr.Web Игорь Данилов, т.к. для Symbian существуют по-настоящему опасные вирусы.