Антиспамовый рынок развивается по тем же законам, что и антивирусный
Лаборатория Касперского (ЛК, www.kaspersky.ru) начала бета-тестирование третьей версии программного комплекса Kaspersky Anti-Spam (KAS), работающего на почтовых серверах Linux или FreeBSD и предназначенного для защиты электронной почты от несанкционированных массовых рассылок (спама).


Кирилл Зоркий: “В настоящее время на просторы Рунета ежедневно выходит несколько тысяч уникальных спамерских рассылок”
Кирилл Зоркий: “В настоящее время на просторы Рунета ежедневно выходит несколько тысяч уникальных спамерских рассылок”

Комплекс KAS 3.0* базируется на многоуровневой технологии Spamtest, первая версия которой появилась в декабре 2002 г. в процессе выполнения проекта “Спамтест”, реализуемого созданной в 2001 г. компанией “Ашманов и партнёры” (www.ashmanov.com). Но, как утверждает руководитель группы развития антиспам-технологий ЛК Кирилл Зоркий, эта версия была ещё довольно сырой. Версия же 1.5, представленная в июне 2003-го, оказалась уже вполне эффективной и пригодной для использования в коммерческих продуктах. В июне 2004-го увидела свет версия 2.0, а в январе 2005-го — 2.1, которая и поныне, с теми или иными модификациями, является основой многих продуктов ЛК, обеспечивающих антиспамовую фильтрацию почтового трафика.

По словам Кирилла Зоркого, пакет KAS 3.0 за счёт использования усовершенствованного фильтрующего ядра (модуля контентной фильтрации) распознаёт большее число спамерских хитростей и отличается от своих предшественников двумя ценными качествами:

анализ входящего потока писем производится в 4,5 раза быстрее, чем при использовании пакета KAS 2.1;

среднесуточный объём передаваемых через интернет обновлений антиспамовых баз (они появляются каждые 20 мин.) удалось сократить более чем в 3 раза — с 7 до 2 Мб.

Кроме того, в KAS 3.0 теперь имеются подсистема сбора статистики и принципиально новый пользовательский интерфейс. Снижены и требования к объёму оперативной памяти сервера, на котором установлен KAS.

А ещё в версии 3.0 используется UDS (Urgent Detection System) — технология доставки сигнатур спамерских писем на серверы клиентов в режиме реального времени. UDS-сообщения не заменяют стандартные обновления, так как в них используются сокращенные (“менее гибкие” и небольшие по объему) сигнатуры. Но, по мнению разработчиков, технология UDS как дополнительный метод вносит заметный вклад в общую эффективность системы.

Высокое быстродействие комплекса важно не только само по себе. Оно позволяет экономить аппаратные ресурсы клиента при больших объёмах обрабатываемой почты. Так, через почтовую службу Mail.ru, применяющую KAS c августа 2003 г., по некоторым данным, за месяц проходит до двух миллиардов писем. В настоящее время, чтобы “прошерстить” всю эту корреспонденцию на предмет наличия спама, входной поток приходится распределять на несколько одновременно работающих серверов.

Технология Spamtest используется не только в продуктах семейства Kaspersky Anti-Spam. Ещё в октябре прошлого года ЛК приступила к продажам Kaspersky SMTP-Gateway 5.0 для Linux/Unix — пакета, сочетающего функции антивирусной обработки почтового трафика, блокирования попыток несанкционированного доступа и защиты от нежелательной почтовой корреспонденции. Сейчас существует бета-версия 5.5 этой программы, которая вскоре сменит версию 5.0.


Наталья Касперская: “Мы считаем, что переход проекта “Спамтест” под наше крыло прошёл успешно”
Наталья Касперская: “Мы считаем, что переход проекта “Спамтест” под наше крыло прошёл успешно”
В сентябре нынешнего года появился “индивидуальный” программный комплекс Kaspersky Personal Security Suite 1.1 (KPSS), предназначенный для организации всесторонней защиты Windows-ПК от вредоносных программ, хакерских атак и нежелательных электронных рассылок. Он пришёл на смену комплексу Kaspersky Personal Security Suite 1.0, объявленному ещё в начале года. В стадии разработки находится “домашний” пакет Kaspersky Internet Security 6.0, который идёт на смену KPSS и, в отличие от последнего, обладает возможностями индивидуальной настройки используемого в нём спам-фильтра.

Кроме того, с сентября 2005 г. проходит бета-тестирование корпоративный интегрированный пакет Kaspersky Security 5.5 для Microsoft Exchange Server 2003, который обеспечивает защиту почтовых ящиков и общих папок на сервере, работающем под управлением Microsoft Exchange Server 2003, от вредоносных программ и нежелательных электронных рассылок. Технология Spamtest также применяется в контентных фильтрах компании InfoWatch — “дочки” ЛК, специализирующейся на предотвращении утечек конфиденциальной информации.

Коммерческие перспективы

Напомним, что подразделение компании “Ашманов и партнёры”, активно занимающееся проектом “Спамтест” (четыре программиста и двенадцать спам-аналитиков**), было приобретено “Лабораторией Касперского” в июле этого года. Тогда же к ЛК отошли все права на антиспамовые технологии, разработанные этим подразделением, а также еженедельный электронный журнал “Спамтест” и сетевой сервис Spamtest.ru, обеспечивающий всем желающим онлайн-проверку электронной корреспонденции.

Максимально тесная консолидация антивирусников и антиспамщиков является жизненной необходимостью, обусловленной теми тенденциями, которые сложились на нынешнем витке ИТ-эволюции. Игорь Ашманов не то в шутку, не то всерьёз говорит: “Финансовые возможности не позволяли нам приобрести “Лабораторию Касперского”, поэтому с целью развития бизнеса мы сами продали ей своё антиспамовое подразделение”.


Игорь Ашманов: “Консолидация антивирусных и антиспамовых компаний неизбежна”
Игорь Ашманов: “Консолидация антивирусных и антиспамовых компаний неизбежна”
Основные перспективы продаж KAS 3.0 и других продуктов, использующих технологию Spamtest, в ЛК связывают с зарубежными рынками. “Сильных игроков на этом рынке не так много, — утверждает Наталья Касперская, генеральный директор ЛК, — и свои шансы в данном секторе мы оцениваем высоко”. По мнению г-на Ашманова, в мировом масштабе развитие антиспамового рынка во многом напоминает развитие рынка антивирусного: сначала появляются многочисленные пользователи, которые “в свободное от основной работы время” пишут “антисредства” сами для себя, но рано или поздно они понимают, что это дело надо либо бросать, либо заниматься им профессионально, а не от случая к случаю. Примерно к этому же выводу приходят и небольшие коллективы, пытающиеся выйти на рынок путём выпуска условно-бесплатных версий (зачастую они основаны на хорошо известных алгоритмах, “завёрнутых” в какой-либо самобытный интерфейс). Со временем и они либо выходят из игры, либо на тех или иных условиях вливаются в более мощные коллективы. По мнению г-на Ашманова, среди нескольких сотен имеющихся в мире антиспамовых фирм серьёзных игроков на порядок меньше. Но именно эти серьёзные игроки и останутся на арене в обозримом будущем и съедят большую часть антиспамового “пирога”.

По словам Кирилла Зоркого, в настоящее время Linux/Unix-пакеты, в которых применяется технология Spamtest, по всему миру используют несколько десятков компаний, примерно треть которых расположена в нашей стране.

“Зарубежные партнёры любят иметь дело с одним поставщиком, — отметила Наталья Касперская. — Поэтому то обстоятельство, что все права на технологию Spamtest ныне сосредоточены в одних руках, сильно упрощает вывод этой технологии на зарубежные рынки. Как в виде готовых продуктов, так и в виде OEM-модулей”. 

 

*Коммерческая версия комплекса KAS 3.0 должна появиться к концу этого года.

**Спам-аналитики являются своего рода “штучным товаром”. Они “выращиваются” из прикладных лингвистов (специалистов по анализу текстов), одним из немногих “поставщиков” которых является филологический факультет МГУ им. М. В. Ломоносова. По словам руководителя группы спам-аналитиков ЛК Анны Власовой, последний получил право на подготовку специалистов этой престижной и пользующейся высокой популярностью профессии в упорной борьбе с факультетом вычислительной математики и кибернетики.