Обзор подготовлен   CNewsAnalytics

Константин Архипов: В мире наблюдается снижение уровня необходимых навыков пользователей ПК

Константин АрхиповО тенденциях на мировом и российском рынках ИБ, перспективах развития и современных компьютерных угрозах в интервью CNews.ru рассказал Констанстин Архипов, руководитель компании Panda Software Russia.

CNews.ru: Какие тенденции были ключевыми на рынке защиты информации в России за прошедший год?

Константин Архипов: В минувшем году было зафиксировано очень важное, хотя, на первый взгляд, и незаметное событие. Последние несколько лет наблюдается спад в общем уровне знаний, навыков, профессионализма пользователей ПК. Это связано с тем, что парк компьютеров на предприятиях и дома увеличивается колоссальными темпами. Компьютер и интернет проникает в те сферы нашей жизни, где ещё вчера никто и не помышлял о возможности использования этих умных помощников.

Естественно, что компьютерами всё больше и больше пользуются обычные пользователи, а не профессионалы в сфере компьютерных технологий, как это было два-три года назад. Это здорово, поскольку свидетельствует об объёме компьютерного рынка. Это нормально, поскольку человек не должен думать о том, как работают и как устроены устройства, которыми он пользуется. У меня есть сотовый телефон, но я абсолютно ничего не знаю о стандарте GSM, так же и автослесарь в своем гараже не должен знать ничего о протоколе TCP — пусть машины чинит.

Примерно та же картина наблюдается и на корпоративном рынке. Компьютерный парк на отдельно взятом предприятии вырос в два, в три раза за минувшие год-два. Появились сложные системы, базы данных, какие-то корпоративные приложения. При этом отдел АСУ не увеличился в два раза. В лучшем случае, был принят еще один стажер с перспективой роста. Это, конечно, утрированно, но, в общем, картина именно такая.

В целом, это правильно: руководство хочет повысить эффективность труда сотрудников. Но для этого им надо предоставить эффективные инструменты, которых, как правило, нет. Вот и получается, что у ИТ-специалистов руки до безопасности, как до наименее очевидной проблемы, доходят в последнюю очередь.

Таким образом, тенденция и на рынке домашних пользователей, и на рынке крупных предприятий одна: людям нужна надёжная защита, которая будет работать, не отвлекая человека от его основных обязанностей. Это касается не только антивирусов, поскольку мы говорим о безопасности вообще, но в первую очередь именно антивирусов, как наиболее массового и популярного продукта для безопасности.

CNews.ru: Как, на ваш взгляд, изменился уровень компьютерных угроз (в том числе вирусных) за последний год? С чем, по вашему мнению, связаны эти изменения?

Константин Архипов: Компания Panda Software в прошлом году ввела такой термин: «Malware» — вредоносный код. Это не только вирусы: это спам, программы-шпионы, мистификации, которые сообщают людям ложную информацию якобы о вирусах, программы-дозвонщики и т.п… В общем, всё то, что мешает пользователям компьютеров, отнимает у них время, деньги, повреждает информацию.

Такой термин появился не на ровном месте — перечисленные угрозы стали занимать заметное место в числе вредителей. Так что угроз стало больше и нам надо с ними бороться. Очень интересно изменились способы распространения: если раньше вирусы распространялись самостоятельно, незаметно для пользователя, то теперь вирусы уступают место червям и троянцам, которые пользователь должен сам, своими руками, запустить на своём компьютере.

Очень часто стали использоваться уязвимости в программном обеспечении. Причём это уязвимости, обнаруженные несколько месяцев назад, к которым давным-давно выпущена заплатка. Так что современные компьютерные угрозы, с одной стороны, не страшны: устанавливай вовремя все исправления, не запускай непонятно какие файлы, пришедшие по e-mail, и ничего тебе не будет.

Но посмотрите, о чём мы говорили выше: уровень пользователей упал ниже самой низкой отметки, и это не только в России. Это по всему миру. А в мире таких пользователей сотни миллионов — кто будет и открывать, и запускать, и заплатки не устанавливать. Для эпидемии этого более чем достаточно.

CNews.ru: Как, по вашему мнению, отразится появление в сети части кода ОС Windows NT и Windows 2000 на балансе сил между создателями вирусов и обычными интернет-пользователями? Достаточно ли материала, на ваш взгляд, оказалось в руках вирусописателей, чтобы в ближайшее время создать более разрушительные вирусы, чем были известны нам до этого?

Константин Архипов: Вполне вероятно, что коды Windows в руках хакеров-вирусописателей помогут им создать еще более технологичные вирусы и программы взлома. И, конечно, это прямым образом скажется на пользователях. Но я очень верю в компанию Microsoft. Там работают по-настоящему талантливые программисты, сумевшие создать продукт, которым, чтобы ни говорили, пользуется весь мир.

Microsoft справится с ситуацией, выпустив обновления, дополнения и патчи к своим продуктам. Пользователям только нужно постоянно находиться в курсе событий и своевременно устанавливать эти обновления, предупреждая атаки. Нужно отметить, что у компании Panda Software есть ряд продуктов, которые помогают решить проблему системных брешей. Это означает, что при появлении очередного обновления, которое необходимо установить для устранения бреши, наши антивирусы информируют об этом пользователя, а в некоторых случаях автоматически устанавливают такую заплатку. Результат — экономия времени и сил пользователя.

CNews.ru: Какова динамика роста числа вирусов для Linux? Есть ли решения у Panda для этой ОС?

Константин Архипов: Нет такого понятия, как вирусы для Linux. Конечно, существует некоторое количество вирусов для той или иной разновидности Linux, и на этом вопрос исчерпан. Такая ситуация вызвана не тем, что Linux — это суперустойчивая и надежная система. Это как анекдот про неуловимого Джо, который неуловим, потому что никому не нужен.

Рынок операционных систем для персональных компьютеров больше чем на 90% принадлежит Microsoft. Вот и нет желания у вирусописателей искать лазейки, думать над написанием вирусов ради столь незначительного «рынка». Ведь все эпидемии происходят именно из-за заражения клиентских машин.

Конечно, Linux очень широко используется как платформа для почтовых и веб-серверов. Но что такое почтовый сервер? Получил вирус, переслал его получателю — и дальше работает. А веб-сервер вообще неперспективен с точки зрения заражения его вирусами. Основная угроза исходит именно от почтовых серверов под Linux как от «разносчиков заразы» по почтовым ящикам клиентов.

Поэтому, естественно, Panda Software имеет решения для защиты почтовых серверов на Linux-платформах: для того, чтобы закрыть источник распространения вирусов по почте. Кроме того, у нас есть продукт, который можно интегрировать практически в любое Linux-приложение. Было бы желание у клиента.

CNews.ru: В начале 2004 г. в интернете произошел лавинообразный рост разнообразных вирусов, некоторые из которых даже сражались между собой. Сейчас, по сравнению с началом года, наступило какое-то затишье. Можно ли предположить время следующего вирусного всплеска, и в какую сторону будет направлен удар?

Константин Архипов: Предыдущая «вирусная война» оказалась очень значимой, один из создателей вирусов арестован, поэтому я надеюсь, что следующий вирусный всплеск будет слабее. Однако вирусная активность часто непредсказуема, поэтому делать прогнозы в этой области сложно. Например, в июне прошлого года все считали, что лето будет спокойным, никто не предполагал скорого вирусного всплеска, но внезапное появление вируса Blaster расстроило все планы.

CNews.ru: В какой, на ваш взгляд, степени компьютерные системы российских компаний готовы противостоять современным киберугрозам?

Константин Архипов: Больше всего современным киберугрозам готовы противостоять органы российской власти. В первую очередь, потому, что внутренние сети со служебной информацией таких учреждений физически отделены от интернета. Так сложилось исторически и, глядя на проблемы своих зарубежных коллег, наши чиновники не спешат интегрировать интернет со своими внутренними сетями, так что такая неторопливость выглядит более чем обоснованно.

Что касается коммерческих структур, то здесь ситуация несколько иная. Эти компании развивались и строили свои сети «с чистого листа», они не имели груза прошлого и постарались получить максимум выгод от интернета. Это и электронная почта у каждого сотрудника, и доступ к веб-серверам, и базы данных, доступные через интернет филиалам компании в других городах.

Конечно, это очень удобно, но при этом наши компании не сталкивались с промышленным шпионажем, с киберпреступностью и, зачастую, считали, что, кроме них самих, эта информация мало кого может заинтересовать. Некоторое время назад крупные компании поняли, что это не так, и стали защищать свои сети, так что сейчас крупнейшие российские компании имеют адекватную защиту.

Что касается малого и среднего бизнеса, то здесь картина, за небольшим исключением, совершенно иная. Можно сказать, что преступники от интернета чувствуют себя суперкомфортно в сетях таких компаний. Было бы желание. Впрочем, попытки взлома сетей небольших компаний редко преследуют цель кражи информации. Скорее — разместить нелегальный файловый архив, воспользоваться почтовым сервером…

Хотя, это нельзя назвать шалостью, поскольку такие действия способны причинить воистину колоссальный материальный ущерб: за трафик-то надо будет заплатить.

CNews.ru: Насколько успешным стал прошедший год для вашей компании? Какова динамика и объем продаж в России?

Константин Архипов: Мы очень оптимистично смотрим на наш бизнес в России. Динамика отличная: продажи за минувший год выросли более чем в три раза. Мы прошли самый трудный этап в нашем развитии: этап проникновения на рынок, закрепления торговой марки в сознании людей. Не секрет, что российский рынок антивирусного ПО очень конкурентен, очень сложен для новичков.

В прошедшем году мы поняли, что теперь в сознании потребителей мы уже не являемся новичками, мы стабильный и уверенный участник этого рынка. Это выражается во всем, и в первую очередь — в отношениях с партнерами и клиентами. Такое знаковое событие, пожалуй, и позволило нам оценивать минувший год как очень успешный и многообещающий.

CNews.ru: Какое место в бизнесе Panda занимает Россия в мире и в Европе?

Константин Архипов: Компания Panda Software вошла в Россию относительно недавно. К этому времени рынок антивирусного программного обеспечения в нашей стране был уже сформирован, а ключевые игроки определены. И на данный момент он остается сложным еще и потому, что уровень пиратства в России составляет более 85%.

Лицензионным программным обеспечением пользуется лишь небольшое количество пользователей. Но, тем не менее, сейчас наблюдается тенденция по сокращению числа людей, пользующихся пиратскими версиями.

Поэтому рынок антивирусов перспективен и интересен для нас. И пусть Россия в настоящее время не занимает первое место в бизнесе Panda Software, но темпы роста и перспективы развития нашего бизнеса привлекают внимание головного офиса.

CNews.ru: Какая часть продаж Panda в России идет через партнеров, а какая — напрямую?

Константин Архипов: Сейчас мы продаём напрямую больше, чем хотелось бы, примерно 40% от объема — прямые продажи. Это издержки роста, «необходимое зло». В перспективе мы планируем построить «идеальный канал» — т.е. работать только с партнерами, отказавшись от прямых продаж вообще. Это наша цель, к которой мы стремимся, поскольку свое будущее мы видим только в эффективном взаимодействии с каналом вендор-дистрибьютор-реселлер.

Тем не менее, даже продавая напрямую, мы стараемся оглядываться на наших партнеров, следить за тем, чтобы мы, как вендор, не конфликтовали с партнерами при работе с клиентом и, естественно, приоритет мы предоставляем нашим партнёрам.

CNews.ru: Ведете ли вы разработки антиспамовых решений?

Константин Архипов: Да, конечно, Panda Software постоянно занимается крупными разработками в направлении повышения безопасности пользователей, что касается как защиты от вирусов, хакеров, программ-шпионов и др., так и антиспамовых решений. В настоящее время эта функция уже включена в ряд наших продуктов. Это продукты как для домашних пользователей, так и для крупных корпоративных клиентов.

Нужно отметить, что защита от спама во всех наших продуктах не привязана ни к какому почтовому клиенту. Т.е. эта функция будет исправно работать вне зависимости от того, какая почтовая программа установлена у пользователя.

CNews.ru: Появились ли за этот год у вашей компании новые продукты? Какие нововведения предлагает Panda Software?

Константин Архипов: Да, в 2003 году Panda Software выпустила новое семейство продуктов. Обновились продукты для домашних пользователей и профессионалов, принципиальным изменениям подверглись и продукты для корпоративных клиентов. Новая линейка корпоративных продуктов представляет собой защиту всей сети предприятия, от рабочих станций до межсетевых экранов и почтовых серверов.

Теперь все корпоративные продукты включают в себя уникальную возможность удаленного и централизованного управления с единой консоли Panda AdminSecure, что значительно упрощает всю систему управления антивирусной защитой и экономит время системного администратора, который теперь может устанавливать, настраивать антивирусы по всей сети со своего рабочего места. При этом само управление просто, понятно и прозрачно.

Само по себе централизованное управление антивирусной защитой — это не новость. Предыдущие версии наших корпоративных продуктов тоже управлялись удалённо. Однако, при разработке новых продуктов мы изменили сам взгляд на то, как должна выглядеть система антивирусной защиты на предприятии. Мы, фактически, создали новую идеологию управления антивирусной защитой предприятия, что позволило нам работать с сетями любого масштаба.

Теперь для нас не имеет значения, сколько компьютеров в сети предприятия, какова архитектура сети, сколько удалённых офисов имеет компания… Любая сеть может управляться из одного места, а статистика о вирусной ситуации в сети отображается в любом удобном виде. Наша защита развертывается одинаково просто как на сети из 5 компьютеров, так и 10000. В управлении защитой мы используем такие технологии, которые позволяют автоматически отслеживать и ликвидировать все проблемы, неисправности, отклонения от политики безопасности. Мы создали исключительно простой и изящный продукт.

Кроме этого, новая линейка продуктов включает в себя и другие инновационные технологии Panda Software. Во-первых, это технология VirtualFile, позволяющая сканировать все файлы (включая сжатые) в оперативной памяти. В результате проверка идет гораздо быстрее, чем у тех антивирусов, которые вынуждены копировать файлы на жесткий диск.

Эта опция увеличивает производительность и ускоряет обработку данных. Другая усовершенствованная технология — SmartClean2 — способна автоматически устранять ущерб, нанесенный настройкам компьютера вирусами последних поколений. Т.е. антивирус не только ликвидирует вредоносные коды, но и исправляет изменения, внесенные ими в системные файлы.

Эта функция приобретает все большее значение, т.к. вирусы становятся все более изощренными, и уже недостаточно просто удалить их с компьютера. И, конечно, обычный пользователь не знает, да и не должен знать, как устранить последствия их вторжения. Наши продукты делают это за него. Помимо приведенных технологий, в антивирусы Panda Software включены и другие уникальные характеристики, перечислять которые в рамках данного интервью не представляется возможным.

Также нужно отметить появление совершенно новых корпоративных продуктов, таких, как антивирус Panda для Windows 2003 Server, Microsoft ISA Server 2000, Microsoft Exchange 2003. Для определенной категории пользователей, которым не подходят стандартные антивирусные решения, мы предлагаем Panda Antivirus GateDefender — выделенный антивирусный сервер, сочетающий в себе аппаратную и программную части и работающий по принципу «подключил и забыл». Он сканирует весь входящий трафик и блокирует все вредоносные объекты еще до того, как они попадут в информационную систему организации.

CNews.ru: Некоторые специалисты считают, что в будущем компьютерных пользователей ожидает противостояние с мощными преступными группировками, которые будут включать в себя группы хакеров и спамеров. Согласны ли вы с таким тезисом?

Константин Архипов: Это противостояние уже существует. И хотя многие этого еще не осознают, но даже установка систем безопасности на компьютеры пользователей — это еще один кирпичик в стене, возводимой против программистов подобного рода. И хотя интернет предоставляет хорошие возможности для хакеров не только проникнуть в системы других компьютеров, но и скрыть следы своих преступных действий, средний пользователь может с ними бороться, установив соответствующее антивирусное решение, предоставляющее, наряду с другими своими возможностями, защиту от хакеров.

CNews.ru: Расскажите о наиболее крупных проектах Panda в России и мире?

Российский рынок, как уже было сказано, считается очень перспективным для Panda Software, но разрабатываемые проекты имеют международное значение. В данный момент безопасность не может рассматриваться в рамках одной страны: угрозы одинаковы как в России, так и в Южной Африке, США, Аргентине или Норвегии. Для хакеров нет границ, поэтому и проекты Panda Software имеют мировой масштаб. В основном мы сейчас работаем над новой продвинутой системой обнаружения вирусов. Эта система обеспечит высокое исполнение и отличные способности обнаружения вредоносных кодов.

Кроме того, компанией Panda Software предоставляется бесплатный антивирусный сканер Panda ActiveScan, которым с успехом пользуются во всем мире. Доступен этот антивирус и для российских пользователей на русском языке на сайте Panda Software. Это бесплатный сервис по идентификации и удалению в онлайновом режиме всех зарегистрированных на момент проверки вирусов. Российскому пользователю, который, как известно, не любит тратить деньги на лицензионный софт, достаточно нажать на кнопку, и он сможет даже в пиковые моменты вирусных эпидемий продезинфицировать в любых объемах любое содержание своего ПК, не опасаясь при этом, во-первых, за конфиденциальность своей информации, а, во-вторых, за толщину своего кошелька. Проверке и лечению подвергается все, вплоть до почтовых баз и архивов .zip. Антивирус постоянно обновляется, что позволяет гарантировать защиту от новых, ежедневно появляющихся вирусов. Каждый желающий может бесплатно разместить сканер на своем сайте, получив HTML-код на сайте нашей компании.

Важно отметить, что бесплатный антивирус Panda ActiveScan также является источником информации о наиболее распространенных и активных вирусах и других вредоносных кодах, поскольку результаты проверки отправляются на обработку в компанию Panda Software, на основе чего составляется Вирусная карта. Вирусная карта — это графическое представление о действии вирусов в различных регионах мира. Во-первых, карта показывает уровень распространения какого-либо конкретного вируса или комбинации вирусов в определенной географической зоне (в мире, на континенте, в стране). Во-вторых, благодаря этой карте можно узнать список наиболее активных в том или ином регионе вирусов. И наоборот — Вирусная карта компании Panda Software показывает список регионов, наиболее подверженных влиянию какого-либо определенного вируса.

Показатели Вирусной карты обновляются в режиме реального времени, в соответствии с поступлением данных, полученных в результате проверок онлайновым сканером Panda ActiveScan. В итоге, благодаря карте мы можем увидеть график распространения инфекции и динамику заражения компьютеров по всему миру на настоящий момент. Информация подобного рода весьма полезна как профессионалам в области IT-технологий, так и неопытным домашним пользователям персональных компьютеров, — то, какую серьезную потенциальную опасность несут в себе компьютерные вирусы, в наше время понимают все.

CNews.ru: Какие изменения, на ваш взгляд, могут произойти на рынке защиты информации в ближайшее время?

Константин Архипов: На наш взгляд, изменения ожидаются в двух направлениях: первое — это разработка и внедрение инновационных технологий, обеспечивающих новые возможности в рамках защиты информации от постороннего вторжения. С другой стороны, даже самые неграмотные и неопытные пользователи начнут осознавать необходимость надежной защиты своего компьютера от атаки вредоносных программ.

Дело в том, что постоянная работа с компьютером предполагает новый взгляд на безопасность, повышение интереса к соответствующей информации. Как следствие этого, поток информации от производителей антивирусных решений и их дистрибьюторов, а также от СМИ, освещающих данную отрасль, станет более интенсивным, что значительно повысит уровень осведомленности пользователей о возможных угрозах сети интернет.

CNews.ru: Спасибо.

Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2004 г.

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS