Борис Шаров:

Рынок антивирусов однозначно движется к модели SaaS

На вопросы CNews отвечает Борис Шаров, генеральный директор компании "Доктор Веб".

CNews: Как вы оцениваете ситуацию, складывающуюся сейчас на антивирусном рынке России?

Борис Шаров: Для нашей компании ситуация благоприятная. Продажи растут темпами, превышающими средний рост рынка антивирусов. Происходит это в том числе и благодаря активному внедрению у провайдеров интернет-сервисов на базе Dr.Web AV-Desk. В итоге мы смогли существенно увеличить свою долю в сегменте домашних пользователей.

Произошло это, на наш взгляд, преимущественно за счет переключения на нас пользователей антивирусов других производителей, хотя, выпуская сервис на рынок, мы, прежде всего, рассчитывали оттянуть на себя бывших «пиратов». Благодаря Dr.Web AV-Desk за 5 месяцев текущего года количество наших клиентов в сегменте домашних пользователей выросло больше, чем на 100 процентов. 

CNews: Какие новые тенденции вы отмечаете? Какие из старых трендов получили продолжение в этом году?

Борис Шаров: Рынок средств безопасности в целом, и  сегмент антивирусов в частности, однозначно движется к модели Security as a Service (SaaS). Мы считаем, что  это - перспектива его развития на будущее, 5 лет -  как минимум.

Пришло время изменить принципы поставки средств защиты информации  потребителям. Почему? Вот неполный список претензий современного клиента. Это и трансформация компьютерных угроз, и сложность разрабатываемых средств антивирусной защиты компьютерных сетей, и многообразие потребностей заказчиков в квалифицированных консультациях и поддержке антивирусных средств не только на послепродажном этапе, но и на этапах выбора решения, проведения тестирования и внедрения в масштабах компании.  Многие указывают на необходимость в быстром компетентном реагировании на возникновение вирусного инцидента  и исключительную важность грамотного устранения его последствий… Список можно продолжать!

Использование прогрессивной модели лицензирования антивируса в качестве услуги (SaaS)  дает возможность предприятиям снизить совокупную стоимость владения (TCO – Total cost of ownership)  им до 70-80%. «Платить только за то, что нужно в данный момент» – главный принцип философии лицензирования SaaS, которое позволяет эластично приспосабливать возможности антивируса под индивидуальные потребности конкретного заказчика.

Это позволяет предприятию оплачивать только необходимый в данный момент объем услуг независимо от размеров предприятия и характера решаемых им задач. При использовании модели SaaS расходы бизнеса на ИТ не просто сокращаются - они становятся четко предсказуемыми и оправданными, что повышает отдачу от инвестиций в информационные технологии.

Комплексное решение задачи эффективного снижения TCO обеспечивается разумным балансом между сокращением затрат на ИТ и обеспечением действенной поддержки используемого ПО. Это в конечном итоге и превращает антивирус в по-настоящему полноценный и эффективный инструмент защиты. 

Четко понимая эту тенденцию, компания «Доктор Веб» почти два года тому назад начала разработку продукта Dr.Web AV-Desk, который уже сейчас используют 38 провайдеров ИКТ-услуг в 28 регионах России.  На очереди новый сервис для бизнес-пользователей – MailDesk.

CNews: Сравните, пожалуйста, ситуацию на данном сегменте рынке сегодня и несколько лет назад?

Борис Шаров: Пожалуй, за последние 5 лет изменения незначительны, кардинальные изменения происходили скорее на стыке веков. А вот в последнее время  чего-то судьбоносного, на наш взгляд, увы, не  наблюдалось.

CNews: Какой антивирусный продукт выбрать компании, например, мелкой или средней? А что подходит  крупному бизнесу?

Борис Шаров: Особенность антивирусного софта состоит в том, что в отличие от практически любого другого ПО, он должен использоваться для обслуживания всех без исключения бизнес-процессов – начиная от этапов управления предприятием и заканчивая процессами учета и производства.

Но купить лицензию и установить антивирус - еще не значит автоматически получить работающую систему безопасности, надежно защищающую от всех современных интернет-угроз. Даже  для небольшой компании намного удобнее пользоваться антивирусом с централизованным управлением. Но, как правило, у таких компаний нет квалифицированных администраторов по причине  недостаточности вообще этого ресурса на рынке труда и отсутствия денег у СМБ на оплату труда грамотных специалистов.

Роль личности в деле информационной безопасности предприятия трудно переоценить. Анализ состояния корпоративной сети, работы по предотвращению вирусных атак и действия по преодолению последствий вирусных инцидентов – задачи, которыми приходится заниматься ИТ-персоналу каждый день. Управление системой информационной защитой предприятия же требует специальных знаний, которые отсутствуют у большинства ИТ-администраторов.

В итоге, использование неквалифицированного персонала повышает угрозы для информационной безопасности предприятия и увеличивает совокупную стоимость владения антивирусом. А неадекватные действия ИТ-персонала (например, неверная реакция на вирусные угрозы, неквалифицированные действия по восстановлению работоспособности сети после вирусных атак) приводят к непредвиденным расходам, которые могут достигать 30% от совокупной стоимости его владения. Вот и получается, что информационная безопасность предприятия еще до покупки лицензии и установки антивируса становится заложником квалификации работающего на предприятии администратора.

CNews: Зависит ли выбор антивируса от сферы деятельности и направленности бизнеса?

Борис Шаров: Такой зависимости нет и быть не может. «Отраслевых» антивирусов никто не разрабатывает. При этом не исключено, что решения, предлагаемые интеграторами на базе существующих антивирусных продуктов, могут учитывать отраслевую специфику.

CNews: На что стоит обращать внимание компании при выборе защищающей от внешних угроз программы?

Борис Шаров: Если речь об антивирусе – на качество детектирования вредоносных программ, тщательность проверки, качество лечения. А вообще выбор зависит от множества факторов.

CNews: Последние исследования вновь показали, что соблюдение осторожности при работе в интернете не должно ограничиваться одной только установкой антивируса. Даже среди компьютеров, на которых он установлен, примерно на 12% все равно содержится и функционирует вредоносное ПО. Какую еще защиту вы можете порекомендовать в дополнение к антивирусу?

Борис Шаров: К сожалению, между началом распространения новой вредоносной программы и её попаданием в вирусные базы аналитиков всегда есть какой-то интервал времени. В этот промежуток вредоносный код уже активно распространяется, но антивирусы его ещё не «знают».

Новые образцы вредоносного ПО попадают к разработчикам антивирусов не одновременно. И для любого антивируса в любой момент времени всегда найдётся какая-нибудь инфекция, которую данный антивирус не знает, а другие антивирусы уже обнаруживают. Обеспечить надёжную защиту компьютера от заражения, используя только антивирусную программу, на сегодняшний день невозможно. Это утверждение касается любого антивируса.

Для снижения риска заражения необходимо выполнять следующие несложные правила. Во-первых, своевременно исправлять ошибки в Windows, Internet Explorer, Outlook Express, Microsoft Office выпускаемыми исправлениями (патчами): без их установки  другие элементы защиты часто просто теряют эффективность.

Во-вторых, при работе в сети интернет очень желательно использовать межсетевой экран (он же firewall или брандмауэр): Zonealarm, Agnitum Outpost или аналогичные. В крайнем случае, нужно хотя бы активировать встроенный в Windows XP брандмауэр. Логика правила - закрыть все, разрешать только необходимое.

В-третьих, вместо Internet Explorer желательно использовать браузер Opera или Mozilla Firefox, а вместо Outlook Express – почтовый клиент из поставки Opera, либо Mozilla Thunderbird или The Bat. В крайнем случае, нужно предельно ужесточить настройки безопасности в Internet Explorer и Outlook Express, но это, к сожалению, не всегда помогает, особенно если не ставить исправления. Очень многие современные троянские программы вбрасываются в систему именно через уязвимости Internet Explorer при посещении заражённых сайтов. Причём заражён может быть практически любой сайт, а его хозяева могут даже не знать, что посредством их сайта распространяется инфекция.

В силу роста популярности альтернативных браузеров их уязвимости тоже стали чаще атаковать. Поэтому не забывайте обновлять и это ПО, когда выходят их новые версии. А для Mozilla Firefox рекомендуется установить плагин NoScript,  позволяющий выборочно разрешать выполнение скриптов только на тех серверах, которым Вы доверяете, а всё остальное блокировать (попутно этот плагин позволяет заблокировать многие виды рекламы).

Также для тех, кто путешествует по Всемирной паутине с помощью Mozilla, Firefox, Internet Explorer или Opera компания «Доктор Веб» предлагает бесплатные плагины к браузерам – Dr.Web LinkChecker. С их помощью можно проверить на вирусы любую страницу в интернете перед ее открытием или любой файл перед скачиванием его на компьютер. При проверке страницы также проверяются найденные внутри нее ссылки на скрипты и фреймы. Плагин для Mozilla Firefox позволяет проверять ссылки, содержащиеся в электронных письмах, обрабатываемых почтовым клиентом Mozilla Thunderbird.

Скачивать и устанавливать антивирусную программу Dr.Web не нужно — проверка осуществляется на серверах компании «Доктор Веб» самой последней версией антивируса Dr.Web с актуальным набором вирусных баз. Время проверки зависит от объема проверяемого файла — от нескольких секунд до нескольких минут. Ограничение на размер проверяемого файла 12 МБ. По результатам проверки можно принять решение о скачивании файла или о посещении интересующей страницы, не опасаясь вирусной атаки.

В-четвертых, при работе в сети не надо отключать антивирусный монитор (SpIDer Guard).

В-пятых, необходимо избегать нелицензионного программного обеспечения. В настоящее время очень многие генераторы ключей и программы взлома защиты от копирования (кейгены и кряки) помимо своей основной функции часто пытаются внедрить в систему какой-либо троянский модуль.

В-шестых, все новые диски, дискеты, скачанные файлы требуется предварительно проверить сканером Dr.Web. Перед заходом на сайт поверьте ссылку на него бесплатным плагином Dr.Web к используемому браузеру. Плагин для Mozilla также позволяет поверять ссылки внутри писем, обрабатываемых почтовым клиентом Mozilla Thunderbird.

В-седьмых, базы антивируса желательно обновлять при каждом соединении с интернетом и далее ежечасно.

И, наконец, при использовании Windows XP Professional или Windows 2000, установленной на диске с файловой системой NTFS, дополнительно повышается уровень защиты, если работать в системе не с правами администратора, а с правами пользователя, а администратором входить только в случае необходимости (например, для установки программного обеспечения или изменения настроек системы).

Многие вредоносные программы не могут заразить систему, если запущены без прав администратора. Это ограничение эффективно только при условии установки всех критических обновлений, так как среди закрываемых этими обновлениями уязвимостей имеются и такие, которые позволяют пользователю с ограниченными правами повысить свои привилегии до уровня администратора или системы.

CNews: Каков ваш краткий прогноз дальнейшего развития ситуации на рынке?

Борис Шаров: Рост сохранится. Зависеть он будет от темпов увеличения компьютеризации населения и  доходов населения и компаний страны, а также от ужесточения законодательства  за использование нелицензионного ПО. Этот рост будет происходить еще долго, и насыщение произойдет не скоро.

Например, сектор малого и среднего бизнеса самый «пиратский» и его обеление идет очень медленно. Именно здесь имеются колоссальные возможности для роста выручки антивирусных вендоров. Тут выиграет тот, кто сумеет поставить им готовое решение, appliance, по приемлемой цене.

От элементарной защиты только рабочих станций мелкие и средние компании неизбежно придут к необходимости защиты серверов и шлюзов. Чтобы это произошло, в первую очередь, в России должны быть подготовлены квалифицированные  кадры, способные администрировать сложные серверные продукты. И пока дефицит грамотных ИТэшников высок, альтернативой для таких компаний может стать использование антивируса в качестве услуги сервис-провайдеров. А наличие альтернатив это всегда хорошо – и для потребителей, и для производителей! 

CNews: Спасибо.