Генеральный директор компании «Доктор Веб» Борис Шаров: «Наши прогнозы на будущее оптимистичны»

 - Угроз на сегодняшний день существует слишком много, и довольно сложно выделить среди них какие-либо наиболее заметные. В прошлом году больше всего компаний пострадало от эпидемии Win32.HLLW.Shadow.based (также известного как Conficker) – троянской программы, которая очень сильно потрясла антивирусную индустрию. Пользователи поняли, что их антивирусы в принципе не в состоянии справляться с этим бурно распространяющимся «троянским конём». В некотором смысле это принесло нашей компании много дивидендов. Наша утилита Dr.Web CureIt!, на тот момент ещё бесплатная для бизнес-пользователей, стала применяться очень активно, поскольку позволяла справляться с этим вирусом. Этот успех мы потом закрепили, создав сетевую утилиту для лечения рабочих станций и локальных сетей — Dr.Web CureNet!

Кроме того, имеется несколько серьёзных угроз, опасных своей сложностью. В частности, это руткиты и угрозы «нулевого дня», с которыми довольно долго не могли справиться очень многие антивирусы. Также опасен JS.Gumblar.96 – троянская программа, которая заражает веб-сайты и распространяется с их помощью. Она была очень заметна в Европе и в Японии, причём в Японии беспокоит пользователей и по сей день.

Для России же наибольшую угрозу сейчас представляют троянцы-вымогатели – Trojan.Winlock и Trojan.Encoder. Вряд ли можно назвать вредоносные программы последнего времени, равные им по социальному резонансу. Причём Winlock, начав распространение в прошлом году, и в настоящее время не «отпускает» свои жертвы.

 - Можно говорить и о волнах. Но следует понимать: то, что называется «волнами», по сути является просто неким срезом реакции антивирусных компаний. На самом же деле, судя по неугасающему интересу к нашему ресурсу Dr.Web Unlocker, речь идет об одной волне, которая как поднялась в самом начале эпидемии, так и не схлынула с того времени. Просто интернет-сообщество реагировало на появление этих вирусов-вымогателей по-разному. Так, крупные ресурсы стремились избавить от троянских программ свои сайты. Нашей же главной идеей было — помочь по возможности всем пострадавшим. При этом мы понимали, что только лишь антивирусными программами помочь всем мы не сможем — хотя бы потому, что Dr.Web установлен далеко не у всех. Поэтому мы создали справочный сайт, с помощью которого каждый может попробовать разблокировать свой компьютер, заблокированный вымогателем. Более того, наша служба технической поддержки бесплатно помогает в разблокировке всем ползователям, вне зависимости от того, каким антивирусом они пользуются.

Напомню, что само по себе заражение при участии троянца-вымогателя происходит следующим образом: под видом специальных кодеков для просмотра видео пользователю высылается троянская программа, которая тут же блокирует компьютер. На экране появляется сообщение, не дающее возможность воспользоваться привычными кнопками управления. В сообщении написано, что разблокировать компьютер можно, отправив СМС с определенным текстом на указанный номер. В ответ на СМС присылается заранее сгенерированный код разблокировки.

 Нельзя ли как-либо вычислить злоумышленника по номеру телефона?

 - Дело в том, что злоумышленники не действуют напрямую — они прибегают к помощи СМС-агрегаторов, которые имеют огромное количество телефонных номеров, и, естественно, не в состоянии контролировать их использование. А получать деньги, присылая коды разблокировки — это дело не подсудное. Подсудным является создание вируса и его распространение — а здесь никаких претензий предъявить нельзя.

Впрочем, агрегаторы, разумеется, и сами включились в борьбу с вымогателями. Позвонив в службу технической поддержки СМС-агрегатора, пользователь мог сообщить суть проблемы — и ему сразу же сообщали код разблокировки. В этом смысле общество, конечно, правильно отреагировало на распространение «винлоков». Но само наличие инфраструктуры отправки СМС-сообщений на короткие номера подсказало злоумышленникам способ вымогательства.

Сам по себе «винлок» — очень сложный вредоносный объект, он постоянно изменяется и использует очень хитрые уловки. Поэтому, собственно, до сих пор ни один антивирус не может в полной мере предотвратить заражение компьютеров пользователей. Правда, наша утилита Dr.Web CureIt! была усоверешенствована таким образом, чтобы окно программы не могло быть заблокировано троянцем — оно появляется поверх окна вирусного сообщения.

 - Борьба ведётся весьма многосторонняя. С одной стороны, должны проявить активность агрегаторы, c другой — мобильные операторы и правоохранительные органы. Причём последние в этой ситуации оказываются самыми беспомощными, потому что поле деятельности для них здесь отсутствует. В данном случае нет видимого нарушения закона, либо это нарушение очень сложно доказать. Выходит, что они тут бессильны, хотя сотрудничаем мы с ними очень тесно, всё время пытаемся найти какие-то способы взаимодействия, предоставляем информацию, которая позволяет выявить мошенников.

 - Данный тренд возник не сейчас, а уже достаточно давно — как только люди начали пользоваться интернет-банкингом. Тогда сразу же появилось множество возможностей воровать у них данные. На нашем сайте имеются рекомендации, посвященные  тому, как защищаться в случае проведения таких операций. Сами банки в последнее время тоже усилили безопасность, однако все существующие на данный момент системы защиты интернет-платежей похожи на пирамиду, которая стоит вниз головой. Самая нижняя точка – самая уязвимая, если её выбить, то вся пирамида падает. Эта точка — ввод пароля. Рано или поздно пользователь должен его ввести, и пока не появятся какие-либо электронные распознаватели, эта проблема будет оставаться актуальной

 - Сейчас у нас выпущена версия 5.01, которая снабжена кардинально обновленным «Личным кабинетом», выводящим продукт на новый уровень. Поясню: предыдущие версии Dr.Web AV-Desk были предназначены для предоставления услуги «Антивирус Dr.Web» исключительно для частных пользователей. Теперь же выпущена полноценная версия, которой могут пользоваться самые различные компании малого и среднего бизнеса, необязательно ИТ-направленности. Такие партнеры могут распространять наши решения аналогично интернет-провайдерам, но уже для корпоративных клиентов. Таким образом, через Dr.Web AV-Desk в его нынешнем виде антивирус могут заказать и получить не только частные клиенты, но и юридические лица. 

Надо сказать, что это потребовало внесения некоторых серьезных дополнений, не считая такой бухгалтерской частности как необходимость использования в работе с юридическими лицами счетов, актов, счетов-фактур — всего того, с чем не сталкиваются частные пользователи. 

Мы добавили в сервис несколько новых опций. В частности, возможность для администраторов компаний, использующих Dr.Web AV-Desk, осуществлять администрирование непосредственно из своей группы. При этом услуга по-прежнему будет оказываться с сервера провайдера Интернета или провайдера услуги. Таким образом, в систему управления был добавлен элемент иерархии. Кроме того, был доработан интерфейс общения конечного пользователя (в частности, администратора компании) с нашим сервером на стадии настройки «Личного кабинета» — тем самым существенно расширяется сфера использования Dr.Web AV-Desk в бизнесе.

Сам по себе «Личный кабинет» сейчас является полноценным модулем подписки, позволяющим администраторам любого уровня самостоятельно выбирать параметры защиты на стадии формирования установочных пакетов. Этот модуль по сути представляет собой глобальную систему учёта пользователей, и вдобавок ко всему имеет встроенную систему биллинга для тех клиентов, у которых собственный биллинг отсутствует. К тому же эта система настолько гибка в эксплуатации, что может использоваться параллельно с уже существующими биллингами. Кроме того, «Личный кабинет» может использоваться и без биллинга. Также уникальны система тарификации и система различных бонусов за пользование услугой в течение определённого времени  — система запоминает историю подписки. С введением нового кабинета любой сервис-провайдер, любой аутсорсинговый партнер может предоставлять услугу своим потенциальным пользователям, партнёрам, а также субпартнёрам. Таким образом, иерархия предоставления этой услуги может быть неограниченной.

 - Наши прогнозы на будущее скорее оптимистичны, потому что мы столкнулись даже не столько с готовностью рынка принять новый продукт, сколько с его активной потребностью в нём. Конечно, это новый для России продукт, поэтому во многих случаях придётся преодолевать существующие стереотипы по реализации антивирусной защиты. В любом случае сейчас об успехах говорить еще рано, хотя имеются несколько внедрений в крупных компаниях и даже администрациях отдельных областей.

 - В целом мы предвидели, что рано или поздно в этот сегмент придут конкуренты. Правда, мы рассчитывали на то, что на рынке появятся аналогичные решения, уступающие, впрочем, нашему в технологическом плане. Между тем, конкуренты под видом сетевых интернет-решений сейчас предлагают просто некие решения и разработки, по сути далекие от принципов SaaS.

На 2010 год ставилась задача повсеместного распространения Dr.Web AV-Desk в бизнес-сегменте, что, собственно, мы и начинаем сейчас делать. Здесь следует учитывать, что сама по себе новая версия продукта вышла в феврале этого года, а полноценный «Личный кабинет», позволяющий работать с группами, дорабатывался вплоть до 1 июня.

 - Текущий год для нас, можно сказать, уже почти закончился, и за это время было выпущено достаточно много нового. В частности, в сентябре мы планируем выпуск новой, шестой версии нашего основного решения для бизнеса — Dr.Web Enterprise Suite. Также в этом году мы выпустили продукты для защиты мобильных операционных систем Symbian и Android. Пока мы знаем очень мало вредоносных программ для Android, но, тем не менее, поскольку эта операционная система только набирает свою популярность, мы ожидаем если не всплеска, то хотя бы непременного роста вредоносного контента и количества троянских программ. Кроме того, в марте мы выпустили шестую версию наших продуктов для Windows, включив в них собственный брандмауэр. В апреле был выпущен Dr.Web Enterprise Suite special edition с поддержкой 64-битных платформ. Постоянно выпускаются новые продукты и дорабатывается то, что функционирует уже сейчас — в частности устраняются выявленные проблемы. Кроме того, мы выпускаем новые версии, вносим дополнения и создаем различные модификации продуктов, также проводится доработка с учетом ситуации на антивирусном рынке.

Следует упомянуть, что, выпустив шестую версию персональных продуктов, мы уже прошли сертификацию по линии Министерства обороны и ФСБ. Сейчас готовится сертификация для ФСТЭК — чтобы успеть к вступлению в силу ФЗ № 152 «О персональных данных» в 2011 году. То есть мы всегда стараемся держать руку на пульсе рынка и даже в чем-то опережать его.