Михаил Кондрашин: В обозримом будущем всем антивирусным продуктам придется обзавестись функциональностью системы предотвращения вторжений на уровне конечного узла
CNews: Сегодня много говорят о криминализации интернета и о том, что атаки становятся целенаправленными. Как можно охарактеризовать в этом свете изменения, которые происходят с вредоносным кодом? Михаил Кондрашин: В настоящий момент появляется огромное число вредоносных программ, у которых единственная цель — украсть конфиденциальную информацию (персональные данные, реквизиты доступа к платежным системам и онлайн играм) и отправить ее своему автору. Это очень опасная тенденция, так как она грозит прямыми финансовыми убытками жертве в случае, если злоумышленник воспользуется украденными реквизитами для совершения покупок. Кража персональных данных еще более опасна, так как злоумышленник сможет воспользоваться ими даже спустя много лет после успешной атаки и нанести вред, как благосостоянию жертвы, так и ее репутации. Очевидна тенденция к использованию руткит-технологий. Хотя в процентном отношении использование такого подхода невелико, интерес со стороны авторов шпионских программ к сокрытию вредоносного кода в системе велик и постоянно растет, так как это сильно повышает финансовую отдачу, существенно увеличивая время в течении которого вредоносный код собирает данные, не привлекая внимание ни самого пользователя ни антивирусных лабораторий. CNews: Классические антивирусы практически исчезли, и все чаще ПО для борьбы с вредоносными программами называют Internet Security. Какие изменения претерпевает соответствующее ПО? Михаил Кондрашин: Современный продукт защиты, как швейцарский нож. В нем должен быть и антивирус, и антишпион и антиспам и межсетевой экран и защита от фишинга и много чего другого. Конечный пользователь предпочитает получить от одного вендора весь набор средств защиты от всего спектра современных угроз, не разбираясь по существу, в чем эти угрозы заключаются, и какая компонента продукта какую часть защиты реализует. Другой подход, когда для разных угроз используются различные продукты подходит только для сравнительно небольшой доли «продвинутых» пользователей, мнение которых не определяет тенденции рынка. CNews: Какие недостатки в современных подходах к обеспечения антивирусной защиты вы могли бы отметить? Михаил Кондрашин: В современных продуктах слишком много используется категорий, непонятных для пользователей. Это иногда сбивает с толку. Пользователю сложно понять уровень опасности, на которую указывает очередное сообщение от продукта. Если обратится к корпоративным продуктам, то, как очевидный недостаток нужно отметить, практически полное отсутствие какой-либо интеграции антивирусных продуктов различных вендоров друг с другом даже на уровне управления. Это приводит к сильному удорожанию управления мультивендорной системой антивирусной безопасности, практически сводя на нет преимущества такого, казалось бы, очевидного подхода. К сожалению, улучшение на этом фронте ожидать нельзя, так как подобная интеграция почти всегда вредит коммерческим интересам антивирусных компаний. CNews: Насколько перспективным вам видится использование метода контроля поведения и идентификации аномального поведения процессов и приложений? Михаил Кондрашин: Наиболее перспективным подходом является HIPS (Host Intrusion Prevention System — система предотвращения вторжений на уровне конечного узла). При таком подходе все процессы уделяться на легитимные и подозрительные. Первые — это программы, давно установленные пользователем. Они не имеют ограничений при своей работе. Вторые — программные компоненты, которые устанавливаются в браузере, программы, пришедшие в виде присоединенных файлов по электронной почте. Такие процессы запускаются в "песочнице". В такой песочнице модификация критических компонент Windows, например реестра, не изменяет ничего в «настоящей» системе. Подобные модификации анализируются в реальном времени на их потенциальную опасность. В случае любых опасных действий, выполнение «нашкодившей» программы блокируется до того, как она принесла вред. Многие эксперты (в частности эксперты IDC) сходятся во мнении, что в современных условиях всем антивирусным вендорам придется внедрить в своих продуктах подобную функциональность, главное достоинство которой, это отсутствие раздражающих пользователя вопросов системы защиты. В обозримом будущем всем продуктам придется обзавестись подобной функциональностью. CNews: По данным ряда исследовательских компаний, этим летом Microsoft удалось занять второе место на американском розничном рынке антивирусов. Ощущаете ли вы на себе последствия выхода Microsoft на рынок ИБ? Как это событие повлияет на рынок антивирусов в целом, по вашим прогнозам? Михаил Кондрашин: Ну, это преувеличение. Высокие темпы продаж Microsoft Windows Live OneCare еще не означают, что ее антивирусные продукты быстро выбьются в лидеры рынка. В настоящий момент, мы присутствие Microsoft на рынке практически не ощущаем. На рынке антивирусной безопасности присутствует довольно много вендоров, и выход даже такого одиозного игрока, как Microsoft не сможет изменить его кардинально. Будет новый виток конкуренции. Конечные пользователи, как всегда, окажутся в выигрыше. CNews: Почему, в отличие от других иностранных вендоров, вы медлите с открытием представительства в России? Михаил Кондрашин: В России и странах СНГ интересы Trend Micro традиционно представляет компания «Прикладная Логистика», имеющая статус «Trend Micro Business Development Center for Russia and the CIS». Она решает полностью все задачи, и необходимости в появлении дополнительных дублирующих структур нет. CNews: Многие ваши продукты не локализованы для российского рынка. Чем это объясняется и ведется ли работа в этом направлении? Михаил Кондрашин: У компании Trend Micro в России наиболее сильные позиции на корпоративном рынке. Для корпоративного рынка локализация не является существенным достоинством. Тем не менее, мы локализовали клиентскую часть корпоративного антивируса и перевели документацию. В настоящее время идет работа по локализации линейки продуктов для малого и среднего бизнеса, так как на этом рынке локализация существенна. CNews: Как вы оцениваете долю TrendMicro на антивирусном рынке России? Михаил Кондрашин: По нашей оценке, по итогам 2005 года мы оцениваем свою долю в 17%. При этом Trend Micro входит в тройку лидеров продаж в России, почти вдвое опережая ближайшего преследователя, и имеет устойчивый рост абсолютных продаж в 100-110% в год в 2003-2005гг. Нужно отметить, что большая часть оборота Trend Micro в России приходится на корпоративные продукты, поэтому, если выделить «старший» сегмент рынка, то доля Trend Micro будет значительней. Сейчас Trend Micro активно развивает новое для себя направление в России – рынок SMB, выпуская новые продукты и услуги. Мы ожидаем, что рост оборота и рост присутствия в новых сегментах рынка будет существенным. CNews: Какие новые технологии появились за последнее время в ваших продуктах для частного и корпоративного секторов? Михаил Кондрашин: В компании Trend Micro все продукты делятся не на две, а на три уровня: корпоративный, малый/средний бизнес и домашние пользователи. Так как у каждого из этих сегментов свои требования к продуктам, то для каждого сегмента разрабатывается своя отдельная линейка продуктов. Для корпоративного сектора хотелось бы упомянуть Network VirusWall Enforcer — программно аппаратный комплекс, который не позволяет подключаться в сеть узлам без антивирусной защиты (поддерживается контроль антивирусов более 30 вендоров). Более того, если на подключенном компьютере вообще не окажется антивируса, то данная технология позволяет автоматически установить полноценную, но временную антивирусную защиту. Так, например, решается проблема с работой в сети контракторов со своими ноутбуками. Для малого и среднего бизнеса недавно был представлен очень удачный продукт InterScan VirusWall 6.0, которые позволяет реализовать всеобъемлющую защиты интернет-шлюза в рамках одного продукта. Продукт отличает простой в освоении веб-интерфейс, высокая производительность и относительно низкая стоимость. Для домашних пользователей — последняя версия PC-cillin, которая по итогам прошлого года заняла 22% рынка США, не содержит в себе новые революционные технологии, так как что-либо действительно новое появилось в предыдущих версиях, немного опередив время. CNews: Спасибо |
|||||||||
На вопросы CNews ответил Михаил Кондрашин, руководитель центра компетенции Trend Micro в России и СНГ.
