«Абсолютной защиты от вирусов нет»

Интервью с руководителем отдела развития компании Dr.Web Валентином Федотовым

«Абсолютной защиты от вирусов нет»Все фотографии

17 сентября в Новосибирске состоялся партнерский семинар компании-разработчика антивирусного ПО Dr.Web. Посетив мероприятие, корреспондент НГС.НОВОСТИ расспросил руководителя отдела развития компании Валентина Федотова обо всем, что было бы интересно услышать рядовому пользователю антивируса от разработчика ПО. Помимо всего прочего ликбез коснулся и таких вопросов, как схема работы и эффективность антивирусов, как правильно «предохраняться» и зачем покупать лицензию, если есть бесплатные аналоги.

Справка: Сегодня в Новосибирске наиболее распространены следующие лицензионные антивирусные решения для индивидуальных пользователей: Kaspersky Internet Security 7.0 Russian Edition (1 компьютер, 1 год подписки) по средней цене 1450 рублей, NOD32 Smart Security (лицензия на 1 год) по средней цене 1700 рублей, Dr.Web для Windows (лицензия на 1 год, на 1 ПК) по средней цене 700 рублей, Symantec Norton Antivirus 2008 по средней цене 1000 рублей, Panda Internet Security 2008 (лицензия на 3 ПК, 1 год) по средней цене 1650 рублей, Safe\'n\'Sec Pro DELUXE (лицензия на 2 ПК, 1 год). Продление лицензии на год стоит в среднем около 50 % от первоначальной цены ПО.

Что такое антивирус и как он работает?

В основу работы программы антивируса положен процесс фильтрации содержимого компьютера на наличие вредоносных программ. Антивирус постоянно контролирует все процессы на компьютере, таким образом осуществляя глобальный мониторинг. В случае сканирования на вирусы этот контроль распространяется не только на запущенные процессы, а вообще на все файлы, которые есть в памяти машины.

Если антивирус является столь мощной программой, что способен контролировать все процессы, то почему компьютер не зависает?

Сама программа антивируса, так называемое «ядро», не требует много оперативной памяти. В этом и заключается искусство разработчиков — максимально упростить процесс мониторинга, чтобы он проходил незаметно для пользователя, то есть не отражался на работе других программ. При сканировании компьютер притормаживает из-за того, что ядро антивируса постоянно обращается к базам данных вирусов. Получается, что каждый файл и каждый процесс антивирусу необходимо «прогнать» через всю базу, которая насчитывает десятки тысяч прототипов вирусов. На такой объем работы требуется много оперативной памяти.

Если каждый день появляются новые вирусы, значит, базы постоянно растут и антивирусы будут тормозить все сильнее?

Действительно, каждый день появляется в среднем 300 новых вирусов. Но дело в том, что оригинальных вредоносных программ не так уж и много. Большинство новых распространяемых по Сети файлов — это копии «удачных» вирусов. Это дает разработчикам антивирусов возможность объединять родственные файлы под одной сигнатурой в базе данных. Правда, в некоторых антивирусах каждый такой вирус-поделка наделяется отдельной записью, что утяжеляет вирусную базу. В отличие от подавляющего большинства других антивирусов, в наших базах одной сигнатуре может соответствовать несколько десятков, сотен и даже тысяч схожих вирусов, что значительно облегчает работу ядра с базой данных и обеспечивает высокую скорость анализа.

Как вы оцениваете слухи о том, что производители антивирусов сами пишут вирусы, чтобы потом продать пользователю «лекарство»?

Во-первых, стоит отметить, что в России создание вирусов — это уголовное преступление. Один подобный случай — и компанию можно закрывать. Это слишком большой риск для репутации.

А можно ли по вирусу определить то место, где он изготовлен?

Нет, это невозможно. Но кроме этого могу вам сказать, что создание вируса — это дело непростое. Далеко не каждый программист сможет создать по-настоящему эффективный вирус. Кроме того, на сегодняшний момент практически не существует вирусного ПО, которое существовало бы «просто так». Около 99 % выпускаемых сегодня в Сеть вирусов имеют целью заработок денег.

Валентин Федотов: «Всегда есть вероятность, что вирус пока не попал в нашу коллекцию»
Валентин Федотов: «Всегда есть вероятность, что вирус пока не попал в нашу коллекцию»
Многие бесплатные антивирусы нисколько не хуже, чем коммерческие. В чем смысл тратить деньги на лицензию?

Соглашусь с тем, что многие бесплатные антивирусные программы иностранного производства действительно неплохи, но они все равно не дотягивают по уровню до своих коммерческих «собратьев». Главное же преимущество «платных» антивирусов, на мой взгляд, — это услуги поддержки. Пользователь всегда может отправить письмо или позвонить в сервисный центр, и ему окажут профессиональную помощь.

Какие антивирусы в России являются самыми популярными?

На сегодня можно выделить три основных игрока рынка: Касперский, Dr.Web и американский NOD32. Доли рынка оценить крайне сложно, так как не все ведут подобную статистику, но стоит отметить, что из всех представленных в России производителей антивирусов только единицы обладают собственными разработками. Остальные покупают лицензии на использование чужого ядра.

Как, по-вашему, эффективнее всего продавать антивирусы?

Большинство производителей антивирусов работают через партнерские сети в регионах. Это намного эффективней, так как дилеры на местах лучше ориентируются в ситуации на рынке, знают о локальных «подводных камнях» продаж. Что же касается стиля продаж, то чаще всего продаются диски с ПО в фирменной упаковке с уникальным ключом. С недавнего времени наша компания продвигает на рынке новую идею — антивирус в виде услуги. Это обеспечивается нашим интернет-сервисом Dr.Web AV-Desk, устанавливаемым провайдерами для защиты своих абонентов от вирусов и спама.

Защищает ли антивирус компьютер на 100 %?

Абсолютной защиты от вирусов вам не сможет гарантировать никто. Ведь мы собираем информацию о вирусах в сети интернет, в том числе и получая сэмплы вирусов от пользователей или энтузиастов. Всегда есть вероятность того, что тот или иной вирус попросту не попал в нашу коллекцию и до определенного времени наш антивирус не будет идентифицировать его как вредоносное ПО. Но такие случаи единичны и детектирование быстро исправляется путем внесения новой сигнатуры в базу.

Если пользователь никогда не заходит на сомнительные сайты, дает ли это гарантию вирусной безопасности?

Ни в коем случае. На многих легальных и вполне приличных сайтах есть так называемые «дыры», в которые можно внедрить все что угодно. Не каждый администратор сайта способен достаточно хорошо защитить свое детище от посягательств «черных» программистов. Заходя на такой сайт, вы рискуете невольно скачать не менее опасные файлы, чем если бы вы целенаправленно зашли, скажем, на порносайт. Кроме того, пользователь не застрахован от того, что его знакомый, сам того не зная, принесет вредоносное ПО на флешке. Мгновенно запустившись с внешнего носителя, такой вирус внедряется в систему и использует ваш компьютер как хочет — например, для рассылки спама. В этом плане интересен, к примеру, наш плагин Dr.Web LinkChecker, позволяющий проверять ссылки, не кликая на них.


Марк Волков
Фото предоставлено компанией Dr.Web, gettyimages.com


НГС.БИЗНЕС

АФИША

SHE

НГС.НЕДВИЖИМОСТЬ

АВТО

НГС.РАБОТА