Наш ответ киберпреступности

На ганноверской международной выставке CeBIT 2004 наиболее посещаемой из российских экспозиций был стенд, организованный «Лабораторией Касперского», ведущим отечественным разработчиком антивирусных систем.

«Лаборатория Касперского» оказалась и единственной российской фирмой, организовавшей пресс-конференцию для представителей мировой ИТ-прессы, на которой говорилось о глобальных проблемах защиты от вирусов, хакеров, спама и прочих «вредоносных явлений» в Сети.

Если не считать коллективного стенда, развернутого под эгидой Министерства промышленности, науки и технологий (на нем были представлены достижения 16 компаний — разработчиков оборудования и ПО), «Лаборатория Касперского» имела самую большую по площади экспозицию среди российских участников. А по привлекательности оформления ей уж точно не было равных в своей «весовой» категории. В работе выставки CeBIT приняли участие около 20 сотрудников московского офиса «Лаборатории», а также специалисты из ее зарубежных департаментов и партнерских фирм.

Оценка рынка

Выступление «Лаборатории Касперского» в Ганновере свидетельствует о ее лидирующем положении в сегменте антивирусных продуктов. Помимо московской штаб-квартиры, компания располагает восьмью офисами за рубежом — в Германии, Англии, Франции, Нидерландах, Польше, США, Японии и Китае. Все эти представительства продвигают на соответствующих рынках локализованные версии ПО, которые проектируются, разрабатываются и тестируются отечественными программистами. Партнерская сеть компании насчитывает более 500 локальных фирм и охватывает весь мир.

Конечно, если говорить об абсолютном лидерстве в глобальном масштабе, то среди поставщиков антивирусных систем следует выделить американские фирмы Symantec и McAfee. Они появились на свет раньше, чем корпорация Microsoft выпустила первый релиз ОС Windows, да и финансовые возможности российских и американских start-up-компаний (и в 90-е годы, и сейчас) попросту несоизмеримы. Поэтому, сравнивая коммерческие успехи фирм-разработчиков антивирусного ПО, «Лабораторию Касперского» можно назвать мировым лидером с некоторыми оговорками, но без лукавства.

Директор по стратегическому маркетингу «Лаборатории Касперского» Ольга Китова утверждает, что около 90% инсталляций антивирусных средств во всем мире делят между собой Symantec, McAfee и Trend Micro. Далее следует «Лаборатория Касперского», которая контролирует чуть более 1% рынка таких продуктов. Но эти цифры свидетельствуют только о количестве проданных пользовательских лицензий. Если же учитывать «нелегальное» использование оригинальных антивирусных технологий (реализованных в программном ядре продуктов), «Лаборатория Касперского» может похвастаться примерно 10% действующих в мире систем. Наибольший вклад в пиратское распространение технологий антивирусного ядра вносит Китай, где до сих пор «не принято» платить деньги правообладателям интеллектуальной собственности.

Молодые компании, как правило, сильны своими оригинальными технологиями, более старые — менеджментом и маркетингом. Огромным «матерым» фирмам с их разветвленной управленческой структурой тяжело реагировать на постоянно меняющиеся потребности рынка. Чтобы не отстать от жизни, они вынуждены скупать новые инженерные коллективы и интегрировать их в устоявшиеся конструкции корпоративного менталитета и культуры. «Прививка корпоративной среды» проходит болезненно для молодых фирм и зачастую вызывает их смертельный исход. Это хорошо известно разработчикам-энтузиастам, которые предпочитают не продаваться ни за какие деньги, сохраняя собственные идеи, ноу-хау и технологии.

Основатели «Лабораторию Касперского» уже не помнят точно, сколько раз получали предложения продать свой бизнес одной из западных корпораций. Говорят, не реже раза в квартал. Раньше это немного пугало, но теперь воспринимается философски, ведь по таким предложениям можно судить, насколько выросла реальная стоимость бизнеса фирмы и какое место он занимает в мировой ИТ-индустрии. В общем, это достаточно красноречивая оценка компании, акции которой не котируются на нью-йоркской бирже. А ответом на заманчивые предложения становится выпуск все новых и новых версий ПО под брэндом «Лаборатории Касперского».

Прогноз динамики увеличения спама в Internet

Новости технологий

К выставке CeBIT 2004 были приурочены презентация нового поколения антивирусных программ для ОС Windows семейства Kaspersky Anti-Virus 5.0 и объявление о пополнении продуктового портфеля компании решением Kaspersky Anti-Spam Personal. Пятая версия ПО Kaspersky Anti-Virus сочетает в себе улучшенный пользовательский интерфейс, повышенную производительность и возможность защиты от вирусов и червей Slammer, Lovesan, Sobig и MyDoom, ставших прямо-таки легендарными по размеру нанесенного ими ущерба.

Как известно, первый вирус, распространившийся по Сети 25 января 2003 года в виде саморазмножающегося флэш-червя, инфицировал миллионы серверов и ПК. В результате нагрузка на магистральные каналы Internet выросла на 40—80%, и многие из них временно перестали функционировать. Второй вирус, пик активности которого пришелся на август 2003 года, использовал брешь в системах Windows 2000/XP. Его воздействие привело к не менее печальным последствиям. Третий червь и теперь распространяется через электронную почту и, заражая компьютеры в Сети, устанавливает на них proxy-агенты для рассылки спама. Легальные пользователи инфицированных Sobig ПК, как правило, ничего не подозревают о превращении их машин в источники электронного мусора. Ущерб от последней эпидемии MyDoom подсчитывается до сих пор.

ГЛАВНОЙ бедой, с которой придется столкнуться сетевому сообществу в ближайшие годы, Евгений Касперский считает сращивание преступных интересов злоумышленников

На состоявшейся в рамках CeBIT пресс-конференции руководитель антивирусных исследований «Лаборатории Касперского» Евгений Касперский обратил внимание общественности на тенденцию сращивания криминальных кибергруппировок, пишущих вирусное ПО, использующих червей и «троянцев» для похищения паролей и другой конфиденциальной информации и, наконец, зарабатывающих на рассылке спама. Из хронологического среза сетевых инцидентов за последние десять лет видно, что киберпреступность претерпела качественные изменения. Если до 1995 года почти 100% криминальных событий в Сети инициировались виртуальными хулиганами, то в нынешнем и следующем году они спровоцируют менее 40% инцидентов. Больше половины всех киберпреступлений будет совершено организованными криминальными сообществами.

Всего лишь за пару последних лет спам превратился из маленького неудобства в тотальную проблему Internet. По усредненным оценкам, рекламным мусором является половина электронной корреспонденции, а на незащищенных публичных серверах отмечается просто запредельный процент спама — 90%.

Но главная беда состоит в том, что рассылка спама — крайне выгодный бизнес. Как отмечает Касперский, наблюдается парадоксальная ситуация: потребители ненавидят спамеров, но открывают письма с заинтересовавшим их рекламным содержанием. Примерно 10% пользователей электронной почты периодически открывают незапрашиваемую почту, еще 10% переходят по ссылкам на Web-сайты продавцов и около 1% таких посетителей совершают покупки. А поскольку массированная рассылка корреспонденции по миллионам электронных адресов обходится всего в несколько сотен долларов, отдача от инвестиций получается сногсшибательной, особенно при рекламе дорогостоящих товаров.

Выход из этой ситуации один: признать спамерскую деятельность преступной на государственном уровне и отсечь весь электронный мусор от конечного потребителя с помощью технических средств. Кстати, в США, Австралии и многих странах Евросоюза соответствующие законы уже вступили в силу, подготовив благоприятную почву для разработчиков антиспамовых решений.

Сращивание преступных интересов в Сети вызывает ответную реакцию на рынке систем компьютерной безопасности. Антивирусные пакеты, предлагаемые лидерами индустрии, активно мигрируют в сторону комплексных программных фильтров. Они оберегают пользователей от любых сетевых угроз, будь то вирусы, черви, «троянцы», хакерские вторжения или спам (см. Сети, 2004, № 4, статья «На борьбу со спамом»). Аналогичные тенденции характерны и для «Лаборатории Касперского», продукты которой с недавних пор дополнены лицензированной у компании «Ашманов и Партнеры» технологией фильтрации спама, основанной на лингвистическом анализе текстов сообщений и блокировании источников рассылки.

Технология лингвистического анализа постоянно совершенствуется, за счет чего в базу данных спам-фильтра заносятся все новые профили (типы) незапрашиваемых писем. По мнению менеджера по развитию продуктов «Лаборатории» Андрея Никишина, идеальный спам-фильтр должен отсеивать не менее 70% сорных писем при нулевом проценте ложных срабатываний. Обновления базы рассылаются легальным пользователям пакета Kaspersky Anti-Spam Personal через Internet. Пока данное решение продается как независимый продукт, но в будущем вероятна его интеграция в единую программную платформу, обеспечивающую информационную безопасность персонального пользователя.

Наращивание функциональности персональных систем защиты имеет и обратную сторону: задействуются дополнительные вычислительные мощности центрального процессора, требуется больший объем оперативной памяти ПК. Актуальной задачей разработчиков таких программ становится оптимизация вычислительных процессов при выявлении вредоносного кода. Благодаря оптимизации ядра и внедрению в пятую версию ПО Kaspersky Anti-Virus технологий iChecker, iStream и iCache, взаимодействующих с Windows на системном уровне, производительность антивирусного средства выросла втрое при сокращении требуемых ресурсов оперативной памяти в два раза. Вероятно, разработчики «Лаборатории Касперского» пойдут по пути оптимизации процессов еще дальше, вплоть до создания выделенного аппаратного устройства, которое возьмет на себя все функции спам-фильтра, антивирусной защиты и противодействия хакерам.