понедельник, 26 сентября 2011 г.

Антивирусные техноглогии


Юваль Бен-Ицхак, технический директор AVG Technologies, сообщил нам о том, чем антивирусы отличаются друг от друга, как работает индустрия создания зловредов, когда начнется массовое применение GPU в непрофильных задачах и по какой причине хозяева компьютеров Apple уже не могут обходиться без дополнительной защиты

Перед пражской презентацией новых продуктов AVG Technologies мы встретились с техническим директором компании Ювалем Бен-Ицхаком (Yuval Ben-Itzhak). На рынке антивирусных решений и информационной безопасности это человек достаточно небезызвестный. За его плечами несколько зарегистрированных патентов, места в престижных рейтингах IT-специалистов, работа в крупных компаниях, наконец - свой стартап KAVADO, успешно проданный в 2005 г. американской Protegrity. Любопытно, что с самого начала Юваль даже не задумывался о карьере в сфере разработки ПО и в университете Беэр-Шевы заполучил специальность... инженера-схемотехника, по которой и проработал несколько лет в израильском филиале Интел. Да, жизнь иногда складывается очень причудливо.


Теперь Юваль всегда живет в Брно, II-м по величине городе Чехии. В 1991 г. AVG Technologies начиналась именно там, лишь называлась компания по-другому - Grisoft. Штаб-квартира располагается в Брно по сегодняшний день, и ежедневно туда приходит возле 400 работников - создатели, сисадмины, тестеры, менеджеры. В AVG с удовольствием расскажут, что у компании есть офисы по всему миру, от Израиля и Китая до Штатов и Австралии. Хотя если знать, что в общей сложности в AVG 663 сотрудника, станет понятно - сам продукт делают именно в Брно, а на местах отвечают в основном за маркетинг и продажи. Хотя, в случае с антивирусным ПО, еще неизвестно - что важнее.

Такая географическая "разбросанность" способствует добротной локализации самих продуктов, которые сейчас поддерживают 22 языка. Собственно, по наличию локализации возможно судить о том, какие регионы AVG кажутся максимально перспективными. Так, посреди поддерживаемых языков пока нет родного для Юваля иврита, впрочем, вероятно, технический директор мог бы лично сделать перевод за пару суток. А вот российский - есть. Тут нужно учитывать 1 нюанс: значительная часть пользователей AVG (если не заявить - большая часть) предпочитает бесплатные продукты, при том, что собственно локализация и техподдержка на родном языке денег все-таки стоит. По этой причине слова о выборе перспективных регионов - не маркетинговая мишура.

Сергей Вильянов: Юваль, а можете коротко, будто бы для так себе посвященных людей, объяснить - чем новые версии AVG принципиально отличаются от прошлогодних?

Юваль Бен-Ицхак: Прежде всего мы сосредоточились на том, чтоб защита, будучи крепкой, оставалась практически незаметной для пользователя. Вы, вероятно, слышали шутку о самом надежном антивирусе, который просто занимает все ресурсы компьютера и целиком его останавливает. Вирусы при этом кончают с собою от безысходности. Нам же кажется, что защита вообще не обязана мешать ни работе, ни развлечениям. Потому немало усилий было потрачено на оптимизацию кода, в итоге которой наш флагманский продукт, Internet Security 2012, использует на 20 процентов % менее ресурсов системы, чем версия 2011 г.. Параллельно мы уменьшили в два раза размер установочного пакета. При нынешних скоростях Интернета это, естественно, погоды не делает, однако демонстрирует серьезность нашего подхода к оптимизации.

Из новых функций, вероятно, стоит упомянуть AVG Advisor, который дает пользователям советы, временами лежащие далеко за пределами собственно безопасности. К примеру, кое-какие браузеры имеют привычку съедать крупные объемы памяти и загружать процессор, если забудешь закрыть лишние окна. Так вот Advisor сообщит о том, что именно стало причиной замедления работы системы, и даст рекомендацию - как это поправить.

Еще мы добавили в новую версию AVG Accelerator, ускоряющий скачивание файлов и он-лайн-видео. Мы заметили, что Windows не во всех случаях использует доступный интернет-канал полностью и научили Internet Security 2012 помогать операционной системе в этом вопросе

Наконец, III-я новинка - существенно улучшенная технология борьбы с фальшивыми антивирусами и разными блокерами. Ранее мы и многие наши коллеги по бизнесу боролись с ними, как с обычными вирусами и троянами - с помощью сигнатур. Хотя версий зловредов подобного рода развелось чересчур немало, и новые мутации возникают едва ли не каждую минуту. Плюс эта разновидность заразы чаще всего ведет себя весьма аккуратно: не удаляет файлы, не записывает ничего собственного и в итоге обходит поставленные ловушки. Потому мы внедрили "поведенческую" модель: если что-то ведет себя, как блокер, похоже на блокер и выдает окна с характерными текстами - значит это блокер. Даже если его описания еще нет в базах, AVG без разницы его обезвредит.

Сергей Вильянов: Честно говоря, я думал, что это сложность, типичная прежде всего для стран бывшего СССР...

Юваль Бен-Ицхак: Да ну что вы. По всему миру эта зараза гуляет, и за ней стоят очень солидные криминальные группировки. Разница только в технологиях оплаты разблокировки - если в РФ это по большей части платные SMS, то в Европе как правило предлагают перевести денежные средства по PAYPAL или вовсе вбить номер кредитной карты.

Сергей Вильянов: У нас еще с недавних пор стало модно просить внести денежные средства ч/з платежный терминал... Многие антивирусные компании - к примеру "Лаборатория Касперского", ESET и Dr.Web - открыли у себя на сайтах особые разделы, куда возможно ввести короткий номер злоумышленников и текст, который требуют туда отослать. В ответ бесплатно получаете код разблокировки, который приблизительно в 70 процентов случаев решает проблему. У вас подобный сервис есть?

Юваль Бен-Ицхак: Возможно позвонить в нашу службу техподдержки, и там помогут. На веб-сайте подобного раздела пока нет.

Сергей Вильянов: В последние г. 2 в любой презентации антивирусного софта звучит словосочетание "Облачная защита". Есть ли у вас такое и на самом ли деле "облако" так полезно?

Юваль Бен-Ицхак: Есть, естественно. Лишь мы называем это AVG People-Powered Protection. Если эвристические механизмы антивируса на одном компьютере поймали неизвестного зловреда, информация об этом тут же отправляется в "облако", и если подобное появится где-то еще, защита сработает намного быстрее - по уже известному рецепту. И, естественно, данные поступают к нашим разработчикам антивирусных баз, чтоб оперативно оказаться в обновлении сигнатур. К слову, у AVG достаточно немало людей трудится в Новой Зеландии, так как когда Европа засыпает, а в Штатах ночь в разгаре, там уже начинается рабочий день и активизируются новые вирусы с троянами. За то время, пока все проснутся, там уже успевают придумать противоядие. Получается, что "облако" - это ускорение реакции на новые опасности, что во массы ситуациях обозначает увеличение эффективности защиты.

Сергей Вильянов: Я уверен, что в данный миг много читателей думает: ну а чем, собственно, их антивирус лучше, чем все иные? Можете на это ответить?

Юваль Бен-Ицхак: Трудный вопрос. Теперь на рынке сражается сорок 2 антивирусных продукта, наверняка, и, стоит задать вопрос наши 98 млн. активных пользователей - по каким причинам они выбрали именно AVG?

Мы со собственной стороны никогда не рассылаем радостных пресс-релизов о том, что-де продукт AVG победил в некоем рейтинге. Хотя, естественно, постоянно отправляем копии продуктов в уважаемые лаборатории, подобные как, например, AV-Comparatives. По их данным, антивирусы AVG имеют 1 из наиболее низких показателей ложных срабатываний, которыми кое-какие коллеги по бизнесу пытаются доказать запредельную эффективность собственной продукции. В целом же мы идем ноздря в ноздрю с продукцией "Лаборатории Касперского", то опережая ее, то чуть отставая.

Сергей Вильянов: Получается, Евгений Валентинович - ваш главный конкурент?

Юваль Бен-Ицхак: Нет, не совсем так. По опросам, мало кто из наших пользователей вообще пробовал продукцию "Лаборатории", по этой причине конкуренты AVG - прежде всего, Norton и MCAFEE. Мы знакомы с Евгением и относимся к нему очень уважительно, хотя на рынке наши продукты почти не пересекаются. Вероятно, они ориентируются на иные категории клиентов, не знаю. Даже Dr.Web и ESET, пожалуй, более опасные конкуренты.

Сергей Вильянов: Помню, пару лет тому назад сидели мы с директором по маркетингу одного большого разработчика антивирусов, и он, будучи в приподнятом настроении, признался, что-де в действительности все антивирусы из TOP-10 вообще одинаковые и разница только в дизайне коробок, маркетинговых усилиях да таланте менеджеров по продажам. Это на самом деле так?

Юваль Бен-Ицхак (смеется): Точно, разработчики-то уже давно не при делах. Если всерьез, сходство на самом деле налицо, так как мы, в первую очередь, внимательно следим за действиями друг друга, а, во-вторых, антивирусные компании давно обмениваются м/у собою данными о снова обнаруженных вирусах. В то же время никто не будет обмениваться находками, позволяющими сделать работу антивируса быстрой и необременяющей для системы, равно как и секретами самого механизма обновлений. В наше время, если не заниматься оптимизацией, пользователь будет ежедневно скачивать до сотни мегабайт обновлений, и едва ли кому это понравится. Соответственно, приходится всегда думать, искать баланс м/у ресурсоемкостью и эффективностью. Вот в нем-то, думаю, и кроются главные отличия м/у всеми нами. Впрочем, естественно, неправильно было бы отрицать роль маркетинга и PR, которые понятным языком объясняют людям - что, собственно, мы здесь напридумывали.

Сергей Вильянов: Давайте тогда поговорим еще об одном моменте, который большинству людей непонятен, да и вообще - так себе любопытен. Кое-какие ваши коллеги, и в том числе - Avast, заявляли о поддержке многоядерных процессоров как одном из важных достоинств новых версий. В ваших рекламных материалах об этом ни слова. Не поддерживаете?

Юваль Бен-Ицхак: Еще как поддерживаем. И не просто поэтому, что это модно. Если грамотно применять возможности многоядерных ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР, защита компьютера может стать абсолютно незаметной для пользователя, а именно к этому мы и стремимся. В случае AVG помощь многоядерности - не просто 2 процесса, запущенные одновременно, как это смотрится у некоторых наших коллег. Процесс 1, однако он многопоточный, и ос сама решает - на какие ядра его "разбросать". Это дает возможность антивирусу неплохо вести работу на любых ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР, независимо от числа ядер.

Сергей Вильянов: Производители графических чипов теперь агитируют широко применять GPU, а в AMD и вовсе предлагают не отделять графическую составляющую процессора от классической...

Юваль Бен-Ицхак: Мне кажется, время GPU в антивирусных решениях еще не наступило. Алгоритмы, которые используют наши коллеги и мы сами, адаптируются под графические чипы весьма плохо. Однако даже если поднатужимся и сделаем соответствующую оптимизацию под GPU NVIDIA и AMD, большая часть пользователей этого не заметит. Просто поэтому, что у них в системе подобных ускорителей не установлено или установлены старые версии. Думаю, такая помощь станет актуальной, когда настоящие GPU появятся как минимум в каждом II-м компьютере (вероятно, это произойдет, когда Интел Ivy Bridge закрепится в массах. - прим. редакции). Однако до введения ее в новые версии антивирусов пройдет еще не 1 г..

Сергей Вильянов: Ваш антивирусный пакет для Android входит в перечень скачиваемых приложений. Я не поленился, установил его на собственном смартфоне и нашел, что собственно антивирусом там и не пахнет - подобный гибрид утилиты для резервного копирования, уничтожения данных в случае, если смартфон кто-то украдет, диспетчера задач и так дальше, и тому такое.

Юваль Бен-Ицхак: Абсолютно правильно. Мне кажется, что удивительно защищать систему от несуществующих угроз. Вирусов под Android пока написано весьма мало, по этой причине классический антивирус на этой платформе смотрелся бы диковато. В то же время на смартфонах мы храним столько личной информации, что ее утрата или утечка в недобрые руки чревата, хотя бы, крепко испорченным настроением, а как максимум - реальными неприятностями. Потому в AVG Mobilation есть средства для бэкапа, поиска расположения смартфона на карте, и дистанционного удаления с него всех-всех данных. Тоже мы защищаем смартфон от рассылок SMS на платные номера, спровоцированных нехорошими программами, которых на Android становится все более. Ведь в случае с компьютером пользователя еще нужно заставить раскошелиться, а мобильный телефон имеет собственный свой денежный счет, добраться до которого при некоторой сноровке не так уж и трудно.

Сергей Вильянов: Не появляется проблем с излишним многообразием устройств на Android? Создатели игр волками воют, переделывая свои продукты под новые и новые аппараты...

Юваль Бен-Ицхак: Мы не применяем сложную графику, по этой причине каких-то серьезных проблем с работой на различных аппаратных платформах не появляется. Что же касается различий в производительности "гуглофонов", то нам весьма повезло. Мобильное отделение AVG создано на базе израильского стартапа DROIDSECURITY, и его генеральный директор Эран Пфеффер (Eran Pfeffer) возглавляет AVG Mobile Solutions. Везение же заключается в том, что DROIDSECURITY начала разработку средств безопасности для Android в те времена, когда "железо" в смартфонах было еще весьма слабым по современным меркам. Их подходы к созданию ПО перешли в наши продукты, и поэтому AVG Mobilation не перегружает даже бюджетные аппараты.

Сергей Вильянов: А что с "Маками"?

Юваль Бен-Ицхак: Антивирус для платформы Apple не выпускаем, так как не видим в нем потребности, однако у AVG есть пакет Web Security для "яблочных" компьютеров. Его основной компонент - сканер линков, который в ходе веб-серфинга отсекает потенциально опасные сайты, к примеру распространяющие или мошеннические трояны. Не улыбайтесь, когда слышите про трояны для Mac OS: приблизительно с апреля-мая этого г. они начали плодиться достаточно активно, однако возможностей Web Security достаточно для защиты, и время для классического антивируса для Mac еще не пришло.

Сергей Вильянов: Давайте еще вспомним о бесплатных решениях. У меня на домашнем NAS несколько лет стоял AVG Anti-Virus Free, и все в нем меня устраивало. По крайней мере, желания купить платную версию не возникало точно. Ну и в чем же тогда радость AVG от меня, как клиента?



Юваль Бен-Ицхак: На самом деле, наш бесплатный продукт обеспечивает довольно надежную защиту, чтоб многие пользователи не задумывались о переходе на AVG Anti-Virus или Internet Security. Однако сам факт, что наш продукт установлен на компьютерах, счет которых идет на миллионы, дает возможность скорее обнаруживать и ликвидировать новые угрозы. Рост узнаваемости марки, прирост базы платных пользователей за счет тех, кто "вырос" из Anti-Virus Free... Нет, усилия на разработку правда окупаются. К слову, бесплатную версию, по лицензионному соглашению, возможно легально применять лишь для домашних нужд, однако она часто встречается и на компьютерах в некрупных организациях. AVG от этого не в восторге, но еще и бороться - не борется.

Сергей Вильянов: Опыт последних лет показывает, что сделать популярную и в то же время достаточно безопасную платформу весьма реально - довольно вспомнить Mac OS и Android. А что если и Windows 8 станет такой же тихой гаванью? И как борцам с вирусами жить далее?

Юваль Бен-Ицхак: Ага, вот и этот вопрос! Знаете, я работаю в индустрии ПО уже более 20 лет, из них 18 лет занимаюсь средствами безопасности. И все это время не устаю повторять: до тех пор, пока одни люди пишут утилиты, иные будут искать и находить в них уязвимости. Общеизвестно, что написание зловредов много времени назад превратилось из забавы для мрачных одиночек в бизнес, при этом вполне прибыльный. Лишаться его никто не захочет, будьте уверены. А люди в этом бизнесе очень прагматичные, их не заинтересуешь миллионом-2-мя пользователей какой-то платформы, так как добиться нужного результата получается только от тысячных долей процента. Когда платформа завоевывает 5 процентов рынка персональных компьютеров, к ней начинают присматриваться, запуская пробные шары. Если дорастает до 10 процентов, за нее принимаются вплотную. Это весьма неплохо заметно на примере Mac OS, преодолевшей не слишком давно 10-процентную отметку: именно после этого зловреды под нее начали возникать регулярно. На рынке смартфонов цифры слегка иные, так как сам по себе он еще не слишком давно был намного менее компьютерного. Однако как только в начале г. обнародовали прогноз о скором появлении 100 млн. активных пользователей Android, безопасность платформы также стала очень условной.

Потому я так себе верю в тихие бухте. Может меняться набор угроз и их интенсивность, хотя работа для меня и моих коллег найдется постоянно.

Комментариев нет:

Отправить комментарий