Реклама
антивирусных продуктов пытается убедить пользователя в универсальности
предлагаемых решений. Одна и та же программа одинаково хороша во всем –
от превентивной защиты до восстановления работоспособности системы. На
деле массовый продукт рассчитан на столь же массовые ситуации, и если
заражение произошло – разбираться придется самостоятельно.
Открывающаяся рыночная ниша очевидна: АВ-вендоров индивидуальная работа
мало интересует, а пострадавшие готовы платить за избавление.
В отличие от массового рынка «защитных» решений, этот сегмент в
России практически не развит. Если не принимать во внимание кустарей из
«компьютерной помощи», о серьезных инициативах с участием известных в
отрасли людей ничего не слышно. В июне расследованием инцидентов и
лечением активного заражения начал заниматься портал Anti-Malware.ru.
Работаем до первой пробоины
Судя по описанию услуги,
это и есть те индивидуальные случаи, которыми не станут заниматься
разработчики софта. Сотрудники портала способны обнаружить источник
заражения, провести расследование, очистить компьютеры от «вредоносов»
и устранить последствия самолечения. «Экстренная помощь»
позиционируется как мера, актуальная в том случае, если штатные
средства защиты уже не помогают. Происходит это, если верить
исследованиям, не так уж редко.
В прошлом году Anti-Malware.ru протестировал стандартные антивирусы на так называемое «активное заражение».
Это как раз та ситуация, когда «зловред» уже пропущен, успел
обосноваться на компьютере жертвы и приготовиться к обороне. Из 15
продуктов удовлетворительные результаты смогли продемонстрировать
только шесть, среди которых оказались решения Dr. Web, «Лаборатории Касперского» и Symantec. Неспособность помочь своим хозяевам в экстренной ситуации в тестах показали продукты известных производителей: например, ESET, Trend Micro, Sophos.
Сергей Ильин, управляющий партнер Anti-Malware.ru,
признает, что лечение от активного заражения и расследование вирусных
инцидентов нельзя назвать новой услугой, однако соответствующего рынка
в России не существует. Проблема индивидуальных случаев, как и многое в
ИТ, упирается, в первую очередь, в кадры. «Если реально поставить перед
собой цель найти квалифицированных специалистов, готовых этим заняться
не на словах, а на деле, окажется, что предложений попросту нет», -
утверждает Сергей Ильин. В лучшем случае можно обнаружить желающих попробовать «без гарантии», либо получить в свое распоряжение набор неких утилит.
Бюро антивирусных расследований
Не случайно обсуждение этой услуги в форуме свелось к кадровым вопросам. Известно, что в Anti-Malware.ru «расследованиями» будет руководить Алиса Шевченко,
в прошлом антивирусный аналитик «Лаборатории Касперского».
Утверждается, что в данном случае она будет действовать как независимый
специалист, не имеющий непосредственного отношения к этому АВ-вендору.
Более того, по словам Сергея Ильина, сотрудничество с разработчиками
антивирусного ПО по реализации этой услуги вообще не планируется.
Основную клиентуру составят представители малого и среднего бизнеса.
Поскольку работа предполагает взаимодействие с «чувствительной»
информацией, с заказчиками будет подписываться договор о гарантиях и
неразглашении информации. Характерно, что опрошенные АВ-вендоры –
«Лаборатория Касперского», ESET, Trend Micro - все, как один,
отказались комментировать новое начинание Anti-Malware.ru. С одной
стороны, спасение пострадавших пользователей, кропотливая работа по
индивидуальному сценарию, не соответствует их профилю. С другой –
попытка портала запустить услугу «собственными силами» вызвала массу
подозрений в скрытом партнерстве с тем или иным участником рынка. По
сути, это отголоски небольшого скандала, встряхнувшего российский
АВ-отрасль минувшей весной.
Ревнивая голова и независимые руки
В Рунете Anti-Malware.ru знаменит, прежде всего, своими тестами и
рыночными исследованиями, многие из которых не имеют аналогов.
Например, оценки оборотов отечественных АВ-компаний и прогнозы их
роста, которые были опубликованы на этой неделе. В марте портал объявил о начале сотрудничества с AV-Comparatives.org, знаменитой антивирусной лабораторией Андреаса Клименти.
Предполагалось, что совместная работа будет способствовать
совершенствованию методологии тестирования, формированию единой
тестовой коллекции.
Вскоре после этого на «Хабре» появилась статья, автор которой признал в Сергее ИльинеИлью Шабанова,
сотрудника «Лаборатории Касперского». По Сети циркулирует
отсканированный паспорт руководителя Anti-Malware.ru, а в отраслевых
кругах разворачивается бурная дискуссия о «независимости» портала. Вслед за этим Андреас Клименти заявил, что «передумал» и решил сохранить нейтралитет. По сообщению
самого Сергея Ильина, он никогда не скрывал своего сотрудничества с
«Лабораторией Касперского». Однако эта его деятельность никак не
пересекалась с интересами портала. В числе главных организаторов
скандала он называет компанию ESET и Leta-IT, которые и раньше предпринимали попытки «захвата» Anti-Malware.ru.
Как показывает эта история, российская АВ-отрасль при ближайшем
рассмотрении оказывается на редкость ревнивой. Некоторые не могут
поверить в независимость Алисы Шевченко и ее
сотрудничество с Anti-Malware.ru в качестве внешнего эксперта. Как бы
то ни было, потребность в «антивирусных» расследованиях существует, а
раз сами вендоры официально не заинтересованы в таких услугах, то
инициатива Anti-Malware.ru кажется многообещающей.
