Евгений Касперский: ”Без работы я не останусь...”
ЗАЩИТА ДАННЫХ
Каждый новый вирус приносит мировой антивирусной индустрии 15 000 долларов
“Как это ни печально, антивирусная индустрия умирать не собирается. Ежедневно появляются все новые и новые вирусы. И хотя точный подсчет их количества невозможен (иногда целые семейства саморазмножающихся программ считаются одним "микробом"), можно говорить о том, что ежегодно появляется около 20 тысяч вирусов”, - с этих слов начал свое выступление руководитель отдела антивирусных программ Евгений Касперский на пресс-конференции, состоявшейся 25 июня в НТЦ Kami и посвященной двум событиям: “десятитысячному юбилею” программы AVP (см. PC Week/RE, № 25/97, с. 45) и выпуску нового компакт-диска “Power AntiVirus. AntiViral ToolKit Pro 3.0”, появившегося в результате совместной работы немецкой фирмы G DATA Software GmbH и антивирусного отдела НТЦ Kami.
Планируется выпустить 100 тыс. экземпляров немецкой версии AVP
Теперь займемся подсчетом. В прошлом году мировой оборот антивирусной индустрии превысил 300 млн. долл. Делим эту цифру на 20 тысяч вирусов образца 1996 г. и получаем, что каждый вирус принес антивирусной индустрии 15 тыс. долл.! Интересно, знают ли об этом “вирусописатели”? Если бы знали, то наверняка бросили бы свое занятие, которое чем-то сродни разрисовыванию стен подъездов и лифтов. Замечу, кстати, что большинство этих деятелей живет в развивающихся странах, хотя есть и исключения. Так, например, тот же Касперский рассказал, что около месяца назад в Австралии в возрасте 21 года от смертельной дозы героина скончался известный создатель вирусов по кличке Talon. Но не будем о грустном. Раз есть яд, значит, нужно противоядие. И кто-то должен доносить это противоядие до потенциальных жертв.
Разработки AVP попадают к пользователям по трем основным каналам. Прежде всего это контрактные поставки по договорам, подписанным непосредственно с НТЦ Kami, - этот канал дает около 70% всех доходов. Затем следуют OEM-поставки (их осуществляют уже 5 фирм, 10 находятся в стадии подписания соответствующего договора и еще с 15 предприятиями ведутся переговоры). И наконец - продажи через дистрибьюторов, которых сейчас насчитывается около 40. Лучше всех расходятся комплекты AVP через компанию “1C” (оно и понятно: какой же бухгалтер захочет отдать свои труды на съедение вирусам). На втором месте стоит петербургская компания “Поликом Про” (с ней недавно был заключен договор на исключительные права по распространению антивирусных программ НТЦ Kami на территории Санкт-Петербурга и Ленинградской области (см. PC Week/ RE, № 23/97, с. 8). На третьем - казахстанская фирма ALSI. Далее идут “Лан Крипто” и CPS.
AVP в Германии
В июне крупная немецкая фирма G DATA Software выпустила 25 тысяч компакт-дисков с немецкой версией AVP. Это только первая партия тиража. В течение всего года планируется выпустить 100 тыс. экземпляров. У этого события есть интересная предыстория. Компания G DATA имела собственный антивирус под названием AntiVirenKit+, пользовавшийся в Германии большой известностью. Но со временем фирма столкнулась с теми же трудностями, с которыми сталкиваются ныне все разработчики антивирусного ПО, - усложнением разработки и необходимостью увеличения количества используемых платформ.
Руководители фирмы обратились в НТЦ Kami по вопросу лицензирования ядра AVP для AntiVirenKit+. В марте прошлого года было подписано соглашение о совместной разработке. Дружественной стороне были переданы все необходимые коды. Но внедрение нового ядра в свой продукт вызвало у немецких разработчиков серьезные проблемы. То, что прекрасно работало в оболочке AVP, почему-то не вписывалось в оболочку AntiVirenKit+. И вот в середине марта на выставке CeBIT’97 компания G DATA решила взяться за распространение немецкой версии оригинального продукта.
Для полноты картины остается добавить, что G DATA Software является одной из крупнейших на немецком рынке фирм, ориентированных на массовый рынок. Все ее продукты производятся на компакт-дисках, объем продаж которых составляет 100 - 150 тыс. экземпляров в месяц. При этом список CD насчитывает около 20 наименований.
Каким вирусам на Руси жить хорошо?
Как считает Евгений Касперский, обстановка с вирусами в России (за исключением OneHalf) близка к общемировой. Это естественно, поскольку на распространение вирусов сильно повлияла Internet: если раньше вирусам приходилось долго “ехать” на попутных дискетах (электронная почта была редкостью), то с расширением глобальных сетей они перестали быть “невыездными” и практически каждый вирус, вырвавшийся на свободу в каком-либо районе земного шара, тут же обнаруживается в других странах. Поэтому эпидемии (т. е. значительное распространение какого-либо заболевания на ограниченной территории) компьютерных вирусов становятся довольно редким явлением - все чаще и чаще мы имеем дело с пандемиями.
Волна некогда многочисленных DOS’овских вирусов постепенно спадает (им просто негде жить!). В то же время наблюдается резкий скачок макрокомандных вирусов. Сейчас они представляют собой основную проблему (наиболее известными являются Concept, Wazzu, Сар и Laroux). Г-н Касперский уверен, что если провести рейтинг вирусных инцидентов, то первые пять позиций займут именно они. Например, за последний год в сеть НТЦ Kami проникли всего три вируса, два из которых пришли по электронной почте вместе с документами.
Постепенно увеличивается распространенность Windows-вирусов. По причине своей сложности они пока не стали столь же многочисленными, как DOS- и макрокомандные вирусы.
Однако постепенно Windows-вирусы укрепляют свои позиции: за последнее время известны уже три случая, когда они вырывались на свободу. Это вирусы Tentacle, Gollum (в терминах Windows 3.x и Windows 95 - “резидентный” вирус) и DS.3783 (заражает DOS, Windows и загрузочные сектора).
Конечно же, следует отметить самый популярный в России вирус - OneHalf, который заражает DOS и загрузочный сектор жесткого диска. По мнению г-на Касперского, практически все отечественные ПК “переболели” (или до сих пор “болеют”) этим вирусом. Однако, как это ни странно, вирус OneHalf распространен только в России и немного в странах Восточной Европы. По непонятным причинам на Западе этот вирус практически неизвестен.
Что дальше?
Осенью этого года планируется выход очередных новинок: резидентной версии АVP для Windows 3.x и Windows 95 (VxD) и версии для Windows NT Server. К концу года предполагается выпустить AVP для сканирования электронной почты. На июнь будущего года запланировано празднование “юбилея” АVP 20 000.
“К сожалению, за рубежом нас знают лучше, чем в России”, - с некоторой грустью отметил новый президент НТЦ Kami Виктор Лопатин. - Мы никогда не бросали и не собираемся бросать наукоемкие направления. Например, мы уже сейчас умеем хранить в одном мегабайте 40 минут высококачественной речи (надо полагать, эта область деятельности наиболее близка г-ну Лопатину - В. М.). Сейчас многие технологии приходят к нам из-за рубежа. Но если покопаться поглубже, то основы большинства из них заложены выходцами из России...”
Телефон и электронные адреса
Владимир Митин