6 октября перед московскими журналистами выступил прибывший из Великобритании старший менеджер по продуктам компании Symantec Мик Паддингтон (Mick Paddington).
Значительная часть его доклада была посвящена антивирусному пакету Norton AntiVirus 2000 (NAV). Именно на этом пакете зиждется сегодня финансовое благополучие компании, его успех на рынке позволил создать материальную базу для разработки или приобретения новых технологий.
Причину успеха NAV г-н Паддингтон объясняет тем, что компания сумела построить адекватную стратегию антивирусной борьбы на основе точной оценки перспектив развития вирусных атак, а также избрать модель сервиса, обеспечивающую наиболее эффективные способы доставки антивирусного ПО пользователям.
Г-н Паддингтон сравнил современную ситуацию на фронтах антивирусной борьбы с тем, что происходило в 80-х годах. В те времена вирусы в силу специфики распространения через обмен дискетами представляли угрозу в основном для индивидуального пользователя.
Они распространялись медленно, поэтому вполне достаточно было иметь статичный набор антивирусных средств и обновлять его не чаще, чем пару раз в год. К тому же вирусная инфекция не угрожала корпоративным системам.
Теперь в этой схеме изменилось практически все: существование Интернета превратило отдельные случаи заболеваний в эпидемии, макровирусами заражаются в основном файлы, передаваемые по сети (документы, электронные таблицы, демонстрации), но при этом распространение по тем же каналам антидотов сократило время активности вируса до нескольких дней. Но что самое главное - сегодня вирусы превратились в реальную угрозу для корпоративных информационных систем.
В новых условиях компания, специализирующая на вирусологии, должна:
- наладить обратную связь с пользователями, чтобы получать сведения о самых первых признаках появления эпидемии;
- иметь необходимый инструментарий и штат, который мог бы изготовить лекарство в предельно короткий срок;
- обеспечить достаточный уровень сервиса для корпоративных клиентов.
Все эти задачи были решены в компании Symantec. Сегодня действует абсолютно иная, чем раньше, тактика, основанная на оперативном обнаружении вируса и распространении вакцины. И главная ее составляющая - обратная связь с пользователями.
При новой схеме работы в антивирусном ПО независимо от типа платформы имеется практически одно и то же ядро, опознающее зараженные файлы. Оно способно опознать с вероятностью примерно 95% каждый неизвестный вирус. При его обнаружении файл сохраняется в карантине и одновременно высылается для исследования в центр антивирусных исследований SARC (Symantec Antivirus Research Center), т. е. начинает действовать обратная связь с пользователем. Она называется scan+deliver и удивительно проста в работе (подтверждаю по собственному опыту. - Л. Ч.).
Мик Паддингтон
Что показывает статистика, собранная SARC? Еще недавно общее число разных актуальных вирусов составляло примерно 40 000, а сейчас действующих и наносящих заметный ущерб всего 300 - 400. За месяц удается обнаружить несколько сотен мутаций известных вирусов, но реально новых и опасных за год было обнаружено всего два.
Сегодня любой пользователь, приславший файл с новым вирусом, получит средство для его лечения в течение нескольких часов, а время получения известных вирусов ограничивается только скоростью передачи по сети. Такая оперативность достигнута благодаря специальному стенду, где реализована технология, закупленная в IBM. Стенд построен с использованием принципов искусственного интеллекта и представляет собой виртуальную машину, помещенную в среду UNIX. Свыше 90% вирусов обнаруживаются и лечатся без участия человека, так, например, произошло со знаменитым вирусом Melissa.
Если вирус обнаружен, то сообщение о нем получают все корпоративные пользователи, а индивидуальным пользователям достаточно нажать на своем компьютере кнопку Live Update и получить вакцину.
О продуктах pcAnywhere и Ghost также было сказано много, но они совершенно иначе позиционируются на рынке и служат инструментами для системных администраторов.
Из выступления Майка Паддингтона можно сделать следующий вывод: хотя Symantec на подъеме (об этом свидетельствуют отличные финансовые показатели), ее благополучие сильно зависит от того, насколько несовершенной остается продукция Microsoft, которая, по сути, создает ей экологическую нишу. Так было со времен Norton Commander. Не будь, например, Windows столь благоприятной средой для вирусов, не появился бы пакет Norton AntiVirus, не окажись столь неуклюжим управление “толстым” клиентом в корпоративной среде, не потребовались бы pcAnywhere и Ghost. В известной мере то же можно отнести и к гордости компании - программе дефрагментации дисков SpeedDisk. В сегодняшней ситуации эта ниша может просуществовать еще неограниченно долго, но Symantec на гребне успеха совершает поворот. Его первыми признаками стали продукты I-Gear и Mail-Gear, обеспечивающие семантическую защиту. Компания стремится стать в полном смысле независимым поставщиком ПО для корпоративного сектора.