ИТ-БЕЗОПАСНОСТЬ

     Антиспамовый рынок развивается по тем же законам, что и антивирусный

"Лаборатория Касперского" (ЛК, www.kaspersky.ru) начала бета-тестирование третьей версии программного комплекса Kaspersky Anti-Spam (KAS), работающего на почтовых серверах Linux или FreeBSD и предназначенного для защиты электронной почты от несанкционированных массовых рассылок (спама).

Комплекс KAS 3.0*1 базируется на многоуровневой технологии Spamtest, первая версия которой появилась в декабре 2002 г. (см. PC Week/ RE, N 47/2002, с. 42) в процессе выполнения проекта "Спамтест", реализуемого созданной в 2001 г. компанией "Ашманов и партнеры" (www.ashmanov.com). Но, как утверждает руководитель группы развития антиспам-технологий ЛК Кирилл Зоркий, эта версия была еще довольно сырой. Версия же 1.5, представленная в июне 2003-го, оказалась уже вполне эффективной и пригодной для использования в коммерческих продуктах. В июне 2004-го увидела свет версия 2.0, а в январе 2005-го - 2.1, которая и поныне, с теми или иными модификациями, является основой многих продуктов ЛК, обеспечивающих антиспамовую фильтрацию почтового трафика.

_____

*1 Коммерческая версия комплекса KAS 3.0 должна появиться к концу этого года.

По словам Кирилла Зоркого, пакет KAS 3.0 за счет использования усовершенствованного фильтрующего ядра (модуля контентной фильтрации) распознает большее число спамерских хитростей и отличается от своих предшественников двумя ценными качествами:

Игорь Ашманов: "Консолидация

антивирусных и антиспамовых

компаний неизбежна"

- анализ входящего потока писем производится в 4,5 раза быстрее, чем при использовании пакета KAS 2.1;

- среднесуточный объем передаваемых через Интернет обновлений антиспамовых баз (они появляются каждые 20 мин) удалось сократить более чем в 3 раза - с 7 до 2 Мб.

Кроме того, в KAS 3.0 теперь имеются подсистема сбора статистики и принципиально новый пользовательский интерфейс. Снижены и требования к объему оперативной памяти сервера, на котором установлен KAS.

А еще в версии 3.0 используется UDS (Urgent Detection System) - технология доставки сигнатур спамерских писем на серверы клиентов в режиме реального времени. UDS-сообщения не заменяют стандартные обновления, так как в них используются сокращенные ("менее гибкие" и небольшие по объему) сигнатуры. Но, по мнению разработчиков, технология UDS как дополнительный метод вносит заметный вклад в общую эффективность системы.

Высокое быстродействие комплекса важно не только само по себе. Оно позволяет экономить аппаратные ресурсы клиента при больших объемах обрабатываемой почты. Так, через почтовую службу Mail.ru, применяющую KAS c августа 2003 г., по некоторым данным, за месяц проходит до двух миллиардов писем. В настоящее время, чтобы "прошерстить" всю эту корреспонденцию на предмет наличия спама, входной поток приходится распределять на несколько одновременно работающих серверов.

Технология Spamtest используется не только в продуктах семейства Kaspersky Anti-Spam. Еще в октябре прошлого года ЛК приступила к продажам Kaspersky SMTP-Gateway 5.0 для Linux/Unix - пакета, сочетающего функции антивирусной обработки почтового трафика, блокирования попыток несанкционированного доступа и защиты от нежелательной почтовой корреспонденции (см. PC Week/RE, N 38/2004, с. 35). Сейчас существует бета-версия 5.5 этой программы, которая вскоре сменит версию 5.0.

Наталья Касперская:

"Мы считаем, что переход

проекта "Спамтест" под наше

крыло прошел успешно"

В сентябре нынешнего года появился "индивидуальный" программный комплекс Kaspersky Personal Security Suite 1.1 (KPSS), предназначенный для организации всесторонней защиты Windows-ПК от вредоносных программ, хакерских атак и нежелательных электронных рассылок. Он пришел на смену комплексу Kaspersky Personal Security Suite 1.0, объявленному еще в начале года. В стадии разработки находится "домашний" пакет Kaspersky Internet Security 6.0, который идет на смену KPSS и, в отличие от последнего, обладает возможностями индивидуальной настройки используемого в нем спам-фильтра.

Составит ли "Спамооборона" конкуренцию "Спамтесту"?

По сути единственным конкурентом KAS на рынке коммерческих антиспамовых пакетов, умеющих среди прочего бороться с русскоязычным электронным мусором, является система "Спамооборона" (http://so.yandex.ru/all/index.xml), разработанная компанией "Яндекс" (www.yandex.ru) и уже несколько лет защищающая ящики пользователей "Яндекс.Почты". Данная система работает на ОС Linux или FreeBSD и поддерживает такие почтовые серверы, как SendMail, CommunigatePro и QMail. В мае нынешнего года за эксклюзивную дистрибуцию и техническую поддержку этого пакета взялось ЗАО "ДиалогНаука" (www.antivir.ru). На сегодняшний день данный продукт внедрен в Федеральном банке инноваций и развития, МПБК "Очаково", "Инфотэк Групп" и ряде других компаний. Кроме того, "Спамооборону" используют несколько региональных телекоммуникационных фирм.

7 ноября начаты продажи "Спамообороны" версии 1.4.0. Это первое существенное обновление продукта с момента майского анонса версии 1.3.1, Теперь система поддерживает также Fedora Core (популярный дистрибутив Linux) и FreeBSD последней версии, 5.4. Кроме того, в ней переработаны средства администрирования (которые стали удобнее и понятнее, в том числе благодаря более полной документации) и сделан ряд технологических и пользовательских улучшений. Разработчикам также удалось снизить объем трафика обновления базы знаний и улучшить качество фильтрации.

Ряд дополнительных сервисных возможностей системы был реализован по предложениям пользователей. Так, "Спамооборона 1.4.0" поддерживает операции импорта и экспорта списков защищаемых адресов в текстовые файлы.

Кроме того, с сентября 2005 г. проходит бета-тестирование корпоративный интегрированный пакет Kaspersky Security 5.5 для Microsoft Exchange Server 2003, который обеспечивает защиту почтовых ящиков и общих папок на сервере, работающем под управлением Microsoft Exchange Server 2003, от вредоносных программ и нежелательных электронных рассылок. Технология Spamtest также применяется в контентных фильтрах компании InfoWatch - "дочки" ЛК, специализирующейся на предотвращении утечек конфиденциальной информации (см. PC Week/RE, N 5/ 2005, с. 20).

Коммерческие перспективы

Напомним, что подразделение компании "Ашманов и партнеры", плотно занимающееся проектом "Спамтест" (четыре программиста и двенадцать спам-аналитиков*1), было приобретено "Лабораторией Касперского" в июле этого года (см. PC Week/RE, N 28/ 2005, с. 2). Тогда же к ЛК отошли все права на антиспамовые технологии, разработанные этим подразделением, а также еженедельный электронный журнал "Спамтест" и сетевой сервис Spamtest.ru, обеспечивающий всем желающим онлайн-проверку электронной корреспонденции.

_____

*1 Спам-аналитики являются своего рода "штучным товаром". Они "выращиваются" из прикладных лингвистов (специалистов по анализу текстов), одним из немногих "поставщиков" которых является филологический факультет МГУ им. М. В. Ломоносова. По словам руководителя группы спам-аналитиков ЛК Анны Власовой, последний получил право на подготовку специалистов этой престижной и пользующейся высокой популярностью профессии в упорной борьбе с факультетом вычислительной математики и кибернетики.

Максимально тесная консолидация антивирусников и антиспамщиков является исторической необходимостью, обусловленной теми тенденциями, которые сложились на нынешнем витке ИТ-эволюции. Игорь Ашманов не то в шутку, не то всерьез говорит: "Финансовые возможности не позволяли нам приобрести "Лабораторию Касперского", поэтому с целью развития бизнеса мы сами продали ей свое антиспамовое подразделение".

Кирилл Зоркий: "В настоящее

время на просторы Рунета

ежедневно выходит несколько

тысяч уникальных спамерских рассылок"

Основные перспективы продаж KAS 3.0 и других продуктов, использующих технологию Spamtest, в ЛК связывают с зарубежными рынками. "Сильных игроков на этом рынке не так много, - утверждает Наталья Касперская, генеральный директор ЛК, - и свои шансы в данном секторе мы оцениваем высоко". По мнению г-на Ашманова, в мировом масштабе развитие антиспамового рынка во многом напоминает развитие рынка антивирусного: сначала появляются многочисленные пользователи, которые "в свободное от основной работы время" пишут "антисредства" сами для себя, но рано или поздно они понимают, что это дело надо либо бросать, либо заниматься им профессионально, а не от случая к случаю. Примерно к этому же выводу приходят и небольшие коллективы, пытающиеся выйти на рынок путем выпуска условно-бесплатных версий (зачастую они основаны на хорошо известных алгоритмах, "завернутых" в какой-либо самобытный интерфейс). Со временем и они либо выходят из игры, либо на тех или иных условиях вливаются в более мощные коллективы. По мнению г-на Ашманова, среди нескольких сотен имеющихся в мире антиспамовых фирм серьезных игроков на порядок меньше. Но именно эти серьезные игроки и останутся на арене в обозримом будущем и съедят большую часть антиспамового "пирога".

По словам Кирилла Зоркого, в настоящее время Linux/Unix-пакеты, в которых применяется технология Spamtest, по всему миру используют несколько десятков компаний, примерно треть которых расположена в нашей стране.

"Зарубежные партнеры любят иметь дело с одним поставщиком, - отметила Наталья Касперская. - Поэтому то обстоятельство, что все права на технологию Spamtest ныне сосредоточены в одних руках, сильно упрощает вывод этой технологии на зарубежные рынки. Как в виде готовых продуктов, так и в виде OEM-модулей".