Интервью с Сергеем Комаровым, руководителем отдела антивирусных разработок и исследований компании «Доктор Веб»

Станислав Горнаков: Здравствуйте Сергей! Уверен, что нет такого человека, который не знает о продуктах компании «Доктор Веб», но в историческом плане, возможно, у некоторых читателей есть пробелы, поэтому расскажите, пожалуйста, немного о компании и ее истории.

Сергей Комаров: Добрый день. Спасибо за приглашение и теплые слова в адрес нашей компании! Так сложилось, что о наших продуктах знают гораздо больше, чем о компании. И это, в общем, не удивительно, так как история продукта уходит корнями в начало 90-х, тогда его производила небольшая группа увлеченных людей, влюбленных в свое дело. Компания «Доктор Веб» была организована существенно позднее — в 2003 году. Тогда в разработке участвовало около 15 человек, которые делали все. Сейчас у нас уже около 250 человек в нескольких городах России, офисы в ближнем и дальнем зарубежье. При этом мы остаемся относительно маленькой антивирусной компанией. И, кстати, это является предметом нашей гордости, так как мы можем говорить о высокой эффективности нашего производства в целом, что, в свою очередь, обеспечивается профессионализмом наших сотрудников.

Вопрос: Какую линейку антивирусных решений на данный момент имеет компания «Доктор Веб», и каково предназначение каждого из продуктов?

Ответ: Откровенно говоря, мы уже бросили считать общее количество разрабатываемых нами продуктов. Причем довольно давно. Так или иначе, все наши продукты предназначены для антивирусной, антиспам и прочей защиты компьютеров и сетей.

Мы защищаем рабочие станции под управлением Windows, причем всех версий ? от Windows 95 до Windows 7. А также Linux, Mac OS X. Мы предлагаем решения для всевозможных серверов – файловых, терминальных, почтовых. Причем последние стоит отметить особо, так как у нас очень широкий спектр решений практически для всех почтовых серверов, которые встречаются в природе, наши разработки очень надежны и, как вы уже поняли, разнообразны. Мы можем предложить защиту как небольшого офиса на 5-10 пользователей с бюджетным вариантом решения (например, от Kerio), так и публичных почтовых аккаунтов. Таких как, скажем, «Яндекс» и QIP.ru.

У нас есть решения для защиты корпоративных сетей всех размеров и конфигураций (Dr.Web Enterprise Suite, Dr.Web Office Shield), также мы распространяем наши продукты по подписке для абонентов интернет-провайдеров или клиентов сервис-провайдеров (Dr.Web AV-Desk). Всего и не упомнишь. Лучше познакомиться с нашими продуктами у нас на сайте http://products.drweb.com/.

Вопрос: Линейка ваших антивирусных решений достаточно объемная, насколько оправдан такой подход, ведь у большинства «коллег по цеху» есть только пара-тройка продуктов?

Ответ: Мы считаем, что производить сложные комплексные системы, когда все собрано в одном решении не всегда правильно и оправдано. Широкая линейка наших продуктов позволяет клиенту решить его конкретные нужды, которые могут быть весьма специфичны. В этом мы видим гибкость и, как следствие, конкурентное преимущество.

Вопрос: У вашей компании очень много бесплатных антивирусных решений, что это дает компании в целом и на каком уровне сервиса представлены эти продукты?

Ответ: Я бы не сказал, что их много. На самом деле их всего два-три. Это решения для экстренной помощи пользователям. Они создавались не с целью заработать на них какие-то деньги. Все начиналось с Dr.Web CureIt!, когда мы захотели создать простой продукт, который поможет излечиться от активной инфекции на зараженных машинах и, конечно, продемонстрирует мощный потенциал Dr.Web в борьбе с вирусами. На наш взгляд, многие в антивирусной индустрии уделяют недостаточно внимания этой очень важной функциональности антивируса.

На сегодняшний день Dr.Web CureIt! – утилита, известность которой распространяется далеко за пределы России и стран СНГ, что подтверждается различными наградами.

Также у нас есть Dr.Web LiveCD, который прекрасно проявил себя во время эпидемии Trojan.Winlock, пришедшейся на начало 2010 года. Кроме того, некоторым пользователям известен наш плагин Dr.Web LinkChecker, предназначенный для проверки ссылок без непосредственного взаимодействия с сайтами, которые стоят за ними.

Вопрос: До недавнего времени у вашей компании не было ни одного продукта, который включал бы в себя брандмауэр. Ведь очевидно, что простой пользователь на обычном ПК хочет иметь комплексную защиту, и простого антивируса уже недостаточно, почему так долго принималось решение о включении брандмауэра в состав одного из ваших антивирусных решений?

Ответ: Мы считали и продолжаем считать, что брандмауэр не может быть продуктом для широкой аудитории. Дело в том, что его необходимо правильно настроить, для чего пользователь должен обладать должным уровнем знаний. Это касается практически всех брандмауэров, которые есть на рынке. Наши клиенты, а среди них довольно много продвинутых пользователей, хотели получить брандмауэр от «Доктор Веб», и мы не могли не пойти им навстречу.

Вопрос: Как, в общем виде в компании построен «производственный процесс»? В частности, интересно, как ведется мониторинг эпидемий и появление новых вирусов от момента возникновения угрозы до момента выпуска обновления вирусных баз.

Ответ: На наш взгляд, любой, даже самый простой антивирус – это сложносочлененное программное обеспечение, которое просто обязано быть надежным, быстрым и незаметным в работе. Пользователь не должен даже задумываться о том, что у него есть антивирус, который постоянно проводит какие-то действия.

Чтобы обеспечить производство, у нас организованы «службы», каждая из которых занимается своей специальной задачей. Так, антивирусная лаборатория следит за вирусной активностью: постоянно получает и анализирует вновь появляющиеся инфекции, добавляет записи о них в базу, модифицирует эвристические анализаторы, исследует новые способы обхода детекта антивирусов и противодействует им.

Вопрос: Как часто происходит обновление вирусных баз, доступных через подключение к Интернету? Зависит ли это от угроз и эпидемий или есть определенный промежуток времени, через который обновление в штатном режиме становится доступно пользователю на компьютере?

Ответ: Сейчас ежедневно появляется несколько тысяч новых инфекций. По сути, мы находимся в режиме перманентной вирусной эпидемии. Особенно если сравнить это с тем, что было несколько лет назад. Поэтому обновление вирусных баз необходимо производить круглосуточно и с минимальными интервалами, что мы и стараемся делать, выпуская обновления примерно раз в час или чуть чаще.

Вопрос: Одна из наиболее известных эпидемий последнего времени — блокировщики Windows. В чем ее причины? Почему была новая вспышка, о которой вы писали в мае?

Ответ: Причины просты и банальны – преступники нашли весьма легкий способ обирания пользователей. Ведь чтобы отправить СМС нет необходимости куда-то идти, ничего не надо делать. Достаточно не отходя от компьютера набрать несколько цифр на мобильном телефоне. К сожалению, многие люди так и делали, мотивируя злоумышленников выпускать все новые модификации блокировщиков. Очередная вспышка лишь показала, что данная бизнес-модель все еще работает, не потеряв своей актуальности.

Вопрос: Недавний выпуск Dr.Web для Linux вызвал определенный интерес. По всей видимости, продукт существенно изменился и предстал в новом виде. Как работали над новой версией, что учитывали? Довольны ли тем, что получилось в итоге?

Ответ: Да, мы довольны новым продуктом, как, надеюсь, и наши пользователи. Он получился симпатичным, легким и, что главное, надежным. Не секрет, что угроз для Linux существенно меньше, чем для Windows, поэтому создавая новый продукт, мы исходили из принципов необходимой достаточности. Хотели сделать простой и удобный инструмент для защиты пользователей Linux, в том числе неопытных. А пользователей, как нам кажется, становится все больше – эта операционная система получает изрядное число неискушенных приверженцев и постепенно перестает быть обителью профессионалов.

Вопрос: Чего ожидать от новой версии вашего известного корпоративного продукта Dr.Web Enterprise Suite? В чем отличия от версии 5.0? Насколько оперативно на новую версию смогут перейти наиболее крупные клиенты?

Ответ: Наши корпоративные клиенты получат поддержку новых операционных систем. Таких как Windows 7 и 64-битных версий – это то, что домашним пользователям Dr.Web уже доступно. Также мы включаем в состав продукта брэндмауер. Помимо этого, мы реализовали иерархическую систему администрирования Dr.Web Enterprise Suite, что позволит системным администраторам еще более гибко организовывать защиту их сетей.

Вообще, новая версия получила большое число усовершенствований. На нее, безусловно, стоит переходить оперативно. Ну а насколько оперативно, это уже зависит от желания и готовности клиентов. С нашей стороны мы приложили много усилий, чтобы сделать обновление максимально простым и быстрым.

Вопрос: На что вы бы посоветовали, прежде всего, обращать внимание простому пользователю при выборе антивирусных решений? Потому что, как правило, у нас выбор антивируса строится на отзывах знакомых, друзей и пользователей Интернета.

Ответ: Там, где это возможно — на опыт. Берите тот антивирус, который вас защитил или избавил от напасти. Также я посоветовал бы меньше внимания обращать на всевозможные рейтинги и тесты. К сожалению, ни один из них сейчас не способен отразить реальную картину угроз, с которыми каждый пользователь компьютера сталкивается ежедневно.