Юваль Бен-Ицхак, технический директор AVG Technologies, рассказал нам о
том, чем антивирусы отличаются друг от друга, как работает индустрия
создания зловредов, когда начнется массовое использование GPU в
непрофильных задачах и почему владельцы компьютеров Apple уже не могут
обходиться без дополнительной защиты
Перед пражской презентацией
новых продуктов AVG Technologies мы встретились с техническим директором
компании Ювалем Бен-Ицхаком (Yuval Ben-Itzhak). На рынке антивирусных
решений и информационной безопасности это человек довольно известный. За
его плечами несколько зарегистрированных патентов, места в престижных
рейтингах IT-специалистов, работа в больших компаниях, наконец —
собственный стартап KaVaDo, успешно проданный в 2005 году американской
Protegrity. Интересно, что изначально Юваль даже не задумывался о
карьере в сфере разработки программного обеспечения и в университете
Беэр-Шевы получил специальность… инженера-схемотехника, по которой и
проработал несколько лет в израильском филиале Intel. Да, жизнь порой
складывается весьма причудливо.
Сейчас Юваль постоянно живет в
Брно, втором по величине городе Чехии. В 1991 году AVG Technologies
начиналась именно там, только называлась компания иначе — Grisoft.
Штаб-квартира находится в Брно по сей день, и каждый день туда приходит
около 400 сотрудников — разработчики, тестеры, сисадмины, менеджеры. В
AVG с удовольствием расскажут, что у компании есть офисы по всему миру,
от Израиля и Китая до Штатов и Австралии. Однако если знать, что всего в
AVG 663 сотрудника, станет ясно — сам продукт делают именно в Брно, а
на местах отвечают в основном за маркетинг и продажи. Впрочем, в случае с
антивирусным ПО, еще неизвестно — что важнее.
Такая
географическая «разбросанность» способствует добротной локализации самих
продуктов, которые сегодня поддерживают 22 языка. Собственно, по
наличию локализации можно судить о том, какие регионы AVG кажутся
наиболее перспективными. Так, среди поддерживаемых языков пока нет
родного для Юваля иврита, хотя, наверное, технический директор мог бы
лично сделать перевод за пару дней. А вот русский — есть. Здесь надо
учитывать один нюанс: значительная часть пользователей AVG (если не
сказать — большинство) предпочитает бесплатные продукты, тогда как
собственно локализация и техподдержка на родном языке денег все же
стоит. Поэтому слова о выборе перспективных регионов — не маркетинговая
мишура.
Сергей Вильянов: Юваль, а можете коротко, словно бы для
не очень посвященных людей, объяснить — чем новые версии AVG
принципиально отличаются от прошлогодних?
Юваль Бен-Ицхак: В
первую очередь мы сосредоточились на том, чтобы защита, будучи надежной,
оставалась почти незаметной для пользователя. Вы, наверное, слышали
шутку о самом надежном антивирусе, который просто занимает все ресурсы
компьютера и полностью его останавливает. Вирусы при этом кончают с
собой от безысходности. Нам же кажется, что защита вообще не должна
мешать ни работе, ни развлечениям. Поэтому много усилий было потрачено
на оптимизацию кода, в результате которой наш флагманский продукт,
Internet Security 2012, использует на 20% процентов меньше ресурсов
системы, чем версия 2011 года. Попутно мы уменьшили вдвое размер
дистрибутива. При нынешних скоростях Интернета это, конечно, погоды не
делает, но демонстрирует серьезность нашего подхода к оптимизации.
Из
новых функций, наверное, стоит упомянуть AVG Advisor, который дает
пользователям советы, иногда лежащие далеко за пределами собственно
безопасности. Например, некоторые браузеры имеют привычку съедать
огромные объемы памяти и загружать процессор, если забудешь закрыть
лишние окна. Так вот Advisor сообщит о том, что именно стало причиной
замедления работы системы, и даст рекомендацию — как это исправить.
Еще
мы добавили в новую версию AVG Accelerator, ускоряющий скачивание
файлов и онлайн-видео. Мы заметили, что Windows не всегда использует
доступный интернет-канал в полной мере и научили Internet Security 2012
помогать операционной системе в этом вопросе (здесь мы опускаем примерно
десятиминутный фрагмент беседы, во время которого автор пытается
выведать у Юваля — как же именно работает Accelerator. Из слегка
уклончивых ответов можно сделать вывод, что речь идет о своеобразном
менеджере закачки, дробящем поток данных на мелкие части и за счет этого
чуть увеличивающем суммарную скорость скачивания. Никаких чудес, увы. —
прим. редакции).
Наконец, третья новинка — значительно
улучшенная технология борьбы с фальшивыми антивирусами и разнообразными
блокерами. Раньше мы и многие наши коллеги по бизнесу боролись с ними,
как с обычными вирусами и троянами — при помощи сигнатур. Однако версий
зловредов такого рода развелось слишком много, и новые мутации
появляются чуть ли не ежеминутно. Плюс данная разновидность заразы
зачастую ведет себя очень аккуратно: не удаляет файлы, не записывает
ничего своего и в результате обходит поставленные ловушки. Поэтому мы
внедрили «поведенческую» модель: если нечто ведет себя, как блокер,
похоже на блокер и выдает окна с характерными текстами — значит это
блокер. Даже если его описания еще нет в базах, AVG все равно его
обезвредит.
Сергей Вильянов: Честно говоря, я думал, что это проблема, характерная в первую очередь для стран бывшего СССР…
Юваль
Бен-Ицхак: Да ну что вы. По всему миру эта зараза гуляет, и за ней
стоят весьма серьезные криминальные группировки. Разница лишь в
технологиях оплаты разблокировки — если в России это главным образом
платные SMS, то в Европе обычно предлагают перевести деньги по PayPal
или вовсе вбить номер кредитной карты.
Сергей Вильянов: У нас еще
с недавних пор стало модно просить внести деньги через платежный
терминал… Многие антивирусные компании — например «Лаборатория
Касперского», ESET и Dr.Web — открыли у себя на сайтах специальные
разделы, куда можно ввести короткий номер злоумышленников и текст,
который требуют туда отправить. В ответ бесплатно получаете код
разблокировки, который примерно в 70% случаев решает проблему. У вас
такой сервис есть?
Юваль Бен-Ицхак: Можно позвонить в нашу службу техподдержки, и там помогут. На сайте такого раздела пока нет.
Сергей
Вильянов: В последние года два в каждой презентации антивирусного софта
звучит словосочетание «Облачная защита». Есть ли у вас такое и
действительно ли «облако» настолько полезно?
Юваль Бен-Ицхак:
Есть, конечно. Только мы называем это AVG People-Powered Protection.
Если эвристические механизмы антивируса на одном компьютере поймали
неизвестного зловреда, информация об этом тут же отправляется в
«облако», и если подобное появится где-то еще, защита сработает гораздо
быстрее — по уже известному рецепту. И, конечно, данные поступают к
нашим разработчикам антивирусных баз, чтобы оперативно оказаться в
обновлении сигнатур. Кстати, у AVG довольно много людей трудится в Новой
Зеландии, потому что когда Европа засыпает, а в Штатах ночь в разгаре,
там уже начинается рабочий день и активизируются новые вирусы с
троянами. За то время, пока все проснутся, там уже успевают придумать
противоядие. Получается, что «облако» — это ускорение реакции на новые
опасности, что во многих случаях означает повышение эффективности
защиты.
Сергей Вильянов: Я уверен, что в данный момент немало
читателей думает: ну а чем, собственно, их антивирус лучше, чем все
остальные? Можете на это ответить?
Юваль Бен-Ицхак: Сложный
вопрос. Сейчас на рынке сражается сорок два антивирусных продукта, и,
наверное, стоит спросить наши 98 миллионов активных пользователей — по
каким причинам они выбрали именно AVG?
Мы со своей
стороны никогда не рассылаем радостных пресс-релизов о том, что-де
продукт AVG победил в некоем рейтинге. Однако, конечно, всегда
отправляем копии продуктов в уважаемые лаборатории, такие как, к
примеру, AV-Comparatives. По их данным, антивирусы AVG имеют один из
самых низких показателей ложных срабатываний, которыми некоторые коллеги
по бизнесу пытаются доказать запредельную эффективность своей
продукции. В целом же мы идем ноздря в ноздрю с продукцией «Лаборатории
Касперского», то опережая ее, то чуть отставая.
Сергей Вильянов: Получается, Евгений Валентинович — ваш главный конкурент?
Юваль
Бен-Ицхак: Нет, не совсем так. Согласно опросам, мало кто из наших
пользователей вообще пробовал продукцию «Лаборатории», поэтому
конкуренты AVG — это, в первую очередь, Norton и McAfee. Мы знакомы с
Евгением и относимся к нему с большим уважением, однако на рынке наши
продукты практически не пересекаются. Возможно, они ориентируются на
другие категории клиентов, не знаю. Даже Dr.Web и ESET, пожалуй, более
опасные конкуренты.
Сергей Вильянов: Помню, пару лет назад сидели
мы с директором по маркетингу одного крупного разработчика антивирусов,
и он, будучи в приподнятом настроении, признался, что-де на самом деле
все антивирусы из TOP-10 вообще одинаковые и разница лишь в дизайне
коробок, маркетинговых усилиях да таланте менеджеров по продажам. Это
действительно так?
Юваль Бен-Ицхак (смеется): Точно,
разработчики-то уже давно не при делах. Если серьезно, сходство
действительно налицо, потому что мы, во-первых, внимательно следим за
действиями друг друга, а, во-вторых, антивирусные компании давно
обмениваются между собой данными о вновь обнаруженных вирусах. В то же
время никто не будет обмениваться находками, позволяющими сделать работу
антивируса быстрой и необременяющей для системы, равно как и секретами
самого механизма обновлений. В наше время, если не заниматься
оптимизацией, пользователь будет каждый день скачивать до сотни мегабайт
обновлений, и вряд ли кому это понравится. Соответственно, приходится
постоянно думать, искать баланс между ресурсоемкостью и эффективностью.
Вот в нем-то, думаю, и кроются главные различия между всеми нами. Хотя,
конечно, неправильно было бы отрицать роль маркетинга и PR, которые
понятным языком объясняют людям — что, собственно, мы тут напридумывали.
Сергей
Вильянов: Давайте тогда поговорим еще об одном моменте, который
большинству людей непонятен, да и вообще — не очень интересен. Некоторые
ваши коллеги, и в частности — Avast, заявляли о поддержке многоядерных
процессоров как одном из важных преимуществ новых версий. В ваших
рекламных материалах об этом ни слова. Не поддерживаете?
Юваль
Бен-Ицхак: Еще как поддерживаем. И не просто потому, что это модно. Если
грамотно использовать возможности многоядерных CPU, защита компьютера
может стать совершенно незаметной для пользователя, а именно к этому мы и
стремимся. В случае AVG поддержка многоядерности — это не просто два
процесса, запущенные одновременно, как это выглядит у некоторых наших
коллег. Процесс один, но он многопоточный, и операционная система сама
решает — на какие ядра его «разбросать». Это позволяет антивирусу хорошо
работать на любых CPU, вне зависимости от количества ядер.
Сергей
Вильянов: Производители графических чипов сейчас агитируют широко
использовать GPU, а в AMD и вовсе предлагают не отделять графическую
составляющую процессора от традиционной…
Юваль Бен-Ицхак: Мне
кажется, время GPU в антивирусных решениях еще не наступило. Алгоритмы,
которые применяют наши коллеги и мы сами, адаптируются под графические
чипы очень плохо. Но даже если поднатужимся и сделаем соответствующую
оптимизацию под GPU NVIDIA и AMD, большинство пользователей этого не
заметит. Просто потому, что у них в системе таких ускорителей не
установлено или установлены старые версии. Думаю, такая поддержка станет
актуальной, когда настоящие GPU появятся хотя бы в каждом втором
компьютере (возможно, это случится, когда Intel Ivy Bridge закрепится в
массах. — прим. редакции). Но до внедрения ее в новые версии антивирусов
пройдет еще не один год.
Сергей Вильянов: Ваш антивирусный пакет
для Android входит в список скачиваемых приложений. Я не поленился,
установил его на своем смартфоне и обнаружил, что собственно антивирусом
там и не пахнет — это такой гибрид программы для резервного
копирования, уничтожения данных в случае, если смартфон кто-то украдет,
диспетчера задач и так далее, и тому подобное.
Юваль Бен-Ицхак:
Совершенно верно. Мне кажется, что странно защищать систему от
несуществующих угроз. Вирусов под Android пока написано очень мало,
поэтому классический антивирус на этой платформе смотрелся бы диковато. В
то же время на смартфонах мы храним столько личной информации, что ее
утрата или утечка в недобрые руки чревата, как минимум, крепко
испорченным настроением, а как максимум — реальными неприятностями.
Поэтому в AVG Mobilation есть средства для бэкапа, поиска расположения
смартфона на карте, а также дистанционного удаления с него всех-всех
данных. Также мы защищаем смартфон от рассылок SMS на платные номера,
спровоцированных нехорошими программами, которых на Android становится
все больше. Ведь в случае с компьютером пользователя еще надо заставить
раскошелиться, а мобильный телефон имеет свой собственный денежный счет,
добраться до которого при некоторой сноровке не так уж и сложно.
Сергей
Вильянов: Не возникает проблем с излишним многообразием устройств на
Android? Разработчики игр волками воют, переделывая свои продукты под
новые и новые аппараты…
Юваль Бен-Ицхак: Мы не применяем сложную
графику, поэтому каких-то серьезных проблем с работой на разных
аппаратных платформах не возникает. Что же касается различий в
производительности «гуглофонов», то нам очень повезло. Мобильное
подразделение AVG создано на базе израильского стартапа DroidSecurity, и
его генеральный директор Эран Пфеффер (Eran Pfeffer) возглавляет AVG
Mobile Solutions. Везение же заключается в том, что DroidSecurity начала
разработку средств безопасности для Android в те времена, когда
«железо» в смартфонах было еще очень слабым по современным меркам. Их
подходы к созданию ПО перешли в наши продукты, и потому AVG Mobilation
не перегружает даже бюджетные аппараты.
Сергей Вильянов: А что с «Маками»?
Юваль
Бен-Ицхак: Антивирус для платформы Apple не выпускаем, потому что не
видим в нем необходимости, но у AVG есть пакет Web Security для
«яблочных» компьютеров. Его основной компонент — сканер линков, который
во время веб-серфинга отсекает потенциально опасные сайты, например
мошеннические или распространяющие трояны. Не улыбайтесь, когда слышите
про трояны для Mac OS: примерно с апреля-мая этого года они начали
плодиться довольно активно, но возможностей Web Security вполне
достаточно для защиты, и время для классического антивируса для Mac еще
не пришло.
Сергей Вильянов: Давайте еще вспомним о бесплатных
решениях. У меня на домашнем NAS несколько лет стоял AVG Anti-Virus
Free, и все в нем меня устраивало. По крайней мере, желания купить
платную версию не возникало точно. Ну и в чем же тогда радость AVG от
меня, как клиента?
Юваль Бен-Ицхак: Действительно, наш бесплатный
продукт обеспечивает достаточно надежную защиту, чтобы многие
пользователи не задумывались о переходе на AVG Anti-Virus или Internet
Security. Но сам факт, что наш продукт установлен на компьютерах, счет
которых идет на миллионы, позволяет быстрее выявлять и ликвидировать
новые угрозы. Рост узнаваемости марки, прирост базы платных
пользователей за счет тех, кто «вырос» из Anti-Virus Free… Нет, усилия
на разработку правда окупаются. К слову, бесплатную версию, согласно
лицензионному соглашению, можно легально использовать только для
домашних нужд, но она нередко встречается и на компьютерах в небольших
организациях. AVG от этого не в восторге, но и бороться — не борется.
Сергей
Вильянов: Опыт последних лет показывает, что создать популярную и в то
же время довольно безопасную платформу вполне реально — достаточно
вспомнить Mac OS и Android. А что если и Windows 8 станет такой же тихой
гаванью? И как борцам с вирусами жить дальше?
Юваль Бен-Ицхак:
Ага, вот и этот вопрос! Знаете, я работаю в индустрии ПО уже больше 20
лет, из них 18 лет занимаюсь средствами безопасности. И все это время не
устаю повторять: до тех пор, пока одни люди пишут программы, другие
будут искать и находить в них уязвимости. Общеизвестно, что написание
зловредов давно превратилось из забавы для мрачных одиночек в бизнес,
причем весьма прибыльный. Лишаться его никто не захочет,
будьте уверены. А люди в этом бизнесе весьма прагматичные, их не
заинтересуешь миллионом-двумя пользователей какой-то платформы, потому
что добиться нужного результата получается лишь от тысячных долей
процента. Когда платформа завоевывает 5% рынка персональных компьютеров,
к ней начинают присматриваться, запуская пробные шары. Если дорастает
до 10%, за нее принимаются вплотную. Это очень хорошо заметно на примере
Mac OS, преодолевшей недавно 10-процентную отметку: именно после этого
зловреды под нее стали появляться регулярно. На рынке смартфонов цифры
немного другие, потому что сам по себе он еще недавно был гораздо меньше
компьютерного. Но как только в начале года опубликовали прогноз о
скором появлении 100 миллионов активных пользователей Android,
безопасность платформы тоже стала весьма условной.
Поэтому я не
очень верю в тихие гавани. Может меняться набор угроз и их
интенсивность, однако работа для меня и моих коллег найдется всегда.
