ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


[ Список статей ] ...


WatchGuard Technoligies. Новые возможности сервисов Network Discovery и Mobile Security позволили WatchGuard значительно увеличить "Прозрачность" cети

С-Терра СиЭсПи. Защита удаленного доступа. Доверенный сеанс связи

CNews. Fortinet включает защиту уровней доступа в систему обеспечения ИБ

CNews. ИТ-подразделениям всё труднее контролировать корпоративные данные в «облаке»

Jammer.ru. Apple следит за своими поль-зователями через Yosemite

Lenta.ru. Разоблачение «Корпорации добра»

Securelist. Доставка от спамеров: опасность гарантирована

Lenta.ru. Интернет-Мерфи

3DNews. Сноуден как повод

Компьютерра. Plug&Pray: скрытая атака через USB

SecurityLab. Как я взломал роутер

Securelist. Дыры в защите корпоративной сети: облачные сервисы

Андрей Козенко, Султан Сулейманов. «Не понимают, как работает интернет»

Евгений Царев. Впечатление от PHDays 2013 или кто заказчик кибербезопасности в России?

Олег Парамонов. Десять страхов: крах интернета, Big Data, утрата знаний и другие вещи, которые пугают учёных и футурологов

Brian Donohue. Альтернативные браузеры с улучшенной защитой

Бёрд Киви. Специалисты предупреждают...

Андрей Шуклин. Big Data: новый рынок, новые перспективы

Luis Corrons. Twitter, Facebook, Apple, Microsoft… кто следующий?

Антон Носик. Лохотрон в зоне .рф

Cio.com (перевод — Елена Фирсова). Самые опасные работы в области технологий

 Андрей Колесов 

  

Антивирусная атака Microsoft


  Российский рынок домашних ПК не может пожаловаться на отсутствие выбора антивирусных средств. Зарубежные и российские разработки, известные и не очень знакомые бренды, коммерческие и бесплатные... Появление еще одного антивируса, казалось бы, не должно стать событием. Но становится таковым, если поставщика зовут Microsoft. Спокойно - никаких революционных катаклизмов не ожидается! Однако последствия для рынка – даже в среднесрочной перспективе – вполне могут наступить.

  Итак, собственно новость: Microsoft объявила о доступности в России нового программного продукта Microsoft Security Essentials (MSE), обеспечивающего защиту компьютера от вирусов, шпионских программ и других угроз. Его можно бесплатно скачать на официальном сайте Microsoft. Но вот принципиальное отличие MSE от того, что было до него на российском антивирусном рынке: этот продукт могут установить пользователи только лицензионных версий Windows.

  Чтобы понять и оценить суть этого события, нужно бросить взгляд на ретроспективу.

Microsoft как танцующий слон - танцевать другим не мешает

2005 – выход на антивирусный рынок

  Интересующий нас период истории начался пять лет назад, в начале 2005 года. Тогда Microsoft объявила о намерении серьезно заняться антивирусными делами. И подкрепила это объявление сообщением о начале разработки собственного антивируса для настольных ПК и, что еще важнее, о приобретении нишевого, но заметного и перспективного игрока этого сегмента – Sybari Software (ее продукты назывались Antigen).

  Первая реакция независимых экспертов была тогда примерно такой: странно, почему Редмонд не занялся этой темой раньше. Ведь понятно, что антивирусная защита – это одна из необходимых вещей для любого ПК, и что ее реализация требует очень серьезной технологической интеграции с ОС. Поэтому было бы логично, если бы такая функция стала принадлежностью ОС. Более того, это было бы очень и очень полезно как раз в тот момент, когда началось массовое подключение ПК к Интернету и антивирусная проблема была чрезвычайно актуальной.

  По разным оценкам, на начало 2005 года от 20 до 40% из почти 600 млн ПК, установленных во всем мире, вообще не имели антивирусных средств. Это при том, что в 2004 году, по данным IDC, общий экономический ущерб от вредоносных программ, среди которых было 480 новых штаммов, составил $166-202 млрд. Т.е. в среднем, от $277 до $336 на каждый компьютер. В этих условиях против реализации средств защиты на уровне операционной системы вряд ли выступили бы даже самые рьяные борцы c монополизмом.

  Что касается поставщиков антивирусов (а этот сегмент рынка уже достаточно хорошо сформировался), то первое смятение от новости (все же появление такой фигуры, как Microsoft, так или иначе, обещает какие-то перемены, причем довольно серьезные) у них быстро прошло. В целом, все сошлись во мнении, что ничего страшного для их бизнеса не произойдет. Более того – скорее всего, будет только еще лучше.

  На самом деле, история уже имела аналоги подобных выходов Microsoft на подобные нишевые сегменты, которые говорили, что корпорация в таких ситуациях выполняла роль катализатора для данного направления ПО и выступала, скорее, не конкурентом, а активным партнером работающих тут компаний (вспомним, например, терминальные технологии или средства речевого ввода). Есть, конечно, и обратные примеры, самый яркий из которых – браузеры, когда Internet Exploler фактически "убил" коммерческий рынок. Но, кстати, именно этот случай сформировал в отрасли отличную "антимайкрософтовскую" вакцину в виде антимонопольной защиты, которая помогает предотвращать подобные катаклизмы в будущем. И, что важно, сама Microsoft отлично знает о внимательном отношении к себе со стороны регуляторов рынка, что существенно влияет на ее планы по выходу на новые для себя сегменты.

  Итак, окончательная реакция поставщиков антивирусов в 2005 году была достаточно спокойной, тем более что приобретенный продукт Antigen был предназначен только для защиты серверов и, что еще важнее, представлял собой механизм, позволяющий подключать антивирусные движки других производителей.

  И надо сказать, что в течение двух лет после этого никакой особой активности Microsoft на антивирусном рынке не наблюдалось. Компания была занята интеграцией Antigen в свое семейство ПО (Antigen получил новое имя Forefront Server Security и развивается в направлении обеспечения защиты почти исключительно только серверов Microsoft – Exchange, Sharepoint, Communication).

2007 – выход Vista

  Продолжение последовало в начале 2007 года, с выпуском Windows Vista. Стоит напомнить, что Vista – не просто смена версий в череде обновления Windows. Фактически, это новое поколение ОС Microsoft, с довольно серьезной реконструкцией архитектуры системы. В частности, это относится и к решению проблем безопасности.

  Именно в Vista впервые появились интегрированные технологии защиты от внешних угроз. Наиболее существенные новшества – набор механизмов (User Account Control, PatchGuard, Mandatory Kernel Mode & Driver Signing), обеспечивающих повышенный контроль за действиями по модификации системных ресурсов ОС. Но их появление, усилив защиту ПК, одновременно и ослабило ее (контроль был столь жестким, неудобным, что пользователи порой просто отключали его). Кроме того, не имея доступа к ядру (речь идет о функции PatchGuard), независимые разработчики средств безопасности не могли реализовать в своих продуктах часть функционала, например, эффективно использовать проактивные технологии защиты от ранее неизвестных угроз.

  Впрочем, нужно сказать, что Microsoft достигла с разработчиками компромисса, обеспечив возможность функционирования их средств (но сертифицированных) на уровне ядра.

  Из собственных же средств безопасности, в Vista появился лишь Windows Defender, предназначенный для борьбы со шпионским ПО (Spyware). Другое средство — Microsoft OneCare для защиты от вирусов и других угроз — реализовано в виде отдельного платного интернет-сервиса, запущенного еще в 2006 году (в России он был недоступен). Но с ним дела у Редмонда явно не заладились.

2009 – MSE

  В ноябре 2008 Microsoft объявила, что OneCare с 1 июля 2009 года прекратит свое существование. Пояснений о причинах такого шага Редмонд не давал, но сообщил, что вместо OneCare будет выпущен бесплатный программной продукт, имевший в тот момент кодовое название Morro, который будет бороться на ПК индивидуальных пользователей с вредоносным ПО, защищая компьютеры от вирусов, троянских программ, шпионского софта и руткитов.

  Сказано – сделано: OneCare в назначенный срок перестал работать, а в конце сентября Microsoft объявила о выпуске Morro, который получил официальное название Microsoft Security Essentials (MSE). Как и было обещано, денег за него поставщик не берет.

  MSE может функционировать на 32- и 64-разрядных ПК, работающих под управлением Windows XP (с пакетами обновлений SP2 или SP3), Windows Vista и Windows 7, включая режим совместимости с Windows XP.

  Очень любопытный момент: поначалу (еще в августе 2009) доступность русского варианта MSE планировалась на середину 2010 года. Но московский офис Microsoft проявил изрядную настойчивость, и график появления продукта в России был пересмотрен.

  Почему Microsoft решила поменять OneCare на MSE? В качестве одной из версий, некоторые эксперты еще год назад говорили о том, что стоимость услуги слишком высока. Но, похоже, дело не в цене, а в том, что не оправдалась сама идея подобного онлайнового сервиса, тем более что многие его функции стали штатными для Windows, или для их выполнения можно использовать аналогичные бесплатные средства. OneCare был нацелен на поддержку "здоровья" ПК в целом. Функционал сервиса не ограничивается борьбой с вредоносным ПО, он также позволял решать проблемы производительности вычислительной системы, выполняя тривиальные операции очистки дисков, дефрагментации внешней памяти и восстановления файлов, и включал средства резервного копирования данных.

  Теперь же Microsoft решила пойти традиционным путем создания локально устанавливаемого ПО. В отличие от OneCare, в нем нет таких функций, как сетевой экран или копирование данных. Фокус сделан на борьбу с вредоносными программами (вирусы, тояны, руткиты и пр.). Корпорация заявляет, что в основе MSE лежат технологии Forefront Client Security для корпоративных заказчиков. И, наконец, Редмонд решил отложить, по крайней мере, на какое-то время, идею заработать деньги на обеспечении безопасности индивидуальных пользователей.

Зачем все это?

  Но зачем нужно тратить силы и средства на выпуск бесплатного ПО? Сама Microsoft объясняет это своей ответственностью за безопасность пользователей ПК (компания утверждает, что и сегодня антивирусы установлены лишь на 40% домашних компьютеров). Но почему бы тогда ей не включить MSE в состав Windows? Тут ответ хорошо известен: в этом случае у компании сразу же возникнут проблемы с антимонопольными органами (в том числе и в России). К тому же, во всей этой истории Редмонд интересует не собственно рынок антивирусных средств, а продвижение Windows. Представители Microsoft подчеркивают, что MSE рассматривается как дополнительный стимул к использованию лицензионных версий ОС.

  Реакция ключевых игроков рынка антивирусных средств на активизацию Microsoft, в целом, скорее доброжелательная. В частности, представители "Лаборатории Касперского" считают, что MSE сможет повлиять лишь на сегмент бесплатных антивирусных решений, предоставляющих клиентам ограниченный уровень защиты, но при этом может стимулировать интерес пользователей к профессиональным средствам. Так или иначе, но серьезные "антивирусники" считают Редмонд в первую очередь своим партнером, а не конкурентом. И речь тут не только о тесном технологическом сотрудничестве разработчиков антивирусов с авторами Windows. Не стоит забывать о том, что каждая новая версия OC требует и новых вариантов антивирусов.

  Конечно, главная цель антивирусной деятельности Microsoft – вовсе не завоевание этого сегмента рынка. Все это вспомогательные вопросы для решения главной задачи корпорации – удержание позиции и продвижение своей настольно-серверной платформы Windows. И, тем не менее, история с персональными антивирусами Microsoft в более широком плане показывает, что освоение новых для себя софтверных направлений – очень непростая задача даже для таких гигантов, как Microsoft.

  Вместе с тем, нужно признать: Редмонд не раз доказывал, что умеет добиваться своего, даже несмотря на многолетние неудачи. Вполне возможно, что завоевав со временем популярность среди бесплатных средств и обкатав на MSE свои технологии, Microsoft решит, что пора начать и зарабатывать на этом деньги.

Источник: IToday  




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100