• Юваль Бен-Іцхак, технічний директор AVG Technologies, розповів нам про те, ніж антивирусы відрізняються один від одного, як працює індустрія створення зловредів, коли почнеться масове використання GPU в непрофільних завданнях і чому власники комп'ютерів Apple вже не можуть обходитися без додаткового захисту
    Перед празької презентацією нових продуктів AVG Technologies ми зустрілися з технічним директором компанії Ювалем Бен-Іцхаком (Yuval Ben-Itzhak). На ринку антивірусних рішень та інформаційної безпеки це людина досить відомий. За його плечима кілька зареєстрованих патентів, місця в престижних рейтингах IT-фахівців, робота у великих компаніях, нарешті - власний стартап KaVaDo, успішно проданий у 2005 році американської Protegrity. Цікаво, що спочатку Юваль навіть не замислювався про кар'єру в сфері розробки програмного забезпечення і в університеті Беер-Шеви отримав спеціальність… інженера-схемотехніка, по якій і пропрацював кілька років в ізраїльському філії Intel. Так, життя часом складається досить химерно.
    Зараз Юваль постійно живе в Брно, другому за величиною місті Чехії. У 1991 році AVG Technologies починалася саме там, тільки називалася компанія інакше - Grisoft. Штаб-квартира знаходиться в Брно донині, і кожен день туди приходить близько 400 співробітників - розробники, тестери, сисадміни, менеджери. У AVG із задоволенням розкажуть, що у компанії є офіси по всьому світу, від Ізраїлю і Китаю до Штатів і Австралії. Однак якщо знати, що всього в AVG 663 співробітника, стане ясно - сам продукт роблять саме в Брно, а на місцях відповідають основному за маркетинг і продажі. Втім, у випадку з антивірусним пз, ще невідомо, що важливіше.
    Така географічна «розкиданість» сприяє добротної локалізації самих продуктів, які сьогодні підтримують 22 мови. Власне, за наявності локалізації можна судити про те, які регіони AVG здаються найбільш перспективними. Так, серед підтримуваних мов поки немає рідного для Юваль івриту, хоча, напевно, технічний директор міг би особисто зробити переказ за пару днів. А ось російська - є. Тут треба враховувати один нюанс: значна частина користувачів AVG (якщо не сказати - більшість) віддає перевагу безкоштовні продукти, тоді як власне локалізація і техподдержка рідною мовою грошей все-таки варто. Тому слова про вибір перспективних регіонів - не маркетингова мішура.
    Сергій Вільянов: Юваль, а можете коротко, немов би для не дуже присвячених людей, пояснити - чим нові версії AVG принципово відрізняються від торішніх?
    Юваль Бен-Іцхак: В першу чергу ми зосередилися на те, щоб захист, будучи надійною, залишалася майже непомітною для користувача. Ви, напевно, чули жарт про найнадійнішому антивірус, який просто займає всі ресурси комп'ютера і повністю його зупиняє. Віруси при цьому кінчають з собою від безвиході. Нам здається, що захист взагалі не повинна заважати ні роботи, ні розваг. Тому багато зусиль було витрачено на оптимізацію коду, в результаті якої наш флагманський продукт, Internet Security 2012, використовує на 20% менше ресурсів системи, ніж версія 2011 року. Попутно ми зменшили вдвічі розмір дистрибутива. При нинішніх швидкості Інтернету це, звичайно, погоди не робить, але демонструє серйозність нашого підходи до оптимізації.
    З нових функцій, напевно, варто згадати AVG Advisor, який дає користувачам поради, іноді лежачі далеко за межами власної безпеки. Наприклад, деякі браузери мають звичку з'їдати величезні об'єми пам'яті і завантажувати процесор, якщо забудеш закрити зайві вікна. Так ось Advisor повідомить про те, що саме стало причиною уповільнення роботи системи, і дасть рекомендацію - як це виправити.
    Ще ми додали в нову версію AVG Accelerator, прискорює завантаження файлів і онлайн відео. Ми помітили, що Windows не завжди використовує доступний інтернет-канал повною мірою і навчили Internet Security 2012 допомагати операційній системі в цьому питанні (тут ми опускаємо приблизно десятихвилинний фрагмент бесіди, під час якого автор намагається вивідати у Юваль - як саме працює Accelerator. З злегка ухильних відповідей можна зробити висновок, що мова йде про своєрідний менеджері завантаження, дробящем потік даних на дрібні частини і за рахунок цього мало що збільшує загальну швидкість скачування. Ніяких чудес, на жаль. - прим. редакції).
    Нарешті, третя новинка - значно поліпшена технологія боротьби з фальшивими антивірусами і різноманітними блокерами. Раніше ми і багато наші колеги по бізнесу боролися з ними, як із звичайними вірусами і троянами - за допомогою сигнатур. Однак версій зловредів такого роду розвелося занадто багато, і нові мутації з'являються чи не щохвилини. Плюс цей різновид зарази часто веде себе дуже обережно: не видаляє файли, не записує нічого свого, і в результаті обходить поставлені пастки. Тому ми запровадили «поведінкову» модель: якщо щось веде себе, як блокер, схоже на блокер і видає вікна з характерними текстами - значить це блокер. Навіть якщо його опису ще немає в базах, AVG все одно його знешкодить.
    Сергій Вільянов: Чесно кажучи, я думав, що це проблема, характерна в першу чергу для країн колишнього СРСР…
    Юваль Бен-Іцхак: Та ну що ви. По всьому світу ця зараза гуляє, і за нею стоять досить серйозні кримінальні угруповання. Різниця лише в технологіях оплати розблокування - якщо в Росії це головним чином платні SMS, то в Європі зазвичай пропонують перевести гроші з PayPal або зовсім вбити номер кредитної карти.
    Сергій Вільянов: У нас ще з недавніх пір стало модно просити внести гроші через платіжний термінал… Багато хто антивірусні компанії - наприклад «Лабораторія Касперського», ESET і Dr.Web - відкрили у себе на сайтах спеціальні розділи, куди можна ввести короткий номер зловмисників і текст, який вимагають туди відправити. У відповідь безкоштовно отримуєте код розблокування, який приблизно в 70% випадків вирішує проблему. У вас такий сервіс є?
    Юваль Бен-Іцхак: Можна подзвонити в нашу службу техпідтримки, і там допоможуть. На сайті такого розділу поки немає.
    Сергій Вільянов: В останні два роки в кожній презентації антивірусного софту звучить словосполучення «Хмарна захист». Чи є у вас таке і чи дійсно «хмара» настільки корисним?
    Юваль Бен-Іцхак: Є, звичайно. Тільки ми називаємо це AVG People-Powered Protection. Якщо евристичні механізми антивіруса на одному комп'ютері зловили невідомого зловредів, інформація про це тут же відправляється в «хмара», і якщо подібне з'явиться де ще, захист спрацює набагато швидше - за вже відомим рецептом. І, звичайно, дані надходять до нашим розробникам антивірусних баз, щоб оперативно виявитися оновлення сигнатур. До речі, у AVG досить багато людей працює в Новій Зеландії, тому що коли Європа засинає, а в Штатах ніч у розпалі, там вже починається робочий день і активізуються нові віруси з троянами. За той час, поки всі прокинуться, там вже встигають придумати протиотрута. Виходить, що «хмара» - це прискорення реакції на нові загрози, що в багатьох випадках означає підвищення ефективності захисту.
    Сергій Вільянов: Я впевнений, що в даний момент чимало читачів думає: ну а чим, власне, їх антивірус краще, ніж всі інші? Можете на це відповісти?
    Юваль Бен-Іцхак: Складне питання. Зараз на ринку бореться сорок два антивірусних продукту, і, напевно, варто запитати наші 98 мільйонів активних користувачів - з яких причин вони вибрали саме AVG?
    Ми зі свого боку ніколи не розсилаємо радісних прес-релізів про те, що-де продукт AVG переміг в якомусь рейтингу. Проте, звичайно, завжди відправляємо копії продуктів в шановні лабораторії, такі як, наприклад, AV-Comparatives. За їх даними, антивирусы AVG мають один з найнижчих показників помилкових спрацьовувань, якими деякі колеги по бізнесу намагаються довести позамежну ефективність своєї продукції. В цілому ж ми йдемо ніздря в ніздрю з продукцією «Лабораторії Касперського», то випереджаючи її, то трохи відстаючи.
    Сергій Вільянов: Виходить, Євген Валентинович - ваш головний конкурент?
    Юваль Бен-Іцхак: Ні, не зовсім так. Згідно з опитуваннями, мало хто з наших користувачів взагалі пробував продукцію «Лабораторії», тому конкуренти AVG - це, в першу чергу, Нортон і McAfee. Ми знайомі з Євгеном і ставимося до нього з великою повагою, однак на ринку наші продукти практично не перетинаються. Можливо, вони орієнтуються на інші категорії клієнтів, не знаю. Навіть Dr.Web і ESET, мабуть, більш небезпечні конкуренти.
    Сергій Вільянов: Пам'ятаю, пару років тому ми сиділи з директором з маркетингу одного великого розробника антивірусів, і він, будучи в піднесеному настрої, зізнався, що-де насправді всі антивіруси з TOP-10 взагалі однакові і різниця лише в дизайні коробок, маркетингових зусиль та талант менеджерів з продажу. Це дійсно так?
    Юваль Бен-Іцхак (сміється): Точно, розробники-то вже давно не при справах. Якщо серйозно, схожість дійсно є, тому що ми, по-перше, уважно стежимо за діями один одного, а, по-друге, антивірусні компанії давно обмінюються між собою даними про знову виявлені віруси. В той же час ніхто не буде обмінюватися знахідками, що дозволяють зробити роботу антивіруса швидкої і необременяющей для системи, так само як і секретами самого механізму оновлень. У наш час, якщо не займатися оптимізацією, користувач буде кожен день завантажувати до сотні мегабайт оновлень, і навряд чи кому це сподобається. Відповідно, доводиться постійно думати, шукати баланс між ресурсомісткість і ефективністю. В ньому-то, думаю, і криються головні відмінності між усіма нами. Хоча, звичайно, неправильно було б заперечувати роль маркетингу та PR, які зрозумілою мовою пояснюють людям - що, власне, ми тут придумали.
    Сергій Вільянов: Давайте тоді поговоримо про ще один момент, який більшості людей незрозумілий, та й взагалі - не дуже цікавий. Деякі ваші колеги, і зокрема - Avast, заявляли про підтримку багатоядерних процесорів як одному з важливих переваг нових версій. У ваших рекламних матеріалах про це ні слова. Не підтримуєте?
    Юваль Бен-Іцхак: Ще як підтримуємо. І не просто тому, що це модно. Якщо грамотно використовувати можливості багатоядерних ПРОЦЕСОРІВ, захист комп'ютера може стати абсолютно непомітною для користувача, а саме до цього ми і прагнемо. У разі AVG підтримка багатоядерності - це не просто два процеси, запущені одночасно, як це виглядає в деяких наших колег. Процес один, але він багатопотоковий, і операційна система сама вирішує - на які ядра його «розкидати». Це дозволяє антивірусу добре працювати на будь-яких CPU, незалежно від кількості ядер.
    Сергій Вільянов: Виробники графічних чіпів зараз агітують широко використовувати GPU, а в AMD і зовсім пропонують не відокремлювати графічну складову процесора від традиційної…
    Юваль Бен-Іцхак: Мені здається, час GPU в антивірусних рішень ще не настав. Алгоритми, які застосовують наші колеги й ми самі, адаптуються під графічні чіпи дуже погано. Але навіть якщо поднатужимся і зробимо відповідну оптимізацію під GPU NVIDIA і AMD, більшість користувачів цього не помітить. Просто тому, що у них в системі таких прискорювачів не встановлено або встановлені старі версії. Думаю, така підтримка стане актуальною, коли справжні GPU з'являться хоча б у кожному другому комп'ютері (можливо, це трапиться, коли Intel Ivy Bridge закріпиться в масах. - прим. редакції). Але до впровадження її в нові версії антивірусів пройде ще не один рік.
    Сергій Вільянов: Ваш антивірусний пакет для Android входить в список викачуваних додатків. Я не полінувався, встановив його на смартфоні і виявив, що власне антивірусом там і не пахне - це такий гібрид програми для резервного копіювання, знищення даних у випадку, якщо смартфон хто-то вкраде, диспетчера завдань і так далі, і тому подібне.
    Юваль Бен-Іцхак: Абсолютно правильно. Мені здається, що дивно захищати систему від неіснуючих загроз. Вірусів під Android поки написано дуже мало, тому класичний антивірус на цій платформі виглядав би дикувато. В той же час на смартфонах ми зберігаємо стільки особистої інформації, що її втрата або витік в добрі руки загрожує, як мінімум, міцно зіпсованим настроєм, а як максимум - реальними неприємностями. Тому в AVG Mobilation є засоби для бекапа, пошуку розташування смартфона на карті, а також дистанційного видалення з нього всіх-всіх даних. Також ми захищаємо смартфон від розсилки SMS на платні номери, спровокованих нехорошими програмами, яких на Android стає все більше. Адже у випадку з комп'ютером користувача ще треба змусити розщедритися, а мобільний телефон має свій власний грошовий рахунок, дістатися до якого при певної вправності не так вже й складно.
    Сергій Вільянов: Не виникає проблем із зайвою різноманіттям пристроїв на Android? Розробники ігор вовками виють, переробляючи свої продукти під нові і нові апарати…
    Юваль Бен-Іцхак: Ми не застосовуємо складну графіку, тому якихось серйозних проблем з роботою на різних апаратних платформах не виникає. Що ж стосується різниці в продуктивності «гуглофонів», то нам дуже пощастило. Мобільний підрозділ AVG створено на базі ізраїльського стартапу DroidSecurity, і його генеральний директор Еран Пфеффер (Eran Pfeffer) очолює AVG Mobile Solutions. Везіння ж полягає в тому, що DroidSecurity почала розробку засобів безпеки для Android в ті часи, коли «залізо» в смартфонах було ще дуже слабким за сучасними мірками. Їхні підходи до створення ЗА перейшли в наші продукти, і тому AVG Mobilation не перевантажує навіть бюджетні апарати.
    Сергій Вільянов: А що з «Маками»?
    Юваль Бен-Іцхак: Антивірус для платформи Apple не випускаємо, тому що не бачимо в ньому необхідності, але у AVG є пакет Web Security «яблучних» комп'ютерів. Його основний компонент - сканер лінків, який під час веб-серфінгу відсікає потенційно небезпечні сайти, наприклад шахрайські чи розповсюджують трояни. Не посміхайтеся, коли чуєте про трояни для Mac OS: приблизно з квітня-травня цього року вони почали плодитися досить активно, але можливостей Web Security цілком достатньо для захисту, і час для класичного антивіруса для Mac ще не настав.
    Сергій Вільянов: Давайте згадаємо ще про безкоштовних рішеннях. У мене на домашньому NAS кілька років стояв AVG Anti-Virus Free, і все в ньому мене влаштовувало. Принаймні, бажання придбати платну версію не виникало точно. Ну і в чому ж тоді радість AVG від мене, як клієнта?
    Юваль Бен-Іцхак: Дійсно, наш безкоштовний продукт забезпечує досить надійний захист, щоб багато користувачів не замислювалися про перехід на AVG Anti-Virus або Internet Security. Але сам факт, що наш продукт встановлений на комп'ютерах, рахунок яких йде на мільйони, дозволяє швидше виявляти і ліквідувати нові загрози. Зростання популярності марки, приріст бази платних користувачів за рахунок тих, хто «виріс» з Anti-Virus Free… Немає, зусилля на розробку правда окупаються. До речі, безкоштовну версію, згідно з ліцензійною угодою, можна легально використовувати тільки для домашніх потреб, але вона нерідко зустрічається і на комп'ютерах в невеликих організаціях. AVG від цього не в захваті, але і боротися - не бореться.
    Сергій Вільянов: Досвід останніх років показує, що створити популярну і в той же час досить безпечну платформу цілком реально - досить пригадати Mac OS і Android. А що якщо і Windows 8 стане такою ж тихою гаванню? І як борцям з вірусами жити далі?
    Юваль Бен-Іцхак: Ага, ось і це питання! Знаєте, я працюю в індустрії вже більше 20 років, з них 18 років займаюся засобами безпеки. І все це час не втомлююся повторювати: до тих пір, поки одні люди пишуть програми, інші будуть шукати і знаходити в них уразливості. Загальновідомо, що написання зловредів давно перетворилося з забави для похмурих одинаків в бізнес, причому досить прибутковий. Позбавлятися його ніхто не захоче, будьте впевнені. А люди в цьому бізнесі дуже прагматичні, їх не зацікавиш мільйоном-двома користувачів якийсь платформи, тому що домогтися потрібного результату виходить лише від тисячної частки відсотка. Коли платформа завойовує 5% ринку персональних комп'ютерів, до неї починають придивлятися, запускаючи пробні кулі. Якщо доростає до 10%, за неї приймаються впритул. Це дуже добре помітно на прикладі Mac OS, що подолала нещодавно 10-процентну позначку: саме після цього ушкодження під неї стали з'являтися регулярно. На ринку смартфонів цифри трохи інші, тому що сам по собі він ще недавно був набагато менше комп'ютерного. Але як тільки на початку року опублікували прогноз про швидку появу 100 мільйонів активних користувачів Android, безпека платформи теж стала вельми умовним.
    Тому я не дуже вірю в тихі гавані. Може змінюватися набір загроз і їх інтенсивність, проте робота для мене і моїх колег знайдеться завжди.