Бархатов.com

Записки на манжетах

Интервью Сергея Комарова (Компания «Доктор Веб»)

 

Нужны ли «антивирусы» на Маке? На (за) все ответит «Доктор Веб»

17 июля 2009

DrWeb

Июнь 2009 был ознаменован выходом версии антивирусной программы Dr.Web для платформы Mac OS.
Это конечно далеко не первый «антивирус для Мак» выпущенный брендовыми компаниями, уже давно существуют программы от Norton, McAfee и некоторых других.
Однако “Доктор Веб” - отечественный производитель, давно известный на рынке Windows-программ. И по тому, стало интересно не просто написать обзор очередного «Мак-антивируса», а пообщаться с представителем группы разработчиков, и задать вопросы так будоражащие Мак-сообщество напрямую «виновнику волнений».

Так как мы привыкли, что вирусы и Unix, вещи плохо совместимые, то вопросов к “Доктор Веб” как у меня, так и у других мак-пользователей набралось немало. Спасибо всем, кто откликнулся на призыв и высказал интерес к предстоящему интервью.
Собрав все пожелания и сомнения в единое целое, я разделил вопросы на тематические категории, и попросил, Сергея Комарова, руководителя отдела антивирусных разработок и исследований компании “Доктор Веб”, рассеять наши сомнения и пролить свет на темную сторону «антивирусной мак-жизни»
 
 

Вирусы и Mac

Письмо одного из читателе начиналось очень интересной преамбулой. Я решил сохранить ее и добавить к началу интервью, так как в этих строках сосредоточенна добрая половина полученных вопросов.

«Я - счастливый Mаc-юзер. Меня всегда волновал вопрос безопасности, но за долгое время пользования «маком» я уже как-то привык, что никаких вирусов для Mac OS нет, и даже если есть, то сама система от них защищена. Однако сейчас появляется все больше и больше антивирусных программ для Маc, и это не может не настораживать.»

А.Б.: Связано ли появление Dr.Web для Mаc OS X c реальными угрозами для данной системы?

С.К.: Когда мы приступали к разработке Dr.Web для Mac OS X, то исходили как из того, что уже существуют реальные угрозы под Mac, так и из нашего видения перспектив появления нового вредоносного ПО. Мы считаем, что с ростом популярности «маков» неизбежно будут появляться и новые вирусы для этой платформы.

А.Б.: Действительно ли появляется все больше и больше разновидностей вирусов для Mac OS, или все осталось на прежнем уровне? На самом ли деле Mаc OS очень хорошо защищена от вирусов или это мнение связано только с тем, что на эту систему ввиду ее не очень большой популярности еще не писались достаточно серьезные вирусы?

С.К.: В сравнении с Windows у Mac OS есть определенные преимущества в плане обеспечения безопасности пользователей.
Однако давайте не будем забывать о том, что представления о максимальной защищенности «мaков» от вирусов держатся на слабом внимании вирусописателей к этой платформе. Кроме того, даже если бы этот миф оказался правдой, перед компьютером в любом случае будет сидеть человек, имеющий свои слабости. Именно эту «уязвимость» вирусописатели используют наиболее активно.

А.Б.: Как Вы намерены пополнять базу вирусов / отслеживать вирусную активность (имеются в виду именно вирусы под Mаc) в условиях изначально малого распространения Вашего продукта на компьютерах пользователей? Другими словами, как Вы узнаете о появлении вирусов и будете обеспечивать оперативность реакции на их появление?

С.К.: Методы нисколько не отличаются от обычных. Мы используем несколько каналов обнаружения новых угроз и, поверьте, они достаточно эффективны и для вирусов под Mac. В частности, наши серверы расположены в нескольких точках мира, есть еще онлайн-сканеры. Помимо этого, подозрительные файлы на проверку нам активно присылают сами пользователи.

А.Б.: Почему «Доктор Веб» и другие разработчики активно продвигают идею о том, что надо защищать «маки» от вирусов, а сами не могут показать реальный вирус под Мак?

С.К.: Это нельзя назвать «продвижением идеи» - скорее, это забота о рядовых пользователях, которым мы постоянно рекомендуем защищаться. Нам известен отнюдь не один вирус под Mac OS X. Более подробно об этом читайте в нашем обзоре.
Впрочем, выбор всегда остается за вами.
 
 
 

Системные вопросы

А.Б.: Есть ли у Вас возможность получать информацию о незакрытых уязвимостях в системе Mac OS X, и будете ли Вы в своем продукте блокировать попытки использования этих уязвимостей? Ведь медлительность Apple  в выпуске патчей печально известна.

С.К.: Да, такие возможности у нас есть. И, зная о таких уязвимостях, мы предлагаем пользователям наш антивирус, Чтобы они всегда имели на своем «мaкe» еще один рубеж защиты от вирусов.

А.Б.: Насколько антивирус для Mac OS X отличается от версий под Solaris/Linux/FreeBSD/ОС MCBC, если не считать пересборки исходного кода под иную POSIX-совместимую платформу и наличие графического интерфейса?

С.К.: Dr.Web для Mac OS X отличается от наших решений под Solaris/Linux/FreeBSD/ОС MCBC довольно существенно. Dr.Web для Mac OS X – это и более удобный интерфейс, и файловый монитор, который разработан специально для данной платформы. Впрочем, есть и другие отличия.

А.Б.: Планируется ли выпуск продуктов для защиты мобильных устройств: Symbian, UIQ3, iPhone?

С.К.: Мы уже несколько лет предлагаем решение для защиты мобильных устройств, работающий на Windows Mobile. Вскоре планируем выпуск и продукта для Symbian, как S60, так и UIQ.

А.Б.: Планируется ли у вас поддержка версии 10.6 (Снежный Барс) Mac OS?

С.К.: Да. Снежный барс под защитой красной книги, а Mac OS X 10.6 - под защитой Dr.Web.

А.Б.: При нахождении «опасного объекта», к примеру, в почте, информационное окно ведет себя довольно навязчиво , регулярно напоминая о найденном, даже если настроено – «удалить не излечимый объект». Возможно ли это поправить?

С.К.: Если Вас это не устраивает, в настройках Spider Guard Вы можете изменить характер напоминаний по Вашему вкусу. Он будет показывать нотификационные окна столько, сколько Вы ему скажете.

А.Б.: При глобальном сканировании не указывается примерное время окончания процесса. Будет ли это исправлено?

С.К.: Да, мы планируем сделать это. Спасибо.
 
 

Интерфейс

А.Б.: Нарисуют ли фон в образе-инсталлере?

С.К.: Да, обязательно.

А.Б.: Было бы здорово, если бы все иконки тоже были в “мак-стиле”. Иконки можно было бы сделать фотореалестичными, или еще лучше - в стиле черно-белых статусных иконок. Нынешние кажутся синтетическими.

С.К.: У всех разные представления о том, что красиво, а что нет. Никто не даст гарантии, что не найдется тех, кому не понравятся такие иконки, которые хотите Вы.

А.Б.: В «менюбар» иконка совершенно малофункциональна. Не стоит ли принять на вооружение большую часть Mac-приложений, и вывести туда основные функции управления Dr.Web, убрав при этом ненужную пентограмму из Dock?

С.К.: Это тема для дискуссии, а открыть ее здесь и сейчас нам никто не позволит. Добро пожаловать к нам на форум, там все обсудим!

А.Б.: Почти во всех приложениях под Mac можно настроить отображение иконки в «менюбар» и пиктограммы в Dock. Почему нет такой возможности в Dr.Web? К примеру, мне неудобно переполнять «менюбар», но я хотел бы продолжить использовать Ваш антивирус? Почему я не могу перевести его в скрытый режим?

С.К.: Эта иконка несет информационную нагрузку, показывая пользователям важную для безопасности системы информацию, такую как рабочее состояние файлового монитора, актуальность вирусных баз. Мы посчитали неправильным не информировать пользователя о таких событиях.
 
 
 

Защита пользователей Windows через Mac-юзеров

А.Б.: Зачем владельцам Mac платить за лечение Windows-вирусов? Зачем платить за то, что не является проблемой Mac? Ведь те, у кого установлена Windows, могут купить соответствующий антивирус и бороться с вирусами самостоятельно.

С.К.: Во-первых, основное назначение данного продукта - защита от угроз под Mac.
Во-вторых, мы не собираемся никого принуждать покупать антивирус во чтобы то ни стало. Да, мы считаем, что это повысит уровень Вашей защиты. Однако выбор остается за Вами. Вполне возможно, что Вы попадаете в ту редкую категорию людей, которые настолько внимательны, что антивирус им не потребуется и при использовании Windows.

Ну и, наконец, если вокруг Вас много компьютеров под управлением Windows, вряд ли Вы захотите, чтобы Ваш Mac использовался как перевалочный пункт для угроз под эту операционную систему.
 
 
 

Маркетинг

А.Б.: Как Вы оцениваете перспективы продукта (в денежном эквиваленте или в количестве установленных/загруженных копий) на платформе Mac?

С.К.: Безусловно, мы рассчитываем на клиентов из России и стран СНГ. Однако понимаем и то, что Mac в основном распространен в США, чуть меньше - в Западной Европе. Впрочем, пока пользователи только знакомятся с продуктом и говорить о перспективах еще рано.

А.Б.: Как бы Вы оценили процент возможных пиратских установок антивируса на платформе Mac?

С.К.: Скорее всего, он будет таким же, как у Windows-пользователей. То есть где-то не более 10-15 % пользователей Мас в России станут покупать лицензии.

А.Б.: Почему для зарубежных рынков «Доктор Веб» предоставляет лучший сервис, чем для российских?

С.К.: На самом деле вопрос очень странный - в этом нас еще ни разу не упрекали. Всем известно, что «Доктор Веб» - единственная в антивирусной отрасли полностью российская компания. Свои новые разработки мы традиционно первым делом предлагаем именно пользователям в России,а также в странах СНГ. В отличие от наших конкурентов. Приведите пример такого «лучшего сервиса», пожалуйста.

А.Б.: Зачем вообще брать деньги за антивирус? Ведь если антивирус будет бесплатный, вирусы переведутся?

С.К.: А если стоматологи будут лечить зубы бесплатно, кариес умрет как вид, потому что обидится, что за его лечение не берут деньги… Аналогии можно продолжать, но, думаем, смысл понятен. Не в цене антивируса проблема. А в том, что вирусы – это источник дохода. При таком подходе переведутся антивирусы, а вредоносные программы останутся, т.к. деньги они берут, не спрашивая.
 
 
 

Перспективы

А.Б.: Каковы ваши прогнозы на будущее относительно безопасности работы на Mac OS и появления новых разновидностей вирусов?

С.К.: Мы наблюдаем устойчивую тенденцию роста угроз для Mac и связываем это связываем с ростом популярности этих компьютеров. По нашему мнению, эта тендеция продолжится и в ближайшем будущем.

А.Б.: В версии Dr.Web под OS X будет встроена защита от RootKit и прочей всякой «дребедени» типа Tracking Cookies?

С.К.: Мы бы не стали ставить рядом куки и руткиты. Естественно, «Доктор Веб» продолжит развивать свой антивирус, чтобы защищать «маки» от самых разных угроз, которые можно встретить сегодня или в будущем.

А.Б.: Почему «Доктор Веб» не выпускает антивирус для flash или mp3–файлов, например? Они же тоже могут содержать вредоносный код!

С.К.: Сложно и отчасти бессмысленно выпускать антивирус для какого-либо вида файлов. Мы предлагаем разработки, которые защищают от ВСЕХ типов угроз, где бы они ни находились - в mp3, flash или bmp.

А.Б.: Сейчас проходит совместная акция «Корбины» и «Доктор Веб» - “Dr.Web для Windows. Антивирус+Антиспам”. Планируется ли добавить сюда еще и мак-версию?

С.К.: Над созданием тарифного пакета для защиты Mac OS мы уже работаем.
В скором времени будет также поддержка Mac и в Dr.Web Enterprise Suite - нашем решении для корпоративных клиентов.

А.Б.: Будет ли Ваше решение содержать в себе комплексную защиту от сетевых неприятностей, а именно - блокировщик баннеров, ненормативного контента (xxx-сайтов), спама, анализатор сетевых атак?

С.К.: Вряд ли мы будем встраивать функцию блокировки баннеров. А обо всем остальном можно говорить утвердительно. Почти все эти вещи уже умеет делать наш продукт для Windows – Dr.Web Security Space.

Финал

А.Б.: И в завершении нашего диалога, Самый популярный, «холиварный» вопрос:
Есть мнение, что некоторые разработчики антивирусов активно сотрудничают с теми, кто вирусы пишет, чтобы новые вирусы подстегивали пользователей приобретать защитный софт и обновления. Что уважаемые господа и дамы из «Доктор Веб» могут сказать на сей счет? Известны ли такие факты про других производителей?

С.К.: Нам доподлинно известно, что ни одна антивирусная компания не заинтересована в том, чтобы дополнительно создавать вирусы, которые и так ежедневно появляются в совершенно невообразимых количествах.
Есть, были и всегда будут мошенники, которые занимаются подобного рода обманом, но они, к огромному счастью, не в состоянии создать антивирус как полноценный продукт. Максимум, на что их хватает – это сделать утилиту лечения такого-то вируса или руткита и продавать ее доверчивым пользователям.
 
 

Вот такой диалог у нас получился. На какие-то вопросы, удалось получить исчерпывающие ответы, а кое в чем конечно собеседник старался уйти от прямого ответа. В целом я остался доволен получившимся диалогом. А все, что осталось недосказанным, надеюсь развить в следующей беседе на видео-интервью.
 
 


 
 

Так же этот материал можно прочитать:

 
 

 
Метки:ABBSwitch, mac os
facebook