Жизнь после заражения

В отличие от массового рынка «защитных» решений, этот сегмент в России практически не развит. Если не принимать во внимание кустарей из «компьютерной помощи», о серьезных инициативах с участием известных в отрасли людей ничего не слышно. В июне расследованием инцидентов и лечением активного заражения начал заниматься портал Anti-Malware.ru.

Работаем до первой пробоины

Судя по описанию услуги, это и есть те индивидуальные случаи, которыми не станут заниматься разработчики софта. Сотрудники портала способны обнаружить источник заражения, провести расследование, очистить компьютеры от «вредоносов» и устранить последствия самолечения. «Экстренная помощь» позиционируется как мера, актуальная в том случае, если штатные средства защиты уже не помогают. Происходит это, если верить исследованиям, не так уж редко.

В прошлом году Anti-Malware.ru протестировал стандартные антивирусы на так называемое «активное заражение». Это как раз та ситуация, когда «зловред» уже пропущен, успел обосноваться на компьютере жертвы и приготовиться к обороне. Из 15 продуктов удовлетворительные результаты смогли продемонстрировать только шесть, среди которых оказались решения Dr. Web, «Лаборатории Касперского» и Symantec. Неспособность помочь своим хозяевам в экстренной ситуации в тестах показали продукты известных производителей: например, ESET, Trend Micro, Sophos.

Сергей Ильин, управляющий партнер Anti-Malware.ru, признает, что лечение от активного заражения и расследование вирусных инцидентов нельзя назвать новой услугой, однако соответствующего рынка в России не существует. Проблема индивидуальных случаев, как и многое в ИТ, упирается, в первую очередь, в кадры. «Если реально поставить перед собой цель найти квалифицированных специалистов, готовых этим заняться не на словах, а на деле, окажется, что предложений попросту нет», - утверждает Сергей Ильин. В лучшем случае можно обнаружить желающих попробовать «без гарантии», либо получить в свое распоряжение набор неких утилит.

Бюро антивирусных расследований

Не случайно обсуждение этой услуги в форуме свелось к кадровым вопросам. Известно, что в Anti-Malware.ru «расследованиями» будет руководить Алиса Шевченко, в прошлом антивирусный аналитик «Лаборатории Касперского». Утверждается, что в данном случае она будет действовать как независимый специалист, не имеющий непосредственного отношения к этому АВ-вендору. Более того, по словам Сергея Ильина, сотрудничество с разработчиками антивирусного ПО по реализации этой услуги вообще не планируется.

Основную клиентуру составят представители малого и среднего бизнеса. Поскольку работа предполагает взаимодействие с «чувствительной» информацией, с заказчиками будет подписываться договор о гарантиях и неразглашении информации. Характерно, что опрошенные АВ-вендоры – «Лаборатория Касперского», ESET, Trend Micro - все, как один, отказались комментировать новое начинание Anti-Malware.ru. С одной стороны, спасение пострадавших пользователей, кропотливая работа по индивидуальному сценарию, не соответствует их профилю. С другой – попытка портала запустить услугу «собственными силами» вызвала массу подозрений в скрытом партнерстве с тем или иным участником рынка. По сути, это отголоски небольшого скандала, встряхнувшего российский АВ-отрасль минувшей весной.

Ревнивая голова и независимые руки

В Рунете Anti-Malware.ru знаменит, прежде всего, своими тестами и рыночными исследованиями, многие из которых не имеют аналогов. Например, оценки оборотов отечественных АВ-компаний и прогнозы их роста, которые были опубликованы на этой неделе. В марте портал объявил о начале сотрудничества с AV-Comparatives.org, знаменитой антивирусной лабораторией Андреаса Клименти. Предполагалось, что совместная работа будет способствовать совершенствованию методологии тестирования, формированию единой тестовой коллекции.

Вскоре после этого на «Хабре» появилась статья, автор которой признал в Сергее Ильине Илью Шабанова, сотрудника «Лаборатории Касперского». По Сети циркулирует отсканированный паспорт руководителя Anti-Malware.ru, а в отраслевых кругах разворачивается бурная дискуссия о «независимости» портала. Вслед за этим Андреас Клименти заявил, что «передумал» и решил сохранить нейтралитет. По сообщению самого Сергея Ильина, он никогда не скрывал своего сотрудничества с «Лабораторией Касперского». Однако эта его деятельность никак не пересекалась с интересами портала. В числе главных организаторов скандала он называет компанию ESET и Leta-IT, которые и раньше предпринимали попытки «захвата» Anti-Malware.ru.

Как показывает эта история, российская АВ-отрасль при ближайшем рассмотрении оказывается на редкость ревнивой. Некоторые не могут поверить в независимость Алисы Шевченко и ее сотрудничество с Anti-Malware.ru в качестве внешнего эксперта. Как бы то ни было, потребность в «антивирусных» расследованиях существует, а раз сами вендоры официально не заинтересованы в таких услугах, то инициатива Anti-Malware.ru кажется многообещающей.