В современной сети интернет, обстановку иначе как «криминогенной» назвать нельзя. Постоянные вирусные и троянские атаки терроризируют практически всех пользователей интернета — домашних пользователей, небольшие и средние компании, глобальные корпорации и государственные структуры.

О криминальных действиях в сети говорилось и говорится довольно много — это корыстный интерес.

Что конкретно имеется в виду?

Извлечение нелегальной прибыли путем создания и распространения вредоносных программ — это:

• воровство частной и корпоративной банковской информации (получение доступа к банковским счетам персональных пользователей и организаций);

• воровство номеров кредитных карт;

• распределенные сетевые атаки (DDoS-атаки) с последующим требованием денежного выкупа за прекращение атаки (современный компьютерный вариант обычного рэкета);

• создание сетей троянских прокси-серверов для рассылки спама (и коммерческое использование этих сетей);

• создание зомби-сетей для многофункционального использования;

• создание программ, скачивающих и устанавливающих системы показа нежелательной рекламы;

• внедрение в компьютеры троянских программ, постоянно звонящих на платные (и весьма дорогие) телефонные номера;

Оценить размах деятельности современного преступного компьютерного сообщества достаточно сложно. Как мне кажется, в компьютерном андеграунде активны десятки (если не сотни) хакерских группировок и хакеров-одиночек. Численность хакеров в подобных группировках можно исчислять, скорее всего, тысячами, о чем говорят полицейские сводки практически из всех компьютеризированных стран мира. За последние два года было арестовано несколько десятков хакеров и хакерских групп, в которые суммарно входило несколько сотен человек. Однако это не оказало существенного влияния на безопасность компьютерных сетей и количество вновь появляющихся вирусов и троянских программ. По информации из открытых источников, хакеры в 2004-2005 годах украли или присвоили мошенническим образом несколько сотен миллионов долларов. Учитывая то, что большая часть компьютерного криминала до сих пор остается на свободе, можно предположить, что, скорее всего, обороты компьютерного андеграунда могут ежегодно измеряться миллиардами долларов (что может превышать доходы антивирусных компаний — об этом чуть ниже). Всего же ущерб мировой экономики от деятельности компьютерных «злых гениев» давно уже перевалил за десяток миллиардов долларов ежегодно и продолжает расти. По оценкам исследовательской организации Computer Econоmics, в 2004 году он составил почти 18 миллиардов долларов и имеет тенденцию к 30-40% ежегодному росту.

Таким образом, текущая расстановка сил в компьютерном сообществе выглядит примерно следующим образом:

• вирусописатели и хакеры, которые в корыстных целях создают и распространяют компьютерные вирусы и троянские программы;

• пользователи, которые постоянно находятся под угрозой хакерских атак и часто становятся жертвами удачно спланированных хакерских акций;

• полиция, которая с переменным успехом расследует компьютерные преступления;

И наконец, антивирусные компании, создающие универсальные и специальные средства борьбы с компьютерным злом.

Про вирусы, пользователей, хакеров и охотящиеся за ними «компетентные органы» известно и написано достаточно много, на эту тему даже снимают фильмы. Достижениями на антивирусном поприще пестрят сайты соответствующих компаний-производителей. А вот информацию о проблемах антивирусных компаний обширной назвать нельзя. Именно этой теме — проблемам современной компьютерной индустрии — и посвящена данная статья.

В начале, давайте поговорим о компаниях, выпускающих обычные средства защиты от компьютерного «мусора» (о нестандартных средствах — чуть ниже), а именно: решения для настольных компьютеров, файловых и почтовых серверов и периметра корпоративных сетей. Всего объем рынка обычных антивирусных решений оценивается в 2,7 миллиардов USD в 2003 году, 3,3 миллиардов USD в 2004 году; прогноз на 2005 год — 3,8 миллиардов USD (здесь и далее источник — IDC, 2005). Все вендоры (компании-производители) делятся на компании первого эшелона (лидеры), второго эшелона (середнячки) и прочие компании, которые не очень сильно или никак не выделяются на антивирусном ландшафте.

К лидерам, относятся следующие компании, присутствие которых весьма заметно на всех рынках.

Это: Компания Symantec McAfee (NAI) Trend Micro.

Почти на всех рынках эта тройка удерживает лидирующие позиции в соответствии с перечислением выше, за некоторыми исключениями (например, Trend Micro доминирует на рынке Японии). Первые две компании — североамериканские, Trend Micro же изначально является тайваньской компанией, вышедшей на биржу в Японии и сейчас имеющей головной офис в США. Ко второму эшелону можно отнести компании, оборот которых существенно ниже показателей лидирующей тройки и при этом исчисляется десятками миллионов долларов ежегодно:

Компании

Sophos (Англия)
Panda Software (Испания)
Computer Associates (США)
F-Secure (Финляндия)
Norman (Норвегия)
AhnLab (Южная Корея)

«Лаборатория Касперского» (Россия) также входит во второй эшелон антивирусных компаний, однако свои финансовые показатели компания пока не раскрывает. При этом большинство из перечисленных выше компаний заметны на своих локальных рынках, а за пределами своих стран — достаточно скромны. Так, Sophos наиболее популярная в Великобритании, Panda — в Испании, F-Secure — в странах Скандинавии, и т.д. Антивирусных продуктов третьего эшелона несколько десятков.

Самые заметные среди них, следующие:

Alwil — Awast (Чехия)
Arcabit — MKS (Польша)
Doctor Web — DrWeb (Россия)
ESET — NOD32 (Словакия)
Frisk Software — F-Prot (Исландия)
GriSoft — AVG (Чехия)
H+BDV — AntiVir (Германия)
Hauri — VI Robot (Южная Корея)
SoftWin — BitDefender (Румыния)
VirusBuster — VirusBuster (Венгрия)

И Украинские UNA и Stop!, Китайские Rising и KingSoft и прочие. Большинство компаний третьего эшелона свои финансовые показатели не публикуют, однако, по некоторым оценкам, их обороты составляют менее 10 млн. USD или немногим более того. Так распределяются доли рынка среди заметных антивирусных игроков. Следует отметить, что не упомянуты некоторые компании, которые выпускают свои антивирусные продукты на базе лицензированных технологий. К примеру, немецкая компания G-Data, продающая свое антивирусное решение на базе технологий от «Лаборатории Касперского» и SoftWin, а также Microsoft, предлагающая «многоядерное» решение, разработанное компанией Sybari. Существуют также различные нестандартные способы антивирусной защиты, некоторые из них достаточно экзотичны. Например, система «отрезания всего лишнего» из корпоративной почты (фактически к пользователю попадают только письма без исполняемых вложений и HTML-скриптов), система запуска веб браузера из-под виртуальной машины и т.д.