Интервью Алексея Комкова, Технического директора компании “Лаборатория Касперского”

Для успеха на рынке нужно отталкиваться не от действий конкурентов, а от требований современного бизнеса. Что нужно для того, чтобы система информационной защиты Вашей компании была востребована на корпоративном рынке? Все довольно просто — она должна обеспечивать бесперебойную работу всей сети бизнес-заказчика.

"Лаборатория Касперского" знает о важности данного фактора не понаслышке, ведь в активе компании многолетний опыт разработки и внедрения своих решений в инфраструктуру сотен предприятий, а количество персональных пользователей Антивируса Касперского исчисляется миллионами. Сеть любой организации неоднородна, работа ее элементов базируется на различных платформах, и поэтому системы корпоративной информационной безопасности нашей компании поддерживают наиболее распространенные операционные системы и приложения. Благодаря этому охватываются все компоненты IT-инфраструктуры — от рабочих станций до межсетевых экранов.

Запустив систему защиты на всех точках корпоративной сети нужно обеспечить ее полную функциональность. Надежная и высокоэффективная защита бизнес-заказчиков от вредоносных программ создается за счет комбинированного использования самых современных антивирусных технологий. Более того, интегрированная в каждый антивирусный продукт "Лаборатории Касперского" система эвристического анализа предотвращает заражение даже неизвестными вредоносными программами. Клиентам нашей компании неведома боязнь новых вирусных эпидемий — они защищены от самых свежих вредоносных кодов автоматической системой двукратных ежедневных обновлений антивирусной базы.

Главная задача "Лаборатории Касперского" состоит в обеспечении полной информационной безопасности своих клиентов. Поэтому в случае возникновения нештатной ситуации в любое время суток пользователь нашего продукта может получить бесплатную консультацию в службе технической поддержки компании.

Приведение конкурентных преимуществ — занятие неблагодарное, так как может занять очень много времени и места на бумаге. В совокупности все они объединены простой аксиомой — залогом успеха на любом потребительском рынке является постоянная, круглосуточная забота о клиентах. В сочетании с уникальными знаниями и опытом, накопленными в течение 14 лет непрерывной борьбы с вирусами, она и является основным отличием "Лаборатории Касперского".

Основными функциональными параметрами оценки работы антивирусных программ являются уровень детектирования вирусов, количество ложных срабатываний эвристического анализатора, а также степень нагрузки на вычислительные мощности компьютера при проверке не инфицированных файлов. Существует ряд независимых организаций, которые занимаются тестированием различных антивирусов. Более того, сами пользователи могут провести сравнение различных антивирусов по второму критерию (уровень ложных срабатываний). Для этого надо просто запустить антивирус на проверку всех файлов на жестком диске (при этом надо быть уверенным, что нет ни одного зараженного файла) и проанализировать результаты.

При реализации корпоративных проектов очень важен комплексный подход. Успешная работа системы антивирусной защиты в сети, где число компьютеров превышает несколько десятков, определяется не только техническими характеристиками АПО, но и тем, как организовано сопровождение системы, насколько грамотны и организованы администраторы, насколько рядовые пользователи выполняют элементарные правила антивирусной безопасности и т.д. В любом случае корпоративное решение в области антивирусной защиты предполагает:

• защиту максимально возможного числа путей проникновения и распространения вирусов внутри предприятия;
• построение централизованной и структурированной системы управления антивирусным ПО;
• обеспечение регулярного обновления антивирусных баз и антивирусного ПО;
• интеграцию процессов поддержания работоспособности системы антивирусной защиты с имеющимися процессами обеспечения безопасности информации;
• обучение и поддержание уровня знаний администраторов;
• разработка и внедрение правил элементарной антивирусной безопасности среди обычных пользователей;
• разработку и внедрение процессов развития системы антивирусной защиты в условиях постоянного изменения количественных и качественных характеристик вычислительной системы, ее развития и реорганизации.

Обычно предложение по комплексному внедрению системы антивирусной защиты представляет собой пакет, который включает в себя:

• услуги по первичному обследованию вычислительной системы заказчика;
• разработку технического задания, где описываются основные технические решения и структура системы антивирусной защиты;
• проведение внедрения (инсталляции) системы;
• обучение администраторов и обычных пользователей;
• разработку регламентов и процедур сопровождения и развития системы антивирусной защиты.

Наша задача состоит в том, чтобы сделать этот процесс максимально удобным и эффективным для заказчика. Поэтому одним из основных направлений деятельности компании является разработка, внедрение и последующее сопровождение интегрированных проектов, полностью отвечающих специфике бизнеса клиента. Создание таких решений требует наличия не только мощной технологической базы, но и исследовательско-аналитической составляющей. Ведь для того, чтобы интегрировать комплексную систему информационной безопасности в уже существующую и функционирующую IT-инфраструктуру крупного предприятия или государственного учреждения в предусмотренные договором сроки (как правило, очень сжатые), необходимо провести целый ряд мероприятий, направленных на всестороннее изучение корпоративной системы информационного обмена.

Нужно определить, какие сегменты сети нуждаются в максимальном уровне защиты, найти точки уязвимости и потенциально возможного проникновения, и на основании полученной информации разработать план интеграции нового программного обеспечения максимально органично и безболезненно для пользователей сети предприятия. Но имеющиеся уникальные экспертные знания, штат высокопрофессиональных специалистов и огромный опыт в области противодействия электронным угрозам позволил эффективно реализовать все этапы стоящих перед нами задач.

Приятно заметить, что на сегодняшний день все проекты, реализованные в рамках данного направления деятельности "Лаборатории Касперского", были успешно завершены и в настоящее время установленные у заказчиков программные комплексы работают стабильно и полностью соответствуют требованиям клиентов.

Говоря о новинках в портфеле продуктов "Лаборатории Касперского", я хотел бы акцентировать внимание на выпуске новой версии базисного элемента всех антивирусных продуктов "Лаборатории Касперского", технологии, отвечающей за поиск и нейтрализацию вредоносных кодов — Антивируса Касперского 4.5. По сравнению с предшествующей версией новинка отличается целым списком усовершенствований и включает в себя несколько принципиально новых разработок специалистов компании. Первой и самой важной из них является новая технология iChecker. При помощи этой технологии программа производит антивирусную проверку только тех файлов, которые подверглись изменениям, что существенно повышает эффективность сканирования файловой системы. Основным рабочим компонентом iChecker является специальная база данных, в которой хранятся контрольные суммы всех проверенных незараженных файлов. При запуске Антивирус Касперского® осуществляет сравнение контрольной суммы файла с данными, хранящимися в базе. Совпадение данных означает, что файл был проверен и повторная проверка не требуется. При этом время, затрачиваемое на подсчет контрольных сумм файлов, значительно меньше, чем время антивирусной проверки.

Таким образом, технология iChecker позволяет добиться разумного баланса между надежностью постоянной антивирусной защиты компьютера и использованием его системных ресурсов. Благодаря оптимизации механизма проверки файловой системы время старта операционной системы и приложений при активной постоянной антивирусной защите значительно (на 30-40%) сокращается по сравнению с традиционными антивирусными решениями. При этом гарантируется проведение полной проверки всех файлов, находящихся на дисках защищаемого компьютера, при оптимизации длительности сканирования.

Ни для кого не секрет, что вредоносные программы зачастую прячутся в архивированных файлах, пытаясь осложнить работу антивирусного ПО по их нейтрализации. Широкий спектр возможностей Антивируса Касперского теперь дополнен функцией лечения архивированных файлов формата ZIP. При этом оригинальное содержимое ZIP-файлов восстанавливается вне зависимости от количества вложенных архивов.