Двадцать лет спустя. О сегментации российского рынка антивирусов

За 20 лет, прошедших с момента создания Д. Лозинским первого отечественного антивируса Aidtest, в российском секторе рынка программных антивирусов сложился пул сравнимых по функциональным возможностям конкурирующих продуктов. Отработаны удобные для пользователей каналы распространения. Быстро увеличивается доля услуг. Все это говорит об определенной зрелости рынка и теоретической возможности его исследования.

На практике же среди поставщиков и производителей, а также на страницах разнообразных печатных и сетевых ресурсов циркулируют отдельные разрозненные оценки рынка антивирусных средств. Даже специалисты затрудняются объяснить, как они получены (что косвенно свидетельствует об отсутствии единого понимания методик). В результате эти данные вызывают много споров.

Из специализированных аналитических структур наиболее полная и регулярная информация предлагается, наверное, компанией IDC. Однако она анализирует более интегральный срез — программных систем обеспечения информационной безопасности. Это видно даже по составу приводимых в соответствующих отчетах списков ведущих игроков рынка¹. Ряд компаний там по существу не являются прямыми конкурентами.

Антивирусные средства в этих исследованиях выделяются лишь косвенно. Методика IDC отталкивается от эмпирической глобальной оценки до-ли антивирусов, примерно равной, по мнению ее специалистов, половине объема сегмента программных средств защиты контента и профилактики угроз, который, в свою очередь, составляет около 90 % от общего рынка программных средств информационной безопасности в денежном выра-жении. Такой подход, конечно, упрощает задачу сбора информации, но он не предполагает анализа интересующей нас составляющей — сегмента антивирусов, без чего невозможно понимание тенденций его развития.

Таким образом, при всем уважении к работе аналитиков IDC, ничуть не умаляя ее значимости, мы рискнем констатировать, что исследований российского рынка антивирусов пока нет. А они, судя по реакции ведущих игроков, были бы весьма полезны.

Наш журнал, как специализированное аналитическое издание, этой публикацией делает первый шаг на этом пути (возможно, его впоследствии разовьют аналитики) — попытку сформулировать подходы к сегментации рынка антивирусов. Именно она, по нашему мнению, является отправной точкой методологии последующих исследований.

Для того чтобы представить на суд ИТ-сообщества первую редакцию проекта деления антивирусных продуктов, присутствующих на российском рынке, на классы, мы провели серию консультаций с основными поставщиками антивирусных решений, учли опыт крупнейшей аналитической компании IDC и совместно с сайтом www.antimalware.ru, уже не раз предпринимавшем смелые исследования этого сектора отечественной экономики, предлагаем его вашему вниманию.

Предлагаемое деление рынка естественным образом вытекает из истории развития средств борьбы с опасным кодом, поэтому наилучшей аргументацией в его пользу будет краткий экскурс в нее.

Сегментация рынка антивирусов

По типу потребителя	По области применения	По типу ОС
для дома и домашнего офиса (SOHO — до 10 ПК) для малого и среднего бизнеса (SMB — 10 250 ПК) для корпоративных применений (более 250 ПК)	для персональных компьютеров и файловых серверов для почтовых серверов для интернет-шлюзов для смартфонов	для Windows для Linux и UNIX для Mac OS

Генезис антипонятий

Со времен Aidstest и его зарубежных предшественников, антивирусы, развиваясь, не только совершенствовали методы, алгоритмы детектиро-вания и копили базы сигнатур, но и осваивали новые области применения.

Когда в повседневную жизнь большинства предприятий стал все шире входить Интернет, увеличилось и число опасных программ, прони-кающих через этот канал. Стало ясно, что начинать бороться с этим потоком «зловредов» лучше еще на подходах к локальной сети. Так появил-ся специальный класс «антивирусы для шлюзов», задача которых — не допустить проникновения внутрь охраняемого контура вирусов, за-маскировавшихся в потоке данных, текущем из просторов Сети. Они могут поступать по ряду протоколов, основные из которых FTP, HTTP и используемый электронной почтой SMTP. Современные антивирусы для шлюзов имеют столь большой набор сыскных талантов, что в локальной сети, где они работают, никаких незваных гостей, казалось бы, уже появиться не может. Это было бы так, если бы не два об-стоятельства. Если не принять дополнительных мер, остается беспризорной внутренняя корпоративная почта, куда вредное ПО может попасть другими каналами, и кроме того, в сложных случаях поступления незнакомого подозрительного кода возможны ошибки из-за недостатка времени на его «допрос с пристрастием».

Даже при наличии самой качественной защиты на входе в локальную сеть нельзя быть уверенным в том, что вредное ПО не достигнет поч-тового сервера и, не встретив преграды, вырвется на оперативный простор ПК. Поэтому гораздо надежнее не отлавливать его там, а заниматься селекцией, отделяя «козлищ от агнцев» на подступах, в узком загоне, ведущем к почтовому серверу. Для работы в этих условиях появился осо-бый вид антивирусов, заслуживающий выделения в отдельный класс, — «антивирусы для почтовых серверов». Они устанавливаются на той же аппаратной платформе, что и «электронные почтовые отделения», интегрируются с ними (при невозможности охрану почты прихо-дится включать «в разрыв») и обрабатывают поток писем, поступающий по протоколу SMTP.

Два предыдущих класса антивирусов, защищающих шлюзы и почтовые системы, выполняют задачу перехвата вредоносного кода в момент по-пытки проникновения и уже ничего не могут сделать, если он все же «просочился» на ПК или сетевой сервер и пытается активизироваться. Для того чтобы не позволить «зловредам» осуществить их коварные планы, имеется еще один вид продуктов — «антивирусы для файловых серверов и рабочих станций (ПК)». И хотя эти программы могут существенно отличаться по среде выполнения и реализации, однотипность задач вполне позволяет объединить их в одну группу. Их трудная работа заключается в «зачистке» всего того, что сумело пройти через шлюз и почтовые серверы. Здесь, при наличии значительно большего времени, чем на входном контроле, основными становятся сложные технологии детектирования, основан-ные на мониторинге системных событий при тестовых запусках подозрительных модулей.

Для того чтобы администратор мог наблюдать за работой такой многоуровневой защиты, созданы специальные консоли администрирова-ния и антивирусные серверы. Они решают задачи централизованного управления обновлениями, удаленной установкой/удалением антивиру-сов и получением отчетности.

Появившийся последним вид «антивирусов для смартфонов» принципиально отличается от изделий для ПК лишь средой выполнения. У него не меньше оснований находиться в одном ряду с рабочими станциями, чем у файловых серверов. Хотя есть большая вероятность, что мобильные устройства для «офисной жизни» в будущем будут иметь какие-то иные наименования, нет сомнений, что тенденция расши-рения сфер работы вне офиса сохранится. Другие названия, впрочем, никак не уменьшат степень опасности вирусных эпидемий и актуальность существования отдельной категории. На этом систему координат, основанную на различии функционалов продуктов, можно считать сформи-рованной.

В зависимости от того, является ли клиент индивидуалом или предприятием с различным числом компьютеров, изменяются задачи, решаемые комплексом антивирусов. Поэтому кроме функционала вендоры дифференцируют свою продукцию по типу потребителя. Некоторые разночтения есть в определении границ, отделяющих один тип от другого. Они, естественно, отражают реально сложившиеся в том или ином регионе ситуации с количеством ПК, традиционно ассоциирующемся с предприятиями разного типа. В представлении IDC в домашнем офисе обычно работает до 9 ПК, на предприятиях малого бизнеса — до 99, средние могут позволить иметь до 499 ПК, тогда как большие и очень большие — до 999 и более 1000 соответственно. Большинство экспертов, рецензировавших наши предложения по сегментации, отметили, что хотя предложенные нами цифры не соответствуют мировым, они больше отражают отечественные реалии.

Предлагая еще один вид деления — по типу ОС, мы, конечно, понимали, что доля продуктов для Windows будет абсолютно подавляющей, но, заглядывая в будущее, когда с ростом применения альтернативных систем увеличится и интерес к созданию вредоносного кода для них, доля антивирусов для других ОС будет возрастать.

На наш взгляд, выстроенная система координат позволяет адекватно разложить товарные линейки всех производителей по группам реально конкурирующих продуктов. И если эту систему удастся наполнить данными о реальных продажах, получится полезная информация о конъюнктуре российского рынка антивирусов. Мы понимаем, что любая классификация от рождения уже не полна и рискует быть поправ-ленной ходом развития. Несмотря на это, каждая такая попытка полезна для роста взаимопонимания создателей продуктов и их клиентов и осознания тенденций развития рынка. Поэтому с радостью выслушаем ваши мнения и альтернативные предложения. Пишите.

* * *

Редакция журнала «Бестселлеры IT-рынка» и сайт www.antimalware.ru искренне благодарят за участие в обсуждении руководи-теля отдела стратегического маркетинга «Лаборатории Касперского» Олега Гудилина, эксперта по решениям Security фирмы Symantec Алексея Чередниченко, директора по продажам и маркетингу фирмы Agnitum Виталия Янко, PR-менеджера компании «Доктор Веб» Ки-рилла Леонова и PR-менеджера ESET Russia Сергея Хайрука, а также аналитика-исследователя фирмы IDC Петра Городецкого.

¹ Cм. отчет IDC «Russia Security Soft­ware 2008—2012 Forecast and 2007 Vendor Shares».

Полная электронная версия этой статьи доступна только для подписчиков. Для получения полной электронной версии статьи сейчас Вы можете оформить запрос.