Два года пролетели почти незаметно. Захожу периодически на сайт проекта посмотреть результаты и тенденции.
Каждый раз меня одолевают мысли - насколько определено будущее данного проекта. Время показывает все большее и большее расхождение от современных тенденций в области антивирусной безопасности, от "конкурирующих" продуктов.
В очередной раз, зайдя на сайт, решил поставить последнюю предлагаемую бету – дабы посмотреть, что умеет сейчас продукт, что предлагается пользователям.
Поигрался с антивирусом...
В общем обидно и печально как-то становится… «Воодушевленный» очередной представленной бетой решился написать пару (десятков) строк о том, как мне видится со стороны данный проект на текущий момент времени.
В целом, по результатам работы, не зная внутренней кухни данного проекта, можно было предполагать, что перед нами некий Open Source продукт, неторопливо развивающийся, направленный на то, чтобы занять некоторую нишу, востребованную несколькими сотнями гиков. Именно такое мнение и может складываться на основе преподносимой информации, но до момента упоминания терминов "лицензия", "срок действия лицензии" и т.д.
Ну это мелочи. В целом что я до сих пор не могу понять, да и не представляется возможным по имеющемуся результату и информации на ресурсе - какова, же все-таки, цель проекта, назначение продукта, кто потенциальный пользователь. Но ответа так и не нахожу.
Неужели руководство проектом не видит бессмысленности продукта, исходя из реалей современных опасностей и угроз. Дабы не быть голословным – «может ли данный продукт защитить обычного пользователя от насущных активных угроз»?
Исходя из проведенного мною анализа, отвечу – нет!
Это не голословное заявление - это констатация фактов. Можно было бы закрыть глаза на такое "мелочное заявление", но до тех пор пока не станет известно, что данному проекту 7 лет.
Что обиднее всего - так это то, что еще 7 лет назад такого отставания от "конкурентов" не было.
Второй раз упоминаю облачаю в ковычки "конкурентов" - данный продукт ни в коем случае не является конкурирующим на пользовательском рынке с другими продуктами. Печально, но факт.
Я ни в коем разе не хочу никого персонально обвинять.
Но готов прокомментировать с аргументацией свои выводы.
- До сих пор (за 7 лет) продукт не принес ни копейки прибыли (поправьте, пожалуйста, если это не так).
- Единственная защита на борту от угроз непосредственно файловых вирусов - после того как они окажутся на диске.
- Полное отсутствие превентивных средст защиты. Эвристики, построенные на статических признаках объектов малоэффективны относительно современных угроз.
Мир бизнеса IT в сфере базируется на технологиях. Именно технологиями можно привлекать пользователей. Какие технологии может предложить Нано-Антивирус, несмотря на заявление «высокотехнологичный продукт»?
Единственная упомянутая технология – это эвристический анализатор. И все. Никакого контроля процессов, сетевой активности и т.д, не говоря уже о более сложных средствах.
Но для того, чтобы убедиться в несостоятельности данного решения на текущий момент достаточно попробовать загрузить любой вредоносный скрипт через браузер. О какой защите можно говорить.
Статическим анализом можно достаточно точно очертить круг применяемых эвристики и таким образом избежать детекта. И все – защиты нет. Постоянно сталкиваюсь со все более и более изощренными способами проникновения в систему поэтому могу смело делать такие выводы. Такие эвристики бесполезны относительно «многокомпонентных» угроз. Например, есть 2 скрипта - по отдельности они абсолютно безопасны, а вот вместе. В тоже время они могут попадать разными путями. Тут без коентроля динамики исполнения ничего не поделаешь. Надо понимать, что это всего-лишь мелкий пример. Тут речь даже не идет о путях попадания скриптов в систему.
Надежные на первый взгляд эвристики (такие как они в Нано-АВ) надежны до момента становления продукта хоть чуть-чуть более популярным относительно нуля.
В целом что имеем – достаточно производительный движек сигнатурного поиска с элементами статических эвристик паттернов поведения. И все. Лично я больше не смог увидеть в продукте ничего из средств защиты от потенциально опасного ПО.
Было бы интересно увидеть сравнительную таблицу возможностей Нано-Антивируса относительно присутствующих на рынке аналогов. По техническим возможностям. Такая информация имеется на ресурсах почти всех вендоров ПО данного класса.
Про лечение активного заражения сложных угроз лучше даже не упоминать.
В интернет уже есть ряд обзоров данного продукта. Обзоры с низким уровнем экспертизы, базирующиеся на оценке гуя и игры с «неким» затертым до дыр архивом «3672». От этих обзоров любого эксперта в данной области вывернет наизнанку. В тоже время отсутствие грамотного обзора, в частности, является показателем заинтересованности пользователей к такому продукту.
Если учесть, что проект далеко не альтруистический и поглощающий немалые финансы, становится как-то немного печально. А что дальше - какова суть? До сих пор мне не понятно, какую модель монетизации проекта преследуют инвесторы. О чем мечтают и что планируют разработчики и руководители проекта?! Я надеюсь, что рядовые разработчики продукта задумываются на этот счет.
Представляет ли на сегодняшний момент команда, чего стоит обеспечивать защиту на коммерческой основе сотен и тысяч пользователей?
Обратная связь, статистика, периодичность обновления, неработоспособность продукта в нештатных ситуациях. И это капля в море всех задач. При малых масштабах этих проблем нет, при коммерческой же эксплуатации это очень серьезные накладные расходы. Поддержка оборудования, мониторинг, персонал, инвестиции в исследования.
А если еще упомянуть бизнес составляющие – лицензионная чистота продукта, маркетинг, каналы сбыта и многое другое, юридическая поддержка, то становится ясно, что из всего перечисленного имеется только слабенький антивирус-программа с минимальной бэкенд инфраструктурой по актуализации баз.
Давайте посмотрим, что же предлагается конечному пользователю по заявлению на главное страничке сайта:
«Мы представляем новый высокотехнологичный продукт»
Перечислите, пожалуйста, данные технологии.
Идем далее:
- "Обеспечение защиты вашего компьютера от всех типов вирусов, троянских программ и червей, включая их шифрованные и полиморфные разновидности."
Но пользователи не интересуются «шифрованностью», полиморфизмом и т.д. Из сказанного выше защита только от файловых вирусов. - "Защита вашей системы в режиме реального времени, гарантирующая безопасность данных пользователя в течение всего времени его работы."
Мониторинг файловой активности – это еще ой как далеко до «безопасности данных». - "Расширенная поддержка средств распаковки, позволяющая выявлять вредоносные программы в различных типах архивов."
99% пользователей не смогут понять сего пункта. Большинство коммерческих продуктов все это и даже в гораздо большей степени также имеет на борту. - "Высокая скорость работы, достигаемая за счет применения передовой системы сканирования."
А как работа непосредственно со сканированием связаны? Для сравнения хотелось бы сказать, что современные средства безопасности не только сканируют. - "Система анализа, позволяющая выявлять новые, еще не занесенные в вирусные базы, вредоносные программы по особенностям их поведения."
Это далеко не так. Данным продуктом производится эмуляция на базе статических признаков (как и было заявлено выше). - "Оперативное, не реже чем раз в сутки, обновление вирусных баз, своевременно защищающее ваш компьютер от новых вредоносных программ."
Постоянно наблюдается несоответствие заявленному пункту – порою обновлений нет несколько дней. Да и сами сервера обновления зачастую просто напросто недоступны.
Про грамотность и серьезность подходов построения инфраструктуры можно показать на простом примере - работа с серверами лицензирования осуществляется по открытому HTTP – каналу. Авторам даже для альфа версий продуктов за такое должно быть стыдно, если учитывать, что это свежий продукт. Полное пренебрежение принципами современных рекомендаций в области безопасности в рамках самого продукта.
В общем, подытоживая свой краткий анализ, ситуации могу сказать – если принципиально не изменять взгляд на продукт со стороны руководства (обычные разработчики-то тут при чем?), то получится вечная бета с сотней другой гиков-пользователей. Если же, конечно, это самоцель, то тогда вопросов больше нет.
И напоследок еще один момент. Название продукта – это, по сути, лицо компании, ее даже можно так сказать бренд во многих случаях. Попробуйте сформулировать маркетинговый лозунг, призыв к пользователям... Мы компания «Нано безопасность» /«Nano Security» предлагаем продукт.... Ну вы сами поняли
Искренне желаю ответственным лицам подумать над этим.
В заключении хотелось бы еще раз подчеркнуть, что данный мой пост не преследует цели кого-то/что-то опустить и опорочить. Нет, все даже с точностью наоборот - он направлен на высказывание критических замечаний для целей обозначения ключевых проблем и недоразумений, которые видны невооруженным взглядом со стороны.
Готов подискутировать по любому высказыванию в данном опусе. Готов выслушать критику и даже принести извинения, если я представил все в искаженном ракурсе.
Главное, чтобы была польза
и конструктив.
P.S.
Ну и неожиданно еще боле самое последнее ? Писал статью потихоньку в ворде. По окончании редактирования решил сразу ее запостить на форум (воскресенье 21/11/2010). И ... не смог:
[phantom@server ~]$ ping -w 3
http://www.nanoav.ruPING
http://www.nanoav.ru (84.42.39.75) 56(84) bytes of data.
---
http://www.nanoav.ru ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 3000ms
Посмотрел маршрут:
[phantom@server ~]$ traceroute nanoav.ru
traceroute to nanoav.ru (84.42.39.75), 30 hops max, 60 byte packets
1 192.168.0.1 (192.168.0.1) 1.549 ms 2.536 ms 3.589 ms
2 192.168.32.2 (192.168.32.2) 21.247 ms 21.384 ms 21.508 ms
3 192.168.14.1 (192.168.14.1) 21.723 ms 21.867 ms 23.006 ms
4 censored
5 vl-105.r2-m9.mnogobyte.net (77.220.168.113) 23.714 ms 23.857 ms 23.973 ms
6 gi3-5.cs1m9.ctcs.ru (82.196.128.129) 24.192 ms 3.838 ms 19.190 ms
7 82.196.156.22 (82.196.156.22) 19.466 ms 19.608 ms 19.730 ms
8 77.51.253.131 (77.51.253.131) 72.221 ms 72.885 ms 73.019 ms
9 77.51.254.2 (77.51.254.2) 26.278 ms 27.532 ms 28.326 ms
10 84.42.48.46 (84.42.48.46) 29.459 ms 30.693 ms 31.595 ms
11 84.42.39.73 (84.42.39.73) 34.762 ms 35.421 ms 35.533 ms
12 * * *
Так так... Проблемы в конечном узле.
Конечно, это простое совпадение с вышеобозначенными заявлениями ?
Но а вывод напрашивается сам. Ждем завтра... авось получится опубликовать...
Регистрация
Вход
FAQ
Поиск
