Интервью с Вячеславом Коледой, генеральным директором компании «ВирусБлокАда»

Интервью с Вячеславом Коледой, генеральным директором компании «ВирусБлокАда»

Вячеслав Коледа — Генеральный директор компании "ВирусБлокАда".

Родился в городе Слуцк Минской области в 1967 году. Закончил физический факультет Белорусского государственного университета.

По завершении вуза решил посвятить себя программированию. Начал заниматься изучением компьютерных вирусов и способам борьбы с ними. Создатель антивирусной программы «ВирусБлокАда». В 1997 году организовал одноименную компанию.

...

На вопросы Anti-Malware.ru любезно согласился ответить Вячеслав Коледа, генеральный директор компании «ВирусБлокАда». Это интервью продолжает цикл публикаций "Индустрия в лицах".

Начало

1. Расскажите, когда была основана компания «ВирусБлокАда» и кто является ее основателями?

Компания как таковая была зарегистрирована в мае 1997 года, а до этого в течение четырех лет наш коллектив работал как группа предпринимателей - на тот момент это была самая динамичная с экономической точки зрения модель совместного труда.

2. Как появилось название «ВирусБлокАда»?

Название программы (а потом и компании) появилось под влиянием альбома «БлокАда» группы «Алиса». Не то чтобы я увлекался их творчеством, но иногда слушал эту группу, и мне понравилась такая игра слов. Оставалось подставить в начало слово «Вирус»;-)

3. С чего все началось для вас лично? Когда и как вы стали работать в сфере борьбы с вредоносными программами?

Первый интерес появился году в 1988, когда в Минске уже не понаслышке знали, что на компьютерах могут появляться вирусы. Вначале я исследовал и лечил компьютеры знакомых. Использовал для этого Aidstest Дмитрия Лозинского, утилиты Евгения Касперского, LieDetector Евгения Сусликова. Большой интерес у меня вызывали выпуски электронного бюллетеня «СофтПанорама», из которых узнавал о новинках программного обеспечения.

Где-то в 1992 году написал собственный антивирусный сканер, который, как и многие программы того времени, был выполнен как консольное приложение и который сегодня можно условно назвать первым поколением нашей антивирусной программы. В 1993 году произошла встреча с Геннадием Резниковым, который тогда преподавал в Белорусском политехническом институте, и было принято решение начать совместную деятельность. Я стал отвечать за техническую часть, а Геннадий - за организационно-коммерческую, и сейчас занимая должность коммерческого директора в нашей компании. Была разработана новая версия антивируса с интерфейсом на языке Turbo Vision (второе поколение программы). Именно эта разработка начала приносить деньги.

Со временем справляться со всеми делами вдвоем становилось все сложнее, и с 1995 года в коллектив стали приходить новые люди. Было принято решение разработать новое (третье) поколение программы, сменив язык программирования на C++, и 1 апреля 1997 года увидела свет и стала поддерживаться новая программа.

4. Кто наряду с вами внес значительный вклад в процесс становления компании?

Дмитрий Альгердович Вьяль - занимался разработкой эмулятора процессора, а также движов для поиска макро- и скриптовых вирусов, Сергей Владимирович Семашко - разрабатывал антивирусное ядро и эмулятор процессора, Дмитрий Александрович Барцевич – работал над движком для поиска DOS- и загрузочных вирусов, Юрий Евгеньевич Рыбкин - занимался тестированием наших наработок.

5. На ваш взгляд, что можно назвать первым настоящим прорывом компании на рынке?

В 1995 году специалисты «БелПромСтройБанка» Белоруссии предложили нам заключить договор на обслуживание всей информационной структуры этого крупнейшего в стране банка.

6. Что стало самым трудным препятствием на начальном этапе становления компании?

Разработка и внедрение именно третьего поколения программы, когда пришлось разрабатывать файловый монитор и плагины. Это были времена, когда появилась Windows 95, и пришлось срочно осваивать новую операционную систему, принципы и логику её работы.

7. Оказывалась ли вам поддержка со стороны государственных органов Белоруссии? Ведь ни для кого не секрет, что наличие национальных средств защиты информации очень важно для безопасности государства.

В явном виде, то есть в виде финансовых вливаний, конечно, нет, и, с точки зрения государства, наша компания — обычный субъект экономической деятельности. Но каждое государство, как правильно отмечено в вопросе, особое внимание уделяет наличию в стране национальной криптографии и антивируса, поэтому на конференциях и семинарах, посвященных вопросам защиты информации, государственные чиновники отмечают существование нашей программы в своих докладах. Но не будем же мы считать это скрытой рекламой? ;-)

Стоит отметить, что в 2005 году в нашей стране был создан Парк высоких технологий, члены которого имеют возможность получать налоговые льготы. Такое отношение к разработчикам программного обеспечения, несомненно, можно считать поддержкой государства.

Защита vs нападение

8. Одной из важных технологий, включенных в ваши продукты, стала система MalwareScope, разработанная в компании. Расскажите о ней. Кто и как ее разработал? Какие задачи она призвана решить?

Основные идеи технологии MalwareScope предложил, а затем и реализовал в коде Сергей Семашко. Технология предназначена для изучения семейств вредоносного кода и подготовки записей специального типа в нашу антивирусную базу, при помощи которых становится возможным детектирование типичного вредоносного кода. В каком-то смысле MalwareScope является аналогом всевозможных технологий типа .gen, .based, .origin и т.п., только она основана на особенностях работы нашего ядра.

9. В описаниях ваших продуктов в фокусе внимания находятся приемы и технологии, способствующие увеличению скорости работы антивирусного решения. Расскажите о них подробнее. Почему скорость работы стала одним из важнейших приоритетов?

Для среднестатистического пользователя алгоритмы, заложенные в ядро антивирусной программы, представляются туманными и малопонятными. Как правило, пользователи обращают внимание на скорость работы и интерфейс. Поэтому наряду с внедрением новых технологических разработок в ядро, приходится думать и о скорости работы комплекса в целом. В программе реализовано несколько алгоритмов, оптимизирующих скорость работы, которые могут быть включены по желанию пользователя.

10. Антивирусное ядро Vba32 внедрено в продукт Safe’n’Sec Pro Deluxe компании Safe’n’Soft. Почему Safe’n’Soft выбрала именно ваши технологии для внедрения в свое решение? Какие плюсы такого технологического партнерства представляются вам наиболее важными?

Сразу же хочется отметить, что Safe'n'Sec Pro Deluxe - это не единственный продукт, в котором используется наше ядро. Чешская компания TrustPort выпустила на рынок одноименный антивирус, в котором также применяются наши технологии.
Полагаю, что решающими доводами в пользу выбора нешего ядра стали стабильный процент детектирования, хороший эвристический анализатор и высокий уровень поддержки различных форматов данных. Также в качестве несомненного плюса стоит рассматривать простоту внешнего интерфейса антивирусного ядра.

Технологическое партнерство такого рода требует от нас четкого планирования выходов новых версий ядра, аккуратную поддержку SDK, оперативного реагирования на новые угрозы; и все эти требования в комплексе стимулируют повышение технологического уровня ядра.

11. Как вы видите дальнейшее развитие вредоносных программ и интернет-угроз в целом? Что станет наиболее насущной проблемой для разработчиков антивирусов в ближайшее время?

Здесь будет уместно привести такую аналогию. Где, в каких местах, обычно орудуют воры-карманники? - Там, где происходит массовое скопление людей, где люди активно общаются, и их внимание отвлечено и притуплено — на рынках, на вокзалах, в крупных магазинах.

То есть и в мире компьютеров злоумышленники будут орудовать в тех местах киберпространства, где собирается масса пользователей. Доступность электронной почты привела к появлению почтовых червей, интерес к контенту новостных и познавательных сайтов послужил толчком к массовым взломам таких ресурсов, следующий шаг, которому мы все свидетели, — нападения на социальные сети, такие как «ВКонтакте» и «Одноклассники.ру».

Головной болью антивирусных компаний станет появление новых разработок в руткит-технологиях и обфускация программного кода (то есть появление новых полиморфных пакеров и крипторов).

12. Как вы относитесь к последней инициативе «Лаборатории Касперского» Stop GPcode?

Мы признаем высокий уровень профессионализма сотрудников «Лаборатории Касперского» и относимся к этой инициативе, прежде всего, как к предложению объединить усилия антивирусной индустрии против киберпреступности. Как будет продвигаться техническая реализация этой инициативы, покажет время. Проблема, думаю, в том, что не все антивирусные компании имеют в своем штате талантливых криптографов; как правило, работа антивирусных лабораторий базируется на группе вирусных аналитиков и правильной организации разбора огромного потока вредоносного кода. На какие-то дополнительные инициативы иногда просто не остается свободного времени.

13. Удается ли правоохранительным органам Белоруссии в сотрудничестве с антивирусными компаниями привлекать киберпреступников к ответственности? Имеет ли место подобное сотрудничество?

Конечно, и у нас есть опыт сотрудничества с правоохранительными органами. Думаю, это не является большим секретом, что многие участники антивирусной индустрии помогали в расследовании компьютерных преступлений.

Здесь стоит сделать оговорку, что проведение определенных оперативно-розыскных мероприятий против конкретного физического лица (организации), а также передача материалов в суд полностью входит в компетенцию правоохранительных органов. Специалистов из антивирусных компаний, которые привлекаются в качестве экспертов, интересует в момент проведения экспертизы не личность подозреваемого, а совершенные программно-технические действия. Но, к сожалению, участие антивирусных экспертов в проведении таких экспертиз часто воспринимается около-компьютерным сообществом негативно.

На внутреннем и внешнем рынках

14. Антивирусные решения «ВирусБлокАда» установлены в сетях большого числа государственных учреждений Белоруссии. Как вам удалось получить такое широкое признание в республике? Можно ли говорить о своего рода протекционистской политике государства - поддерживать локальных разработчиков?

Каждый заключенный договор – результат большой предварительной работы. Всем организациям, которые проявили интерес к нашим решениям, мы предоставляем весь наш антивирусный комплекс для ознакомления в полнофункциональном режиме на 3 месяца. В рамках этого ознакомления предприятие может развернуть у себя тестовую локальную сеть (или «потренироваться» на каком-то сегменте своей рабочей сети). Мы передаем потенциальным клиентам документацию на все продукты, консультируем их и оказываем помощь в настройке. И только по итогам вот такого ознакомительного тестирования клиент принимает решение о заключении договора.

Что касается политики государства, то на предприятиях государственной формы собственности могут быть внедрены средства защиты информации, которые прошли в республике сертификацию или экспертизу. Наш антивирусный комплекс входит в число таких продуктов, т.к. наша компания всегда одной из первых проходит эти процедуры. Хотелось бы отметить, что в нашей стране с успехом продаются и другие, в том числе российские, антивирусные программные средства.

15. Недавно ваша компания получила лицензии ФСТЭК России и приступила к сертификации комплекса Vba32 в России. Вы планируете более активно продвигать свои решения в государственном секторе российского рынка?

Наше российские представительство (ООО «ВирусБлокАда») получило следующие лицензии:

- лицензия на деятельность по защите конфиденциальной информации, регистрационный номер 0637 от 11 января 2008 года. Лицензия выдана ФСТЭК и разрешает осуществление мероприятий и оказание услуг по технической защите конфиденциальной информации;

- лицензия на деятельность по разработке и (или) производству средств защиты конфиденциальной информации, регистрационный номер 0368 от 11 января 2008 года. Лицензия выдана ФСТЭК и разрешает осуществление разработки и производства средств защиты конфиденциальной информации.

В настоящее время мы находимся на завершающей стадии получения сертификатов ФСТЭК на отсутствие недекларированных возможностей для всех продуктов «ВирусБлокАда». Аналогичные сертификаты на российском рынке, насколько нам известно, имеет только «Лаборатория Касперского». Все остальные производители получили только сертификаты соответствия техническим условиям. Сертификация на отсутствие НДВ даст нам значительное преимущество для внедрения в государственный сектор российского рынка.

16. В чем вы видите преимущества своих решений на внутреннем / российском / внешнем рынках?

На внутреннем рынке нас воспринимают как национального разработчика, с которым можно проконсультироваться и обсудить какие-то вопросы защиты информации, в том числе и при личном общении. Наши сотрудники читают лекции по компьютерной безопасности, принимают участие в конференциях и семинарах, поэтому лично знакомы со многими специалистами, которые по долгу службы занимаются защитой информации.

На российском рынке программного обеспечения наши продукты давно известны специалистам в сфере компьютерной безопасности. Однако легально их приобрести возможности не было, т.к. в России у нас не было своего представительства. В то же время в Интернете отсутствуют пиратские ключи для полнофункциональной работы комплекса, и такая «недоступность» нашего продукта подогревает интерес аудитории к нему.

На внешнем рынке нас пока знают мало, и в основном западная аудитория проявляет интерес к нашим эвристическим технологиям.

17. К слову, расскажите об уникальных чертах рынка антивирусной защиты и информационной безопасности в Белоруссии в целом.

Государство считает необходимым наведение порядка на рынке средств защиты информации. Для этого средства защиты (в том числе антивирусные) должны быть представлены на обязательную экспертизу (на соответствие заявленным техническим условиям), а по усмотрению вендора - на добровольную сертификацию (на соответствие стандартам и заявленным техническим условиям). Сертификат котируется выше, чем экспертное заключение. Средство защиты может продаваться и поддерживаться на территории нашей страны только после получения соответствующих документов. С большой долей вероятности можно утверждать, что такой подход существует во многих постсоветских республиках.

18. Какие каналы продаж представляются вам наиболее эффективными в условиях вашего внутреннего рынка?

Сейчас мы выстраиваем систему работы с дистрибьюторами, а наиболее эффективные каналы продаж определит рынок. Кто-то из наших партнеров работает с персональными пользователями, кто-то участвует в тендерах и т.п.

19. Почему пока нельзя купить коробочную версию продукта?

До определенного момента мы делали ставку на корпоративный сегмент рынка, и решили пока не распыляться на изготовление коробок. Продажи для персональных пользователей есть, но они основаны на электронном способе передачи информации: пользователь сам скачивает дистрибутив и после оплаты получает регистрационный ключ. Сейчас мы начинаем изготовление коробок, особенно для тех территорий, где уже сложилась культура покупки программного обеспечения, и пользователь хочет заплатить за ТОВАР (программное обеспечение в красивой коробке с толстой книжкой внутри).

20. Полтора года назад ваша компания стала резидентом Парка высоких технологий. Расскажите об этой структуре и о том, какие преимущества дает вам участие в ней, а также какие обязательства налагает?

Парк высоких технологий был создан в целях формирования в Белоруссии благоприятных условий для повышения конкурентоспособности отраслей экономики, основанных на новых и высоких технологиях. Подробности о целях и задачах этой структуры лучше почитать на их сайте - http://park.by/ . Резиденты Парка имеют налоговые льготы, но должны выполнять бизнес-проект, который представляли при вступлении в Парк.

21. Ваши продукты продаются в ряде зарубежных стран. Как был осуществлен выход на внешние рынки и как построена там ваша работа?

Как правило, к нам обращаются компании, работающие в индустрии программного обеспечения определенного региона, с предложением представлять наш продукт на рынке. У нас было несколько неудачных контактов, но в основном такое сотрудничество выливается в долгосрочные отношения.

22. Как вы оцениваете свое присутствие за рубежом? Планируете ли вы какое-то активное продвижение в России или в других странах?

Мы реально смотрим на расстановку сил и пока оцениваем свое присутствие на зарубежном рынке как незначительное. В настоящее время наши дилеры работают в Германии, Болгарии, Латвии, Испании, Польше, Румынии. Продвижение в России планируется, но пока идет подготовительная работа (получение сертификатов, участие в выставках и конференциях, изучение рынка и т.п.).

Что дальше?

23. Расскажите о ваших ближайших и стратегических планах. Следует ли ожидать появления в ваших продуктах поведенческого блокиратора (HIPS), защиты от руткитов, а также дальнейшего развития эвристических технологий?

К решению задачи успешного противодействия руткитам мы приступили уже достаточно давно. Наша компания в 2005 году включила в антивирусное ядро модуль обнаружения активных руткитов. На сегодняшний день это направление также активно развивается, и в начале года в составе антивирусного ядра был выпущен модуль VBA32 AntiRootkit, который позволяет обнаруживать скрытые процессы и драйверы. В скором будущем в программе появится самостоятельная утилита, которая позволит не только обнаруживать присутствие руткита в системе, но и удалять его модули.

Эвристический анализатор антивируса развивается постоянно. Удачно выбранная технология позволяет улучшать его без перевыпуска антивирусного ядра. Многие проблемы решаются всего лишь перевыпуском эвристических сигнатур в составе антивирусной базы. Наша эвристическая технология показала достаточно хорошие результаты в различных независимых тестах. Но мы не собираемся останавливаться на достигнутом, и в следующей версии комплекса в эвристический анализатор будет добавлено детектирование различных вредоносных пакеров.

Включение поведенческого блокиратора в состав антивирусного комплекса мы рассматриваем как стратегическую задачу. Опыт разработки подобных систем у нас уже имеется. Так, в прошлом году нами было разработано программное средство проактивной защиты для одного из наших крупных корпоративных клиентов. Данная система успешно используется и доказала на практике свою эффективность.

24.Когда вашим пользователям стоит ожидать выхода новой версии, 4.0 и какие приятные сюрпризы в ней могут появиться?

Новая версия нашего антивируса станет значительным шагом вперед в архитектуре программы. Изменению подвергнется механизм взаимодействия плагинов с антивирусом, будет улучшено управление всем комплексом с помощью автоматизированного рабочего места Ряд нововведений коснется корпоративной версии программы: появится, например, авторизация пользователя при работе с антивирусом, а также будет доступно выполнение действий по расписанию. Изменится система многоязыковой поддержки. Большое внимание при разработке новой версии уделяется вопросам защиты антивируса и конфиденциального хранения ключевого файла. Соответственно изменениям во внутренней логике программы будут внесены модификации и в графический интерфейс: настройки будут разделены на базовые и детальные. Можно сказать, что получится некий аналог «Простого» и «Продвинутого» режимов управления антивирусом для пользователей с различным уровнем компьютерной грамотности.

Cпасибо!