Branża antywirusowa przechodzi poważne zmiany. Jakie są główne trendy w jej rozwoju? Jakie będą konsekwencje wejścia Microsoftu na rynek bezpieczeństwa informacji? Najnowsze wydarzenia interpretuje Eugene Kaspersky.

W ciągu minionych kilku lat w branży antywirusowej nastąpiły poważne zmiany. Wyłonił się nowy lider rynku (McAfee ustąpił miejsca firmie Symantec), niektóre niezależne firmy antywirusowe zniknęły lub zostały przejęte (rumuńska firma RAV i australijska VET), pojawili się też nowi gracze (BitDefender, ClamAV). Jednak zanim przejdę do omawiania tych zmian, chciałbym wyjaśnić dwie rzeczy:

1. Artykuł ten dotyczy tylko "standardowych" rozwiązań antywirusowych: dla komputerów domowych, stacji roboczych, korporacyjnych serwerów plików i serwerów pocztowych. Być może należałoby tu uwzględnić rozwiązania antywirusowe dla smartfonów, jednak w tym momencie ataki wirusów na telefony komórkowe nie są bardzo rozpowszechnione. Istnieje prawdopodobieństwo, że za kilka lat sytuacja radykalnie się zmieni - naturalnie na gorsze. W analizie pominięto rozwiązania sprzętowe (takie jak bramy, routery z możliwością zintegrowanego skanowania antywirusowego) oraz rozwiązania dla dużych systemów UNIX, jak również filtry antywirusowe przeznaczone do określonych zadań.
2. Tekst nie skupia się na aspektach marketingowych branży. Marketing bez wątpienia wpływa na udział poszczególnych firm w rynku. Jednak rozwiązania służące zapewnieniu bezpieczeństwa to nie proszek do prania czy pasta do zębów. Sposób, w jaki dane rozwiązanie jest sprzedawane, nie ma wpływu na wybór dokonywany przez użytkowników końcowych.

Oczywiście "standardowe" rozwiązania antywirusowe będą ciągle ewoluowały. Aby zrozumieć ich istotę i określić kierunki rozwoju, należy ustalić, jakie czynniki wywierają obecnie wpływ na branżę antywirusową.

Czynnik 1: Nieustanna kryminalizacja Internetu

Każda większa społeczność (taka jak miasto czy państwo) zawiera elementy przestępcze. Poziom przestępczości określają następujące czynniki:

• rozmiary społeczności (im większa, tym większa liczba potencjalnych i rzeczywistych przestępców);
• poziom rozwoju gospodarczego (w bardziej rozwiniętych krajach łatwiej jest zarobić na utrzymanie uczciwymi sposobami);
• zdolność organów ścigania (np. policji) do prowadzenia dochodzeń i osadzania sprawców w więzieniach.

Internet nie jest tu wyjątkiem. Sieć ma ogromne rozmiary, a wiele państw stanowiących część tej społeczności znajduje się na niskim poziomie rozwoju gospodarczego. Szczególnym powodem do niepokoju są programy promujące hasło "tanie komputery dla biednych krajów Trzeciego Świata", gdyż motywują one działalność przestępczą w Internecie. Potwierdzają to statystyki dotyczące liczby złośliwych programów pochodzących z określonych państw: światowym liderem w pisaniu wirusów są Chiny, na kolejnym miejscu znajduje się Ameryka Łacińska, a dalej Rosja i państwa Europy Wschodniej.

Jeżeli chodzi o egzekwowanie prawa, w ogromnej większości przypadków prowadzenie dochodzenia w sprawie cyberprzestępstwa jest zadaniem złożonym, szczególnie jeśli weźmiemy pod uwagę fakt, że Internet nie posiada fizycznych granic.

Dane dotyczące wszystkich trzech wymienionych wyżej czynników ukazują jasno, że poziom przestępczości w Internecie nie tylko jest wysoki, ale nadal będzie się zwiększał. Świadczy o tym między innymi dwukrotny wzrost liczby programów crimeware w przeciągu zeszłego roku; oznacza to, że w tym samym okresie działalność przestępcza w Internecie również zwiększyła się dwukrotnie. Nie ma powodu przypuszczać, że tempo to zmaleje w przyszłości.

Wniosek: zwiększy się nacisk na firmy antywirusowe, które będą musiały analizować coraz więcej złośliwego kodu. Spadnie udział w rynku firm, które nie będą w stanie szybko wykrywać złośliwych programów, przez co nie zapewnią swoim klientom ciągłej ochrony. Firmy takie po prostu nie będą miały szans w tym profesjonalnym "wyścigu zbrojeń".

Czynnik 2: Wzrost różnorodności złośliwych programów i metod ataków

Dziesięć lat temu istniały dwie kategorie złośliwych programów: wirusy i prymitywne trojany. W tym czasie nie znano szkodników, które mogłyby być wykorzystywane do celów przestępczych. Jednak w przeciągu dekady złośliwe programy stały się coraz bardziej złożone i zróżnicowane. Obecnie możemy obserwować następujące ich rodzaje:

• robaki sieciowe
• różnego typu programy trojańskie, w tym oprogramowanie spyware
• oprogramowanie adware
• legalne programy wykorzystane do szkodliwych celów (takie jak keyloggery i narzędzia do zdalnej administracji)
• różne typy spamu, od wiadomości z prośbami o pomoc po szantaż
• phishing - zróżnicowany rodzaj oszustwa finansowego
• ataki i oszustwa sieciowe
• itd.

Ogromna większość złośliwych programów powstaje dla systemów Win32. Liczba szkodników atakujących system Linux, MacOs i smartfony (działające pod kontrolą różnych systemów operacyjnych) wciąż jest nieznaczna. Istnieje również garstka wirusów "Proof of Concept" dla systemów 64-bitowych.

Wniosek: firmy antywirusowe muszą być przygotowane na zwalczanie różnych typów złośliwego oprogramowania. To oznacza, że oprócz publikowania programów należy świadczyć dodatkowe usługi, takie jak testy i udostępnianie uaktualnień dla całego wachlarza produktów. Firmy, które nie będą mogły dotrzymać kroku postępowi technologicznemu, nie zdołają zdobyć nowych segmentów branży. Co więcej, zaczną przegrywać na własnym terytorium, a dotychczasowi lub nowi gracze skorzystają z nowych możliwości rynkowych.

Czynnik 3: Microsoft

Microsoft zamierza skoncentrować się na rynku rozwiązań służących zapewnieniu bezpieczeństwa; również na rozwoju rozwiązań antywirusowych. Branża antywirusowa jest w szoku - wszyscy pamiętają Netscape i inne niezależne projekty, które albo odnotowały znaczny spadek udziałów w rynku, albo całkowicie z niego zniknęły, po tym jak Microsoft wypuścił podobne produkty. Firma Microsoft planuje wprowadzić na rynek następujące produkty:

• program antywirusowy dla komputerów domowych PC
• program antywirusowy dla stacji roboczych (plany na przyszłość)
• rozwiązania dla MS Exchange (wykorzystujące program Antigen firmy Sybari)

Oczywiście wejście na rynek tego komercyjnego giganta to potężny cios dla innych producentów. Jak bardzo go odczują?

Użytkownicy różnią się między sobą. Jakie czynniki są dla nich decydujące przy zakupie rozwiązania antywirusowego? Wyróżniliśmy cztery kryteria, którymi kierują się użytkownicy:

• A Towar. Użytkownik kupuje najtańszy program antywirusowy lub w najatrakcyjniejszym opakowaniu.
• B Marka. Użytkownik kupuje markę, wobec której jest lojalny, lub markowy produkt wspierany skutecznymi działaniami marketingowymi.
• C Marka. Użytkownik nie chce kupować produktów firmy Microsoft. Tacy konsumenci nie będą ufać rozwiązaniom antywirusowym tego producenta.
• DCharakterystyka działania. Ogólna jakość produktu.

Naturalnie wyróżnione czynniki i typy użytkowników nie występują w czystej postaci. W praktyce czynniki, które wpływają na wybory konsumentów, stanowią kombinację występujących w różnym stopniu czynników A, B, C i D. W przypadku użytkowników domowych, duże znaczenie będzie miał czynnik B. Ponieważ Antigen wykorzystuje kilka silników antywirusowych (niektóre z nich są bardzo dobre), dla rynku korporacyjnego istotne będą czynniki B i D. Aby oszacować przyszły udział Microsoftu w rynku oraz straty, jakie poniosą przez to inne firmy antywirusowe, należy określić wartości A, B, C i D. To nie powinno być trudne - wystarczy przeprowadzić ankiety wśród konsumentów.

Wnioski

Jak już wspominaliśmy, na branżę antywirusową wywierają wpływ trzy decydujące czynniki:

• Kryminalizacja Internetu
• Różnorodna działalność przestępcza
• Ochrona antywirusowa firmy Microsoft

W przyszłości czynniki te odegrają znaczącą rolę w kształtowaniu się rynku antywirusowego.

Czy wobec tego nie pozostaje nic innego, jak tylko się poddać?

Na tak postawione pytanie nie ma oczywistej odpowiedzi. W 1994 roku Microsoft podjął pierwszą próbę stworzenia zintegrowanego rozwiązania antywirusowego - MSAV dla MS-DOS. Przedsięwzięcie okazało się fiaskiem. Rzadko ten sam błąd popełniany jest dwa razy. Od 1994 roku minęło 12 lat i wiele się zmieniło. Przede wszystkim wzrosły wymagania konsumentów odnośnie jakości, na którą składają się: współczynniki wykrywania, szybkość reakcji na znacznie zwiększoną liczbę ataków, częstotliwość aktualizacji, technologie proaktywne.

Produkt, który jest solidny pod względem technicznym, ale nie oferuje lepszej ochrony antywirusowej niż rozwiązanie Microsoftu, z dużym prawdopodobieństwem zostanie zakupiony tylko przez konsumentów podatnych na czynnik C. Z kolei produkt, który w połączeniu z niższą ceną zapewnia lepszą ochronę niż rozwiązanie antywirusowe Microsoftu, zostanie wybrany przez konsumentów należących do wszystkich czterech kategorii. Co więcej, producent, którego silnik został zintegrowany z programem Antigen, nie musi martwić się o przyszłość (o ile silnik nadal będzie wykorzystywany w oprogramowaniu). Silnik sprzedawać będzie sam Microsoft, a producent będzie czerpał profity. Taka sytuacja jest korzystna również dla Microsoftu, który bez żadnego wysiłku ma zagwarantowane zyski (idea "wielosilnikowego rozwiązania" zmieni charakter biznesu antywirusowego: handel skoncentruje się na silnikach, a nie na produktach).

Mniej optymistycznie rysuje się przyszłość producentów, których silniki antywirusowe nie zostały zintegrowane z rozwiązaniem Antigen. Z drugiej strony, los takich firm nie jest przesądzony. Ponieważ nie istnieje rozwiązanie, które mogłoby zapewnić 100% ochronę przed wszystkimi zagrożeniami, na rynku IT (także rynku antywirusowym) panuje bardzo duży "tłok". Im bardziej uciążliwa choroba, tym więcej leków należy przyjąć, aby ją wyleczyć. Analogicznie, użytkownicy nękani przez wirusy komputerowe zwrócą się w kierunku nowych technologii, żeby tylko pozbyć się problemu. To oznacza, że będą otwarci na szereg różnych rozwiązań, nie tylko tych pochodzących od firmy Microsoft. Wniosek dla firm antywirusowych jest jasny: jeśli istnieje szansa, że firma nie tylko przetrwa, ale poprawi swoje wyniki, należy rozwiązać kwestie kompatybilności. Producenci powinni rozwijać silniki w taki sposób, aby możliwe było bezkonfliktowe współdziałanie różnych silników (tak jak w przypadku programu Antigen). Alternatywą jest tworzenie dwu- lub trzywarstwowej ochrony przed zagrożeniami internetowymi.

Wniosek: możliwe, że nie będzie tak źle, jak się wydaje. Jednak niektóre firmy antywirusowe będą zmuszone wprowadzić cięcia budżetowe i kadrowe. Spółki akcyjne przekonają się, że wejście Microsoftu na rynek antywirusowy wpłynie na wartość ich akcji, a spadek wartości akcji będzie miał następujące negatywne konsekwencje:

• Trudniej będzie przyciągnąć inwestycje;
• Zmniejszy się wartość posiadanych przez pracowników opcji na akcje;
• Firmę opuści kierownictwo średniego i wyższego szczebla.

Podsumowanie

Zmiany w branży antywirusowej już się rozpoczęły i będą trwały przez jakiś czas. Niewykluczone, że wejście Microsoftu na rynek bezpieczeństwa IT będzie najważniejszym czynnikiem tych zmian. Wejście to bez wątpienia będzie miało wpływ na najbardziej liczących się graczy w branży - radykalnie zmieni się obecny udział firm antywirusowych w rynku. Oczywiście każda firma odczuje to inaczej. Dla niektórych będzie to poważny cios, na inne nie będzie miało prawie żadnego wpływu, jeszcze inne firmy z radością powitają wejście Microsoftu na rynek.

Negatywne konsekwencje odczują:

1. Spółki akcyjne
2. Firmy, które czerpią zyski głównie z sektora rynkowego, do którego wejdzie Microsoft;
3. Firmy, które w porównaniu z Microsoftem rozwijają silniki gorszej jakości;
4. Producenci, których silniki nie zostaną wykorzystane w programie Antigen.

Pozytywne skutki odczują:

1. Spółki prawa cywilnego
2. Firmy produkujące szeroką gamę produktów;
3. Firmy produkujące silnik wysokiej jakości;
4. Producenci silników wykorzystanych w programie Antigen.

Miejmy nadzieję, że wejście Microsoftu na rynek bezpieczeństwa IT będzie miało pozytywny wpływ na przyszły rozwój branży i podniesie jakość rozwiązań służących zapewnieni bezpieczeństwa. Oby Internet stał się w konsekwencji bezpieczniejszym miejscem. Komputer na każdym biurku to za mało - ważne jest, aby był to dobrze zabezpieczony komputer.