Интервью с разработчиками защиты StarForce

Предисловие

Идея взять интервью у одной из весьма интересных отечественных фирм, занимающейся защитой программного обеспечения, возникла уже давно. В подавляющем большинстве случаев простые люди склоняют название StarForce вкупе с нецензурными выражениями - дескать, "принёс вчера друг игру, хотели переписать, а там этот <censored> StarForce!" :). Повальное компьютерное пиратство (вчера игра вышла на Западе, сегодня - она уже лежит на FTP-серверах и в P2P-сетях) не могло не сказаться на развитии систем защиты. Впрочем, нельзя скидывать со счетов и параллельное развитие программ, позволяющих осуществлять копирование в обход защиты (различные CloneCD и Alcohol 120%).

Что из себя представляют технологии StarForce? Какие ещё продукты параллельно выпускает компания StarForce? Как будет развиваться отрасль защиты ПО в дальнейшем? Какова точка зрения руководства StarForce на ряд животрепещущих вопросов? Ответы вы найдёте в нашей полуторачасовой беседе с генеральным директором компании Михаилом Калиниченко, техническим директором Олегом Саляховым и PR-менеджером Ксенией Захаровой. Косвенно выражаю им свою благодарность за то, что они терпеливо ответили на многие не всегда приятные для них вопросы и смогли пролить свет на важные аспекты деятельности своей компании...

Краткая справка по продуктам StarForce

StarForce ProActive 1.1 позволяет разработчикам и издателям ПО распространять свои продукты на любом носителе, через Интернет или собственные web-сайты, а также контролировать использование приложений и проданных лицензий. Для активации не требуется наличие лицензионного диска в приводе или электронного ключа. Разработчик/издатель программного обеспечения может определить условия использования ПО, согласно выбранной модели распространения продукта, основываясь на интервале времени, числе активаций и повторных активаций, сроке их истечения.

StarForce Professional 3.0 предназначается для издателей и разработчиков программного обеспечения и представляет собой мощную многоуровневую систему защиты от копирования программного обеспечения и файлов данных, распространяемых на дисках CD-ROM и DVD-ROM. StarForce Professional 3.0 позволяет реализовать полнофункциональную защиту приложения - защищает не только выполняемые файлы, но и файлы используемых данных.

StarForce Basic Edition предназначена для издателей и разработчиков программного обеспечения и является оптимальным инструментом для защиты CD-ROM дисков от домашнего копирования. StarForce Basic Edition 3.0 представляет собой эффективное решение для недорогих программных продуктов, таких как программы для детей и обучающие программы, которые традиционно остаются без защиты в виду их низкой стоимости.

StarForce CD-R 3.0 предназначается для издателей и разработчиков ПО и представляет собой мощную многоуровневую систему защиты от копирования программного обеспечения и файлов данных, распространяемых на записываемых дисках, поставляемых компанией StarForce. StarForce CD-R 3.0 рекомендуется для защиты пре-релизов популярных игр, тестовых версий и программного обеспечения, производимого небольшими или единичными тиражами. Защищенные от копирования диски с ПО записываются с помощью обыкновенного пишущего привода CD-RW или дубликатора CD-R.производимого небольшими или единичными тиражами. Защищенные от копирования диски с ПО записываются с помощью обыкновенного пишущего привода CD-RW или дубликатора CD-R.



Safe'n'Sec - инновационное решение для защиты персональных компьютеров от неизвестных вирусов, хакерских атак и уязвимостей. Программа представляет собой поведенческий анализатор, что позволяет классифицировать ее как продукт уровня IPS (Intrusion Preventive Systems). Продукты IPS являются необходимым средством для комплексной защиты вместе с обычными антивирусами, персональными межсетевыми экранами и антиспамом, так как обеспечивают защиту от угроз, с которыми данные средства не позволяют бороться. Safe'n'Sec - это новое поколение систем защиты для персональных компьютеров: от неизвестных вирусов, от программ-шпионов, троянских программ и др., от хакерских атак, взлома, кражи информации, от ошибочных действий пользователя. StarForce Safe'n'Sec использует новейшие технологии проактивной защиты, основанные на анализе поведения приложения. Этим Safe'n'Sec отличается от обычных антивирусов, которые основаны на сигнатурном методе, т.е. на принципе сравнения уже известных вредоносных кодов.


Более подробная информация доступна на сайте компании StarForce: www.star-force.ru

Интервью

Алексей Перевертайлов: Первый вопрос - как всё начиналось? Расскажите немного об истории развития компании, кто стоял у истоков, почему была выбрана именно эта сфера деятельности (защита информации), кто придумал название - StarForce?


Олег Саляхов: Компания образовалась в 1998 году, где-то в начале весны. Небольшая группа молодых и очень амбициозных программистов размышляла, какое направление деятельности избрать. В то время российский рынок ПО переживал расцвет пиратства. Я думаю, вам знакомы "блошиные" рынки типа Митино, "Горбушки"... Они были известны и за рубежом. Иностранцы приезжали и закупались там не только софтом, но и видео, музыкой. Я лично общался с англичанами и американцами, и, надо признать, они были наслышаны об этих торговых точках.
Будучи достаточно сильными в программировании, мы решили заняться защитой ПО. Для нас это была тема новая, неизведанная, было очень интересно. Так, постепенно, шаг за шагом, мы развивали защиту, стали выходить на рынок ближнего и дальнего зарубежья. На текущий момент мы защитили более 15 миллионов дисков, причём среди наших клиентов есть как крупные, так и мелкие издатели. Я думаю, вы слышали о таких компаниях, как Atari, Codemasters...

Алексей Перевертайлов: Ну а кто придумал название StarForce?

Олег Саляхов: Всё спонтанно, скажем так, получилось. Нам необходимо было очень быстро придумать название. В конкурсе вариантов, поступивших от нас самих и от знакомых, победил "StarForce". Наш продукт изначально задумывался как нечто большее, чем защита от копирования. Мы хотели добиться "неломаемости" защищенных продуктов. "StarForce" максимально подходил для "суперсовременной, суперстойкой защиты".

Алексей Перевертайлов: Версии вашей защиты постоянно обновляются. Когда-то очень давно у меня один знакомый пытался скопировать диск с защитой StarForce недавно вышедшей на тот момент версии 2.0. Он долго бился, но так и не смог скопировать диск. Какая у вас версия является текущей на данный момент, каковы её особенности, какие изменения происходят при переходе от версии к версии - эволюционные или кардинальные?

Олег Саляхов: Версия 2.0 у нас выпускалась где-то в 2001 году. Сейчас механизм защиты существенно усилен, в нём присутствуют не только антихакерские приёмы, но и специализированные приёмы для противостояния программным эмуляторам. Текущая версия защиты, 3.0.4, построена на базе ядра версии 3.0. Разработка идёт итерационно, постоянно что-то улучшаем, добавляем, и следим за тенденциями в мире хакеров-крэкеров. Мы постоянно отслеживаем не только попытки взлома версий StarForce, но и приёмы взлома решений по защите, предложенных конкурентами, получая при этом представление о применяемых хакерами приемах взлома и используемом инструментарии.


Михаил Калиниченко: Я хотел бы добавить... StarForce изначально создавалась как технологическая компания, но постепенно происходила трансформация группы программистов в коммерческую компанию. И, говоря о защите, необходимо сказать, что сейчас компания имеет широкий спектр продуктов, которые рассчитаны на разные категории клиентов. Основной контингент, несомненно, составляют издатели компьютерных игр. Но сейчас мы активно выходим на новые для нас рынки: это защита с поддержкой онлайн-дистрибуции, защита программного обеспечения разного назначения (обучающее, ПО для бизнеса). За компанией прочно закрепилась репутация технологического лидера на рынке систем защиты. Мы сотрудничаем с рядом партнеров, которым лицензируем свои технологии для интеграции в их собственные продукты.

Алексей Перевертайлов: Кто является вашим конкурентом на Западе и есть ли таковые на российском рынке? Что касается хакеров - есть ли в компании сотрудники, когда-то давно бывшие хакерами?

Олег Саляхов: Скажем так, 50% наших программистов когда-то были хакерами...


Алексей Перевертайлов: Наверное, в молодые годы :). А сейчас - уже взрослые, со сформировавшимися взглядами, профессионально работают в сфере защиты, зарабатывая этим на хлеб?

Олег Саляхов: Совершенно верно. Относительно конкурентов. Основными конкурентами мы считаем Macrovision, с её защитой SafeDisс, а также Sony с её SecuROM. Технологически эти решения отстают от предлагаемых StarForce. Но обе эти компании начали свой бизнес раньше нас, и обладают большой долей рынка. Конкуренция жесткая, но мы уверенно и достаточно быстро движемся вперед.

Михаил Калиниченко: Необходимо добавить, что понятие конкуренции не ограничивается понятием конкуренции на рынке защиты компакт-дисков. Если мы говорим об онлайн-дистрибуции, о продуктах для контроля за распространением программного обеспечения, контроля за лицензиями, то, конечно, в таком случае список конкурентов значительно шире. Есть целый ряд продуктов в области Digital Rights Management, которые, не являясь полными конкурентами наших продуктов, тем не менее, в определённых сегментах рынка пересекаются и которые мы вынуждены рассматривать как конкурирующие.

Алексей Перевертайлов: Какие вы выделите линейки своих продуктов? Расскажите вкратце о каждом из них, и просветите нас об их роли и значимости для вас, по стратегии их дальнейшего развития.

Михаил Калиниченко: Прежде всего, необходимо сказать, что понятие "продукт" не идентично понятию "программа". Когда мы говорим о продукте, мы говорим о некоем комплексе технических средств. Ценовая политика, техническая поддержка, набор сервисов для наших клиентов, методы продаж... Поэтому, с коммерческой точки зрения, в компании на настоящий момент существует три направления бизнеса. Это направление Copy Protection для мультимедиа (это традиционное и, на данный момент, основное направление бизнеса компании); второе направление - это защита от копирования для поставщиков всевозможного бизнес-ПО, технологических партнёров. Это новое для нас направление, стартовавшее в начале этого года. Сейчас мы получаем первые результаты этой деятельности. Решения по защите для этих направления основаны на одних и тех же технологиях. Отличие же заключается, в основном, только в методах работы с клиентом.. И третье, совершенно новое направление - защита персональных компьютеров от различных угроз, хакеров, проникновения в систему извне. Представителем этого направления является продукт Safe'n'Sec (который уже предназначен для массового рынка).

Алексей Перевертайлов: Вопрос по стоимости защиты программного продукта. Какую долю от цены продаваемого диска она составляет? Если издатель - та же компания "1С", отдающая свои игры дистрибьюторами где-то по цене 2 доллара за диск в jewel-упаковке, то какую же долю от этой стоимости составляет защита этого диска?

Михаил Калиниченко: Несколько процентов.

Алексей Перевертайлов: Не так дорого. То есть, издателю этот шаг (защита от копирования) окупается?

Михаил Калиниченко: Согласно исследованиям той же компании Macrovision на тему окупаемости вложений в защиту от копирования, коэффициент окупаемости - не ниже пяти. То есть один вложенный компанией-разработчиком доллар в защиту своего продукта приносит пять долларов дополнительной прибыли.

Алексей Перевертайлов: Раз зашла речь об иностранцах, приезжавших в Россию закупаться нелегальными копиями музыкальных произведений - а, вообще, Audio CD как-то защищаете?

Олег Саляхов: Нет, мы этим не занимались и пока не планируем.

Алексей Перевертайлов: А с учётом развития цифрового музыкального рынка - сейчас ведь музыка распространяется в виде файлов с реализациями системы защиты авторских прав?

Олег Саляхов: Корпорация Microsoft сделала новый toolkit для формата WMA (речь идёт Windows Media DRM - прим. автора). У них хорошие разработки (плюс ко всему - ещё и свой "раскрученный" мультимедийный формат - прим. автора), я думаю, что нам не имеет смысла выходить на этот рынок.

Михаил Калиниченко: Что касается защиты Audio CD - там есть принципиальные ограничения: диски проигрываются на соответствующих стандартных устройствах (в первую очередь - домашние музыкальные центры - прим. автора), и всегда есть какая-либо возможность перезаписи сигнала. Поэтому существует принципиальное отличие от защиты интеллектуальной собственности, такой как программное обеспечение.

Олег Саляхов: Кстати, некоторые музыканты выступают против защиты Audio CD. Музыкальные фанаты должны быть уверены в том, что они слушают чистый звук. Все программы защиты, которые накладываются на Audio CD, подразумевают некое искажение данных.

Алексей Перевертайлов: Как вы относитесь к разработчикам таких программ, как Alcohol 120%, CloneCD и прочим, которые различными средствами пытаются обходить вашу защиту? Какие у вас отношения - цивилизованное противостояние или всё же что-то вроде войны?

Олег Саляхов: Если это и война, то небольшая - эти люди находятся "по ту сторону" и в какой-то мере являются нашими коллегами. Дело в том, что они ведут себя как "робин гуды"...

Алексей Перевертайлов: Но, тем не менее, они предлагают коммерческий продукт, это уже не совсем "робин-гудство"...

Михаил Калиниченко: Необходимо разделять производителей и пользователей. То есть и мы, и они (разработчики Alcohol 120%, CloneCD - прим. автора) являемся производителями технических средств. С другой стороны, наши продукты используются конкретными людьми в определенных целях. Несут ли производители оружия ответственность за последствия его использования? Точно также и с производителями программного обеспечения: проблема не в разработчиках эмуляторов и ПО для записывания дисков, а в том, как эти программы будут использоваться конечным пользователем.

Алексей Перевертайлов: Приятно слышать такую точку зрения. Насколько я понимаю, ситуация такова - мы живём в жестоком мире со своими правилами, и если ты хочешь чего-то доказывать - необходимо всеми имеющимися средствами разрабатывать более современные технологии. Грубо говоря: если у вас воруют - делайте так, чтобы не смогли украсть. Кроме того, надо разделять пользователей - одно дело, когда человек делает себе резервную копию (на это можно закрыть глаза) и другое дело - когда защита компрометируется пиратом - вот его как раз необходимо преследовать...

Михаил Калиниченко: Тут много аспектов... Наши клиенты имеют право на защиту своей интеллектуальной собственности при помощи наших разработок. С другой стороны, существуют юридические методы борьбы с пиратами - копирайты и связанные с ними вопросы. Есть также и ценовые методы борьбы. Соответствующая ценовая политика может быть весьма эффективным инструментом против пиратства. Мне нравится пример - последний успех фильма "Ночной дозор". Только в России было продано более миллиона легальных копий DVD просто за счёт того, что ценовая политика соответствовала покупательской способности населения.

Алексей Перевертайлов: Я говорил со многими продавцами лицензионного ПО, они говорят, что большое влияние оказывает моральный аспект. Человек взрослеет, начинает зарабатывать деньги, и уже хочет легально купить то, что он использовал в "крякнутом" виде, будучи студентом (отговариваясь тем, что у него нет денег).



Олег Саляхов: Косвенно это подтверждают результаты нашей анти-пиратской акции...


Ксения Захарова: В ходе нашей акции мы проводили небольшой опрос. Интересно, что большинство молодежи, на вопрос "Какое программное обеспечение Вы используете?" отвечало "пиратское", в то время, как люди более старшего возраста, наоборот, указывали "лицензионное". Но были, конечно, и заядлые потребители пиратского ПО.



Алексей Перевертайлов: Осветите ваше видение перспектив развития технологий защиты. Возможна ли такая ситуация - человек покупает некий программный продукт от StarForce, при помощи которого сможет защищать всё и вся - свои текстовые файлы, фото в формате JPEG и т.д. То есть защита цифровых данных войдёт в нашу жизнь на бытовом уровне :)

Михаил Калиниченко: Технически это можно создать уже сейчас, но возникает вопрос готовности рынка к принятию такого продукта. На данный момент мы предлагаем решения для широкого спектра потребителей, в том числе небольших компаний и профессионалов-одиночек, выпускающих ПО или информационные материалы мелкими тиражами (десятки копий). Поэтому вопрос с созданием "все в одном", скорее, коммерческий - пока спроса на такую продукцию не было.

Алексей Перевертайлов: Как происходит защита продуктов вашими средствами? Сколько времени уходит на наложение защиты?

Олег Саляхов: Всё зависит от того, насколько сильно разработчику требуется защитить свой программный продукт.

Алексей Перевертайлов: То есть, существуют степени интегрирования защиты?

Олег Саляхов: Совершенно верно. Если разделить на две части, то первая - использование защиты как конверта. Для этого не нужно никаких дополнительных усилий, весь процесс установки защиты занимает минут пятнадцать. Если же разработчик продукта хочет внедрить более серьезную защиту, то он должен потратить на ее установку и тестирование некоторое время (в среднем это день-два).

Алексей Перевертайлов: А ваше программное обеспечение для наложения защиты - само защищено от копирования и дизассемблирования? :) Как происходит процесс покупки, установки и использования ваших средств защиты?

Олег Саляхов: Дело в том, что мы используем клиент-серверную технологию, а это значит, что наш инструментарий мы не даём на руки разработчикам и издателям ПО.

Алексей Перевертайлов: То есть, фактически, вы по заказу осуществляете защиту конкретного программного продукта?

Михаил Калиниченко: Клиент получает своё клиентское место - Protection Wizard (программа установки защиты), которая позволяет ему указать параметры, с которыми требуется защитить продукт. Затем данные о настройках и файлы, на которые необходимо установить защиту, пересылаются на серверы StarForce, где и осуществляется внедрение защиты.

Алексей Перевертайлов: То есть, что касается продуктов StarForce Basic и StarForce Professional - это просто разные уровни защиты, налагаемой по заказу на конкретный продукт? Фактически, это не программные продукты?

Михаил Калиниченко: Это продукты, но в коммерческом плане. Фактически, оба этих решения основаны на использовании одного ядра. В зависимости от специфики программного продукта и потребностей компании, используются те или иные технологии, обеспечивающие разный уровень защиты для разных ситуаций.

Михаил Калиниченко: Для разных решений по защите - технологии несколько отличаются. Для защиты промышленных тиражей дисков, защита накладывается именно на заводе. При выпуске небольших партий ПО, клиент использует обычный CD-RW привод персонального компьютера для записи защищенных дисков, единственное условие - он должен записывать защищенные программы на наши "болванки". При копировании таких дисков, запущенная с копии программа работать не будет. Для защиты приложений, распространяемых через Интернет, предназначен StarForce ProActive. В этом решении отсутствует привязка к лицензионному диску, а само оно относится уже не столько к защите от копирования, сколько к системам активации и лицензирования ПО, позволяющим обеспечивать контроль за распространением лицензий на программное обеспечение.

Алексей Перевертайлов: Насколько я понимаю, эта защита просто интегрирована в модуль инсталляции?

Михаил Калиниченко: Реализовать можно по-разному, здесь нужна просто активация программы и она осуществляется через наши серверы или через серверы наших заказчиков.

Алексей Перевертайлов: В своё время на выставке SoftTool я видел красивый интерфейс серверной части, отслеживающей процесс активации. Выглядело довольно удобно для администрирования. Это и был тот самый ProActive?

Михаил Калиниченко: Да, это была одна из составных частей продукта StarForce ProActive. Скажем так - один из рабочих модулей.

Олег Саляхов: Там реализована расширенная система отчётов - вы можете следить не только с какого IP идёт активация, но и из какого региона - в частности, из какой страны.

Михаил Калиниченко: Кроме того, что данное решение позволяет нашим клиентам контролировать распространение лицензий и легальность использования ПО, оно предоставляет клиенту большое количество дополнительной маркетинговой информации, которая может быть полезна при анализе каналов продаж, способов продаж, для проведения разнообразных маркетинговых акций, реализации разной ценовой политики на программный продукт в разных регионах..

Алексей Перевертайлов: Понятно... А кто принял решение разрабатывать продукт Safe'n'Sec? Он выбивается из вашей общей направленности. С другой стороны, его выпуск вполне объясним после информации о том, что половина сотрудников - бывшие хакеры :). Они, наверное, хотели доказать свою профессиональную пригодность и создать средство защиты от различных хакерских угроз...

Михаил Калиниченко: Здесь есть несколько причин. Прежде всего, с технической точки зрения, при разработке Safe'n'Sec использовались те наработки, тот опыт, который был получен в процессе создании систем защиты от индустриального копирования. С другой стороны, необходимо отметить, что на рынке защиты от копирования наша компания в данный момент достаточно известна и занимает порядка 10% мирового рынка, а дальнейшее развитие сопряжено с резким ростом конкуренции. В то же время рынок информационной безопасности широкого профиля развивается достаточно быстро и продолжает расти на десятки процентов в год. Сюда попадают антивирусы, файерволы, антиспам, продукты класса IPS (Intrusion Prevention Systems - системы предотвращения вторжений). Объём этого рынка на порядок больше рынка решений для защиты от копирования. Так что создание Safe'n'Sec – это, с одной стороны, перспективы рынка, а с другой - наличие необходимых навыков и опыта.

Алексей Перевертайлов: Что касается превентивных средств обнаружения потенциально опасных кодов - недавно корпорация McAfee запатентовала технологию, в которой была описана общая модель: когда берётся код, запускается в безопасной среде, отслеживаются запросы к системе и на основе этого портрета вызовов к системе выносится вердикт об уровне опасности кода. Я думаю, что в принципе, это общая для всех модель, тут сложно придумать что-то другое. Как вообще могли дать патент на такие технологии? У вас такая же система обнаружения потенциально вредоносных кодов?

Михаил Калиниченко: Примерно такая, но не совсем... Почему могли дать патент? Ну, это вопрос, наверное, не к нам. Например, корпорация Microsoft получила патент на файловую систему FAT. Компания Symantec три или четыре года назад получила патент на систему инкрементальных апдейтов антивирусных баз (когда база обновляется только с помощью новых записей), что используется абсолютно всеми антивирусными компаниями во всём мире. То есть, таких патентов много, и вопрос - в их применимости на практике. Согласно американской юридической системе наличие патента опровергается путём доказательства применяемости данного алгоритма до момента подачи патентной заявки.

Алексей Перевертайлов: В принципе, ситуация понятна - если правообладатель не начинает судебных преследований, то всем абсолютно всё равно. А как только начинаются иски, тут же подаются встречные иски о правомочности выдачи патента...

Михаил Калиниченко: Да, но это в основном справедливо для крупных компаний, пытающихся защитить свою интеллектуальную собственность. Относительно технологий, использующихся в нашем продукте: продукт не использует технологии виртуальной машины, а работает на уровне операционной системы. В этом контексте мы не совсем попадаем под схему, указанную выше. В то же время, я могу сказать, что большинство антивирусных компаний вот уже более семи лет использует технологию виртуальных машин для эвристического анализа вредоносных кодов. Это Symantec, McAfee, Trend Micro, Computer Associates, "Лаборатория Касперского", Sophos.

Алексей Перевертайлов: В случае с предложениями на рынке систем защиты всё ясно - вас и знают, брэнд узнаваем, и клиент в случае чего знает, куда ему обратиться...

Михаил Калиниченко: Хотелось бы, чтобы так было :). На самом деле это то, к чему мы стремимся.

Алексей Перевертайлов: Так вот, в случае Safe'n'Sec ситуация намного сложнее - какой-нибудь Symantec Client Security Suite 2.0 предлагает брандмауэр, антивирус и IDS систему по цене в 40 долларов. Как ваш продукт собирается конкурировать?

Михаил Калиниченко: Тут есть несколько аспектов. Во-первых, в настоящее время становится общепринятым выделение продуктов с превентивными методами защиты в отдельную категорию. То есть, антивирус, файервол, антиспам, превентивные методы защиты. В этом контексте мы являемся в чистом виде продуктом как раз вот этой четвёртой категории и непосредственно не вступаем в конкуренцию с антивирусами, файерволами, антиспамом. Мы - всего лишь один из этапов. Это первая особенность. Вторая особенность заключается в том, что сейчас в сфере IPS-решений прямых конкурентов у нас практически нет. Из антивирусных компаний это только Panda Software со своим продуктом TruePrevent. Остальные представители в чистом виде таких продуктов не имеют. Они могут предлагать отдельные компоненты в составе разных своих программ, но у них нет прямого аналога, который поддерживал бы полный набор возможностей Safe'n'Sec., С другой стороны, Safe'n'Sec - это новый рынок и первая попытка нашей компании работать на массовом рынке. По нашим оценкам, потенциальный объём рынка IPS-продуктов составляет как минимум 10% (и это очень много!) от общего числа пользователей антивирусной продукции. И если мы сможем получить там те же самые 10% доли рынка, как в случае с системами защиты данных от несанкционированного копирования, то будем считать это большим успехом.

Алексей Перевертайлов: Чтобы не заскучал технический специалист - вопрос по технической части :). Можете в двух словах рассказать о механизме защиты стороннего программного продукта вашими средствами? Грубо говоря - анализ кода, шифрование определённых участков...

Олег Саляхов: Я в общих чертах объясню этот процесс. Во время защиты на наш сервер пересылается модуль (или несколько модулей), который необходимо защитить. На сервере он разбирается по частям, далее с ним выполняются определённые операции (по "перемешиванию" кода), потом всё это собирается воедино и отправляется обратно. Если смотреть со стороны - всё довольно просто, но внутри... На нашем сервере написано около 30-40 программных инструментов, которые участвуют в процессе защиты модуля.

Алексей Перевертайлов: А защита CD?

Олег Саляхов: Защита CD - наполовину программная, наполовину - аппаратная. В случае защиты CD-R дисков, мы поставляем не только наше ядро, но и CD-R носители. Ответственная часть находится и на CD, и в защищённом модуле, и при запуске приложения программный компонент запрашивает необходимую информацию с диска.

Алексей Перевертайлов: То есть, различные NoCD-патчи пытаются разнюхать процесс обращения модуля защиты к диску и обойти его?

Олег Саляхов: Есть несколько модулей NoCD и методов взлома защиты. В основном, самый банальный - восстановление дампа программы. Обычно хакер, имея лицензионный диск с программой, запускает её, сбрасывает дамп памяти на жёсткий диск и пытается что-либо с ним сделать, восстановить его до работоспособного состояния.

Алексей Перевертайлов: Поражает быстрота появления NoCD-патчей - порой в течение суток. Но правда, при этом игры с NoCD патчами работают не всегда стабильно - в какой-то момент могут "вываливаться" и вообще, общая работоспособность снижается...

Олег Саляхов: Всё зависит от того, насколько глубоко разработчики внедрили защиту. По поводу выхода "крэков" замечу следующее. Некоторые версии защищены с помощью средств от других производителей, например, SecuROM или SafeDisc. При этом, поскольку эти защиты существуют уже давно, хакеры разработали универсальный инструментарий, снимающий защиту. Поэтому NoCD-патчи порой появляются даже до официального выхода продукта. В случае же со StarForce, например, TOCA Race Driver 2 от Codemasters была выпущена в Великобритании в апреле, а сейчас уже доступна и в других странах, и пока так и не взломана.

Алексей Перевертайлов: Я думаю, что если бы это был Half-Life 2, ситуация была бы иной :).

Олег Саляхов: Не сказал бы, что наша защита не интересует хакеров. Я думаю, во всём мире над проблемами взлома защиты StarForce работает несколько тысяч человек...

Алексей Перевертайлов: Будут ли у вас ещё какие-нибудь новые разработки в области защиты, компьютерной безопасности? Планируете ли вы открыть для себя новые сферы деятельности?

Михаил Калиниченко: На 2005 год у нас не планируется открытий каких-то принципиально новых направлений, хотя внутри каждого из имеющихся направлений планируется значительное расширение продуктовой линии. В области контроля за Интернет-активностью, Safe'n'Sec - естественно, будем расширять спектр продуктов - в первую очередь с точки зрения выхода на корпоративный рынок и расширения списка поддерживаемых платформ. По направлению защиты программного обеспечения мы планируем продолжать развитие средств защиты для бизнес-ПО (в первую очередь, это функции ProActive). В области Copy Protection для мультимедиа - мы ведем переговоры по расширению продуктовой линейки наших продуктов в сторону средств защиты игр не только под PC. Но говорить об этом более подробно пока рано.

Алексей Перевертайлов: Вот такой вопрос - порой проскакивают возмущённые пользовательские крики - "вот, у меня StarForce синий экран смерти в Windows вызывает", "у меня диски со StarForce не идут"... У меня был личный опыт - первый адд-он к игре Kreed, защищённый StarForce, нормально прочитался лишь в DVD/CD-RW приводе, отказавшись работать в CD-ROM и DVD-RW устройствах. Сбрасывался сам процесс инсталляции. Насколько сложно отслеживать все эти технические проблемы, как они решаются?

Олег Саляхов: Если игрушка не инсталлировалась, то это, скорее всего, проблема инсталлятора.

Алексей Перевертайлов: Вот и хотелось бы узнать, чья вина, и какова ваша роль в таких ситуациях? Это ваша защита или проблемы у разработчиков, "собиравших" мастер-диск с игрой?

Олег Саляхов: Это зависит даже, скорее всего, не от разработчиков, а от тех сторонних производителей, кто написал инсталлятор - InstallShield или другие. Дело в том, что защита работает только в момент запуска программы, то есть, как только исчезло соответствующее окно проверки, защита более не вмешивается в процесс работы защищенного приложения.

Алексей Перевертайлов: А когда защита во время игры проверяет наличие диска в приводе? Это реализация защиты у SafeDisс?

Олег Саляхов: Мы никогда не проверяем диск во время игры. Защита отрабатывает вначале, и всё.

Михаил Калиниченко: Кроме того, существуют стандартные средне индустриальные показатели возврата дисков для издателей. Наши средства защиты не повышают эти самые показатели возврата дисков (на уровне долей процента).

Олег Саляхов: В конечном итоге могут оказаться виноваты не только производители игры, создатели защиты, но и производители самого диска (если, например, диск повреждён или по еще каким-то техническим причинам).

Алексей Перевертайлов: А что касается вопроса производства ваших собственных CD-R - вы сами их делаете или же размещаете заказ на производство на каком-нибудь заводе?

Михаил Калиниченко: Да, именно на "каком-нибудь" заводе :).

Алексей Перевертайлов: А если сравнить стоимость диска для покупателей вашей защиты? Какова сравнительная стоимость обычного CD-R или специального CD-R от StarForce?

Михаил Калиниченко: Естественно, наш CD-R дороже. По сравнению с обычным CD-R, в несколько раз.

Алексей Перевертайлов: Ну, если учесть, что обычная "болванка" стоит пару-тройку десятков центов...

Михаил Калиниченко: Конечно, специальная "болванка" - существенно более дорогая вещь. Если учесть, что это не массовое производство, а небольшие тиражи.

Алексей Перевертайлов: А в случае "1С", когда защищаются большие тиражи - это уже вариант с матрицей мастер-диска на заводе с последующим тиражированием?

Михаил Калиниченко: Да, там защита внедрена на уровне штампа.

Алексей Перевертайлов: Вы можете озвучить примерную стоимость вашей продукции - что где и сколько стоит?

Михаил Калиниченко: Что касается Safe'n'Sec, в России он в облегчённом варианте будет стоить между 100 и 150 рублями, полнофункциональный вариант годовой подписки будет стоить порядка 23-25 долларов США. Что касается защиты от копирования, то там цена формируется их следующих составляющих: внедрение защиты, и стоимость каждой проданной копии. Стоимость внедрения защиты не зависит от тиража и составляет несколько сотен долларов. А стоимость копии составляет, как правило, несколько центов.

Алексей Перевертайлов: Вы говорили про онлайновую торговлю. Вы предлагаете свои решения для её реализации и используете её сами?

Михаил Калиниченко: Продукт Safe'n'Sec продаётся в онлайне и для контроля за его дистрибуцией используется как раз наша собственная система ProActive. Кроме того, мы предлагаем ProActive производителям программного обеспечения как систему, позволяющую контролировать распространение лицензий, разнообразить ценовую политику и схемы продажи продуктов. Возможности ProActive широко востребованы на рынке. В Китае, например, мы сейчас работаем над довольно крупным проектом совместно с одним из крупнейших национальных порталов. В этом проекте более 40 игр распространяется с использованием технологий ProActive.

Олег Саляхов: Я хотел бы ещё добавить. В 2005 году мы планируем продолжить работу над так называемой системой "водяных знаков" (watermarks - прим. автора). Эта технология, установленная по желанию заказчика на программный продукт, позволит определить характеристики компьютера злоумышленника, взломавшего программный продукт.

Алексей Перевертайлов: А это законно? :) В США, например, чтобы раскрыть данные о конкретном пользователе - необходимо соответствующее судебное решение.

Олег Саляхов: Наша технология водяных знаков сама по себе не подразумевает сбора секретных данных о пользователе. Данные о компьютере будут выявлены только после того, как будет обнаружен факт взлома программы и злоумышленник выложит плоды своего труда в Интернет.

Алексей Перевертайлов: А, то есть речь идёт об отслеживании конкретной копии лицензионного программного обеспечения... Понятно. Просто при слове watermark лично у меня в голове сразу возникает ассоциация с защитой графики. Когда после анализа размещённой на каком-нибудь сайте копии цифрового изображения можно было говорить о том, что она была несанкционированно украдена с другого ресурса. Интересно, даже после редактирования того же графического изображения, и перевода его в другой формат - watermark'и сохраняются?

Олег Саляхов: Да, потому что watermark'и - это избыточная информация, она может сохраняться после некоторых операций. Ну, естественно, если, например, добавить "белый" шум, watermark'и могут исчезнуть. Правда, что после этого останется на картинке - вопрос :). Наша система водяных знаков к этим технологиям никакого отношения не имеет.

Михаил Калиниченко: Я бы хотел подчеркнуть, что мы выступаем как разработчик системы "водяных знаков" для определения взломанной копии. Целесообразность же её применения решаются нашими заказчиками - производителями или распространителями программ.

Алексей Перевертайлов: Хотелось бы услышать ваше мнение и вот по какому вопросу... Ситуация: человек купил диск, а он испортился. Ваша позиция - как реализовать отношения между покупателем и продавцом диска? Дать всё-таки возможность сделать резервную копию или же реализовать непробиваемую защиту от всего, но при этом при порче носителя обменивать его на новый? Каковы перспективы развития отношений между продавцом и покупателем по данному вопросу? Ведь есть проблема - одна сторона не всегда может сделать резервную копию носителя (заплатив деньги за использование интеллектуальной собственности на нём), вторая - не желает обменивать (ведь тогда покупатель может царапать и приносить, царапать и приносить - и за единовременно выплаченную сумму перебрать в итоге десяток или больше копий программы). А если дать возможность сделать резервную копию - так ведь проще будет украсть...

Михаил Калиниченко: Здесь есть несколько вещей... Первая: вы покупаете стакан в магазине, и потом случайно разбиваете - вы же не приносите осколки назад? Если на коробке честно написано, что данный CD не подлежит обмену в случае его повреждения, и покупатель, будучи предупреждён, всё-таки его приобретает, то он прекрасно понимает, что не сможет вернуть диск после его повреждения. Вспомните гарантийный ремонт - срок закончился, и вам говорят - "извините...". А вот с точки зрения производителя порой лучше не ломать голову и всё же заменить диск покупателю (если, конечно, ситуация укладывается в рамки разумного). Но опять же - это вопрос к производителю программного обеспечения. Также нельзя забывать и о цене. Покупая автомобиль "жигули" за 4 тысячи долларов, вы отдаёте себе отчёт, что вы покупаете машину, спроектированную 30 лет назад, которая может сломаться через несколько дней... Или вы можете купить Феррари с чуть ли не пожизненной гарантией, но выложить при этом за нее миллион долларов.

Алексей Перевертайлов: Тут дело в том, что носитель-то никому не нужен, покупают то, что на нём...

Михаил Калиниченко: Вопрос прост - покупатель покупает то, что ему продаёт производитель. На рынке бизнес ПО, например, является общепринятой модель продаж по подписке. Когда покупается право использования продукта на определённый временной срок. Получается, что другие методы продаж - другие методы взаимоотношений заказчика и производителя. Например, в случае покупки годовой подписки на продукт вопросы с обменами диска вообще снимаются.

Алексей Перевертайлов: В принципе понятно, что в случае с играми за 100 рублей к вам отношение одно, а при покупке ПО за 700 долларов вам обменяют диски без лишних слов... Ещё вот какой вопрос - ваши прогнозы относительно развития онлайновой дистрибуции программного обеспечения и игр - насколько она в ближайшее время вытеснит поставку коробочных версий на CD? Каковы темпы роста такой модели распространения продуктов? Понятно, что многое зависит от скорости пользовательских Интернет-каналов...

Михаил Калиниченко: Наверное, вопрос в том - что будет проще покупателю. Если мне проще зайти после работы в магазин и купить диск - я пойду, куплю диск, и всё... Всё-таки онлайн-продажи, процесс скачивания - требуют каких-то дополнительных усилий со стороны пользователя. Ещё один аспект - преподнести в качестве подарка распространяемый через онлайн продукт сложнее. С другой стороны, коммерческое программное обеспечение (начиная от ERP-систем и заканчивая утилитами) в массе своей давно продаётся через онлайн. Реально продажа лицензий давно отвязана от физического носителя.

Олег Саляхов: Судя по тому, какими семимильными шагами развивается Интернет, в ближайшие два-три года в области распространения продуктов посредством сети ожидается настоящий бум...

Алексей Перевертайлов: Ну что ж, спасибо за беседу, вы поделились интересной информацией. Удачи вам в профессиональной деятельности!

Михаил Калиниченко: Спасибо, приятно было с вами познакомиться!