Антивирус Panda: веское слово Европы в борьбе с вирусами

Сегодня мы хотим представить вам антивирусный продукт, давно завоевавший твердые позиции в Европе. По функциональности и надежности он не уступает многим мировым брендам, а по дружелюбности превосходит большую часть из них. На наши вопросы согласился ответить Константин Архипов, руководитель Panda Software Russia.


TanaT: Расскажите, пожалуйста, вкратце о компании Panda Software. Где ее корни, что она производит, сколько человек работает, где есть филиалы?


Константин Архипов: Panda Software - это испанская компания. Она была основана в июне 1990 года в небольшом испанском городке Бильбао Микелем Урисарбарреной (Mikel Urizarbarrena). Урисарбаррена - уроженец Страны Басков, он закончил политехнический университет Mondragon (Guipuzkoa, Страна Басков). Микель тогда возглавлял компанию, которая разрабатывала программное обеспечение для обучения вождению на автомобиле. Однажды один из программистов компании показал ему компьютерный вирус. Микель чрезвычайно заинтересовался этой вредоносной программой, стал собирать различную информацию о вирусах и вскоре решил заняться разработкой антивирусных программ. Поначалу в штате компании числилось три человека. И первый антивирус тоже умел обезвреживать всего три вируса. А началось все с продаж предустановленных версий совместно с IBM и Tandom.

Сегодня в испанском офисе компании трудится около семисот человек (интересный факт - средний возраст сотрудников компании составляет 27 лет), представительства Panda открыты в пятидесяти странах - в Европе, Северной и Южной Америке, Южной Африке, Юго-восточной Азии и Австралии. Полный список представительств компании можно посмотреть у нас на сайте: линк. Продуктовая линейка Panda Software предлагает полный спектр антивирусных программ для домашних и корпоративных пользователей.




TanaT: Почему компания так называется?

Константин Архипов: Существует две версии. Во-первых, панда - обаятельный медвежонок. И когда искали символ компании, все согласились с тем, что его изображение отлично подходит на роль корпоративного логотипа.
Во-вторых, панда для испанцев не просто животное, это символ группы друзей. Все, кто работают в Panda Software, действительно, хорошие друзья. Это и есть основа корпоративной философии нашей компании - прежде всего, быть хорошими друзьями, а уже потом - работниками, сотрудниками, персоналом или кем-то еще.


TanaT: Есть ли у антивируса Panda заслуженные победы? К примеру, его в качестве основы выбрали какие-то организации (правительственные структуры, университеты) или он выбран маркой года, быть может, он получил высший балл на каком-нибудь тестировании?

Константин Архипов: Если хотя бы просто перечислить все награды и победы наших продуктов, всех "именитых" клиентов, выбравших Panda Antivirus, я займу все место, которое отведено для нашего интервью!

Во-первых, программы Panda Software имеют награды и сертификаты таких известных и уважаемых организаций, как ICSA Labs и Checkmark. Например, Panda Software - первая компания, которая получила сертификаты West Coast Labs для антивирусов под Windows XP (Antivirus Checkmark Level 1, Antivirus Checkmark Level 2 и Trojan Checkmark) для программ Titanium и Platinum.

Во-вторых, награды и обзоры ведущих мировых компьютерных изданий. В прошлом году журнал CHIP/RE назвал Titanium "оптимальным выбором" для домашних пользователей по соотношению цена/качество. Из последних международных публикаций отмечу, что Panda Antivirus Platinum 7.0 получил награду 5 звезд от британского журнала Computer Buyer.

И, наконец, что касается наших клиентов. Антивирусом Panda пользуются крупнейшие мировые корпорации - Boeing, Credit LYONNAIS, France Telecom, Canon, Fujitsu, Samsung, Ericsson, PepsiCo, Fiat, Adidas, Pizza-Hut, Renault, Scania, высшие учебные заведения - например, Академия ВМФ Италии, органы государственной власти - Городской Совет Милана, парламент Швеции, Министерство международной торговли и экономического сотрудничества Китая, Национальная полиция Перу, Окружной совет Вашингтона. Я могу долго перечислять!


TanaT: Чем антивирус Panda отличается от своих конкурентов? Технически и в общих чертах.

Константин Архипов: Panda предлагает корпоративным клиентам антивирусный продукт с идеологией, отличающейся от того, к чему привык российский пользователь, и это очень важный момент. Дело в том, что у нас нет дистрибутива отдельно для установки на сервер, и отдельно - для установки на почтовый сервер или рабочую станцию. В наших корпоративных пакетах есть специальная утилита, которая называется Panda Administrator. Это единая консоль для централизованного управления антивирусной защитой предприятия. Она устанавливается на рабочую станцию системного администратора, и уже оттуда устанавливается антивирус - и на файловый сервер, и на почтовые серверы, и на рабочие станции. Российские специалисты зачастую даже не представляют, что установка антивируса в локальную сеть с самой сложной топологией может быть настолько простой и удобной. С другой стороны, мы часто сталкиваемся с тем, что Panda Administrator принимают за сам антивирус, но это именно консоль управления, не более. С ее помощью можно настраивать антивирус индивидуально для каждого компьютера, проводить обновления, получать отчеты о проверках и тревожные сообщения в масштабах всей сети.


Есть у нас и технологические преимущества, например, уникальные технологии Smart Clean и Virtual File. Благодаря Smart Clean наши программы не только обнаруживают и удаляют вирусы, но и восстанавливают прежние, установленные до заражения, значения системного реестра. Virtual File - это технология, разработанная специалистами Panda Software для парциального извлечения файлов в оперативную память во время проверки. Вместо того чтобы извлекать на жесткий диск целые файлы из системы обмена сообщениями MAPI и других информационных потоков, Virtual File извлекает в оперативную память только те части этих файлов, которые необходимы для проверки. Поэтому файлы проверяются в оперативной памяти, а не на жестком диске, и не целиком, а только определенные их части. Кроме того, для установки Panda Antivirus не требуется перезагрузки сервера, т.е. работа предприятия не прерывается ни на секунду.


TanaT: Безусловно, каждый производитель делает ставку на какой-то конек своего продукта. Эта может быть и скорость сканирования, и качество лечения, и высокий процент обнаружения вредоносного кода, и легкость в настройке и эксплуатации антивируса. На что сделан упор в антивирусе Panda?

Константин Архипов: Во-первых, я бы отметил то, что Panda Antivirus не "продукт", а сервис, целостное, системное решение для обеспечения информационной безопасности клиента. Panda Software первой в мире вышла на рынок антивирусного ПО с целым рядом услуг, которые считаются теперь стандартом, - это и круглосуточная служба технической поддержки, и ежедневное обновление файлов вирусных баз, и Служба спасения от вирусов, и многое другое. Во-вторых, наши продукты очень надежно работают на всех системах, где они должны работать, и не вызывают сбоев на серверах даже с очень сильной загруженностью.


TanaT: Какие модули входят в состав антивируса Panda? В чем особенность каждого из них?

Константин Архипов: В продуктовую линейку нашей компании входят антивирусные продукты с различными модулями, предназначенные для различных платформ и для продуктов различных производителей. Например, в PA for Microsoft ISA Server входят модули для проверки HTTP и SMTP трафика, в антивирус для файловых серверов входят другие модули и т.д.

Если говорить об антивирусе для рабочих станций семества Microsoft Windows (Windows 9x/ME/2000/XP), то следует сказать, что во все наши антивирусные продукты для этих операционных систем (Titanium, Platinum, Platinum 7) входят модули, предназначенные для файловой проверки (сканирования) и постоянной файловой проверки (permanent protection); модуль для создания аварийных дискет; эвристический анализатор; модуль обновлений, который выполняет функции инкрементного обновления; модуль для Microsoft Exchange Client (Microsoft Outlook); модуль PAV Proxy, предназначенный для проверки почтовых сообщений до их принятия (на этапе закачки); модуль Panda CommandLine, который позволяет производить проверку из командной строки в случае, если система потерпела крах. Кроме того, в Panda Antivirus Platinum 7 входит персональный межсетевой экран.


TanaT: Вы не могли бы рассказать подробнее о персональном сетевом экране? Что входит в его функционал?

Константин Архипов: Межсетевой экран, интегрированный в Platinum 7, - это система защиты, основанная на установлении "барьера" между ПК и рабочей сетью. Что это значит? В зависимости от установленных вами правил, межсетевым экраном будет разрешаться или отклоняться перемещение данных между рабочей сетью и вашим компьютером. В систему будут допускаться только авторизованные пользователем данные, строго удовлетворяющие установленным параметрам. Межсетевой экран будет контролировать программы и сервисы, имеющие право доступа к Интернету, например, какие IP-адреса и порты обмена данными могут использоваться для соединения с другими компьютерами. Межсетевой экран может разрешать или запрещать доступ к совместно используемым папкам рабочей сети. Также он будет блокировать скрипты, и, естественно, охранять ваш компьютер от хакерских атак.

Кстати, у Platinum 7 есть и еще одна весьма интересная и полезная функция - система "антидозвона" или блокиратор исходящих звонков. Она предотвращает несанкционированные телефонные соединения, которые устанавливаются "дозвонщиками" - небольшими программами, предназначенными для обмана пользователей и соединения их компьютеров с платными телефонными линиями. Такие программы могут быть загружены автоматически, без ведома пользователя, во время посещения ими опасных web-страниц (порнографических сайтов, сайтов, предлагающих нелегальное программное обеспечение, и т. п.). Как правило, пользователи и не подозревают ни о чем до тех пор, пока не приходит огромный счет за услуги связи.

Для защиты от подобного рода мошенничества Platinum 7 регистрирует номера модемных пулов, используемых для соединения с Интернетом. В результате, при попытке какой-либо программы соединиться с номером, отличающимся от зарегистрированного, Platinum 7 выдает предупреждение и требует разрешения на установку данного соединения. Пользователю всего лишь необходимо в экране настройки указать список телефонных номеров, которые модем может использовать для выхода в Internet.


TanaT: Входят ли в состав антивируса Panda модули, интегрирующиеся с другими часто используемыми и уязвимыми приложениями? Например, с Microsoft Office или MS Outlook?

Константин Архипов: В дополнение к сказанному выше замечу, что во все наши продукты для компьютеров с ОС семейства Microsoft Windows входит Panda Antivirus for Microsoft Exchange Client(MS Outlook), который тесно интегрируется с Microsoft Outlook, а также модуль PAV Proxy, благодаря которому наш продукт не привязан к конкретному почтовому клиенту, работающему по протоколам POP3 и SMTP. Другими словами, совершенно неважно, какой почтовый клиент вы используете, если у вас стоит Panda Antivirus.


TanaT: В состав антивируса Panda не входит ревизор изменений. Вы считаете эту технологию не эффективной или бесперспективной?

Константин Архипов: Скорее первое. Проверка файлов и подсчет контрольных сумм для проверки, не изменялся ли файл, использовались в прошлом. Достаточно просто контролировать каждый файл, если их количество исчисляется несколькими сотнями. Однако сегодня каждый из нас держит на своем жестком диске тысячи файлов, занимающих гигабайты дискового пространства. Их проверка займет огромное количество времени и ресурсов. Кроме того, мы ведь постоянно обновляем свои системы или просто устанавливаем новые программы, а это влечет за собой изменение контрольных сумм.

Ряд проблем связан с Интернетом: например, элементы ActiveX или аплеты Java различаются в разное время, что опять же влечет за собой возникновение неверных контрольных сумм. Возьмем электронную почту, которую мы получаем каждый день, - она хранится в файлах. Поэтому каждый день файлы, в которых хранится электронная почта, изменяются, и изменяются контрольные суммы этих файлов, в то время как электронная почта является одним из основных средств распространения вирусов. Из приведенных примеров следует, что сейчас практически невозможно оценить, в результате чего был изменен тот или иной файл: действий пользователя или вирусной активности. Это и есть мнение Panda Software об эффективности обсуждаемой технологии.


TanaT: Может ли Ваш антивирус бороться с бестелесными червями типа CodeRed и Slammer? Ведь для борьбы с ними обычный сканер не подходит, требуется фильтрация пакетов…

Константин Архипов: Да, у нас есть такой антивирус - выделенный антивирусный сервер Panda Antivirus Appliance. В Appliance современное антивирусное программное обеспечение интегрировано в специальный аппаратный модуль. Поскольку это интегрируемый продукт, Appliance может быть установлен в любую существующую информационную инфраструктуру без внесения в нее каких бы то ни было изменений.


Appliance проверяет весь сетевой трафик, проходящий через участки сети. Для этого он сканирует протоколы, которые сегодня используются наиболее часто: SMTP, HTTP, FTP, POP3, IMAP4, NNTP и SOCKS. Он перехватывает трафик, проходящий по этим протоколам, и проверяет его. Именно это позволяет данному решению обнаруживать такие вредоносные коды, как SQLSlammer. Вот здесь можно посмотреть более подробную информацию об Appliance: линк.


TanaT: Какие виды дистрибутивов антивируса Panda бывают и сколько они стоят? Где их можно купить?

Константин Архипов: В корпоративном сегменте у нас есть программы для рабочих станций; для серверов WindowsNT/2000/2003 Server, Novell; для почтовых систем MS Exchange Server, Lotus Domino, Sendmail, Qmail, Postfix; для межсетевых экранов типа FireWall - 1 и MS ISA Server; для сервера MS Proxy. Кроме этого, у нас есть выделенный антивирусный сервер Panda Antivirus Appliance. В сегменте домашних пользователей мы предлагаем программу для тех, кто не является профессионалом в области IT-технологий, - Panda Antivirus Titanium, и, наоборот, для IT-профессионалов, - программу со встроенным межсетевым экраном Panda Antivirus Platinum 7.


Могу сказать, что Titanium локализован и продается по весьма демократичной цене - 35 у.е. Думаю, что партнерам "Ф-Центра" будет интересно узнать, что у нас есть ОЕМ - версия этого антивируса, ее стоимость совсем невелика - около 2 у.е. Platinum 7 мы предлагаем по цене 69 у.е. Что касается продуктов для корпоративных пользователей, то однозначно ответить на вопрос об их стоимости нельзя, поскольку стоимость антивирусной защиты зависит от конфигурации сети предприятия, количества пользователей и т.п. Наша программа для предприятия может стоить от 200 у.е. до бесконечности.


TanaT: Скажите, пожалуйста, а для Вас "1 у.е." равен одному доллару США или одному ЕВРО?

Константин Архипов: При расчете с клиентами "1 у.е." для нас - это один евро. В то же время мы понимаем, что сети дистрибьюторов в России изначально сориентированы на доллар, и перестраивать работу всего канала ради нас не будет ни один дистрибьютор. Поэтому при работе с партнерами мы за 1 у.е. принимаем 1 доллар.


TanaT: На кого ориентирован Ваш продукт в первую очередь: домашних пользователей или корпоративных клиентов? Или для каждого сегмента рынка у Вас есть свой дистрибутив?

Константин Архипов: Домашним пользователям, которые не являются профессионалами в области IT-технологий, у нас предназначен Panda Antivirus Titanium. Для небольших организаций с отдельно стоящими компьютерами и IT-профессионалов - Panda Antivirus Platinum 7. Для предприятий малого и среднего бизнеса мы предлагаем пакет Panda Antivirus Small Business Edition. Для больших компаний - Panda Antivirus Enterprise Suite, для компаний и Интернет провайдеров (ISP) - Panda Antivirus PerimeterSсan и Panda Antivirus Appliance. И, наконец, у нас есть программа для сетевого инвентаризационного менеджмента - Panda Invent.


TanaT: У Вашей компании есть своя вирусная энциклопедия типа "Энциклопедии Касперского"?

Константин Архипов: Конечно, у нашей компании есть своя Вирусная энциклопедия. Пока она только на двух языках - испанском и английском, постепенно мы ее переведем на русский. Однако подробная информация о пятерке наиболее распространенных на данный момент вирусов есть и на русском языке, в разделе "Топ-вирусы" на главной странице нашего сайта www.viruslab.ru.

Между прочим, у нас есть и другие онлайновые информационные сервисы. Например, Вирусная карта - графическое представление о действии вирусов в различных регионах мира. Эта карта показывает уровень распространения какого-либо конкретного вируса или комбинации вирусов в определенной географической зоне (в мире, на континенте, в стране). Кроме того, благодаря этой карте можно узнать список наиболее активных в том или ином регионе вирусов. И наоборот - Вирусная карта компании Panda Software показывает список регионов, наиболее подверженных влиянию какого-либо определенного вируса. И, конечно, бесплатный онлайновый антивирус Panda ActiveScan, который работает с применением тех же технологий, что и Titanium. Единственное их различие в том, что ActiveScan не запускается автоматически. При этом пользователю не нужно никуда ничего посылать, он просто скачивает себе с нашего сервера антивирусные базы и выбирает область проверки своего компьютера.


TanaT: Оказываете ли Вы техническую поддержку клиентам в России? Сколько часов в сутки?

Константин Архипов: Служба технической поддержки - одна из сильных сторон нашей компании не только в Испании, но и во всех странах, где есть представительства Panda, в том числе и у нас, в России. В качестве примера работы нашей компании в кризисные периоды приведу памятную всем эпидемию SQLSlammer - Служба технической поддержки в Сингапуре активно помогала своим коллегам из Китая, а запросы из перегруженного центра США перенаправлялись в Англию, Южную Африку и Австралию.

Единственное отличие заключается в том, в Испании служба технической поддержки работает круглосуточно, а в России эта служба пока что функционирует только по рабочим дням. Со временем мы обязательно перейдем на круглосуточный режим.


TanaT: Как бы Ваши эксперты оценили антивирусно/вирусное будущее Интернета? Что нас ждет?

Константин Архипов: В ближайшее время (в этом году, а, возможно, и в следующем) основная вирусная угроза по-прежнему будет исходить от червей. Многие компьютеры не обновлены с помощью установки специальных пакетов, и вирусы будут активно это использовать. Достаточно вспомнить SQLSlammer и Klez, заражения которыми можно избежать с помощью простой установки соответствующих модулей обновления. Между тем, Klez.I по-прежнему лидирует в списке самых распространенных вирусов.


Поэтому я думаю, что в ближайшем будущем у производителей антивирусных программ будет гораздо больше работы. Антивирус может защитить систему, но в случае, когда системы установлены некорректно, он может не справиться с задачей обеспечения информационной безопасности. Таким образом, если рассматривать некорректные установки в качестве недостатков обновления, то получается, что производители антивирусных продуктов должны решать и эту проблему. При этом надо понимать: суть проблемы заключается в том, что антивирус установлен на некорректно работающую операционную систему, а таких операционных систем может быть всё больше и больше, поскольку в Интернете работает всё больше и больше неспециалистов.


TanaT: Возможно ли применение вирусов в военных целях? К примеру, для выведения из строя сложных систем противника или похищения важной информации?

Константин Архипов: Да, конечно, использование вирусов в военных целях возможно. Однако есть одно "но". Военные компьютеры значительно отличаются от тех, что используем мы, штатские. Можете ли вы представить себе штаб какой-либо армии, хранящий информацию в системах Windows 98, подключенных к Интернету? Конечно же, нет. У них установлены операционные системы с высочайшим уровнем секретности и безопасности, и никому не удастся запустить в них вирус так же просто, как это происходит в случаях с домашними компьютерами. С другой стороны, в мире информационных технологий нет ничего невозможного, и поэтому идею использования вирусов в военных целях все же можно воплотить в жизнь. По нашим оценкам, в этом случае инфицированная армия потеряет около 80% своих возможностей.


TanaT: Какова последняя версия Вашего антивируса и что в ней нового?

Константин Архипов: На сегодняшний день наша последняя версия - это Panda Antivirus for Windows Server 2003, разработанный для нового семейства серверных операционных систем корпорации Microsoft.

Panda Antivirus for Windows Server 2003 обладает множеством технологических преимуществ. В частности, он работает как в 32-, так и 64-битной среде; полностью адаптирован к усовершенствованной ADS (Active Directory System), включенной в Windows Server 2003; обнаруживает и обезвреживает вирусы в зашифрованных файлах EFS (Encrypted File System) и обеспечивает оптимальную производительность на серверах DFS (Distributed File System).


TanaT: Если не секрет, как Вы успели разработать антивирус под новую Windows Server 2003, если она появилась совсем недавно?

Константин Архипов: Конечно же, это не секрет. Мы давно и тесно сотрудничаем с Microsoft. К примеру, в нашем портфеле - разработка и продвижение интерфейса Virus Scanning API (VSAPI 2.0), который теперь используется в серверах Microsoft Exchange 2000 как стандартный интерфейс для антивирусных программ. Мы работаем и с другими разработчиками, результатом чего являются, например, такие наши продукты как Panda Antivirus for Lotus и Panda Antivirus for Sendmail. Как крупнейший в Европе производитель антивирусного ПО, наша компания получает "предварительные версии", которые и используются для того, чтобы вовремя написать новую версию нашего антивируса. Кстати, сотрудничество крупных разработчиков - не исключение, а, скорее, обычная практика.


TanaT: Константин, большое спасибо, что согласились рассказать нашим читателям об антивирусе Panda. Успехов Вам и Panda Software!