Home → Analizy → Zagrożenia → Ogólne zagrożenia → Zmiany w branży antywirusowej
Branża antywirusowa przechodzi poważne zmiany. Jakie są główne trendy w jej rozwoju? Jakie będą konsekwencje wejścia Microsoftu na rynek bezpieczeństwa informacji? Najnowsze wydarzenia interpretuje Eugene Kaspersky.
W ciągu minionych kilku lat w branży antywirusowej nastąpiły poważne zmiany. Wyłonił się nowy lider rynku (McAfee ustąpił miejsca firmie Symantec), niektóre niezależne firmy antywirusowe zniknęły lub zostały przejęte (rumuńska firma RAV i australijska VET), pojawili się też nowi gracze (BitDefender, ClamAV). Jednak zanim przejdę do omawiania tych zmian, chciałbym wyjaśnić dwie rzeczy:
Oczywiście "standardowe" rozwiązania antywirusowe będą ciągle ewoluowały. Aby zrozumieć ich istotę i określić kierunki rozwoju, należy ustalić, jakie czynniki wywierają obecnie wpływ na branżę antywirusową.
Każda większa społeczność (taka jak miasto czy państwo) zawiera elementy przestępcze. Poziom przestępczości określają następujące czynniki:
Internet nie jest tu wyjątkiem. Sieć ma ogromne rozmiary, a wiele państw stanowiących część tej społeczności znajduje się na niskim poziomie rozwoju gospodarczego. Szczególnym powodem do niepokoju są programy promujące hasło "tanie komputery dla biednych krajów Trzeciego Świata", gdyż motywują one działalność przestępczą w Internecie. Potwierdzają to statystyki dotyczące liczby złośliwych programów pochodzących z określonych państw: światowym liderem w pisaniu wirusów są Chiny, na kolejnym miejscu znajduje się Ameryka Łacińska, a dalej Rosja i państwa Europy Wschodniej.
Jeżeli chodzi o egzekwowanie prawa, w ogromnej większości przypadków prowadzenie dochodzenia w sprawie cyberprzestępstwa jest zadaniem złożonym, szczególnie jeśli weźmiemy pod uwagę fakt, że Internet nie posiada fizycznych granic.
Dane dotyczące wszystkich trzech wymienionych wyżej czynników ukazują jasno, że poziom przestępczości w Internecie nie tylko jest wysoki, ale nadal będzie się zwiększał. Świadczy o tym między innymi dwukrotny wzrost liczby programów crimeware w przeciągu zeszłego roku; oznacza to, że w tym samym okresie działalność przestępcza w Internecie również zwiększyła się dwukrotnie. Nie ma powodu przypuszczać, że tempo to zmaleje w przyszłości.
Wniosek: zwiększy się nacisk na firmy antywirusowe, które będą musiały analizować coraz więcej złośliwego kodu. Spadnie udział w rynku firm, które nie będą w stanie szybko wykrywać złośliwych programów, przez co nie zapewnią swoim klientom ciągłej ochrony. Firmy takie po prostu nie będą miały szans w tym profesjonalnym "wyścigu zbrojeń".
Dziesięć lat temu istniały dwie kategorie złośliwych programów: wirusy i prymitywne trojany. W tym czasie nie znano szkodników, które mogłyby być wykorzystywane do celów przestępczych. Jednak w przeciągu dekady złośliwe programy stały się coraz bardziej złożone i zróżnicowane. Obecnie możemy obserwować następujące ich rodzaje:
Ogromna większość złośliwych programów powstaje dla systemów Win32. Liczba szkodników atakujących system Linux, MacOs i smartfony (działające pod kontrolą różnych systemów operacyjnych) wciąż jest nieznaczna. Istnieje również garstka wirusów "Proof of Concept" dla systemów 64-bitowych.
Wniosek: firmy antywirusowe muszą być przygotowane na zwalczanie różnych typów złośliwego oprogramowania. To oznacza, że oprócz publikowania programów należy świadczyć dodatkowe usługi, takie jak testy i udostępnianie uaktualnień dla całego wachlarza produktów. Firmy, które nie będą mogły dotrzymać kroku postępowi technologicznemu, nie zdołają zdobyć nowych segmentów branży. Co więcej, zaczną przegrywać na własnym terytorium, a dotychczasowi lub nowi gracze skorzystają z nowych możliwości rynkowych.
Microsoft zamierza skoncentrować się na rynku rozwiązań służących zapewnieniu bezpieczeństwa; również na rozwoju rozwiązań antywirusowych. Branża antywirusowa jest w szoku - wszyscy pamiętają Netscape i inne niezależne projekty, które albo odnotowały znaczny spadek udziałów w rynku, albo całkowicie z niego zniknęły, po tym jak Microsoft wypuścił podobne produkty. Firma Microsoft planuje wprowadzić na rynek następujące produkty:
Oczywiście wejście na rynek tego komercyjnego giganta to potężny cios dla innych producentów. Jak bardzo go odczują?
Użytkownicy różnią się między sobą. Jakie czynniki są dla nich decydujące przy zakupie rozwiązania antywirusowego? Wyróżniliśmy cztery kryteria, którymi kierują się użytkownicy:
Naturalnie wyróżnione czynniki i typy użytkowników nie występują w czystej postaci. W praktyce czynniki, które wpływają na wybory konsumentów, stanowią kombinację występujących w różnym stopniu czynników A, B, C i D. W przypadku użytkowników domowych, duże znaczenie będzie miał czynnik B. Ponieważ Antigen wykorzystuje kilka silników antywirusowych (niektóre z nich są bardzo dobre), dla rynku korporacyjnego istotne będą czynniki B i D. Aby oszacować przyszły udział Microsoftu w rynku oraz straty, jakie poniosą przez to inne firmy antywirusowe, należy określić wartości A, B, C i D. To nie powinno być trudne - wystarczy przeprowadzić ankiety wśród konsumentów.
Jak już wspominaliśmy, na branżę antywirusową wywierają wpływ trzy decydujące czynniki:
W przyszłości czynniki te odegrają znaczącą rolę w kształtowaniu się rynku antywirusowego.
Czy wobec tego nie pozostaje nic innego, jak tylko się poddać?
Na tak postawione pytanie nie ma oczywistej odpowiedzi. W 1994 roku Microsoft podjął pierwszą próbę stworzenia zintegrowanego rozwiązania antywirusowego - MSAV dla MS-DOS. Przedsięwzięcie okazało się fiaskiem. Rzadko ten sam błąd popełniany jest dwa razy. Od 1994 roku minęło 12 lat i wiele się zmieniło. Przede wszystkim wzrosły wymagania konsumentów odnośnie jakości, na którą składają się: współczynniki wykrywania, szybkość reakcji na znacznie zwiększoną liczbę ataków, częstotliwość aktualizacji, technologie proaktywne.
Produkt, który jest solidny pod względem technicznym, ale nie oferuje lepszej ochrony antywirusowej niż rozwiązanie Microsoftu, z dużym prawdopodobieństwem zostanie zakupiony tylko przez konsumentów podatnych na czynnik C. Z kolei produkt, który w połączeniu z niższą ceną zapewnia lepszą ochronę niż rozwiązanie antywirusowe Microsoftu, zostanie wybrany przez konsumentów należących do wszystkich czterech kategorii. Co więcej, producent, którego silnik został zintegrowany z programem Antigen, nie musi martwić się o przyszłość (o ile silnik nadal będzie wykorzystywany w oprogramowaniu). Silnik sprzedawać będzie sam Microsoft, a producent będzie czerpał profity. Taka sytuacja jest korzystna również dla Microsoftu, który bez żadnego wysiłku ma zagwarantowane zyski (idea "wielosilnikowego rozwiązania" zmieni charakter biznesu antywirusowego: handel skoncentruje się na silnikach, a nie na produktach).
Mniej optymistycznie rysuje się przyszłość producentów, których silniki antywirusowe nie zostały zintegrowane z rozwiązaniem Antigen. Z drugiej strony, los takich firm nie jest przesądzony. Ponieważ nie istnieje rozwiązanie, które mogłoby zapewnić 100% ochronę przed wszystkimi zagrożeniami, na rynku IT (także rynku antywirusowym) panuje bardzo duży "tłok". Im bardziej uciążliwa choroba, tym więcej leków należy przyjąć, aby ją wyleczyć. Analogicznie, użytkownicy nękani przez wirusy komputerowe zwrócą się w kierunku nowych technologii, żeby tylko pozbyć się problemu. To oznacza, że będą otwarci na szereg różnych rozwiązań, nie tylko tych pochodzących od firmy Microsoft. Wniosek dla firm antywirusowych jest jasny: jeśli istnieje szansa, że firma nie tylko przetrwa, ale poprawi swoje wyniki, należy rozwiązać kwestie kompatybilności. Producenci powinni rozwijać silniki w taki sposób, aby możliwe było bezkonfliktowe współdziałanie różnych silników (tak jak w przypadku programu Antigen). Alternatywą jest tworzenie dwu- lub trzywarstwowej ochrony przed zagrożeniami internetowymi.
Wniosek: możliwe, że nie będzie tak źle, jak się wydaje. Jednak niektóre firmy antywirusowe będą zmuszone wprowadzić cięcia budżetowe i kadrowe. Spółki akcyjne przekonają się, że wejście Microsoftu na rynek antywirusowy wpłynie na wartość ich akcji, a spadek wartości akcji będzie miał następujące negatywne konsekwencje:
Zmiany w branży antywirusowej już się rozpoczęły i będą trwały przez jakiś czas. Niewykluczone, że wejście Microsoftu na rynek bezpieczeństwa IT będzie najważniejszym czynnikiem tych zmian. Wejście to bez wątpienia będzie miało wpływ na najbardziej liczących się graczy w branży - radykalnie zmieni się obecny udział firm antywirusowych w rynku. Oczywiście każda firma odczuje to inaczej. Dla niektórych będzie to poważny cios, na inne nie będzie miało prawie żadnego wpływu, jeszcze inne firmy z radością powitają wejście Microsoftu na rynek.
Negatywne konsekwencje odczują:
Pozytywne skutki odczują:
Miejmy nadzieję, że wejście Microsoftu na rynek bezpieczeństwa IT będzie miało pozytywny wpływ na przyszły rozwój branży i podniesie jakość rozwiązań służących zapewnieni bezpieczeństwa. Oby Internet stał się w konsekwencji bezpieczniejszym miejscem. Komputer na każdym biurku to za mało - ważne jest, aby był to dobrze zabezpieczony komputer.
Analizy
Blog