Стилет пробивает кольчугу

Стилет пробивает кольчугу
Разверну подробно мысль, на которую вчера  лишь намекал. Борьба против шпионских вредоносов – это не вопрос технологий, это вопрос экономики.

Как известно, ведущий метод современных антивирусов – сигнатурный. Он единственный, который не требует постоянного присутствия оператора. Все прочие методы его требуют.

Оператор может быть местный или удалённый, штатный или аутсорсинговый, эксклюзивный или многостаночник, но он должен быть. И должен работать в режиме, близком к реальному времени, потому что характерное время действий малвари – десятки минут и часы. И ещё оператор должен иметь специальные знания в области вредоносных программ и борьбы с ними. Это достаточно высокая квалификация, ваш покорный слуга оценивает её не ниже чем 70-80 тыс.батов в месяц (110 юаней в час). Такой специалист по карману лишь некоторым предприятиям, стоимость ИТ-рисков у которых самая высокая.

Как известно из науки экономики, чем сложнее товар (услуга), тем больший рынок требуется, чтобы окупить его производство. Для рентабельного производства посуды вполне достаточно спроса среднего города. А для рентабельного производства широкофюзеляжных самолётов надо, чтобы их покупала четверть всего мира, иначе невыгодно.

Сигнатурный антивирус – достаточно технологичное производство. Его могут окупить 10-20 миллионов пользователей. То есть, со всего мира смогут кормиться несколько десятков производителей. Но такое количество покупателей можно набрать, только если сделать антивирус полностью необслуживаемым, то есть сигнатурным. Против массовых коммерческих ботнетов сигнатуры более-менее работают. Против разведывательных и военных ботнетов – увы, они бессильны.

Если начать применять в антивирусном ПО более другие технологии, потребуется квалифицированный оператор. То есть рынок сбыта сразу же съёживается в сотни раз. В таких условиях рентабельность под большим вопросом.

Для сравнения, наша DLP-система тоже требует квалифицированного обслуживания. Поэтому у неё первые сотни инсталляций, а весь рынок может вынести лишь 5-6 полноценныхпроизводителей. Но потребность защищать коммерческую тайну встречается чаще, чем потребность выявлять разведывательные трояны и ударные вирусы. Поэтому производство антивирусов военно-стратегического назначения будет ещё менее рентабельно, чем DLP-систем. Скорее всего, производить их коммерческим способом вообще невозможно. Придётся применять нерыночные механизмы.

интернет-разведка кибервойна вредоносные программы
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

InfoWatch

Блог компании infowatch infowatch.livejournal.com