Здравствуйте друзья! Постоянно в интернете натыкаюсь на различные, сравнительно небольшие по размеру программы для защиты ПК — антивирусы, сетевые экраны, парент контроли, антишпионы, блокировщики рекламмы и т.д. Внимание вопрос, это что действительно такой прибыльный бизнес?
Здравствуйте, eight, Вы писали:
E> Внимание вопрос, это что действительно такой прибыльный бизнес?
у одной из ведущих компаний по безопасности десктопный антивирус "чтобы було" и он де-факто убыточный. основные бабки крутятся в АПК для толстых клиентов, где один ап стоит порядка $50k, причем зачастую требуется купить как миниум два: по крайней мере один "сенсор" и один манагер. но их покупают десятками даже на небольшую компанию, а большие компании заключают многомиллионные сделки. при этом такой АПК вполне по силам поднять трем — пяти человекам за пару лет.
вы сильно недооцениваете сложность антивируса. если это, конечно, не fakeav, коих как грязи. даже тупой сигнатурный сканер ни фига не тупой. другой вопрос, что псевдо-антивирусы зачастую ловят файлы по MD5, что совсем не смешно, ибо даже оперсурсный метасплоит умеет морфить код.
планка вхождения на рынок систем безопасности довольно высока. потому как требуется источник сэмлов, которые вы собираетесь детектить. а еще нужна коллекция чистых файлов для проверки на ложные срабатывания. создание такой коллекции так же требует денег и ресурсов. желательно не ругаться на популярное по и типовые документы типа миграционных и налоговых форм, скачиваемых с гос. сайтов. ну с гос. сайтами все понятно -- там формы можно скачать бесплатно, а вот как бесплатно получить образцы разного софта... не, ну на самом деле все не так уж мрачно. софтостроителям не выгодно, чтобы на них ругались антивирусы и они сотрудничают с антивирусными компаниями в той или иной форме.
самое главное -- если у вас обычная десктопная шаровара (скажем, отображает погоду), то вы сами решаете когда ее обновлять и единственным асинхронным моментов является выход новых версий винды, под которыми программа может перестать работать. однако, новые версии выходят редко и сначала доступны как бета и только затем на них начинают переползать юзеры. короче, у вас есть пол-года времени на поддержку новой оси.
в индустрии безопасности новые угрозы появляются нежданно-негаданно. и вам приходится в кратчайшие сроки вникать в различные форматы данных, протоколы и учить кучу языков от java до хзч. скажем, начался всплеск малвари, написанной на питоне и распростаняемой в виде байт-кода. вы готовы задвинуть все дела в угол и углубиться в формат байт-кода? причем, никто не знает сколько продлиться этот всплеск и станет ли байткод питона популярным в хакерской среде или нет. ведь если нет, то инвестиции средств в изучение темы и реализацию парсера окажутся резко убыточными.
с другой стороны -- если юзер видит разницу между нормальными десктопными программами и ему можно продать, скажем, программу для быстрого и удобного совместного рисования диаграмм, которая в своей нише будет конкурент ms визио, то... разницу между двумя антивирусами юзер не почувствует. то есть, конечно, почувствует, но выберет не тот антивирус, который лучше детектит, а который меньше всего отвлекает внимания и не тормозит систему. то есть fakeav оказываются в выигрыше. а чем больше мы _реально_ детектим, тем выше риск ложных срабатываний. выходит, что выгоднее ничего не детектить (кроме самых-самых популярных малварин) и тупо считать md5 сэмлов.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
М>в индустрии безопасности новые угрозы появляются нежданно-негаданно. и вам приходится в кратчайшие сроки вникать в различные форматы данных, протоколы и учить кучу языков от java до хзч. скажем, начался всплеск малвари, написанной на питоне и распростаняемой в виде байт-кода. вы готовы задвинуть все дела в угол и углубиться в формат байт-кода? причем, никто не знает сколько продлиться этот всплеск и станет ли байткод питона популярным в хакерской среде или нет. ведь если нет, то инвестиции средств в изучение темы и реализацию парсера окажутся резко убыточными.
Написано так, как будто антивирус пишет 1 шароварщик, сидящий дома в трусах. Он же пишет сайт и делает тех поддержку.
__>Написано так, как будто антивирус пишет 1 шароварщик, сидящий дома в трусах.
написано так, чтобы понять почему шароварщики антивирусы не пишут (за исключением fakeav).
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
__>>Написано так, как будто антивирус пишет 1 шароварщик, сидящий дома в трусах. М>написано так, чтобы понять почему шароварщики антивирусы не пишут (за исключением fakeav).
Во-первых, для выхода на рынок антивирусов, не надо писать свой движок.
Во-вторых, инвестиции для выхода на этот рынок начинаются от десятков млн. USD.
В-третьих, рынок десктопных антивирусов загибается и пытаться выходить на него смысла нет.
E>Здравствуйте друзья! Постоянно в интернете натыкаюсь на различные, сравнительно небольшие по размеру программы для защиты ПК — антивирусы, сетевые экраны, парент контроли, антишпионы, блокировщики рекламмы и т.д. Внимание вопрос, это что действительно такой прибыльный бизнес?
Постоянно в городе натыкаюсь на парикмахерские, киоски с мороженным и такси. это что действительно такой прибыльный бизнес?
Здравствуйте, maks__, Вы писали:
E>>Здравствуйте друзья! Постоянно в интернете натыкаюсь на различные, сравнительно небольшие по размеру программы для защиты ПК — антивирусы, сетевые экраны, парент контроли, антишпионы, блокировщики рекламмы и т.д. Внимание вопрос, это что действительно такой прибыльный бизнес?
__>Постоянно в городе натыкаюсь на парикмахерские, киоски с мороженным и такси. это что действительно такой прибыльный бизнес? __>
Имел опыт работы в небольшой компании, которая занимается разработкой продукта из серии для защиты ПК, без антивируса. Сегодня узнал от знакомого, что за последний год количество пользователей продукта выросло на порядок (2 млн. это всё же цифра), штат сотрудников растёт. ПК не умер =)
Вопрос задал потому что хотел послушать мнение профессионала, специалиста, который в этом всём варится годами, я то young bastard!
Здравствуйте, maks__, Вы писали:
__>>>Написано так, как будто антивирус пишет 1 шароварщик, сидящий дома в трусах. М>>написано так, чтобы понять почему шароварщики антивирусы не пишут (за исключением fakeav).
__> Во-первых, для выхода на рынок антивирусов, не надо писать свой движок.
конечно, можно лицензировать чужой. инфраструктуру "лицезировать" сложнее. антивирусные компании обмениваются сэмплами, а некоторые даже строят на этом свой бизнес, поставляя сэмплы по подписке, но вы при этом вы будете позади всех и чтобы вырваться вперед вам придется либо вложиться в создание более умного движка, либо долгое время работать в убыток.
__> Во-вторых, инвестиции для выхода на этот рынок начинаются от десятков млн. USD.
вопрос был про прибыль. вы с кем спорите? со мной? так я сразу сказал, что на десктопном антивирусе много не заработаешь. берем ваши инвестиции, делим на цену антивируса и получаем, что нам нужны сотни тысяч пользователей, для поддержки которых потребуется толпа народу. причем, девушки на телефоне проблему не решат, т.к. про-активные технологии конфликтуют с разным софтом, вынуждая погружаться в отладчик, а сканер ругается на нормальные программы, но чтобы убедиться, что программа -- нормальная вы должны ее проанализировать, не говоря уже о том, что база сигнатур без постоянных ревью и тестов очень быстро превращается в труху.
с учетом того, что многая малварь требует специальных моделей для своей детекции, то в грубом приближении мы получаем рост сложности O(N) с ростом кол-ва зловредов. и как снизить эту сложность хотя бы до O(log N) этого не знает никто. а кто знает -- тот патентует. кол-во софтверных патентах, связанных с антивиурсами и логикой детекции, бьет все рекорды. так что в ваши расчеты не включена стоимость юристов и смело можно накидывать еще пару десятков лямов на судебные тяжбы как со стороны конкурентов так и среди тех, кого вы по ошибке детектите как зловреда.
я уже молчу о том, что приобретая всякие сплоит-киты на черном рынке вы балансируете на лезвии бритвы и у вас могут возникнуть проблемы с законом, особенно если вы расставили горшки с медом, фактически предоставляя ботнетам свои сетвые и вычислительные мощности. в суде вы будете доказывать, что вы не верблюд. это снова расходы.
короче, антивирусы -- это рискованный бизнес.
__>В-третьих, рынок десктопных антивирусов загибается и пытаться выходить на него смысла нет.
во первых строках своего поста я писал, что у некоторых лидеров антвирусной индустрии антивирус это убыточное подразделение, которое они волокут по инерции. и с чем вы тут не солгасный?
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, eight, Вы писали:
E>Здравствуйте, maks__, Вы писали:
E> Имел опыт работы в небольшой компании, которая занимается разработкой продукта из серии для защиты ПК, без антивируса.
защита -- это популярно. менеджеры обновлений, системы шифрования -- весьма популярны и довольно прибыльны, т.к. изначально нацелены на узкий спектр угроз и им не нужны частые обновления. например, я участвовал в разработке софта для интернет кафе. софт позволяет делать с системой ВСЕ ЧТО УГОДНО, но при перезагрузке она возвращается в исходное состояние. клиентов было -- чуть больше чем до хрена. потому что владельцам иннет кафе так проще. дал все права админа и разрешил ставить что угодно, а после истечения времени пользования машиной она перезагрузилась и откатилась к чистому состоянию. и никакого тебе зоопарка вирусов и троянов. даже на тот момент (когда не было гипервизоров) это была сравнительно простая задача, а сейчас и подавно.
E> Сегодня узнал от знакомого, что за последний год количество пользователей продукта выросло на порядок E> (2 млн. это всё же цифра), штат сотрудников растёт. ПК не умер =)
а сколько пользователей у злобных птичек? тем более, что первая версия игры была довольно простой в плане реализации. но это не значит, что любая другая каузалка соберет хотя бы десятую часть от. кстати, игр больше, чем антивирусов и всех защит для ПК всех вместе взятых.
E> Вопрос задал потому что хотел послушать мнение профессионала, специалиста, который в этом всём варится годами, я то young bastard!
у меня лет двадцать опыта работы в индустрии безопасности, в том числе и на позиции архитектора. я хорошо знаю рынок и знаю множество примеров успешных начинаний. впрочем, неуспешных примеров еще больше. рынок систем безопасности растет. а растет он потому что совсем недавно вирусами занимались школьники, падонки и прочие "креативные" личности. затем ПК подключили к банкам и оказалось, что на троянах можно делать деньги. не слишком большие. рекорд в этом деле -- двадцать лет отсидки за шесть доказанных нулей. накинем еще один нуль за счет недоказанных. но... когда к интернету подключили гос. учреждения и когда спецслужбы полностью компьютеризировались -- ВНЕЗАПНО выяснилось, что хакеры это не просто оболтусы с дерибасовской, а УГРОЗА НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ. уже несколько лет как действия в кибер-пространстве США могут официально расцениваться как война и быть достаточным основанием для введения реальных войск на территорию противника. как только государство появилось на рынке безопасности, домашие пользователи перестали быть интересными. потому что у них нет пары десятков миллионов с которыми они готовы расстаться и еще столько же заплатить за поддержку. причем, государства всех стран крайне смутно понимают, что им нужно покупать и покупают много лишнего. хотя, кто не успел, тот опоздал. сейчас все, ну то есть абсолютно все, купили по 100500 решений безопасности и на гребне следующей волны пришли системные интеграторы, пытающиеся собрать груду разрозренного барахла воедино. но этот гребень уже прошел и на горизонте маячит третий. в практическом плане это означает сделки на миллионы и миллиарды долларов. но "повезет" только тем, кто к этому _уже_ готов и у кого _уже_ есть _готовые_ решения.
в свое время антивиурсы для ПК дали рождение многим компаниям миллиардерам, возникших на пустом месте без каких либо инвестиций. но это было даво. и сейчас только эхо "больного взрыва". а деньги зарабатывает тот, кто первым предлагает услугу, когда еще никто толком не осознал своих потребностей и необходимостей.
я в принципе могу шепнуть на ушко где ключи от квартиры лежат, да только это вряд ли вам поможет. тем более, что это не ПК (хотя и ПК тоже).
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>я в принципе могу шепнуть на ушко где ключи от квартиры лежат, да только это вряд ли вам поможет. тем более, что это не ПК (хотя и ПК тоже).
Здравствуйте, sergey2b, Вы писали:
S>Здравствуйте, мыщъх, Вы писали:
М>>я в принципе могу шепнуть на ушко где ключи от квартиры лежат, да только это вряд ли вам поможет. тем более, что это не ПК (хотя и ПК тоже). S>наменките пожалуйста. вообше похоже на андроид
увы. все намного хуже. чего только не ломают хакеры. и если на POS-терминале "антивирус" еще можно представить (хотя с большим трудом), то на surveillance camera антивирус тупо не встанет потому что это конструктивно не предусмотрено, хотя де-факто там скорее всего ARM и кастрированный линух и камера вещает потокове видео и хакеры уже нашли дыры, позволяющие заливать шелл-коды со всеми вытекающими отсюда последствиями.
я прикупил пару езернет камер для дома. сначала думал, что это клево. с камерами идет акк на сервере их производителя с доменом третьего уровня. заходи через браузер, введи пароль и смотри что там дома происходит. два сервомотора обеспечивают свободу наведения, а ИК подсветка видит даже в темноте. и все было бы хорошо, если бы не было так плохо. камеры дырявые. и в них уже поселился ботнет. сетевым червям даже мозги напрягать не нужно. домен третьего уровня это грубо говоря число (в данном случае). очень короткое, а потому все камеры сканируются влет. и тут же хачатся. а вот обнаружить атаку -- затруднительно. ну то есть не то, чтобы _совсем_ затруднительно... если в камере не включен https, то шелл-коды ловятся сниффером. а если включен? благо в моем случае производитель сделал фейковый https (ну практически фейковый, у камеры нет ресурсов для шифрования видео и потому по https она только пароль с логином передает, а все остальное по http).
еще видел в магазине микроволновку с езернетом. по езернету она выкачивает из иннета время приготовления тех или иных блюд, используя сканер штрих-кода на упаковке товара. производитель -- самсунг. я ее не купил и не ковырял. думаю, что там тоже линух. и софт, возможно, дырявый. последствия? хз. можно сделать микроволновку не функциональной. правда, от электронщиков слышал, что там при старте прошивка грузится в пзу, распаковываясь в память и что холодный рестарт спасет домохозяек. но что такое холодный рестарт для микроволновки, особенно в сша? у меня вот микроволновка без интернета, но она встроена в стену и розетки тупо нету. только на шитке вырубать автомат и врубать обратно. а если черви будут ее систематически атаковать, то затрахаешься ее перезагружать.
через несколько лет на рынке будут миллиарды (!) "умных" устройств, подключенных к тырнету, многие из которых -- на самом деле не умные, а глупые. потому как дырявые. особенно, если они подключены к пк. тогда тот, кто заразил пк, может контролировать "умный" дом. например, вы привели любовницу, а кто-то заюзал вашу сторожевую камеру и выложил секс на ютуб.
производители типа самсунга разбираются в безопасности как тузик в апельсинах. и потому они будут покупать решения безопасности (от верификаторов кода до хзч и больше). это огромный рынок. просто гигантский. ПК нервно курит в сторонке. и на этот рынок уже устремились первые поставщики решений безопасности. в первую очередь стартапы, один из которых купил вышеупомянутый самсунг за деньги, которые лично мне и не снились. а там стартап несколько человек всего и они ни хрена реально не сделали (перехаченная опен-бзди, перехаченная опенджава и расширения для гнуся для отражения атак типа use after free и подобных).
я конечно тут стебусь и утрирую. на самом деле парни проделали большую работу, кастрировав опен-бсди. но это пассивное решение и оно далеко от идеала. самсунг пока его не использует на практике, т.к. резко возросли требования к мощности ЦП и питанию. ну можность ЦП это ладно. для многих устройств типа микроволновки стоимость ЦП не критична, да и питалово у них от сети. а вот устройства, питающиеся от батарей, либо же от юсб -- с ними сложнее. так же встает проблема отвода тепла. очевидно, что идеальное решение безопасности не должно влиять на конструктив девайса.
ок. возвращаемся к камерам наблюдения. я вот тут поковырял свою после заражения и обнаружил, что ботнет откликается на определенные http запросы к камере. то есть детектор зараженности на питоне укладывается меньше, чем в сотню строк. если накинуть еще пару сотен, то можно на сквиде через icap фильтры давить попытки червей проникнуть в камеру тупо посылая их на юг.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, мыщъх, Вы писали:
М>>>я в принципе могу шепнуть на ушко где ключи от квартиры лежат, да только это вряд ли вам поможет. тем более, что это не ПК (хотя и ПК тоже). S>>наменките пожалуйста. вообше похоже на андроид М>увы. все намного хуже. чего только не ломают хакеры. и если на POS-терминале "антивирус" еще можно представить (хотя с большим трудом), то на surveillance camera
