Страйк!

Воистину — как год начнёшь, так его и проведёшь.

А начали мы этот год с почётного звания «продукт года» от австрийской испытательной лаборатории AV-Comparatives, абсолютного рекорда по количеству набранных баллов в AV-Test.org и очередной «плюшки» Virus Bulletin. За год количество медалек приятно росло – особо хочется выделить тесты проактивной защиты и защиты виртуальных сейфов от Matousec, тест функции Application Control от West Coast Labs и свежий тест мобильных секюрити-продуктов [PDF] от PCSL. Причём рвали конкурентов не только наши персональные продукты, но и корпоративные – например, в августовском раунде тестов AV-Test.org KIS и KES получили соответственно 17 и 16 баллов – больше, чем у всех остальных участников.

В общем, за год много всего хорошего напроисходило, но, несмотря на обилие хороших новостей ни разу не надоело каждый раз хвалить наш вируслаб. Ему, похоже, это тоже понравилось :) поэтому ждите ещё победных сводок с фронта!

На этом оптимистичном фоне возникает резонный вопрос: ну, ОК, наши антивирусные технологии лидируют, а как же технологии НЕантивирусные – например, антиспам? А вот именно это и есть предмет сего поста: на днях пришли результаты теста VBSpam нашего нового KLMS, где мы внезапно для конкурентов, но вполне ожидаемо для нас заняли [тадам!] второе место с потрясающим результатом 99,93% spam catch rate и 0,01% ложных срабатываний! «Подумаешь, всего-то второе место!», — скажет привыкший к нашим победам пользователь :) Не соглашусь! И вот почему …

Слово «потрясающе» выделено не случайно.

Во-первых, это выдающийся результат для нас. Долгое время наш антиспам (KAS) болтался в середняках — за три года участия в VBSpam (а сейчас это один из наиболее адекватных специализированных тестов) его средний результат оказался 12 место из 20. В июле на смену KAS пришёл KLMS и сразу (!) занял 4 место.

Во-вторых, это выдающийся результат для серверного (не hosted) антиспама. Дело в том, что на стороне hosted-решений техническое преимущество (у них есть полное содержание электронного письма, у нас — только хэши и мета-данные) и поэтому именно они традиционно занимают топ-позиции в тестах. Фигурально, технологическую борьбу за лидерство между серверными и hosted антиспамами можно сравнить с поединком мозгов и мышц. Вторые наращивают детект экстенсивными статистическими методами, нам же надо работать головой и мы внедряем хитрые технологии. И мы в этом тесте показали, что у мозгов (если они растут из правильного места) есть шанс – KLMS оказался единственным не hosted антиспамом в пятёрке лучших.

Как дам удалось сделать такой рывок?

Как было сказано – «хитрые технологии». Несколько месяцев назад я уже писал о двух из них – Content Reputation и Enforced Anti-Spam Updates Service (также известна как «Мёбиус»). Благодаря первой почта клиента, уже известная в «облаке» как подозрительная – задерживается у клиента же в специальном карантине KLMS, и за это время наши спам-аналитики успевают определиться в облаке с её спам-репутацией и отфильтровать спам до его попадания в почтовый ящик пользователя. В свою очередь «Мёбиус» обеспечивает почти real-time обновления антиспамовых сигнатур – разница между их разработкой в спамлабе и подключением в продукте составляет меньше 1 минуты!

На самом деле в KLMS очень много других полезных «фишек», которые позволили нам так рвануть вперёд по сравнению с KAS. Одновременно мы оптимизировали работу самого спамлаба — точнее «подточили» маршрутизацию потоков для обработки и приоритизировали наиболее значимые из них.

Логичный вопрос: если hosted-решения так хороши, то вообще стоит ли овчинка выделки – надо ли так напрягаться и создавать что-то альтернативное? Не проще ли сделать своё hosted-решение или купить стороннего разработчика?

«Проще» — это лечь под пальмой и потягивать коктейльчики :)

Во-первых, мы – технологическая компания. Это значит, что у нас хватает мозгов самим делать всю технологическую начинку продуктов. Большинство известных примеров покупки других компаний и попытки интеграции их наработок в существующую архитектуру оканчивались или полным фиаско или многолетней борьбой по переливанию крови одной группы больному с другой группой. Финал предсказуем. А чем крупнее «поглощение», тем больше вероятность подавиться. В области секюрити надёжность и отказоустойчивость тем более важны и рисковать безопасностью клиентов устраивая технологический зоопарк не в наших правилах.

Во-вторых, в принципе мы не против лицензирования сторонних технологий и покупок других компаний. Но только в исключительном случае, только технологий второстепенного значения пока не закончим разработку своих и только после тщательного изучения вопроса комплиментарности и интегрируемости. Ну и предпочтительно, чтобы технология была стартаповской и за ней стояли реально талантливые люди, готовые продолжить карьеру в компании.

В-третьих, как я уже писал, без собственной антиспамовой экспертизы трудно бороться с малварой и, как следствие с киберугрозами в целом.

Наконец, возвращаясь к вопросу борьбы серверной и hosted концепций антиспама – большинство крупных заказчиков принципиально не устраивает второй вариант. Крупные компании резонно беспокоятся о конфиденциальности данных, которые покидают их сеть для обработки на стороне. Серверное in-house решение нивелирует этот недостаток, а теперь (как показали тесты) оно вполне конкурентоспособно и по показателю защита/производительность!

Подробнее о KLMS и наших антиспам-технологиях.

PS: только что пришёл вот такой спам от Mailshell, одного из участников антиспамового теста :) От всей души поздравляю!

Прочитать комментарии 2
Комментарии 1 Оставить заметку

    degunino

    На диаграмме не видно, кто же занял первое место?

Обратные ссылки 1

Ай-да-новости 20.06.2014 | Nota Bene: официальный блог Евгения Касперского

Оставить заметку