Про популярному російському сканері безпеки XSpider "КВ" вже писала (див. Статтю "неприступну чи твоя фортеця?", № 7 / 2003). Однак в середині літа 2003 року випускає цей продукт компанія Positive Technologies представила нову версію - XSpider 7, яка була переписана "з нуля" і сильно пішла вперед, в порівнянні з попередницею. Розповісти про новинку я попросив Євгена Кірєєва, генерального директора компанії.

Євген КІРЄЄВ, генеральний директор Positive Technologies : "В ІТ-галузі я вже більше 10 років, причому весь цей час був співвласником і керівником високотехнологічних компаній. Найбільш відомий проект, який довелося створювати з нуля і розвивати, - пошукова система" Апорт "( aport.ru ). У 2001 році проект перейшов до нових власників, і після певних роздумів ми з партнером - Дмитром Максимовим - вирішили створити Positive Technologies, оскільки відчували значний нереалізований потенціал в цій захоплюючій, непростий, а тому дуже цікавою області ".

Євген, 16 липня компанія Positive Technologies представила нову версію свого продукту - сканера безпеки XSpider 7.0. В чому полягає "родзинка" новинки? Які її особливості, в порівнянні з минулою версією?

Нова версія кардинально відрізняється від попередньої, яка поширювалася безкоштовно. По суті, продукт був написаний заново, увібравши в себе, звичайно, всі достоїнства попередніх версій. Інтерфейс XSpider 7 і його функціональні можливості дозволяють не просто просканувати певний комп'ютер, а організувати чіткий, автоматизований процес моніторингу безпеки цілої мережі будь-якого масштабу. Продукт побудований на базі потужного многопоточного ядра, має багатовіконний інтерфейс, який оперує концепціями "Завдань" і "профілів", розроблено ефективну систему онлайнового оновлення бази знань і програмних модулів. Ось чому ми вважаємо за краще називати XSpider 7 не просто "сканером безпеки", а системою моніторингу інформаційної безпеки мережі.

Як Ви сказали, XSpider 6.5 поширювався для російських користувачів безкоштовно, в той час як XSpider 7.0 - це повністю комерційний продукт, і з сайту можна скачати тільки демо-версію. З чим пов'язане рішення зробити пакет платним?

Все дуже просто: ми хочемо робити продукт найвищого класу, а це вимагає витрат. Безкоштовний сир буває самі знаєте де. Випускати паралельно безкоштовну урізану версію - це практично те ж саме, що поширювати демо-версію. Називаючи безкоштовну версію ДЕМО, ми підкреслюємо, що комерційна значно сильніші за за своїми можливостями.

Передбачили Ви в програмі механізм захисту від злому? Адже якщо продукт став комерційним, варто очікувати появи в Мережі "ліків" ...

У нас досить жорстка ліцензійна політика, яка дозволяє сподіватися на те, що неліцензійне поширення буде мінімальним. Це важливо не тільки з комерційної точки зору, але і з тієї причини, що продукт класу XSpider є потенційно небезпечним. Ми не зацікавлені в тому, щоб нам пред'являли звинувачення в підтримці хакерського співтовариства. Мета всієї нашої діяльності зворотна - убезпечити роботу в Мережі.

Давайте згадаємо історію створення XSpider. Хто є автором програми?

Спочатку, в 1998-2001 роках, продукт розробляв для власних потреб Дмитро Максимов, нині наш технічний директор і провідний експерт з інформаційної безпеки. Тоді XSpider був йому потрібен для підвищення ефективності своєї повсякденної роботи по захисту мереж тих компаній, в яких він працював. Так що, XSpider - це не "надуманий" продукт. Він з самого початку допомагав зробити роботу фахівця з мережевої безпеки більш продуктивної і надійної.

Для розвитку проекту XSpider була створена компанія Positive Technologies. Склад групи, з цілком зрозумілих причин, ми не афішуємо. Як і в будь-якій серйозній компанії, технічні фахівці - люди не публічні і до певної міри "засекречені".

Що ж являє собою компанія Positive Technologies на сьогоднішній день?

Основний офіс розташований в Москві. Зараз ми опрацьовуємо питання про відкриття представництва в Санкт-Петербурзі. Число співробітників на даний момент - 9 осіб, але штат регулярно доводиться розширювати. Ми підходимо до цього питання дуже педантично, нам не потрібно багато фахівців, нам потрібні кращі.

Надання послуг інформаційної безпеки - другий напрямок нашої діяльності, часто дуже тісно пов'язане з просуванням продукту, оскільки багатьом клієнтам недостатньо просто придбати інструмент - потрібен додатковий сервіс. Деякі компанії потребують тільки в сервісі, оскільки не мають достатньо грамотних фахівців, щоб використовувати XSpider - продукт, орієнтований на професіоналів безпеки.

У вашого сканера є відомі конкуренти. Взяти, наприклад, той же Internet Scanner, LanGuard або NetRecon від Symantec ... Як виглядає функціональність вашого продукту на їх фоні?

На нашому сайті ( www.ptsecurity.ru/compare2.asp ) Наведені докладний звіт і результати порівняння Xspider`а з іншими подібними продуктами. Ми довіряємо отриманими даними і вважаємо їх досить об'єктивними. Висновок однозначний - за якістю пошуку вразливостей XSpider є на даний момент найкращим продуктом у світі.

Але на презентації, що відбулася з нагоди виходу XSpider 7.0, деякі фахівці з інформаційної безпеки кілька критично поставилися до новинки. Як Вам здається, що вони мали на увазі? Чи є слабкі сторони у XSpider?

Критика - річ хороша, це рухає сила розвитку. Ми не вважаємо XSpider 7 ідеальним продуктом і постійно працюємо над його вдосконаленням. У той же час ми не бачимо в продукті принципових недоліків, про які варто було б говорити окремо. У нас є план з розвитку XSpider, і ми по ньому працюємо. Анонсувати ще нереалізовані доопрацювання ми не хочемо.

Якщо говорити про сканирующем ядрі, то за останній час ми доопрацювали всі, що вважали за потрібне на поточний момент. Вже з моменту випуску комерційної версії було, як мінімум, два суттєвих поновлення програми. Ми задоволені якістю сканування, тому зараз більше фокусуємося на функціональні можливості інтерфейсу, випуск локалізованих версій.

Цікаво, чи пробували ви відстежити популярність програми? Продаєте його за межами Росії?

Якщо говорити про нову комерційної версії, то представницьку статистику зібрати поки складно, оскільки програма поширюється близько місяця. Що стосується демонстраційній версії, то її з нашого сервера "качають" досить активно - кілька сотень копій в день. Окреме питання - поширення продукту за межами Росії. Тут виникає багато додаткових складнощів, пов'язаних з оформленням експорту програмних продуктів. Ми працюємо над цим напрямком, в тому числі шукаємо партнерів в інших країнах, перші результати повинні бути вже скоро.

Хто, в основному, виступає замовниками сканера?

Оскільки у нас досить демократична ліцензійна політика (мінімальна версія програми коштує близько 3000 рублів), купити XSpider може дозволити собі навіть невелика компанія. Але взагалі це абсолютно різні компанії як за розміром, так і за напрямками діяльності. Але ми дотримуємося політики нерозголошення інформації про наших клієнтів, оскільки сфера нашої діяльності така, що конфіденційність набуває особливого значення.

Чи доводилося вашим клієнтам розчаровуватися в програмі після її придбання? Чи приходять листи і відгуки?

Негативних відгуків у нас не було, скоріше, навпаки. Наведу один приклад. Клієнт придбав у нас XSpider і через пару днів дзвонить з рекламацією, що сканер "глючить" і знаходить сервіс, якого на комп'ютері немає. Після того, як наші фахівці допомогли розібратися з ситуацією, виявилося, що XSpider цілковиту рацію, а виявлений сервіс - це "backdoor", встановлений зловмисниками.

Звичайно, бувають окремі зауваження і побажання, ми їх аналізуємо і враховуємо при подальшому розвитку продукту.

Якщо згадати недавні вірусні епідемії, що носили глобальний характер, то відразу виникає таке питання: як XSpider допомагає запобігти зараженню мереж організацій?

Якщо говорять про епідемії, то, як правило, мають на увазі мережеві віруси типу "хробак". Вони використовують для розмноження певні уразливі місця, які, звичайно ж, можуть бути заздалегідь виявлені за допомогою XSpider і усунені тим чи іншим способом. Саме ЗАРАНЕЕ - в цьому ключова ідея всієї роботи по забезпеченню безпеки: запобігати позаштатні ситуації. На жаль, це не дуже властиво людській природі. У цьому сенсі мережеві віруси навіть корисні: вони не такі небезпечні, як справжній хакер, але створюють неприємності, які можуть змусити компанії замислитися про проблеми власної інформаційної безпеки.

Над чим зараз працює ваша команда? Що варто очікувати від Positive Technologies в майбутньому?

Поки ми не плануємо випуску нових продуктів. Час від часу виготовляємо і публікуємо невеликі утиліти "на злобу дня". Наприклад, коли була знайдена уразливість Webdav в MS IIS 5.0 до переповнення буфера, ми оперативно випустили утиліту, яка перевіряє її наявність. Після цього прийшло безліч вдячних відгуків з усього світу. Основну ж увагу приділяється XSpider - він зобов'язаний бути продуктом найвищої якості.

Спасибі, Євген, що знайшли час і відповіли на мої запитання.

Розмовляв Павло БАДЯЛІК

XSpider 7 розроблявся як інструмент для моніторингу мережевої безпеки в комп'ютерній мережі будь-якого масштабу. По закінченню сканування програма створює звіт з різними рівнями деталізації. Для регулярних перевірок є вбудований планувальник, а актуальність бази вразливостей підтримується за рахунок онлайнового поновлення. Повний список можливостей XSpider наводиться на сторінці www.ptsecurity.ru/xs7.asp .

Завантажити демо-версію XSpider 7 (розмір дистрибутива складає 3 Mb) можна за адресою www.ptsecurity.ru/download/xs7demo.zip . На цьому ж сайті доступна і безкоштовна передостання версія XSpider 6.5: www.ptsecurity.ru/xs65.asp .