Страйк!

Воистину – как год начнёшь, так его и проведёшь.

А начали мы этот год с почётного звания «продукт года» от австрийской испытательной лаборатории AV-Comparatives, абсолютного рекорда по количеству набранных баллов в AV-Test.org и очередной «плюшки» Virus Bulletin. За год количество медалек приятно росло – особо хочется выделить тесты проактивной защиты и защиты виртуальных сейфов от Matousec, тест функции Application Control от West Coast Labs и свежий тест мобильных секюрити-продуктов [PDF] от PCSL. Причём рвали конкурентов не только наши персональные продукты, но и корпоративные – например, в августовском раунде тестов AV-Test.org KIS и KES получили соответственно 17 и 16 баллов – больше, чем у всех остальных участников.

В общем, за год много всего хорошего напроисходило, но, несмотря на обилие хороших новостей ни разу не надоело каждый раз хвалить наш вируслаб. Ему, похоже, это тоже понравилось :) поэтому ждите ещё победных сводок с фронта!

На этом оптимистичном фоне возникает резонный вопрос: ну, ОК, наши антивирусные технологии лидируют, а как же технологии НЕантивирусные – например, антиспам? А вот именно это и есть предмет сего поста: на днях пришли результаты теста VBSpam нашего нового KLMS, где мы внезапно для конкурентов, но вполне ожидаемо для нас заняли [тадам!] второе место с потрясающим результатом 99,93% spam catch rate и 0,01% ложных срабатываний! «Подумаешь, всего-то второе место!», – скажет привыкший к нашим победам пользователь :) Не соглашусь! И вот почему …

Слово «потрясающе» выделено не случайно.

Во-первых, это выдающийся результат для нас. Долгое время наш антиспам (KAS) болтался в середняках – за три года участия в VBSpam (а сейчас это один из наиболее адекватных специализированных тестов) его средний результат оказался 12 место из 20. В июле на смену KAS пришёл KLMS и сразу (!) занял 4 место.

Во-вторых, это выдающийся результат для серверного (не hosted) антиспама. Дело в том, что на стороне hosted-решений техническое преимущество (у них есть полное содержание электронного письма, у нас – только хэши и мета-данные) и поэтому именно они традиционно занимают топ-позиции в тестах. Фигурально, технологическую борьбу за лидерство между серверными и hosted антиспамами можно сравнить с поединком мозгов и мышц. Вторые наращивают детект экстенсивными статистическими методами, нам же надо работать головой и мы внедряем хитрые технологии. И мы в этом тесте показали, что у мозгов (если они растут из правильного места) есть шанс – KLMS оказался единственным не hosted антиспамом в пятёрке лучших.

Как дам удалось сделать такой рывок?

Как было сказано – «хитрые технологии». Несколько месяцев назад я уже писал о двух из них – Content Reputation и Enforced Anti-Spam Updates Service (также известна как «Мёбиус»). Благодаря первой почта клиента, уже известная в «облаке» как подозрительная – задерживается у клиента же в специальном карантине KLMS, и за это время наши спам-аналитики успевают определиться в облаке с её спам-репутацией и отфильтровать спам до его попадания в почтовый ящик пользователя. В свою очередь «Мёбиус» обеспечивает почти real-time обновления антиспамовых сигнатур – разница между их разработкой в спамлабе и подключением в продукте составляет меньше 1 минуты!

На самом деле в KLMS очень много других полезных «фишек», которые позволили нам так рвануть вперёд по сравнению с KAS. Одновременно мы оптимизировали работу самого спамлаба – точнее «подточили» маршрутизацию потоков для обработки и приоритизировали наиболее значимые из них.

Логичный вопрос: если hosted-решения так хороши, то вообще стоит ли овчинка выделки – надо ли так напрягаться и создавать что-то альтернативное? Не проще ли сделать своё hosted-решение или купить стороннего разработчика?

«Проще» – это лечь под пальмой и потягивать коктейльчики :)

Во-первых, мы – технологическая компания. Это значит, что у нас хватает мозгов самим делать всю технологическую начинку продуктов. Большинство известных примеров покупки других компаний и попытки интеграции их наработок в существующую архитектуру оканчивались или полным фиаско или многолетней борьбой по переливанию крови одной группы больному с другой группой. Финал предсказуем. А чем крупнее «поглощение», тем больше вероятность подавиться. В области секюрити надёжность и отказоустойчивость тем более важны и рисковать безопасностью клиентов устраивая технологический зоопарк не в наших правилах.

Во-вторых, в принципе мы не против лицензирования сторонних технологий и покупок других компаний. Но только в исключительном случае, только технологий второстепенного значения пока не закончим разработку своих и только после тщательного изучения вопроса комплиментарности и интегрируемости. Ну и предпочтительно, чтобы технология была стартаповской и за ней стояли реально талантливые люди, готовые продолжить карьеру в компании.

В-третьих, как я уже писал, без собственной антиспамовой экспертизы трудно бороться с малварой и, как следствие с киберугрозами в целом.

Наконец, возвращаясь к вопросу борьбы серверной и hosted концепций антиспама – большинство крупных заказчиков принципиально не устраивает второй вариант. Крупные компании резонно беспокоятся о конфиденциальности данных, которые покидают их сеть для обработки на стороне. Серверное in-house решение нивелирует этот недостаток, а теперь (как показали тесты) оно вполне конкурентоспособно и по показателю защита/производительность!

Подробнее о KLMS и наших антиспам-технологиях.

PS: только что пришёл вот такой спам от Mailshell, одного из участников антиспамового теста :) От всей души поздравляю!

One Response to “Страйк!”

  1. На диаграмме не видно, кто же занял первое место?

Оставить комментарий

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: