A világban ismert vírusok száma tavaly év végén meghaladta a 90 ezret, az általuk okozott kár pedig csaknem elérte az 55 milliárd dollárt. Naponta átlagosan több mint ötven új vírus születik, és minden tizedik e-mail vírussal fertőzött. Idén az internetes férgek kezdtek el robbanásszerűen terjedni, elsősorban levélben és a spamek – kéretlen reklámüzenetek – által. Azaz ma már nem a flopin terjedő vírusok keserítik meg az életünket – hiszen egyre kevésbé használjuk a hajlékonylemezeket –, hanem a szélessávú internet terjedésével a több tízmilliós levéláradatot okozó és forgalmat megbénító férgek a legveszélyesebbek.

Egyértelmű tehát, hogy akinek számítógépes rendszere van, annak mindenképpen javasolt legalább egy úgynevezett átjárószintű vírusszűrést beállítani, amivel még az előtt megállítható a támadó, hogy elérné a hálózatot. S szintén alapkövetelmény az otthoni számítógépre telepített személyi tűzfal, amelynek a hatékonyságát növeli, ha webes tartalomszűrő megoldással kombinálják.

Mindegyik jó, de más

Hova fordulhatunk segítségért, ha megtörtént a baj? A világon egy tucat meghatározó vírusvédelmi cég van, és összesen mintegy harminc antivírusgyártót tartanak a szakemberek számon. Ezek közül majdnem mindegyik jelen van a magyar piacon is, így az AVG, a Bitdefender, a Computer Associates, a DrWEB, az Eset, az F-Secure, a H+BEDV, a Kaspersky Labs, a McAfee, a Panda Software, a Sophos, a Symantec, a Trend Micro, illetve egyedüli magyar fejlesztőként kiemelendőn a VirusBuster.

Alapfunkcióit tekintve mindegyik cég terméke képes a víruskeresésre és -irtásra. A paletta mégis nagyon széles, hiszen beszélhetünk desktop/kliens oldali védelemről, internet security megoldásról (vírusvédelem, tűzfal, személyi adatok védelme, anti-spam), levelező- vagy fájlszerver-megoldásról, gateway (internetátjáró)-védelemről. S különböznek a szoftverek abban is, hogy milyen platformhoz illeszkednek, illetve milyen paraméterezési lehetőségeket kínálnak.

Az egyszerűbb, úgynevezett desktopvédelem elemei az állandó, a háttértárolón lévő fájlokat őrző megoldás, a manuális kereső, valamint az automatikus frissítés, és e csomagban lassan alapszolgáltatássá válik a levelezésvédelem is. A vállalatoknak kínált termékeknél a funkciók sokkal bonyolultabbak és összetettebbek, s többletszolgáltatásokat tartalmaznak. Ilyen például a központi menedzsmentszolgáltatás, amivel akár több ezer gépet felügyelhető egy helyről.

A kínálat összehasonlítása szinte lehetetlen. Bizonyos minősítőfórumokon – ilyen a Virus Bulletin – független szakértők mégis megteszik ezt, előre meghatározott kritériumok – például a gyorsaság – alapján. Vizsgálják például azt is, hogy a programok milyen levelezőkliensekhez tudnak védelmet adni, milyen állománytípusokat, tömörítőket, milyen postafiókokat képesek ellenőrizni.

Magyarországon a legismertebb és legelterjedtebb vírusvédelmi szoftverek sorrendben a Norton Antivirus (Symantec), a McAfee ViruScan, az F-Secure Antivirus, a Panda Antivirus, valamint a Virusbuster – derül ki abból a felmérésből, amit a Bell Research piackutató cég a Virusbuster megrendelésére tavaly áprilisban végzett a 40–249darabPC-t használó középvállalatok körében. A kutatók 305 cég IT-vezetőjét kérdezték meg arról, hogy milyen náluk az IT-biztonság, különös tekintettel a vírusvédelemre és a tűzfalmegoldásokra. Az egyidejűleg több vírusvédelmi megoldást alkalmazó cégek is a legelterjedtebb szoftverek köréből választanak másodlagos, illetve harmadlagos használatút.

Kétmilliárdos hazai piac

A magyar antivíruspiacot a szakemberek 1,6–2 milliárd forintra becsülik, de a részesedéseket nehéz megállapítani. Ami biztos, hogy az első tíz szereplő a világpiac 99 százalékát lefedi, és a Symantec hazánkban is a piac közel 50 százalékát birtokolja. A Trend Micro, F-Secure, Kaspersky Labs együttes részesedése 13–15 százalék körül alakul, és a VirusBusteré is hasonló. A magyar fejlesztő belföldi forgalma tavaly 296 millió forint volt.

– Egészen másképp alakulnak az erőviszonyok, ha a vírusvédelmi piacot árbevétel vagy pedig telepített gépszám alapján vizsgáljuk. A magánfelhasználók tábora nagy, több tízezer PC-vel rendelkeznek, de a gépeken többnyire ingyenesen letölthető vagy ajándékba kapott – például újsághoz mellékelt CD/DVD- – vírusirtó programok futnak. A háztartásokban összességében kétszer annyi számítógép van, mint az üzleti és kormányzati szférában, viszont a gyártók számára az utóbbi jóval nagyobb bevételt jelent – magyarázza Dávid András, a Trend Micro, az F-Secure és a Kaspersky Labs termékeket forgalmazó 2F 2000 Kft. kereskedelmi igazgatója. A fejlett országokban 70–30 százalék az üzleti szféra és az úgynevezett fogyasztói szegmens, ami ott is azt jelenti, hogy a vállalatok és intézmények sokkal többet fordítanak biztonságra, mint a magánfelhasználók. Hazánkban gyakorlatilag csak a Symantecnél hasonló ez az arány. A 2F 2000 Kft.-nél pedig mindössze 5 százalékra, mintegy 10 millió forintra becsülték az otthoni/consumer piacból származó bevételt.

A Symantec részesedése a vírusvédelmi világpiacon 46 százalék, Magyarországon pedig valamivel több, mintegy 50, mert bizonyos nemzetközi gyártóknak nincs magyar nyelvű termékük.

– A Symantec azonban nem csak vírusvédelemmel foglalkozik. Bevételének felét más biztonsági termékek értékesítéséből nyeri – mondja Konkoly Thege Szabolcs, a Symantec Képviselet területi igazgatója.

Melyik megoldást válasszam?

A szoftverválasztás szempontjait is vizsgálta a Bell Research felmérése a közép- és nagyvállalati körben. Ezek között a cégek az adatbázis-frissítés gyakoriságát és a központi menedzselhetőséget tartják a két legfontosabbnak, azután a megoldás komplexitását és teljes költségét. Az antivíruscégekkel szemben támasztott legfontosabb elvárás manapság a vírusvédelmi szoftverek gyors reakcióideje, valamint a frissítések gyakorisága.

– Szerintem a leglényegesebb kérdés az, hogy az első vírusdetektálás és a tényleges vírusadatbázis-kiadás között mennyi idő telik el. A felhasználók persze sok minden mást is mérlegelnek, köztük az árat és a háttértámogatást, hiszen nem mindegy, hogy mennyit „futnak” a problémájukkal – véli Agócs Péter, a VirusBuster Kft. technikai igazgatója.

Mivel a támadások egyre összetettebbek, a gyártók is inkább komplex termékeiket ajánlják ügyfeleiknek az egyediekkel szemben. A Symantec Norton Internet Security megoldásában például benne van a vírusvédelem, a tűzfal, a behatolásdetektálás, a személyes adatok védelme és az anti-spam, holott ezeket külön-külön is meg lehetne vásárolni, akár több gyártótól. Sőt a cég a hátsó kapuk (gateway) védelméhez is komplex megoldást ajánl. Egyes komplex szoftverek, mint például a japán Trend Micro Internet Security 11 elnevezésű terméke a vírusvédelem és tűzfal mellett spam-, valamint spyware-szűrést is kínál, amely felfedezi és kiirtja a kém- (például hitelkártya-számokat gyűjtögető) programokat a számítógépről. A spam- és a tartalomszűrés is határterületnek számít, de technológiailag a vírusvédelemhez kapcsolódik.

Bizonyos méretnél, úgy 25-30 PC/munkaállomás fölött minden vállalat elgondolkozhat azon, hogy többszintű védelmet építsen ki, amely az összes behatolási pontot ellenőrzi és védi a támadásoktól. Az ennél kevesebb számítógépet üzemeltető cégnél a többszintű védelem gazdaságtalan, hiszen az adattömeget többször kell ellenőrizni, és a rendszergazdának egyszerre több vírusellenőrző programmal kell törődnie. Nagyobb vállalatok a költségeket versenyeztetéssel lejjebb tudják nyomni.

Támogatási szintek

A biztonsági szolgáltatás mellé minden gyártó ad egy minimális terméktámogatást, amely felár ellenében magasabb szintre emelhető. Mivel az értékesítés viszonteladókon keresztül történik, a terméktámogatást is általában a viszonteladók adják.

– Mind a három termékünkre háromféle terméktámogatási szintet alakítottunk ki. Az alap-, vagy ezüst-support automatikusan jár, és ingyenes e-mailes vagy emelt díjas telefonvonalon keresztüli segítségnyújtást foglal magában. A második, az aranytámogatási szinten az ügyfél e-mailes vagy normál díjas telefonos segítséget vehet igénybe, ezenkívül munkaidőben jár számára egy Budapesten belüli ingyenes kiszállás. A következő, a platinatámogatás már országos szintű kiszállást és négyórás válaszidő-garanciát jelent – újságolja Dávid András. Számokban kifejezve: egy 50 gépes komplex biztonsági rendszer (szerverek, munkaállomások, kijáratok) esetén, a 10–15 ezer forint/felhasználó ár platina-supporttal 20-30 százalékkal emelkedne.

– Minden felhasználónk alapszolgáltatásként e-mailen keresztül kommunikálhat szakembereinkkel, emellett az év háromszázhatvanöt napján huszonnégy órában interaktív módon, a telefonos támogatást végző szakemberrel közösen is van lehetősége a rendszer konfigurálására. Ezenfelül, igény szerint kiemelt vagy személyes szakmai támogatást nyújtunk. Utóbbi esetben egy neki dedikált rendszermérnök válhat az ügyfél „saját” vírusszakértőjévé– teszi hozzá Agócs Péter.

– A Symantec számos nemzetközi support-központtal rendelkezik világszerte, ahol maguk a fejlesztők nyújthatnak segítséget, akár a forráskódig lemenve. Ezt nem szabad összekeverni a helyszíni támogatással, amelyet cégünk több mint száz viszonteladója ad. A tapasztalatok szerint a problémák kilencven százaléka emberi hibára vezethető vissza, és telefonon keresztül tízből kilenc esetben meg is oldható. Amúgy nálunk is különböző támogatási szintek vannak; az egyik legkomolyabb referenciánk például a 0–24 órás platinum supportot veszi igénybe, amely dedikált, helyszíni rendelkezésre állást jelent a részünkről, ha szükség van rá – mondja Konkoly Thege Szabolcs.

Internetes csapdák

A vírusvédelmi piac a viszonylag kis számú szereplő ellenére meglehetősen telített, de miközben a felszínen dúl a konkurenciaharc, a háttérben a víruslaborok évek óta szorosan együttműködnek. A meghatározó nemzetközi gyártóknak több kontinensen vagy időzónában is van víruslaborja, amely fogadja a vírusmintákat, és minél gyorsabban kiadja hozzájuk a megoldást. A kisebb gyártók pedig a különböző ügyeleti vagy 24 órás működési mechanizmusokkal teremtik meg az állandó, gyors reakció lehetőségét. Teljesen véletlenszerű, hogy adott vírustámadásnál melyik labor kapja el először a mintát, de bármelyik is legyen az, azonnal megosztja a többivel.

– A vírusvédelmi cégek kölcsönös érdeke ez az együttműködés, hiszen rövid távon szert lehet tenni némi piaci előnyre egy minta visszatartásával, de nem érdemes, mert a következő alkalommal nem ő lesz az első, aki megkapja. A biztonsági cégek alapjában véve a felhasználók védelmére esküdtek fel – teszi hozzá Agócs Péter.

Új vírusminták természetesen nemcsak a felhasználóktól érkezhetnek a laborokba, hanem az internetszolgáltatóktól, különböző internetes csatornákon keresztül az antivíruskutató részlegektől vagy erre szakosodott nonprofit szervezetektől. Sőt vannak olyan vírusírók, akik annyira büszkék a munkájukra, hogy önmaguk küldik el azt valamelyik víruslabornak. Ami biztos, hogy a vírusvédelmi cégek egy pillanatig sem pihenhetnek, mert az idei év vírusok és férgek tekintetében elképesztően keményen indult.