Крупные российские игроки ИБ-рынка взяли курс на антивирусные продукты. Например, АО "Позитив Текнолоджиз" (Positive Technologies) 8 октября представило альфа-версию антивируса MaxPatrol EPP. Еще в декабре 2024 г. компания купила долю в белорусском ОДО "Вирусблокада", которое с 1990-х гг. разрабатывает сигнатурный антивирусный продукт VBA32.

"Мысли о разработке антивирусных технологий были в компании давно, но фокус оставался на других направлениях. По нашим исследованиям, 56% массовых атак были с использованием зловредного ПО. И несмотря на то, что антивирус как класс продуктов - давно известная технология, она максимально актуальна и сегодня", - рассказал корреспонденту ComNews руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies Сергей Лебедев.

После покупки доли в "Вирусблокаде" Positive Technologies получила от компании исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур. Также представители Positive Technologies заявляли, что совместно с командой "Вирусблокада" будут работать над усовершенствованием технологии сигнатурного обнаружения.

"Мы приобрели исключительные права на разработку антивируса на базе движка VBA32, то MaxPatrol EPP - полностью наш продукт. Во многом потому, что мы вели разработку на базе нашего другого продукта MaxPatrol EDR (Endpoint Detection and Response, программное средство обнаружения и реагирования уровня узла – прим. ComNews). То есть мы берем исходный код из VBA32 и органически интегрируем его в существующий продукт", - уточнил Сергей Лебедев.

По словам Сергея Лебедева, бета-версию антивируса компания выпустит в декабре, а запуск коммерческого продукта планирует в мае 2026 г., приурочив его к мероприятию Positive Hack Days.

Другой крупный игрок российского ИБ-рынка - "БИЗон" (BI.ZONE) в сентябре 2025 г. выкупил 100% активов ООО "Нано Секьюрити" (NANO Security) - компании из Брянска, которая создала продукт "NANO Антивирус", с 2009 г. развивая механизмы обнаружения вредоносного программного обеспечения. С 17 сентября 2025 г. в лицензионном соглашении на программный продукт "NANO Антивирус" его правообладателем значится OOO "БИЗон".

Как отмечали представители BI.ZONE, первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI.ZONE EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как для корпоративных клиентов, так и для домашнего использования.

https://www.comnews.ru/content/241312/2025-09-18/2025-w38/1010/bizon-razglyadel-nano-antivirus-bryanske

С выходом Positive Technologies на антивирусный рынок в России на нем оказалось 4 крупных игрока: Лаборатория Касперского", "Доктор Веб" (Dr.Web), BI.ZONE и Positive (хотя еще недавно заметными были только два первых). Возможно, что и третий "тяжеловес" отечественного рынка ИБ - "Солар" задумается о создании или приобретении антивируса. Если "Солар" пойдет путем Positive и BI.ZONE, в границах РФ ему остается только купить последнего профильного игрока - Dr.Web.

Представители BI.ZONE не ответили на вопросы корреспондента ComNews о дальнейших планах разработки нового антивирусного продукта. Также ситуацию на рынке не прокомментировали АО "Лаборатория Касперского", ООО "Доктор Веб" (Dr.Web) и ГК "Солар".

Учитесь покупать

Коммерческий директор ООО "АйТи Таск" (IT Task) Антон Головатый уверен, что антивирусный сегмент усилит экосистему решений крупных компаний: "У компаний уже есть "песочница", системы анализа поведения, защиты конечных точек, и все они завязаны на антивирусных механизмах. Когда внутри используется чужое решение, возможности доработки ограничены: нельзя внести нужные изменения под конкретные задачи или требования заказчиков. Антивирус даст контроль и гибкость, его можно адаптировать под архитектуру продуктов или под определенные большие проекты".

Ведущий аналитик отдела мониторинга ИБ ООО "Спикател" Алексей Козлов считает, что разработка новых антивирусов связана с возросшими киберугрозами, в том числе с применением искусственного интеллекта, и необходимостью предоставлять клиентам эффективные инструменты против массовых и целевых атак.

"Если мы посмотрим реальную статистику обнаружения ВПО (вредоносного программного обеспечения) то увидим, что более 90% по-прежнему определяются сигнатурными методами. Если посмотреть на решения класса EDR иностранных производителей, то мы и там найдем сигнатурные движки, также возможности интеграции с внешними антивирусами. Так что, если мы действительно говорим о защите рабочих мест пользователей, то антивирус по-прежнему актуален - или как самостоятельное решение, или как часть решения классов EDR (endpoint detection and response) и EPP (endpoint protection)", - отметил архитектор клиентского опыта будущего ООО "Юзергейт" (UserGate) Михаил Кадер.

Также Михаил Кадер назвал грамотным шагом покупку активов с готовыми антивирусными продуктами: "Движок антивируса сам по себе не очень много значит. Важнее его наполнение "знаниями". Создание и поддержание этой базы знаний в адекватном состоянии - очень большая и сложная задача, требующая высокого уровня соответствующей технической базы. Создать такое подразделение "с нуля" очень долго и дорого. Оно может просто не получиться по причине дефицита экспертов нужного уровня. Поэтому гораздо эффективнее сразу купить и движок, и знания к нему".

"Выкуп долей и приобретение компаний с готовыми антивирусными решениями позволяет быстрее и с меньшими затратами получить доступ к проверенным технологиям и рабочей экспертизе, а также интегрировать антивирусные ядра в существующие продукты", - поделился мнением Алексей Козлов.

"Покупка готовых решений - это сугубо рациональный подход. Вместе с отлаженной технологией компания выкупает также и экспертизу, и время выхода на рынок, которое существенно сокращается, нежели делать это с нуля", - согласился Антон Головатый.

Также Антон Головатый предположил, что тенденция на разработку новых антивирусов продолжится. "Крупные игроки будут и дальше выкупать перспективные команды и технологии, чтобы закрывать новые продуктовые ниши, составлять конкуренцию монополистам в узких направлениях, - полагает он. - Чем сильнее медийное присутствие компании на рынке, тем проще новому продукту закрепиться и получить первоначальное доверие".