В декабре 2024 г. компания Positive Technologies купила долю в белорусском ОДО "ВИРУСБЛОКАДА", которое с середины 1990-х гг. разрабатывает антивирусный продукт VBA32. В феврале 2025 г. Positive Technologies пообещала запустить собственное решение этого класса уже в текущем году, и 8 октября, на конференции Positive Security Day представила альфа-версию антивируса под маркой MaxPatrol EPP (Endpoint Protection Platform). В интервью главному редактору ComNews Леониду Конику руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies Серей Лебедев рассказал о причинах интереса компании к антивирусным технологиям, об отличиях MaxPatrol EPP от VBA32, интеграции сигнатурных методов анализа в другие продукты Positive Technologies, а также о сроках выхода на рынок коммерческой версии Endpoint Protection Platform.

Компания Positive Technologies вывела на рынок антивирусный продукт – MaxPatrol EPP. Зачем такому "тяжеловесу" ИБ-рынка как Positive понадобился антивирус?

Продолжаем метафору, чтобы увеличить вес. Если серьезно, то причин – две: одна бизнесовая, а вторая технологическая. Самая важная лежит в плоскости бизнеса - это роль защиты устройств (конечных точек) при обеспечении результативной защиты, на которую приходится большая доля: около 15% всего рынка ИБ. И мы видим в этом потенциал роста. Но важна и технология, которая позволяет защищать конечные точки: это укладывается в стратегию результативной кибербезопасности Positive Technologies.

Нам важно делать это комплексно, управляя развитием технологий самостоятельно внутри нашей компании. То есть не просто в коллаборации, а именно делать эту технологию своими руками, чтобы она отражала современные тренды, управлять ее жизненным циклом.

Если на антивирусы приходится столь значимая доля рынка ИБ, почему Positive Technologies не обратила на него внимание раньше?

Часто бывает, что количество малых изменений переходит в какое-то новое качество. Мысли о собственном антивирусе были в компании давно, но фокус был на других направлениях. При этом тренд очевиден: по нашим исследованиям 56%, массовых атак были с использованием зловредного ПО. И несмотря на то, что антивирус как класс продуктов - относительно давно известная технология, она максимально актуальна и сегодня.

Технологическая задача обнаруживать вирусы - шифровальщики, стилеры данных и иные классы – у нас была всегда. Эти технологии заложены в разные продукты Positive Technologies с помощью экспертизы, разрабатываемой в PT Expert Security Center. Это позволяет нам обнаруживать инструменты массовых атак по уникальным признакам. Но это большая и сложная технология, и в какой-то момент мы поняли, что для движения вперед нужно совершить качественный скачок. И мы начали искать возможности для заметного, а не органического роста в этом направлении, чтобы сократить время на разработку и быстро получить результат.

То есть логика покупки доли в белорусском "ВИРУСБЛОКАДА" в декабре 2024 г. была именно в сокращении времени на получение готового антивирусного продукта?

Да, логика была в том, чтобы ускорить процесс разработки. То есть мы сделали это ради скорости: мы купили технологии, которые сочли ценными. Наработки компании "ВИРУСБЛОКАДА" привлекли нас именно в технологическом смысле: то, как они решали задачу построения антивирусного движка, обнаружения зловредов, формирования базы сигнатур.

Какую долю в капитале обществе с дополнительной ответственностью "ВИРУСБЛОКАДА" купил Positive Technologies? Судя по тому, что вы получили права на продукт или исходный код, это больше половины?

Долю мы, не раскрываем, как и сумму сделки. Но с точки зрения интеллектуальных прав мы получили все необходимые права и возможность полностью управлять развитием этой технологии совместно с компанией "ВИРУСБЛОКАДА".

В феврале 2025 г. Positive Technologies сообщила, что намерена запустить собственное антивирусное решение в текущем году, и 8 октября представил его под маркой MaxPatrol EPP. Какая часть этого решения содержит под капотом антивирус VBA32 от "Вирусблокады", а что Positive Technologies добавили от себя?

Вопрос в том, что считать продуктом. Если говорить в целом, имея в виду что мы приобрели исключительные права на использование исходного кода, то MaxPatrol EPP полностью наш продукт. Во многом потому, что мы вели разработку на базе нашего другого продукта MaxPatrol EDR (Endpoint Detection and Response, программное средство обнаружения и реагирования уровня узлов – прим. ComNews). То есть мы берем исходный код из VBA32 и органически интегрируем его в существующий продукт.

Сейчас мы выпустили альфа-версию антивируса и уже отдаем ее на тестирование партнерам. В декабре этого года мы планируем публичную бета-версию MaxPatrol EPP, которую заранее направим на сертификацию во ФСТЭК. Требования, которые предъявляет ФСТЭК для сертификации, реализованы в продукте нашими силами – и не только за счет наработок "ВИРУСБЛОКАДА". Но мы используем весь опыт нашего белорусского партнера в обнаружения вирусов, то есть их технологию упаковали в наш продукт.

Чтобы все это осуществить Positive Technologies инвестировала много внимания в развитие собственной антивирусной лаборатории. Она объединила опыт и компетенции нескольких команд PT Expert Security Center, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора. "ВИРУСБЛОКАДА" позволила нам сделать большой технологический скачок, мы это упаковали в единую технологию и сегодня обе компании работают как одна команда.

Почему Positive Technologies не пошел по простому пути: купить компанию и просто перепродавать ее продукт (VBA32), возможно – под своим брендом?

Это возвращает нас к первому вопросу. Мы изначально на это смотрели как на решение задачи комплексной защиты хоста, как на технологию, а не просто для перепродажи. И в этом смысле переупаковка их продукта не позволила бы эту задачу решить. Потому что мало запустить антивирусный движок, им нужно управлять, он должен быть интегрирован с постоянно обновляемой базой, нужно настраивать различные правила. Мы говорим о B2B-сегменте – значит, требуется централизация, так как здесь агенты управляются в единой консоли.

К тому же у нас есть другие продукты, в которые мы интегрируем эту технологию. У нас есть антивирусные движки в песочнице PT Sandbox для проверки файлов, в 2026 году планируется выпустить почтовый шлюз. Также мы работаем с индустриальным сегментом, для которого интегрируем антивирус в нашу систему обеспечения киберустойчивости промышленных инфраструктур PT ISIM.

Таким образом, как видите, технология "ВИРУСБЛОКАДА" комплементарна нам не только для защиты конечных устройств, но и еще для нескольких продуктов.

Positive купил в прошлом году "ВИРУСБЛОКАДА" и права на продукт VBA32. Компания "БИЗон" (BI.ZONE) в сентябре 2025 г. выкупила "NANO Антивирус" и иные активы у брянского ООО "Нано Секьюрити". Почему именно сейчас двум крупным игрокам ИБ-рынка понадобился антивирус?

Доля совпадения и случайности тут есть, но прослеживается и тренд. Будем откровенны: мы заявили о намерении создать собственный антивирусный продукт еще в феврале. Так что мы открыты рынку и говорим своих намерений. Вероятно, другие игроки тоже учитывают изменяющуюся конъюнктуру рынка и корректируют свои планы.

Я бы отметил, что это тот случай, когда следствие является причиной, и наоборот, когда другие компании тоже видят в этом потенциал и делают подобные шаги. И здесь нет проблемы: конкуренция всегда двигает результат и сам рынок вперед. Здоровая конкуренция хороша для компаний-пользователей наших продуктов и их клиентов.

Когда в 2022 году российский ИТ-рынок покинули три сотни иностранных вендоров, на место каждого брошенного продукта стали претендовать десятки отечественных решений. Если вынести качество за скобки, то в РФ – 39 операционных систем, 19 платформ виртуализации, более десяти ERP-систем. При этом глобальный опыт показывает, что в одном сегменте рынка может быть 2-3 продукта в большой клиентской базой. Не говоря уже о том, что корпоративным клиентам непросто сделать выбор из десятков схожих внешне продуктов. Похоже, что эта волна докатилась и до антивирусов. Видите ли вы в этом проблему?

Если проводить аналогии с системами виртуализации или операционными системами, их намного больше. На российском рынке антивирусов до недавнего времени фактически было два игрока. А теперь их становится четыре, а не десятки. Как человек из индустрии я едва ли представляю ситуацию, при которой у нас возникнут десятки вендоров, предоставляющих такой функционал.

В тех же операционных системах и виртуализации, наверное, не каждый получает долю рынка, которую бы хотел. Но, с другой стороны, в этих системах одни игроки пытаются занять массовый сегмент (грубо говоря, прийти на смену VMware или Hyper-V), а другие занимают ниши – например, идут в программно-аппаратные комплексы. И каждый находит свой сегмент рынка.

Конечно, обилие вендоров влияет на конкуренцию, которая заставляет их делать ставку не на цену, а на технологии. Это в целом двигает индустрию вперед. Возможно, со временем какие-то игроки уйдут с рынка или объединятся. Positive Technologies работает на рынке ИБ, а не ИТ, в целом, у нас участников рынка меньше, и кажется, что тут нескоро станет настолько тесно, чтобы никому не осталось места.

К тому же антивирус – не только самостоятельный продукт, но и часть нашего комплексного предложения по защите хоста. В свою очередь, защита хоста — это часть более крупного предложения, когда мы защищаем и сеть, и почту, и всю инфраструктуру и помогаем в построении результативной кибербезопасности, когда компания выходит на кибериспытания и постоянно проверяет себя на возможность реализации недопустимого события. Здесь мы точно видим потенциал и не ожидаем большого прироста игроков рынка.

Продолжая историю с большим количеством операционных систем (ОС) - до 2022 года любому разработчику прикладного ПО достаточно было его совместимости с Windows. Теперь, запуская, например, новый антивирус, нужно обеспечить его совместимость с многочисленными российскими ОС. На какие операционные системы ориентирован MaxPatrol EPP и будете ли вы наращивать их количество?

Альфа-версия MaxPatrol EPP поддерживает работу с Windows и двумя российскими ОС - Astra Linux и РЕД ОС, которые базируются на известных семействах Linux (соответственно, Debian и Red Hat – прим. ComNews). В целом наша технология применима и на других операционных системах семейства Linux, поэтому мы, безусловно, будем этот список расширять.

Более того, продукт MaxPatrol EDR, вместе с которым мы развиваем MaxPatrol EPP, поддерживает не менее 25 ОС (смотря в чем считать - в версиях, в дистрибутивах или в платформах), а если считать минорные версии операционных систем, то можно говорить о совместимости более чем с 50-тью. И наша задача сделать так, чтобы антивирус MaxPatrol EPP тоже работал на всем этом множестве ОС.

Смотрите ли вы на российские мобильные операционные системы, большинство из которых реализованы на AOSP (Android Open Source Project)?

Да, смотрим, но конкретными планами поделимся в следующем году. В этом году мы делаем упор на настольные и серверные ОС.

Вы сказали про выход бета-версии MaxPatrol EPP в декабре. Когда можно ждать коммерческую версию продукта?

В декабре мы планируем выпустить бета-версию, которая станет нашим коммерческим предложением. Но полноценный коммерческий лонч с расширенной функциональностью продукта хотелось бы приурочить к Positive Hack Days в 2026 году (обычно проходит в мае – прим. ComNews). К этому времени мы получим фидбэк с рынка на бета-версию и продукт будет более зрелым. Причем мы говорим не только о функционале только антивируса, а о полноценной платформе – с возможностями контроля устройств и приложений, специфической защитой с восстановлением от шифровальщиков и т.д.

Есть ли у вас планы вывода нового антивируса на рынок B2C? Будет ли MaxPatrol EPP продаваться в виде коробки где-нибудь в "М.Видео" или DNS?

Такое желание и цели у нас точно есть. Конкретными планами поделимся в 2026 году. Но в B2C-рынке мы видим большой потенциал.

Почему не начать розничные продажи сразу, как только продукт будет готов?

Для B2C-продукта нужен удобный локальный интерфейс. У нас же сейчас упор на централизованный интерфейс для администратора системы, специалиста ИБ-службы, а не для конечного пользователя. И это уже один из приоритетов в будущем.

Продукт работает в единой консоли с MaxPatrol EDR, а он ориентирован на B2B-сценарий, на централизованное управление администратором.

Но ведь у "Вирусблокады", которую купил Positive, есть B2C-продукт – VBA32…

Да, есть, но для вывода на российский B2C-рынок его надо сначала переосмыслить в технологической плоскости вместе с коллегами из "ВИРУСБЛОКАДА".

Сохраняется ли антивирус VBA32 на рынке Беларуси?

Да, у нас есть договоренность с "ВИРУСБЛОКАДА", что они могут свой продукт развивать отдельно для белорусского рынка. Здесь нет противоречия, скорее мы взаимодополняем друг друга: это ведь коллаборация. В какой-то мере это усиливает наше присутствие на рынке Республики Беларусь, где мы и раньше работали.

Есть ли у Positive Technologies готовность или планы обмениваться базами вирусных сигнатур с коллегами-конкурентами?

Мы точно готовы к обсуждению, потому что у нас есть две цели. С одной стороны, мы продвигаем собственный продукт и, безусловно, хотим, чтобы именно его выбирали клиенты. С другой – мы одновременно решаем общую фундаментальную задачу кибербезопасности. Поэтому такие дискуссии возможны - мы их точно не исключаем. Единая для всех задача - защищать ландшафт, вообще всю ИТ-инфраструктуру в России в широком смысле, и информационный обмен для этого будет всем полезен. На мой взгляд, это шире интересов отдельно взятой компании.

Последние годы идет много разговоров об экспортном потенциале российских ИТ- и ИБ-продуктов. Видите ли вы возможность экспорта MaxPatrol EPP или антивируса как части более крупного решения?

Безусловно, да. Positive Technologies активно развивает свое присутствие на международном рынке и участвует зарубежных мероприятиях (например, GITEX и GISEC в регионе Персидского залива). Мы продвигаем на эти рынки разные решения и сервисы, включая продукты для защиты конечных устройств.