Прививка смерти

У разработчиков антивирусных программных продуктов наступают тяжелые времена. И дело совсем не в том, что угроз становится меньше, просто на поле защиты пользователей постепенно выходят очень сильные игроки, которые предлагают комплексные решения пользователям, – не просто браузер Chrome, а браузер, который предупредит Вас о небезопасном сайте и нежелательной загрузке файла. Не просто Outlook, а почтовый клиент, который предупреждает об опасности сохранения вложенного файла и отключает лишние процессы при загрузке подозрительно письма. А вот и «добивалово» - Microsoft SecurityEssentials, который пользователи Windows получают теперь в комплекте с OS. У пользователей становится все меньше причин тратить деньги на покупку специализированного антивирусного софта.

Поле деятельности производителей антивирусных продуктов уже давно не ограничивается только ПК. Смартфоны и планшеты – на это поле битвы противники еще только стягивают свои войска. Вот только, скорее всего, битву антивирусы уже проиграли. Причем, совсем даже не вирусам. Прежде чем перейти к описанию детектива с нашей конторой в главной роли, я бы хотел немного пролить свет на текущее положение с вирусами под Android. Так вот, ситуация здесь практически аналогичная той, что складывается на рынке антивирусов для ПК, с той только разницей, что здесь пользователи с самого начала защищены от вирусов гораздо лучше. Все рассказы и пугалки «вирусологов», которые подогревают подобным образом собственный бизнес на манер «раньше в компе, а теперь и в мобиле», и по сути, и по форме очень напоминают рассказы ведущих аналитиков с «Эха Москвы» о возможной скрытой близорукости у пятилетних детей и необходимости срочно купить чудо-прибор «Ермак 365М» во спасение простаты. Почему? Потому, что в основном источнике дистрибуции приложений Google Play давно есть Bouncer, который проверяет все загружаемые в GP приложения на предмет наличия вредоносного функционала, а количество скачиваний из сторонних источников, в сравнении с «родным» маркетом, ничтожно, да и доступно уже разве что гикам. Гики не боятся залезть в настройки устройства и снять галочку напротив пункта «Разрешить установку приложений полученных не из Google Play». Подавляющее большинство пользователей понятия не имеют, что есть такая опция – им достаточно гугловского маркета, а значит они и так в безопасности. Не верите мне? Вот, что думают в Google об антивирусах для смартфонов: ^[1]

Chris DiBona, Google's open-source programs manager, unleashed his tirade after seeing a press report about "inherent" insecurity of open-source software, which is used not just in Android but also Apple's iOS. He argued that Android, iOS, and Research in Motion's BlackBerry OS don't need antivirus software. "Virus companies are playing on your fears to try to sell you BS protection software for Android, RIM, and, iOS," DiBona said on Google+. "They are charlatans and scammers. If you work for a company selling virus protection for Android, RIM or iOS, you should be ashamed of yourself.

Резковато. Я скажу мягче:

Linux + системные предупреждения + Bouncer = практически полная безопасность пользователей. И не от вирусов, которых под Андроид просто не бывает, а от троянов. Кстати, косвенно, некоторые разработчики антивирусов подтверждают низкий уровень необходимости антивирусной составляющей их продуктов. Они все чаще обогащают свои приложения дополнительным функционалом, который гораздо полезнее «основного»: антиспам, антивор, облачные сервисы. Только вот отказываться от названия «антивирус» никто не хочет. И я их понимаю – на само слово «антивирус» пользователи по-прежнему реагируют гораздо лучше, чем на «антивор», а значит – установок будет больше.

Так зачем же тогда нужны антивирусы пользователям Андроида и почему они их устанавливают?

Маркетинг – великая вещь. Calgon, белые халаты в рекламе шампуня, дезодоранты с защитой от пота на 72 часа – в этот список можно смело добавить разработчиков антивирусов для мобильных устройств. В чем я точно согласен с Chris DiBona, так это с тем, что производители антивирусов плотно сели на своего главного конька, на излюбленный метод маркетологов – создание, возбуждение, а потом и тиражирование страха потребителя с целью продажи ему панацеи, которая вылечит и спасет от всего. В нашей ситуации почва очень благодатная. На протяжении многих лет разработчики антивирусов для ПК культивировали и воспитывали «страх» пользователя перед полным опасностей интернетом. А тут новая среда с миллиардами пользователей, которые привыкли бояться и платить. И маркетологи не растерялись. На старые дрожжи накинули новую упаковку и со старыми песнями принялись окучивать пользователей.

В принципе, я не против Калгона (тот, кто вывел этот бренд на рынок, вообще когда-нибудь пробовал написать это название по-русски?), но ровно до тех пор, пока он, ради спасения стиральной машины, не пытается перемолоть в труху мои носки, т.к. они, якобы, представляют потенциальную угрозу для барабана и блока питания. Понимаете, о чем я?

Мне говорили, что сами разработчики - искренние фанаты своего дела. Они ненавидят вирусописателей, воюют с ними не на жизнь, а на смерть и делают все для обеспечения безопасности пользователей. Ок, оставим тему необходимости антивирусов для Андроида. Поговорим о следствиях работы антивирусов и их отношении к окружающему миру. Да-да, о тех носках, которые они перемалывают в труху.

В начале апреля мы выпустили наше новое приложение. В мае у нас было уже больше 400 000 загрузок, а лояльность пользователей стала для нас основным критерием успешности работы на данном этапе. А зря, так как мы попали под раздачу антивируса, который, согласно своим загадочным алгоритмам, счел нас опасными для общества и о лояльности пользователей можно было забыть.

В отзывах в Google Play пользователи начали жаловаться на то, что антивирус Avast! определяет наше приложение как вирус. Причем, это касалось не только того приложения, о котором идет речь, а обо всех приложениях, которые мы выпустили за полтора года. Включая те, в которых кроме оболочки, транслирующей текстовый и графический контент с сервера, вообще больше ничего нет. Загрузки шли практически в прежнем режиме, что не очень хорошо, т.к. это означало падение темпа роста установок, а плохие отзывы и единицы "за вирус" в рейтингах дали о себе знать - все наши усилия по увеличению пользовательской лояльности пошли прахом.

Отправив несколько вежливых писем в support Аваста и не получив никакого ответа, мы воспользовались последним шансом достучаться до клеветников – написали им на страницу в Фейсбуке вопрос в формате «WTF?». В трепетном ожидании ответа, мы с удивлением заметили еще штук пять аналогичных вопросов от наших братьев по несчастью, которые вожделели ответа, т.к. их пользователи настоятельно требовали обратно деньги за купленные приложения, а новые ничего не хотели покупать. То, что мы были не одни такие, нас порадовало не сильно, т.е. стало понятно, что проблема-то системная. А систему ломать всегда тяжело.

Через несколько дней нам пришло письмо от девушки по имени Ольга, которая извинилась за ошибку и пообещала, что все будет исправлено в кратчайшие сроки. Исправили. И через месяц все вернулось на круги своя – тонны жалующихся пользователей, увеличение оттока скачавших и падение количества органики. И все лишь потому, что Аваст снова решил считать все наши приложения вирусами.

Итогом нашей второй попытки исправить ситуацию через support и Фейсбук стал довольно прохладный ответ какого-то технаря из Аваста в том смысле, что так уж и быть, одно ваше приложение теперь будет обозначаться как «потенциально нежелательное», а остальные останутся «вирусами» и ни фига вы с этим уже сделать не сможете. Ответов на вопросы, «Что значит «Потенциально нежелательное» и «А где там собственно вирус и что он делает?» мы так и не получили. Про нас просто забыли.

Осознав тупиковость ситуации, мы решали прикинуть потери, которые мы понесли от действий этого антивируса. По самым скромным подсчетам, мы недосчитались порядка 150 000 пользователей. Для тех, кто знает среднюю стоимость одного пользователя, не трудно будет подсчитать, что в деньгах это будет более $200 000. Для нашей маленькой такой компании это очень большие деньги. Ужаснувшись этой цифре и видя, что какие-то чужие дяди гробят отличный проект, я решил обратиться к юристам. Причем не к простым (простые - не факт, что помогут, т.к. тут идет речь не о российской юрисдикции, а чехи едва ли испугаются судебных угроз из России), а к мега-супер-пупер крутым английским, которых так распиарил Ашманов, когда те вытащили Зубаху из лап американцев ^[2].

«FGM solicitors & international lawyers» нас выслушали ипообещали помочь. Начиная с этого момента, мы вообще перестали о чем-либо беспокоиться, так как юристы, не задавая лишних вопросов, сами изучили уровень правомерности решений обидчика, кого надо об этом известить, и выбрали безупречную тональность сообщения, которое произвело необходимый эффект с первой попытки. Позже, получив ответ Аваста на претензию, которую им отправили FGM, я понял, что: а) эти ребята реально крутые; б) доброжелательная просьба от юридической фирмы из Лондона воспринимается подданными Евросоюза гораздо лучше любых угроз с территории России.

Я приведу лишь выдержки из претензииответа, т.к. текста там много, а суть проста, как выстрел.

Вот она – легкая и ненавязчивая просьба поиметь совесть. От лондонской юридической фирмы:

Чехи явно не ожидали, что какие-то непонятные русские разработчики начнут разборки. Они подготовились и через 12 дней пришел ответ, который поразил нас своей откровенностью в самое сердце.

Вот выдержка из ответа Аваста на нашу претензию:

Это объяснение, почему одно приложение было помечено «как потенциально нежелательное» (Google search им сказал, что пользователи волнуются), и ни одного слова про еще три наших приложения, которые были названы просто вирусами. Это при том, что пользователи заволновались только по поводу того, что Avast вирусом обозвал софт, который они скачали (удобно – сгенерим отзывы, а потом на них сошлемся). О том, почему приложение изначально было названо вообще вирусом – ни слова.

И, так же легко и технологично все наши приложения перестали быть вирусами и «потенциально нежелательным софтом». Вуаля:

Проблема решена. Стоп, нет. Не все так просто.

Абстрагируемся от нашего прекрасного приложения, отличных юристов и радости от возможности нормально работать дальше, а не заниматься скучной перепиской. Но мне все никак не дает покоя формулировка «Potentially Unwanted Program». Что это вообще за формулировка «Потенциально нежелательный софт»? Что это означает?!! Это означает, что «антивирусная» программа «работает», но ответственности никакой ни за что не несет. Она же не называет никого «вирусом» или «нежелательным софтом», правда ведь? Это лишь «потенциально нежелательный софт». Что-то вроде «потенциального убийцы» или «потенциального вора». Уведомление в Авасте о такой «потенциальной» программе выдается ровно в таком же «страшном» виде, что об обычных «вирусах» – большими красными буквами на темном фоне, санкции предлагает такие же. И итог тот же – абсолютно безопасный софт сносится с устройства. Гениальная находка маркетологов. И жертвами, в данном случае, становятся не только добросовестные разработчики, но и пользователи, которые лишаются возможности пользоваться нормальными приложениями.

Загвоздка в том, что власть, которой обладают популярные антивирусы, простирается гораздо дальше смартфонов пользователей. И они не справляются с этой ответственностью. Для них есть только враги - вирусы, которые надо карать, при этом их система совершенно «не понимает», что цена ошибки очень высока – бизнес любого разработчика может быть легко похоронен лишь потому, что антивирус «ошибся», а саппорт не хочет лишний раз все перепроверить. Да и пофиг ему, этому саппорту – приложений миллион, он видит лишь их названия, а не людей, которые их делают и зарабатывают на них. И до тех пор, пока у разработчиков антивирусов не появится стимул изменить эту систему, любой растущий бизнес мобильных приложений под угрозой. А если сюда еще добавить немного сомнений в полезности самих антивирусов для мобильных устройств – картина получается не самая красивая, если Вы понимаете, о чем я.

Проблема становится все больше, т.к. антивирусов становится все больше, они в ТОПах Google Play и скачивают их десятками тысяч в сутки. А значит и число случайных жертв и со стороны разработчиков, и со стороны пользователей будет расти. К сожалению, на данный момент средство одно – пугать юристами или ходить в суд. Возможно, со временем, этот подход заставит мобильных вирусологов изменить систему. Или, что еще лучше, убрать из названия слово «антивирус».

Источник ^[3]