27 setembro 2012
O Kaspersky (Server) Anti-Spam não é mais um pobre diabo. Mais respeito.
Um antigo ditado russo diz que o que você faz no primeiro dia do ano, fará o ano todo.
E este ano começou muito bem para nós: primeiro, ganhamos o prêmio de Produto do ano concedido pelo laboratório de testes austríaco AV-Comparatives; depois, quebramos o recorde de número de pontos do AV-Test.org da Alemanha; terceiro, garantimos a nota máxima no Virus Bulletin no Reino Unido. E depois desse começo animador, as coisas melhoraram ainda mais e o número de medalhas na nossa lapela só cresce! Recebemos notas máximas em testes comparativos da nossa proteção proativa da Matousec; fomos nº 1 nos testes da nossa função de controle de aplicativos feitos pela West Coast Labs e também tivemos excelentes resultados em testes feitos com nossos produtos de segurança móvel (pdf) feitos pela PCSL. Mas nossa trajetória de vencedores insaciáveis não se limitou ao segmento pessoal, também destroçamos a concorrência com nossos produtos corporativos. Por exemplo, na rodada de testes feita em agosto pela AV-Test.org, o KIS e o KES obtiveram 17 e 16 pontos, respectivamente – ambos acima de todas as soluções da concorrência.
Então, como vocês podem ver, nos primeiros oito meses de 2012 tivemos muitas notícias ótimas. Mas não há um número de notícias boas que me faça esquecer de exaltar nosso sempre fiel e pioneiro laboratório AV (suponho que eles gostem de elogios – então, aguardem mais boletins vitoriosos do front do malware, em breve!).
Nesse pano de fundo de positividade e otimismo, algum observador mais pesquisador e detalhista poderia dizer: “ok, suas tecnologias antivírus levaram todas as premiações, mas e suas tecnologias NÃO-antivírus – aquelas comodidades tão importantes que acentuam a perfeição e a utilidade geral de um produto – por exemplo, os recursos anti-spam?”. Muito bem: é sobre isso que vou falar neste post.
Recentemente, foram publicados resultados de testes do VBSpam feitos pelo Virus Bulletin nos quais o nosso Kaspersky Linux Mail Security (KLMS) estava entre os vencedores – na verdade, segundo lugar – algo inesperado para a concorrência, mas esperadíssimo por nós – com o resultado excelente de 93,93% de taxa de detecção de spam e 0,01% de falsos positivos. “Mas quem quer ser o segundo?” poderia dizer quem se acostumou a nada menos do que o primeiro lugar para a KL. Respondendo, eu diria, “Eu!”. E sabe por quê?…
Não é à toa que escrevo excelente em itálico…
Em primeiro lugar, este é de fato um excelente resultado para nós. O precursor do KLMS – o KAS – oscilou nas posições intermediárias nos seus três anos de participação nos testes do VBSpam (hoje um dos testes mais especializados do mundo) – com classificação média de 12o em 20. Mas em julho de 2012 chegou o KLMS – abocanhando logo o quarto lugar!
Além disso, este é um excelente resultado para um anti-spam interno baseado em servidor (ao contrário dos hospedados). Isso porque as soluções hospedadas têm uma vantagem técnica (elas alcançam todo o conteúdo dos e-mails enquanto o anti-spam baseado em servidor alcança apenas checksums e metadados) e, sendo assim, tradicionalmente obtêm as maiores pontuações nos testes. Hoje, figurativamente, a briga tecnológica pela liderança entre anti-spams baseados em servidor e hospedados pode ser comparada ao duelo entre cérebro e músculos pela vitória no combate. O anti-spam hospedado desenvolve a detecção usando inúmeros métodos estatísticos (músculos). Já o anti-spam baseado em servidor precisa trabalhar com muito mais inteligência (cérebro) para acompanhar as novas tecnologias. E o que demonstramos nesses testes foi que a abordagem cerebral – não muscular – pode ser vitoriosa se for correta: o KLMS foi o único anti-spam não-hospedado entre os cinco primeiros. Uhuuuu!
Então, como nós obtivemos essa vitória incrível, “inesperada”?
Como já mencionei, tudo se resume a astúcias tecnológicas. No começo de 2012, escrevi sobre duas delas: reputação de conteúdo e serviço aplicado de atualizações de anti-spam (também conhecido como Möbius). Na primeira, um e-mail assinalado como suspeito “na nuvem” fica suspenso na quarentena local do KLMS. Enquanto isso, nossos analistas de spam verificam esse e-mail suspeito para confirmar ou rejeitar a “reputação” de spam e, se necessário, filtrar esse spam antes que ele chegue à caixa de entrada do usuário. Por sua vez, o Möbius fornece assinaturas anti-spam quase em tempo real: o tempo entre seu desenvolvimento no laboratório anti-spam e sua ativação no produto é inferior a um minuto!
Mas o KLMS tem muito mais recursos úteis que nos permitiram ficar à frente do KAS. Otimizamos os processos do laboratório anti-spam em si – “afiando” o encaminhamento de fluxos de spam para processamento e priorização dos mais significativos.
Aqui podemos fazer uma pergunta lógica (ou três): já que as soluções hospedadas são tão vantajosas, por que empenhar todo esse esforço no desenvolvimento de uma solução de servidor? Por que não aceitar simplesmente o status quo que aponta a liderança do software hospedado e fechar a questão? Não seria mais simples desenvolver sua própria solução hospedada ou comprá-la de outro fornecedor?
“Mais simples”? Mais simples é alguém sentar-se embaixo de um coqueiro para beber água de coco. Preguiçoso também, apesar de muito bom :).
Em primeiro lugar, somos uma empresa movida a tecnologia. Isso significa que temos o cérebro para acompanhar o “recheio” tecnológico dos nossos produtos. Além disso, a maioria das investidas com boa publicidade das outras empresas e das tentativas de integração das operações dessas empresas na arquitetura tecnológica existente acaba em completo fiasco ou em vários anos de… transfusões de sangue de um grupo para pacientes de outro! O resultado final, naturalmente, é facilmente previsível. E quanto maior a aquisição, mais provável a possibilidade de um mega-fiasco. No campo da segurança, a confiabilidade e a tolerância a falhas são tudo. Sem elas: NADA FEITO. Então, arriscar a segurança dos nossos clientes com a execução de algum tipo de pirotecnia corporativa é algo que não cogitamos.
Em segundo lugar, embora em princípio não sejamos contra o licenciamento de tecnologias de outros fornecedores ou a aquisição de outras empresas, só o faríamos em casos excepcionais e apenas em relação a tecnologias secundárias – nós continuamos a desenvolver nossas próprias tecnologias principais e só após uma análise cuidadosa das capacidades de complementação e integração. Também, isso seria preferível no caso de tecnologias em estágio inicial, sendo que seus responsáveis seriam pessoas realmente talentosas e prontas a continuar sua carreira na empresa.
Em terceiro lugar, como já escrevemos aqui, sem a nossa própria experiência anti-spam, é difícil lutar com sucesso contra malware e, por consequência, contra as ameaças cibernéticas.
E, finalmente, voltamos à questão do duelo entre conceitos de anti-spam interno baseado em servidor e hospedado. A maioria dos clientes de grande porte em princípio não gosta desse último. A razão principal é que essas grandes empresas se preocupam, muito compreensivelmente, com a confidencialidade dos dados guardados em sua rede para processamento externo. As soluções de servidor interno lidam com esses problemas como uma questão só. E hoje (como mostram os testes) as soluções de servidor são totalmente competitivas em proteção e desempenho!
Detalhes sobre o KLMS e nossas tecnologias anti-spam encontram-se aqui.
PS: Acabo de receber isto … spam do anti-spammers Mailshell, que tirou terceiro lugar no recente teste de anti-spam. O que dizer? Parabéns!