Сразу два крупных российских игрока рынка информационной безопасности (ИБ) двинулись в сторону антивирусных продуктов. Компания Positive Technologies 8 октября представила альфа-версию антивируса MaxPatrol EPP. А компания "БИЗон" (BI.ZONE) в сентябре 2025 г. выкупила "NANO Антивирус" и иные активы у брянского ООО "Нано Секьюрити".Positive Technologies 8 октября 2025 г. представила альфа-версию антивируса, созданного за 10 месяцев на базе продукта VBA32 белорусской компании "Вирусблокада", долю в которой приобрела в конце прошлого года
Крупные российские игроки ИБ-рынка взяли курс на антивирусные продукты. Например, АО «Позитив Текнолоджиз» (Positive Technologies) 8 октября представило альфа-версию антивируса MaxPatrol EPP. Еще в декабре 2024 г. компания купила долю в белорусском ОДО «Вирусблокада», которое с 1990-х гг. разрабатывает сигнатурный антивирусный продукт VBA32.
«Мысли о разработке антивирусных технологий были в компании давно, но фокус оставался на других направлениях. По нашим исследованиям, 56% массовых атак были с использованием зловредного ПО. И несмотря на то, что антивирус как класс продуктов — давно известная технология, она максимально актуальна и сегодня», — рассказал корреспонденту ComNews руководитель департамента разработки средств защиты рабочих станций и серверов Positive Technologies Сергей Лебедев.
После покупки доли в «Вирусблокаде» Positive Technologies получила от компании исключительные права на технологии, продукты, кодовую базу и базу вирусных сигнатур. Также представители Positive Technologies заявляли, что совместно с командой «Вирусблокада» будут работать над усовершенствованием технологии сигнатурного обнаружения.
«Мы приобрели исключительные права на разработку антивируса на базе движка VBA32, то MaxPatrol EPP — полностью наш продукт. Во многом потому, что мы вели разработку на базе нашего другого продукта MaxPatrol EDR (Endpoint Detection and Response, программное средство обнаружения и реагирования уровня узла – прим. ComNews). То есть мы берем исходный код из VBA32 и органически интегрируем его в существующий продукт», — уточнил Сергей Лебедев.
По словам Сергея Лебедева, бета-версию антивируса компания выпустит в декабре, а запуск коммерческого продукта планирует в мае 2026 г., приурочив его к мероприятию Positive Hack Days.
Другой крупный игрок российского ИБ-рынка — «БИЗон» (BI.ZONE) в сентябре 2025 г. выкупил 100% активов ООО «Нано Секьюрити» (NANO Security) — компании из Брянска, которая создала продукт «NANO Антивирус», с 2009 г. развивая механизмы обнаружения вредоносного программного обеспечения. С 17 сентября 2025 г. в лицензионном соглашении на программный продукт «NANO Антивирус» его правообладателем значится OOO «БИЗон».
Как отмечали представители BI.ZONE, первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI.ZONE EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как для корпоративных клиентов, так и для домашнего использования.
С выходом Positive Technologies на антивирусный рынок в России на нем оказалось 4 крупных игрока: Лаборатория Касперского», «Доктор Веб» (Dr.Web), BI.ZONE и Positive (хотя еще недавно заметными были только два первых). Возможно, что и третий «тяжеловес» отечественного рынка ИБ — «Солар» задумается о создании или приобретении антивируса. Если «Солар» пойдет путем Positive и BI.ZONE, в границах РФ ему остается только купить последнего профильного игрока — Dr.Web.
Представители BI.ZONE не ответили на вопросы корреспондента ComNews о дальнейших планах разработки нового антивирусного продукта. Также ситуацию на рынке не прокомментировали АО «Лаборатория Касперского», ООО «Доктор Веб» (Dr.Web) и ГК «Солар».
Учитесь покупать
Коммерческий директор ООО «АйТи Таск» (IT Task) Антон Головатый уверен, что антивирусный сегмент усилит экосистему решений крупных компаний: «У компаний уже есть «песочница», системы анализа поведения, защиты конечных точек, и все они завязаны на антивирусных механизмах. Когда внутри используется чужое решение, возможности доработки ограничены: нельзя внести нужные изменения под конкретные задачи или требования заказчиков. Антивирус даст контроль и гибкость, его можно адаптировать под архитектуру продуктов или под определенные большие проекты».
Ведущий аналитик отдела мониторинга ИБ ООО «Спикател» Алексей Козлов считает, что разработка новых антивирусов связана с возросшими киберугрозами, в том числе с применением искусственного интеллекта, и необходимостью предоставлять клиентам эффективные инструменты против массовых и целевых атак.
«Если мы посмотрим реальную статистику обнаружения ВПО (вредоносного программного обеспечения) то увидим, что более 90% по-прежнему определяются сигнатурными методами. Если посмотреть на решения класса EDR иностранных производителей, то мы и там найдем сигнатурные движки, также возможности интеграции с внешними антивирусами. Так что, если мы действительно говорим о защите рабочих мест пользователей, то антивирус по-прежнему актуален — или как самостоятельное решение, или как часть решения классов EDR (endpoint detection and response) и EPP (endpoint protection)», — отметил архитектор клиентского опыта будущего ООО «Юзергейт» (UserGate) Михаил Кадер.
Также Михаил Кадер назвал грамотным шагом покупку активов с готовыми антивирусными продуктами: «Движок антивируса сам по себе не очень много значит. Важнее его наполнение «знаниями». Создание и поддержание этой базы знаний в адекватном состоянии — очень большая и сложная задача, требующая высокого уровня соответствующей технической базы. Создать такое подразделение «с нуля» очень долго и дорого. Оно может просто не получиться по причине дефицита экспертов нужного уровня. Поэтому гораздо эффективнее сразу купить и движок, и знания к нему».
«Выкуп долей и приобретение компаний с готовыми антивирусными решениями позволяет быстрее и с меньшими затратами получить доступ к проверенным технологиям и рабочей экспертизе, а также интегрировать антивирусные ядра в существующие продукты», — поделился мнением Алексей Козлов.
«Покупка готовых решений — это сугубо рациональный подход. Вместе с отлаженной технологией компания выкупает также и экспертизу, и время выхода на рынок, которое существенно сокращается, нежели делать это с нуля», — согласился Антон Головатый.
Также Антон Головатый предположил, что тенденция на разработку новых антивирусов продолжится. «Крупные игроки будут и дальше выкупать перспективные команды и технологии, чтобы закрывать новые продуктовые ниши, составлять конкуренцию монополистам в узких направлениях, — полагает он. — Чем сильнее медийное присутствие компании на рынке, тем проще новому продукту закрепиться и получить первоначальное доверие».
