Книга Принцип Касперского: телохранитель Интернета - Татьяна Костылева
Шрифт:
Интервал:
Закладка:
Андрей Духвалов, главный архитектор «Лаборатории Касперского»: «Они действительно разделили программу и базу. И это был прорыв. Сейчас все антивирусные программы работают по такому принципу, но они придумали это первыми. Гигантский шаг вперед».
«Я умею долбать вирье – ловить вирусы. Вирусы долбал очень долго, вирусы долбал лет пятнадцать, просто вот долбал и долбал. Потом уже появились все остальные, которые с меня это сняли, и уже года три (беседа состоялась в 2010 г. – Авт.) я это дело совершенно не трогаю. Хотя… сегодня молодые делают это лучше меня. Они мне рассказывают, что происходит, они мне показывают, я могу разобраться, что к чему, то есть опыт не ушел, но вот эти новые вещи я уже не смогу… Это для меня теперь сложновато», – оценивает себя теперь Касперский, у которого действительно нюх на компьютерные вирусы. Это дар, о котором он и сам знает. Дар деструктора, разрушителя зловредов.
Касперский прирожденный борец с вирусами, он их буквально на расстоянии чувствует. У него нюх на эту заразу. Это дар, о котором он и сам знает. Дар деструктора, разрушителя зловредов.
Андрей Духвалов: «Есть конструкторы, которые создают программы, а есть деструкторы, которые умеют быстро разломать чужое. То есть деструктор знает, с чем нужно бороться, конструктор хорошо понимает, как сделать так, чтобы с этим можно было бороться. Касперский всегда был деструктором. Это талант, и у очень небольшого количества людей есть аналогичные способности к анализу».
«Нас подстегивала постоянно идущая лавина вирусов, она с каждым днем увеличивалась, увеличивалась, и перед нами всегда стояли технические задачи, потому что нужно было адаптировать и антивирусный движок, чтобы справляться с этим потоком, нужно было адаптировать антивирусный редактор, чтобы быстро обеспечивать реакцию. Это некий челендж, это некая такая борьба. И меня всегда удивлял вопрос журналистов: а вы сами вирусы-то пишете? У нас нет на это времени», – делится наболевшим Граф.
19 ноября 1992 года в свет вышел программный продукт AVP 1.0. Прорывной для того времени. В компании «Лаборатория Касперского» его принято считать первым антивирусом. До AVP все выпуски антивирусов скорее можно назвать утилитами.
В AVP 1.0 был «развесистый» интерфейс и хелп-система с демонстрацией вирусных эффектов (существовала только в MS-DOS-версиях), впервые была реализована система внешних антивирусных баз, которые можно было обновлять без переустановки всего продукта. До того вирусные базы были зашиты в «тело» исполняемого файла-антивируса.
Удивительно, но интерфейс был двуязычный, русско-английский. По словам Касперского, «зачем нужен был еще английский интерфейс – я не знал, просто понимал, что надо сделать так, чтобы пользовались не только русские. Прикольно было с массивами текстовой информации поработать: интерфейс переключался, по клавише одной чикнул, нажал клавишу – он английский».
Распространялись обновления в то время через сеть FIDO (Интернета тогда не существовало). Более того – в антивирусных базах помимо статических сигнатур находились микропроцедуры детектирования вирусов и долечивания зараженных объектов, что делало продукт максимально гибким и настраиваемым на практически любые новые типы угроз.
Также в продукт был встроен редактор антивирусных баз, что давало экспертам по безопасности возможность самостоятельно добавлять антивирусные записи (однако данная функция осталась практически незамеченной). В продукте AVP 1.0, помимо прочего, впервые в мировой антивирусной индустрии для детектирования полиморфных вирусов использовалась технология эмуляции машинного кода.
За очень похожую, но реализованную позже, технологию Алан Соломон, автор Dr. Solomon Anti-Virus (Великобритания), в 1993 году получил королевскую премию «Queen's Award for Technological Achievement».
Позже на многие из технологий, придуманных, разработанных и внедренных в начале девяностых годов командой Касперского, многими зарубежными компаниями, особенно в США, были получены десятки патентов, но Касперский & Co тогда не могли себе этого позволить – не существовало не только понимания необходимости патентования всех новых идей для защиты бизнеса от патентных исков, но и самого главного: ресурсов и опыта подачи патентных заявок.
Именно создание антивирусной программы AVP, которая, претерпевая изменения, была взята за основу всех последующих выпусков антивирусного продукта, Алексей Де-Мондерик считает своим звездным часом, поскольку он отвечал за написание программы, средств и инструментариев, то есть за создание собственно оснастки. Хотя никто из четырех разработчиков не берет на себя эту заслугу целиком, считая ее достижением не одного человека, а коллективным.
Из воспоминаний Евгения Касперского: «А теперь – веселая история про опечатку, которая стала брендом. Изначально все наши антивирусные утилиты и продукты носили название “–V.EXE” (“антивирус”), “–D.EXE” (резидентный “детектор”), “–U.EXE” (утилиты), чтобы в списке программ в окне файлового менеджера стоять в самом начале (этакий алфавитный маркетинг). При выпуске AVP 1.0 файлы название сохранили, однако продукт сменил название на “Antiviral Toolkit Pro”. Нигде, ни в документации, ни в сообщениях продукта не упоминается никакой аббревиатуры (по идее она должна быть “ATP”).
В конце 1993 или начале 1994 Весселин Бончев, который помнил меня по семинарам Софтпанорамы, попросил копию продукта для тестов в Virus Test Center Гамбургского университета (где он тогда и подвязался).
Пакуя очередную сборку в архив для отсылки, я по ошибке назвал его AVP.ZIP (вместо ATP.ZIP) – и отослал, ничего не заметив. Спустя некоторое время Весселин попросил разрешения поместить архив на FTP – я согласился.
А еще через некоторое время он сообщил, что, мол, “твой АВП пользуется большим успехом”. Я спросил – какой такой “АВП”? – “Как это какой? Который ты мне прислал в архиве AVP.ZIP”. – “Переименуй немедленно, это ошибка!” – “Поздно, он уже известен как АВП”.
Выкрутились просто – вместо “Antiviral” начиная с очередной сборки он стал “AntiViral”, а большинство файлов в сборке было переименовано с “–V…” в “AVP…”. Вот так и родился антивирусный бренд середины–конца 1990-х».
С Весселином Бончевым, болгарином по происхождению, работавшим в Гамбургском университете, Евгений познакомился еще в 1990 году в Киеве, где проходили всесоюзные семинары по системному программированию. Можно считать, что дело Касперского сдвинулось с мертвой точки в 1994 году, когда антивирус AVP был протестирован лабораторией Гамбургского университета и получил высокую оценку.
Тогда тестировались тридцать два известных на тот момент антивируса, их «гоняли» примерно на шестнадцати тысячах зараженных файлов. AVP показал в тестах самый высокий результат в мире! Отчет был опубликован 19 июля 1994 года (ftp.informatik.uni-hamburg.de/pub/virus/texts/tests/ vtc/pc-av/1994-07/tests-01.zip).
Кто-то писал, что программа AVP очень хороша, кто-то подмечал недостатки и предлагал их устранить. Но то, что пришли реальная известность на мировом рынке, популярность, установилась обратная связь, – знаковый момент и огромный прорыв, начало нового этапа в развитии команды Касперского.