Принцип Касперского: телохранитель Интернета - Страница 8
И это вовсе не преувеличение, это правда, а правду, как известно, говорить легко и приятно, что Де-Мондерик и продолжает делать.
Граф: «И впервые была встроена собственно эмуляция кода, впервые ядро было отделено от антивирусной базы, впервые в хелп-системе были вставлены демонстрации вирусной активности, что было потрясающе».
Алексей говорит на эту зубодробительную для большинства людей тему столь заразительно, будто повар рассказывает, как готовился понравившийся гостям цимес: «Эта идея пришла Жене. Он разбирал вирусы, раскладывал их на кусочки, находил код эффектов, которые дают какие-то визуальные или звуковые результаты. И вдруг в какой-то момент говорит: давай этот код используем, чего я разбираю просто так, все в отвал идет, а так интересно. А у нас для этого имелась уже некая технология, мы ее сделали для отделения антивирусных баз от антивирусного движка, от продукта. Мы умели код вируса самостоятельно линковать, без средств операционной системы. То есть код, который обычно исполняется с загрузкой операционной системы специальными вызовами, нужно обязательно окружить загрузчиком и т. д. Мы научились этот код сами загружать, как бы часть роли операционной системы на себя взяла наша программа, и код можно было исполнять прямо внутри программы без внешних вызовов. Это нужно для того, чтобы сделать обновляемые вирусные базы, которые расшифровывались бы на ходу. Не продукт же перевыпускать. Нужен какой-то код, его нужно научиться передавать через антивирусные базы и исполнять. Технология сделана, появилось новое содержание, новый контент, эффекты, и мы быстро все это дело вставили в систему помощи, подсказки. Называлось это антивирусными энциклопедиями».
Андрей Духвалов, главный архитектор «Лаборатории Касперского»: «Они действительно разделили программу и базу. И это был прорыв. Сейчас все антивирусные программы работают по такому принципу, но они придумали это первыми. Гигантский шаг вперед».
«Я умею долбать вирье – ловить вирусы. Вирусы долбал очень долго, вирусы долбал лет пятнадцать, просто вот долбал и долбал. Потом уже появились все остальные, которые с меня это сняли, и уже года три (беседа состоялась в 2010 г. – Авт.) я это дело совершенно не трогаю. Хотя… сегодня молодые делают это лучше меня. Они мне рассказывают, что происходит, они мне показывают, я могу разобраться, что к чему, то есть опыт не ушел, но вот эти новые вещи я уже не смогу… Это для меня теперь сложновато», – оценивает себя теперь Касперский, у которого действительно нюх на компьютерные вирусы. Это дар, о котором он и сам знает. Дар деструктора, разрушителя зловредов.
Касперский прирожденный борец с вирусами, он их буквально на расстоянии чувствует. У него нюх на эту заразу. Это дар, о котором он и сам знает. Дар деструктора, разрушителя зловредов.
Андрей Духвалов: «Есть конструкторы, которые создают программы, а есть деструкторы, которые умеют быстро разломать чужое. То есть деструктор знает, с чем нужно бороться, конструктор хорошо понимает, как сделать так, чтобы с этим можно было бороться. Касперский всегда был деструктором. Это талант, и у очень небольшого количества людей есть аналогичные способности к анализу».
«Нас подстегивала постоянно идущая лавина вирусов, она с каждым днем увеличивалась, увеличивалась, и перед нами всегда стояли технические задачи, потому что нужно было адаптировать и антивирусный движок, чтобы справляться с этим потоком, нужно было адаптировать антивирусный редактор, чтобы быстро обеспечивать реакцию. Это некий челендж, это некая такая борьба. И меня всегда удивлял вопрос журналистов: а вы сами вирусы-то пишете? У нас нет на это времени», – делится наболевшим Граф.
19 ноября 1992 года в свет вышел программный продукт AVP 1.0. Прорывной для того времени. В компании «Лаборатория Касперского» его принято считать первым антивирусом. До AVP все выпуски антивирусов скорее можно назвать утилитами.
В AVP 1.0 был «развесистый» интерфейс и хелп-система с демонстрацией вирусных эффектов (существовала только в MS-DOS-версиях), впервые была реализована система внешних антивирусных баз, которые можно было обновлять без переустановки всего продукта. До того вирусные базы были зашиты в «тело» исполняемого файла-антивируса.
Удивительно, но интерфейс был двуязычный, русско-английский. По словам Касперского, «зачем нужен был еще английский интерфейс – я не знал, просто понимал, что надо сделать так, чтобы пользовались не только русские. Прикольно было с массивами текстовой информации поработать: интерфейс переключался, по клавише одной чикнул, нажал клавишу – он английский».
Распространялись обновления в то время через сеть FIDO (Интернета тогда не существовало). Более того – в антивирусных базах помимо статических сигнатур находились микропроцедуры детектирования вирусов и долечивания зараженных объектов, что делало продукт максимально гибким и настраиваемым на практически любые новые типы угроз.
Также в продукт был встроен редактор антивирусных баз, что давало экспертам по безопасности возможность самостоятельно добавлять антивирусные записи (однако данная функция осталась практически незамеченной). В продукте AVP 1.0, помимо прочего, впервые в мировой антивирусной индустрии для детектирования полиморфных вирусов использовалась технология эмуляции машинного кода.
За очень похожую, но реализованную позже, технологию Алан Соломон, автор Dr. Solomon Anti-Virus (Великобритания), в 1993 году получил королевскую премию «Queen's Award for Technological Achievement».
Позже на многие из технологий, придуманных, разработанных и внедренных в начале девяностых годов командой Касперского, многими зарубежными компаниями, особенно в США, были получены десятки патентов, но Касперский & Co тогда не могли себе этого позволить – не существовало не только понимания необходимости патентования всех новых идей для защиты бизнеса от патентных исков, но и самого главного: ресурсов и опыта подачи патентных заявок.
Именно создание антивирусной программы AVP, которая, претерпевая изменения, была взята за основу всех последующих выпусков антивирусного продукта, Алексей Де-Мондерик считает своим звездным часом, поскольку он отвечал за написание программы, средств и инструментариев, то есть за создание собственно оснастки. Хотя никто из четырех разработчиков не берет на себя эту заслугу целиком, считая ее достижением не одного человека, а коллективным.
Из воспоминаний Евгения Касперского: «А теперь – веселая история про опечатку, которая стала брендом. Изначально все наши антивирусные утилиты и продукты носили название “–V.EXE” (“антивирус”), “–D.EXE” (резидентный “детектор”), “–U.EXE” (утилиты), чтобы в списке программ в окне файлового менеджера стоять в самом начале (этакий алфавитный маркетинг). При выпуске AVP 1.0 файлы название сохранили, однако продукт сменил название на “Antiviral Toolkit Pro”. Нигде, ни в документации, ни в сообщениях продукта не упоминается никакой аббревиатуры (по идее она должна быть “ATP”).
В конце 1993 или начале 1994 Весселин Бончев, который помнил меня по семинарам Софтпанорамы, попросил копию продукта для тестов в Virus Test Center Гамбургского университета (где он тогда и подвязался).
Пакуя очередную сборку в архив для отсылки, я по ошибке назвал его AVP.ZIP (вместо ATP.ZIP) – и отослал, ничего не заметив. Спустя некоторое время Весселин попросил разрешения поместить архив на FTP – я согласился.
А еще через некоторое время он сообщил, что, мол, “твой АВП пользуется большим успехом”. Я спросил – какой такой “АВП”? – “Как это какой? Который ты мне прислал в архиве AVP.ZIP”. – “Переименуй немедленно, это ошибка!” – “Поздно, он уже известен как АВП”.
Выкрутились просто – вместо “Antiviral” начиная с очередной сборки он стал “AntiViral”, а большинство файлов в сборке было переименовано с “–V…” в “AVP…”. Вот так и родился антивирусный бренд середины–конца 1990-х».
С Весселином Бончевым, болгарином по происхождению, работавшим в Гамбургском университете, Евгений познакомился еще в 1990 году в Киеве, где проходили всесоюзные семинары по системному программированию. Можно считать, что дело Касперского сдвинулось с мертвой точки в 1994 году, когда антивирус AVP был протестирован лабораторией Гамбургского университета и получил высокую оценку.