Сегодня мы познакомимся с выдающимся человеком, чьё имя постоянно находится
на слуху, даже у людей далёких от security мира. Его продуктом пользуются
круглосуточно во всём мире. Итак, встречайте создателя Антивируса Касперского -
Евгения Касперского.
Расскажите о том, как вы прошли путь от простого пользователя до создателя
известного продукта - Антивирус Касперского.
Простым пользователем я стал после окончания института криптографии, попав по
распределению в исследовательский институт при Министерстве обороны. Мне повезло
– в моем распоряжении был компьютер. Это сейчас звучит смешно, а в 80-х, когда и
Рунета-то еще не было, иметь компьютер (это был Olivetti) действительно было
настоящей роскошью. А вот вирусы уже существовали, и один из них каким-то
неведомым образом добрался до нашего закрытого института. Зловреда я довольно
быстро удалил, использовав одну из многочисленных "сделанных на коленке"
антивирусных программ того времени, но один заражённый файлик сохранил на всякий
случай - чтобы разобраться, когда будет время. Разобрался - понравилось, написал
антивирус - и это стало моим хобби, поскольку мои коллеги начали приносить
вирусы с других зараженных компьютеров. За последующие два с половиной года я
постепенно пришел к пониманию того, что компьютерная безопасность – это то, что
мне очень нравится, то, чем я очень хотел бы заниматься. Так появилась идея
всерьез заняться антивирусными исследованиями, собрать свою команду. В 1991 году
я пришел работать в компанию «КАМИ», и мое хобби стало основной работой. Проект
назывался AVP и был прототипом нынешнего Антивируса Касперского. Поначалу было
трудно, конечно. Наш продукт был неизвестным, и пришлось конкурировать с
брендами, которые уже прочно занимали свою нишу на компьютерном рынке. Мы
начинали с нуля. Это был практически голодный паек, работа без отпусков и
выходных. Но была увлеченность делом, был энтузиазм и уверенность в том, что у
нас все получится. Мы поставили себе цель – сделать лучшую антивирусную
программу. Спустя три года мы этого добились. В 1994 году Тестовый центр
Гамбургского Университета опубликовал результаты сравнительных тестов 32 ведущих
антивирусных программ, относящихся к разряду сканеров. И первое место среди них
занял наш антивирус! А спустя еще несколько лет, в 1997 году, мы приняли решение
пуститься в самостоятельное плавание. С тех пор существует Лаборатория
Касперского – растет, создает новые продукты, и конечно, совершенствует свое
первое детище - антивирусную программу. Сейчас мы - это почти 500 человек в
Москве и еще 100 в международных представительствах по всему миру, партнерская
сеть, объединяющая 500 компаний более чем в 60 странах мира. А в продуктовой
линейке помимо различных антивирусных решений появились программные средства,
направленные на борьбу с новыми кибер-угрозами, в частности, со спамом,
хакерскими атаками. Вот такой получился путь.
Как предпочитаете проводить свободное время?
Свободного времени у меня не бывает, по той причине, что я всегда знаю, на что
его потратить. А отпуск бывает два раза в год. Зимой это горные лыжи, а летом
предпочитаю побывать там, где еще не был. Приехав, первым делом беру машину, и
вперед! На мой взгляд, исколесить сотни километров - лучший способ узнать новое
место, будь то средиземноморский остров или, например, европейская страна.
Кстати, сейчас мечтаю о Новой Зеландии – надеюсь, скоро там побываю. И на
Камчатку очень хочется.
Насколько изменилась ситуация в области IT за последние 5лет, как вы её
видите через те же 5лет?
ИТ-бизнес относительно других сфер экономики развивается гораздо стремительнее.
И появление новых технологий в одном сегменте ИТ зачастую влияет на развитие
всей индустрии. В моем топ-листе подобных событий последних лет тройка лидеров,
пожалуй, выглядит так: переход Microsoft от Win9x–платформ к WinNT, создание
WiFi-технологий, ну и, конечно, глобальная и повсеместная «интернетизация».
Не могу не коснуться изменений, произошедших с компьютерным андеграундом. Его
социальный портрет сильно изменился. Если лет пять назад абсолютное большинство
создателей вредоносных программ составляли хакеры-умельцы и хулиганы переходного
возраста, для которых написание вируса было чем-то вроде самоутверждения, то
сейчас мы со всей серьезностью говорим о криминализации Интернета. То есть
вредоносные программы пишут не подростки, чтобы комплексы свои побороть, а
злоумышленники – чтобы денег заработать, разумеется, нелегальным путем. И
способы выудить деньги из кошельков доверчивых пользователей и со счетов
организаций становятся все изощреннее. Оптимистичных прогнозов по этому поводу
пока давать не приходится.
В ближайшие годы нас, естественно, ждет дальнейшее развитие и повсеместное
распространение «умных устройств», особенно в быту. А противостоять вирусным
эпидемиям, когда к Интернету подключены не только компьютеры, но и холодильники
пользователей, гораздо сложнее. Так что готовьтесь.
Антивирус Касперского постоянно обновляет свои базы. Расскажите о том, как
происходит этот процесс: начиная от поиска заканчивая нейтрализацией вируса.
Информация о вредоносных программах попадает в Лабораторию по нескольким
каналам. Во-первых, так называемые автоматические приманки-ловушки. Это
специальные электронные адреса, уровень открытости которых очень высок: они
«засвечены» на многочисленных ресурсах, специально добавлены в различные базы
рассылок. Эти адреса постоянно попадают в базы данных спаммеров и других
представителей компьютерного андеграунда, а нам обеспечивают до 75% находок
новых вредоносных программ, при том как правило до того, как зловред успеет
широко распространиться в сети. Во-вторых, вредоносные программы присылают
пользователи, случайно обнаружившие сомнительные файлы. В-третьих, поиском
подобной информации занимаются специальные агенты. Это продвинутые пользователи
Сети, добровольно исследующие различные потенциально опасные сайты и прочие
ресурсы в поисках вредоносных программ. Найденные вредоносные программы они
отсылают разработчикам антивирусного ПО для создания противоядия. Кроме того,
производители антивирусных программ сами обмениваются между собой новыми
пойманными штаммами вируса, следуя негласным законам индустрии и
профессиональной этике. После того, как зловред обнаружен, попадает на своего
рода «антивирусный конвейер». Команда вирусных аналитиков оперативно принимает
решение, в сфере чьей компетенции находится данная вредоносная программа, и
затем специалист производит анализ кода и создает соответствующую запись в
антивирусной базе данных. После чего происходит тестирование и добавление кода в
наши базы данных. Обновления происходят ежечасно, если, конечно, речь не идет о
вредоносной программе из разряда критичных. Что касается времени, на это
затраченное, то оно самое разное. От нескольких секунд до нескольких часов. В
98% случаев 5-10 минут. В целом, в день обрабатывается по 600-800 запросов, в
антивирусную базу в итоге добавляется около 200 записей. Если грубо говорить,
это 10 записей в час, то есть каждые 6 минут с нашего «конвейера» сходит
очередная запись против очередного компьютерного вируса.
А вы пытались написать свой вирус?
Нет, это вопрос принципа и профессиональной этики. Да и для чего? В антивирусной
индустрии нет смысла создавать вредоносную программу, чтобы что-то проверить или
доказать. Уровень знаний наших специалистов достаточен для того, чтобы не только
разбираться с существующими вредоносными программами, но и с высокой степенью
вероятности прогнозировать развитие андеграундной компьютерной индустрии и
предвидеть возможные угрозы задолго до того, когда вирусописатели додумаются
реализовать их на практике.
С кем из ведущих security экспертов вы поддерживаете отношения?
Это, прежде всего, мои коллеги из международных филиалов Лаборатории. В
частности, Марк Бланшар, руководитель европейского центра антивирусных
исследований «Лаборатории Касперского», Костин Райю, руководитель центра
исследований и разработок Kaspersky Lab Romania, коллеги из Kaspersky Lab USA,
Kaspersky Lab UK, Kaspersky Lab Benelux. Естественно, общаюсь с товарищами по
цеху из других антивирусных компаний.
Есть ли возможность работы в вашей лаборатории? Какими знаниями нужно для
этого обладать?
Компания очень динамично развивается, сейчас в нашем центральном офисе работает
около 500 человек. Конечно, мы заинтересованы в привлечении лучших специалистов
в своих областях для работы в нашей команде. Это касается и программистов, и
спам - и вирусных аналитиков, специалистов в области маркетинга и продаж,
работников других служб. Профессионализм и лояльность сотрудников – важная
составляющая успеха, поэтому в нашей компании работе с персоналом уделяется
большое внимание. Это достойная компенсация, обширный соц. пакет, возможность
профессионального и карьерного роста. У нас организовано обучение сотрудников
иностранным языкам, регулярно проводятся специальные корпоративные мероприятия.
Первый шаг, который нужно сделать, чтобы попасть в Лабораторию Касперского, -
зайти на www.kaspersky.ru , в раздел вакансии, узнать об открытых позициях или
просто оставить свое резюме. Кстати, существует специальный проект, в рамах
которого в Лаборатории работают студенты-старшекурсники. Лучшие из них затем
приглашаются в компанию на постоянную работу.
Есть ли у вас ещё проекты?
Безусловно. Помимо антивирусного проекта существует еще антиспам-направление,
также мы занимаемся разработкой персональных фаерволов (решение Kaspersky
Anti-Hacker). В 2003 Лаборатория Касперского основала дочернюю компанию
InfoWatch. Это компания разрабатывает технологии защиты от внутренних угроз,
например, саботажа, промышленного шпионажа, говоря другими словами, от
неправомерных действий сотрудников в отношении корпоративной информации. Есть и
другие проекты, совсем новые, о которых мы пока не распространяемся.
Приходилось ли вам ощущать на себе действия хакеров? Какие были последствия?
Лично на себе нет, не приходилось. Ну а компания, как и большинство
производителей антивирусного ПО, регулярно становится мишенью вирусописателей.
Например, нас периодически досят. Для того чтобы эти атаки не увенчались
успехом, а также с целью обеспечения защиты интеллектуальной собственности
компании и ее конфиденциальной информации, в Лаборатории несколько лет назад был
создан специальный отдел, занимающийся информационной безопасностью.
Как вы относитесь к вирусмейкерам?
Плохо отношусь. А как иначе можно относиться к злоумышленникам и хулиганам? И
корпоративная политика нашей компании в этом вопросе бескомпромиссна. Мы
вирусописателей на работу не берем, ни при каких обстоятельствах. Если прошлое
человека связано с подобной деятельностью, путь в компанию ему заказан. Кстати,
так поступает не только «Лаборатория Касперского» — работы для вирусописателей
нет ни в одной уважающей себя антивирусной компании. Это вопрос профессиональной
этики. Хотя многие вирусописатели хотели бы работать в антивирусной индустрии
(вспомнить хотя бы одну из версий червя Mydoom, в теле которой содержалась
строка «Мы ищем работу в антивирусной индустрии»). К сожалению, они выбрали
неверный путь — попытка устроиться в «Лабораторию Касперского» таким способом не
приведет ни к чему, кроме передачи резюме кандидата в компетентные органы.
Готовы ли вы способствовать проведению масштабной всероссийской IT
конференции?
Готовы. Более того, мы ее собственно и собираемся провести 6 апреля этого года.
Называется она «Информационная безопасность в современных условиях». Пройдет в
Москве. Я бы даже сказал, это мероприятие международного масштаба, так как
приглашены не только ведущие Российские эксперты в области информационной
безопасности, но и представители основных мировых игроков на рынке. Кстати,
участвовать будет и еще одна сторона - представители правоохранительных органов,
так называемый отдел К.
