У этого «нового русского» мужчины с польской фамилией имидж «мозгового центра». Ему без всякого преувеличения подходят громкие определения: «выдающийся эксперт по антивирусным программам», «международный авторитет». Правда, для большинства рядовых юзеров глобальной Сети, он – мифологическое существо с аббревиатурой AVP KASPERSKY, неустанно сражающееся с вирусами и «троянскими» программами. Пытаться понять, что же «бог из машины» на самом деле за человек, – было бы смешно, но встретиться и поговорить с ним о действительном состоянии Интернета – более чем реально и интересно.
Доступен по собственному желанию
Публичная слава Касперского, кажется, особо не привлекает. По городам России он туров никогда не совершал, предпочитает редкие отпуска проводить в Чегете, Альпах, Пиренеях, стоя на горных лыжах. Ездит на работу на «жигулях»: московский небоскреб, где обитает его корпорация, находится всего в шести километрах от дома. Касперский говорит, что если бы расстояние до рабочего кабинета было бы вдвое меньше, то добирался бы на велосипеде. Он до сих пор непредсказуем для людей с корпоративным мышлением. Когда его в Кремль пригласил Путин, Касперский вместо себя прислал бывшую жену Наталью, нынешнего директора «Лаборатории Касперского».
Прилет Евгения Касперского в Ростов – из разряда неожиданностей, над которыми стоит призадуматься. Повод, конечно, был – презентовать новый антивирусник 5.0. Но почему только в Ростове? Чудно как-то предположить, что на Дону проживают самые продвинутые пользователи. Кто-то из журналистов на пресс-конференции остроумно заметил, что афиши и прочая рекламная мишура подавали Касперского как некоего театрального деятеля. Сам гений нашего времени объяснял свой визит просто: «пригласила Южная софтверная компания», — и улыбался. Его директор по маркетингу Денис Зенкин официально пояснял, что ЮСК – партнер «Лаборатории Касперского» с 1997 г. и как преуспевающее предприятие заполучила Касперского в качестве «именинного торта», — и тоже улыбался.
За один день своего «маркетингового» пребывания в Ростове Касперский успел выступить с лекцией «Эволюция компьютерного андеграунда», ответить на вопросы слушателей ростовского «Радио семь на семи холмах» и журналистов на пресс-конференции в Интуристе. Человек он оказался открытый и симпатичный, пока мы ехали по жарким ростовским улицам, увлеченно рассказывал об опасности, подстерегающей современную глобальную Сеть. Почему-то позже я подумала, что Касперский напоминает… Курникову – приятным абрикосовым цветом кожи. Как и она, он излучает исключительное жизнелюбие. Кстати, Касперский не любит выражения «виртуальный мир», он говорит, что виртуальный мир реален. Охотно в это верю, особенно в тот момент, когда Касперский любезно подает мне руку, помогая выбраться из автомобиля, а спустя пару секунд воодушевленно говорит: «Ребята, мы квас забыли выпить…»
Его прошлое
С полной серьезностью и ответственностью Касперский доказывает: с нынешней «свободой» и «анонимностью» Интернета пора кончать. Он пришел к этой крамольной мысли, прожив интересную жизнь с тех самых пор, как «в тринадцать лет в его голове воцарилась сплошная алгебра». От аутиста в нем ничего нет, но журналистам Касперский иногда признается, что уже давно превратился в вычислительное и анализирующее устройство, у которого в мозгу щелкают и переключаются реле, имеющие две позиции: ноль и единица, «да» и «нет». Страсть к математике привела его в 1987 г. на факультет криптографии в Высшую Школу Министерства обороны (КГБ). В 24 года Касперскому «посчастливилось» найти на своем рабочем компьютере вирус Cascade и сделать простейшую антивирусную программу, которая успешно восстанавливала систему. Воевать с вирусами Касперскому понравилось.
В 1991 г. он присоединился к крупной российской компьютерной компании, где возглавил отдел разработки антивирусного ПО. В 1997 г. с друзьями основал «Лабораторию Касперского». Команда Касперского всего из нескольких человек в начале 90-х без внешнего финансирования смогла сделать одну из лучших в мире антивирусных технологий (а по некоторым параметрам — даже самую лучшую). Что также очень важно, «Лаборатория», не имея никакого практического опыта, сумела развить успешный международный бизнес и дать пример другим российским ИТ-компаниям, как это делать.
Лаборатория
Сегодня «Лаборатория Касперского» — международная корпорация. В России находится ее центральный офис, а представительства открыты в Великобритании, Франции и США (Калифорния). Партнерская сеть компании объединяет более 500 компаний по всему миру. В ней трудятся 250 высококвалифицированных специалистов, девять из которых имеют дипломы MBA, пятнадцать — степени кандидатов наук и двое, вместе с Касперским, являются членами престижной Организации Антивирусных Исследователей — Computer Anti-virus Researcher’s Organization (CARO). Условно всех сотрудников «Лаборатории» можно разделить на две основные группы: «технари» (они же «девелоперы») и «белые воротнички» — маркетинг, продажи. Средний возраст коллектива — лет 27-28.
По данным IDC за 2003 г., в России «Лаборатория Касперского» держит около 70% рынка антивирусных программных продуктов. При этом, по словам Касперского, его «Лаборатория» производит 65% продуктов для внутреннего рынка, остальное распродается по всему миру. Но если посчитать долю AVP KASPERSKY на международном рынке, то по оценкам специалистов, она составляет чуть более 1%. На пресс-конференции в Ростове Касперский объяснил такое положение вещей тем, что русских программистов на Западе признают, но корпорации не рискуют работать на русском продукте, поскольку ситуация в России нестабильна. Кроме того, у «Лаборатории Касперского» отстает маркетинг.
В настоящее время антивирусники Касперского, несмотря на жесткую конкуренцию со стороны быстродействующих Norton и Doctor Web, вполне устраивают как российских, так и китайских пиратов, что и говорит об их качестве лучше всего. В 2004 г. по тестам Магдебургского университета «Лаборатория Касперского» признана самой оперативной антивирусной компанией. Апдейты против эпидемий ее пользователи получали чаще, чем пользователи других антивирусных программ. В отличие от других компаний, Касперский и его команда предлагают комплексные программы безопасности (одновременно против вирусов, спама, хакеров) в сочетании с активным сервисом, быстро находящим противоядие от новых компьютерных «болезней». В этом суть экспансии «Лаборатории» на Запад.
Спам, деньги и криминал
В своих интервью Касперский не обходит стороной две темы – о принципах безопасной работы в Сети и о классификации вирусописателей. Немногие на свете столь сведущи в этих вопросах, как он.
— Вирусы всегда создают люди, — убежден Касперский, — но мотивация различна. Одни просто хулиганят – подростки и те, которым sixteen forever, другие злятся на весь мир и придумывают вирусы-разрушители, к третьей группе относятся профессионалы. Они при помощи вирусов обнаруживают недостатки в операционных системах.
— И что, так было и так будет?
— За последние годы произошли некоторые изменения в мотивации людей, создающих вирусы. Теперь появились люди, которые пишут «червяков», вирусы, «троянские» программы, чтобы заработать денег. А заработать можно очень прилично, если, например, написать программу, которая будет атаковать клиентские системы банков. Воровство конфиденциальной информации, кодов доступа к банковским счетам — все это в наше время стало приносить доход вирусописателям и хакерам. Второй вариант заработка – спамерские системы – это «троянские» программы, которыми заражаются десятки, сотни тысяч компьютеров. Причем, когда на ваш компьютер проник «троянец», вы его не заметите; он никак себя особо не проявляет, но при этом рассылает с вашего компьютера спам, так как зараженные машины продаются спамерам. Спамеры получают сеть зомби-машин. Спам – настоящее бедствие Сети.
Другие «троянские» программы, проникая в компьютер, устанавливают системы принудительного показа рекламы. Люди «троянцев» делают ради денег.
— Получается, что рекламодатели заинтересованы в услугах хакеров и вирусописателях?
— Да, но самое неприятное, к чему привело появление денег во внешнем Интернете, так это рэкет. Ход событий развивается по следующему сюжету: вначале производится атака на web-ресурс, потом его владельцу предлагают восстановить систему за деньги. В Англии в позапрошлом году был зафиксирован подобный случай, было расследование. Задержали несколько человек в Риге и в Саратове. Еще один подобный эпизод в марте 2004 года имел место в Австрии. Нет никакого сомнения в том, что криминал начинает обращать внимание на Интернет. К сожалению, архитектура и правила современного Интернета удобны для криминала.
Предохранение в эпоху эпидемий
— Каковы правила компьютерной гигиены?
— Первое — лучше неизвестные письма не открывать. Сейчас существует версия вируса MyDoom, который рассылает себя по электронной почте в виде зип-файлов. В этом вирусе есть одна неприятность: иногда по причине ошибки он отсылает не себя, а мусор, поэтому антивирусные программы не могут остановить письмо. И обязательное правило для любого пользователя Интернета: если к вам приходит информация от неизвестного человека из неизвестного источника, а письмо содержит файлы, которые вам предлагают открыть, – не делайте этого ни-ког-да. Во-вторых, следует установить на машине антивирус и ежедневно его обновлять.
— Мой телефон уже принимал SMS-сообщения от абонента, который их не посылал. Грозит ли эпидемия вирусов мобильникам?
— Пока нет. Та версия вируса, которую фиксируют владельцы smartфонов, — это проба пера, «концептуальный» вирус, который только доказывает возможность создания вирусов. В будущем появятся более изощренные вирусы, против них мы разрабатываем антивирусную программу, первая версия уже готова. Но владельцам обычных сотовых мобильных телефонов пока не стоит беспокоиться, вирусы поражают многофункциональные системы.
Сценарий смерти Интернета
Возможную гибель Интернета Касперский откровенно стал предрекать в 2001 г. По его мнению: «Причина кроется в самой философии Сети – в ее анархии и безнаказанности». Последние дни Интернета уже могли наступить в силу объективных причин: «Всемирная паутина представляет собой иерархическую систему, в которой информация ходит по маршрутам от сервера к серверу. На вершине этой системы находится так называемый «хребет» Интернета (backbone), который составляет дюжина супер-серверов. Каждый из них функционально отвечает за отдельные географические регионы. А теперь представьте, что массированной DОS-атакой выводятся из строя три сервера. Автоматически выпадают из мировых коммуникаций сразу три крупных региона: вы пытаетесь послать письмо партнеру в другой сегмент, а оно просто не проходит. В этот момент все в массовом порядке переходят на бумажную почту, телефон и телеграф».
— Еще в 2002 г. Вы предположили, что главную опасность для Интернета представляют flash-вирусы…
— Flash-вирусы – это неприятная ветвь вирусов, которые распространяются без участия человека. Если мы берем обычный вид вируса, который заражает файлы, то он проникает на компьютер традиционные путями — через электронную почту. В этом случае человек должен либо запустить зараженный файл на выполнение, либо открыть зараженное письмо. Поэтому скорость распространения таких вирусов равна скорости реакции человека. Они за день, час, два, три способны вызвать глобальную эпидемию. Это время позволяет с ними справиться. Flash-вирусы проникают в компьютеры сквозь дыры в системе безопасности ОС и сами себя запускают на исполнение.
— Такие дыры всегда есть?
— Да, и в таких широко распространенных операционных системах, как Windows, Linux, много дыр, причем, ещё неизвестных. Чем сложнее софт, тем более он уязвим. Что происходит при атаке Flash-вируса?! Вирус заражает компьютер без участия человека со скоростью машины. Эпидемии flash-вирусов могут развиваться за минуты. Антивирусный эксперт, системный администратор, он не успеет ничего сделать!
— Когда случились первые атаки flаsh-вирусов?
— На самом деле случились уже три атаки этих опасных вирусов. Они вызвали очень серьезные последствия: первая атака [sassier] случилась 1 мая 2004 г. Произошло следующее: остановились поезда в Австралии, остановились несколько поездов в Европе, были блокированы несколько отелей, они отказались принимать заказы, банковские системы встали в Скандинавии и Штатах. Некоторые специалисты склонны подозревать, что и грандиозные перебои в электрификационной сети Штатов также случились из-за flash-вирусов.
— Картина эсхатологическая: завтра Интернета не станет?
— Все возможно. Сценарий может быть следующим Интернет встанет, так как его забьют копии вирусов. Нормальная полезная информация просто не сможет пройти. И это уже было в американской сети в 1988 г. — в ARPANET. Компьютерный вирус тогда использовал дыру в программном обеспечении и смог заразить около 10% компьютеров из шестидесяти тысяч, которые тогда были подключены к сети. Вся сеть оказалась забита информацией, которую рассылал «червяк».
— А сколько компьютеров в глобальной Сети сейчас?
-Ой-ой-ой! IP-адреса уже кончились…
— No comment. Выхода нет?
— Эволюция современного Интернета, к сожалению, имеет тенденцию развития от плохого к очень плохому. Шанс пережить нынешнее десятилетие у Сети есть только один: надо принять жесткие регулирующие правила (подобно тем, которые действуют на обычных дорогах), запретить анонимный доступ, ввести для пользователей аналог «водительских прав». Или придумать Интернет II.
_______________________________
© Авижас Анжелика Алексеевна