Принцип Касперского: телохранитель Интернета - Владислав Дорофеев
Шрифт:
Интервал:
Закладка:
К 2000 году создан специальный антивирусный фильтр, который решил проблему обнаружения и удаления бестелесных «червей» (CodeRed, BlueCode). Было разработано решение для комплексной защиты от интернет-угроз рабочих станций, файловых серверов и серверов приложений, работающих под управлением Linux и FreeBSD. А также разработан AVP Office Guard для обнаружения макровирусов в документах MS Office, в котором был реализован революционный подход к обеспечению антивирусной безопасности. Создан Script Checker – уникальный модуль для защиты компьютеров от скрипт-вирусов. Выпущен первый в мире сетевой антивирус для Novell NetWare с поддержкой NDS. К этому моменту «Антивирус Касперского» защищал уже не только персональные компьютеры, но и рабочие станции, файловые и почтовые серверы под управлением Windows, Linux и FreeBSD, сети Novell NetWare, межсетевые экраны. К 2001 году была разработана дифференцированная продуктовая линейка, включающая продукты для домашних пользователей и для корпоративных клиентов. В конце 2002 года внедрены новые технологии: персональный межсетевой экран Kaspersky Anti-Hacker и система защиты от спама Anti-Spam. Изначально она была рассчитана только на корпоративных пользователей. Спам фильтровался лингвистическим эвристиком, сигнатурами спама, черными и белыми списками, а также по формальным признакам спама. Программа интегрировалась в почтовый клиент и обрабатывала входящую корреспонденцию.
В ответ на растущие киберугрозы компания приняла стратегическое решение – расширить сферу деятельности, чтобы защитить пользователей уже не только от вирусов, но и от всей совокупности угроз информационной безопасности. Тогда была впервые сформулирована задача создания продукта, который очень скоро пригодится и получит название «Kaspersky Internet Security».
Одно из объяснений выживаемости компании, несмотря на все сложности и драмы человеческого, управленческого или технологического свойства, несмотря на внутренние угрозы, свойственные развитию любой организации, имеющей амбиции, несмотря на развод основателей компании, на неправильных директоров… Несмотря на все это, ЛК сумела остаться компанией идеи. Быть лучшими в мире. Во всем. Всегда: в период мира и в разгар боевых действий. Проще говоря, в правильное время оказаться в нужном месте и начать действовать за секунду до начала событий.
Глава 10
Падение Кореи
«Помню собеседование. Я приехал, сел, стали меня спрашивать, что я умею, что делал. Касперский просто зашел в кабинет: “Привет!” – “Привет!”. Посидел чуть-чуть, послушал, говорит: “Женат?” – “Да”. – “Сколько лет?” – “Кому? Мне или жене?”. Касперский засмеялся, говорит, все, годится. И ушел. Все было очень так кратко. И начали меня учить, – так ведет рассказ об одном из самых знаковых моментов в истории Интернета и своей профессиональной карьере Александр Гостев, главный антивирусный эксперт “Лаборатории Касперского”. – Я бы не сказал, что зарплаты были большие. Я, например, очень хорошо помню, что первые три месяца, когда у меня был испытательный срок, зарплата была относительно смешная. Я так понимаю, что, по московским меркам, пониже среднего уровня. Но на самом деле меня в тот момент деньги не особенно волновали, поскольку работа действительно была крайне интересная. Коллектив тоже.
Меня посадили на обработку входящих новых вирусов. Дятлом. Тогда дятлов, людей, которые разбирали вирус, добавляли в базу, было всего четверо: я, Касперский и еще двое. Меня в течение двух недель обучали, показывали, как что делать. Ночных смен у нас тогда не было, поскольку поток вирусов был не столь большой, по выходным кому-то приходилось просто дежурить, в субботу, воскресенье кто-то на смене находился.
Поразил меня не сам процесс обработки вирусов, то есть не технология. Меня в первую очередь поразил коллектив, реальное такое ощущение стартапа. У всех глаза горят. Народу немного, но все такие заинтересованные – оставались буквально до ночи, приходили рано.
Очень большое количество талантливых людей. На самом деле многие из тех, которые в те годы работали, так и продолжают работать. Такого коллектива мне не доводилось встречать никогда раньше. И работа нравится – чего же больше!
25 января 2003 года была моя первая самостоятельная смена, в субботу я должен был прийти на работу. Я прихожу, начинаю что-то там детектировать, тут как раз подтягивается Касперский, который тоже периодически по выходным появлялся и долбал вирусы.
Мы с ним сидим, что-то разбираем. Тут прибегает Денис Зенкин, наш в то время пресс-секретарь, говорит: “Вы вообще новости видели? Там Южная Корея без Интернета сидит. Что творится!”
Касперский начал быстро связываться с людьми, писать письма другим дилерам вирусной компании, читать новости, выяснять, что происходит. Что-то творилось, но никто не знал что. Вроде кто-то из агентов или какая-то другая вирусная компания по просьбе Касперского прислала нам нечто странное: не файл, то есть его нельзя запустить, не приложение в обычном виде, а набор байт. И мы с Касперским начинаем его смотреть. 376 байт. Набор какой-то символов странный.
Начинаем разбирать – и внезапно, в какой-то момент, Касперский буквально начинает от восторга хлопать в ладоши и говорит: “Ты посмотри! Это же гениально! Вот здесь он попадает в компьютер, тут вот он начинает произвольно выбирать IP-адреса и посылает себя на них. Все! Тела на диске нет, весь код в памяти, распространяться должен очень быстро. Давай, детектируй”.
Я добавляю детектирование этого “червя”, у нас все компоненты загадки складываются воедино. Поняв, что это глобальная эпидемия, что распространяется она очень быстро, что это проблема продукции Microsoft, что отключение Южной Кореи очевидно с этим связано напрямую.
Я зову Зенкина, начинаю ему надиктовывать пресс-релиз, все. Ну и начинается бурная деятельность. Зенкин бегал за нами, записывал всю информацию, готовил к публикации, Касперский переписывался с антивирусными компаниями, пытался узнать масштабы бедствия, я проверял, как наш продукт способен это обнаружить и вылечить, и т. д. В общем, смена была очень бурная, насыщенная, сразу боевое крещение по полной программе.
Собственно, это была эпидемия “червя” Slammer, который тогда за пятнадцать минут заразил четыреста тысяч компьютеров по всему миру. Буквально за эти пятнадцать минут он поразил 90% всего, что он в принципе мог заразить. Очень-очень быстрый “червь”. Нагрузка на Интернет тогда выросла, трафик, наверное, на 80% подрос, потому что пакеты данных метались туда-сюда, каждая зараженная машина отправляла по несколько сотен этих пакетов в секунду.
И тогда Касперский впервые, наверное, и пришел к мысли, что вырубить Интернет при желании какая-нибудь крупная эпидемия может легко и непринужденно. Если вот такой экземпляр отключил на восемь часов Южную Корею, в которой Интернет все эти часы работал с перебоями, то что же будет, если этот вирус станет еще более мощным?
(adsbygoogle = window.adsbygoogle || []).push({});