Апокалипсис Касперского
Мы говорим «Касперский», подразумеваем «антивирус». Фамилия Евгения Касперского в России и за рубежом воспринимается как брэнд. В мире существует множество антивирусных программ, но только одна известна под фамилией автора. Сегодня Евгений Касперский отвечает на вопросы читателей «Ко», присланные на сайт www.ko.ru.
На визитках основателя компании «Лаборатория Касперского» Евгения Касперского значится «лаборант». Касперский лишен внешней «пафосности». Его рабочее место находится в небольшой комнате, где расположена антивирусная лаборатория. «Мне это интересно, я хочу оставаться в курсе дел и не терять необходимые навыки,» – объясняет Касперский.
Около 25% его рабочего времени уходит на анализ новых вирусов.
Вторая четверть – на разработку новых антивирусных технологий. Правда, сам Евгений сейчас не программирует, а занимается генерацией новых идей, обсуждением их с коллегами, принимает решения по сложным вопросам. Еще четверть времени Касперский тратит на общение с сотрудниками всех без исключения подразделений компании для выяснения проблемных вопросов. Достижения его не интересуют, его интересуют именно проблемы. Любимый вопрос Евгения: «Что у нас сегодня плохого?» Эту фразу он позаимствовал у персонажа мультфильма «Тайна третьей планеты», снятого по повести Кира Булычева. Наконец, последнюю четверть времени Касперский посвящает поездкам в командировки и общению с прессой.
В печатную версию вошли не все вопросы и ответы интервью. В полном виде www-интервью с Евгением Касперским доступно на сайте www.ko.ru
Галина Васильева: «Какие эпидемии бушуют в компьютерном мире?»
Е.К.: Те вирусы, которые мучили нас до середины 90-х годов прошлого века, сейчас составляют от 5% до 10% общего числа вредоносных программ. Основную угрозу представляют троянские программы и компьютерные черви, разработанные не хулиганами, а представителями криминала. Сейчас в Интернете сложились три основных вида криминальной деятельности. Первый – шпионаж и кража информации с компьютера. Наиболее популярный шпионаж – банковский. В Европе и США пользователи «сидят» на Интернет-банкинге. Злоумышленники «подсовывают» троянскую программу, которая при слове «банк», начинает «перехватывать» клавиатуру. Когда вы вводите логин и пароль, эти данные пересылаются по заданному адресу. Фактически это грабеж. Таких криминальных групп по всему миру много. Мы узнаем этих преступников двумя способами. Первый – если нам вдруг удается самим выйти на это сообщество, после чего мы передаем информацию в компетентные органы. Второй способ получения информации – из новостей. В сентябре была информация о бразильских бандитах, которые таким образом украли до $80 млн.
Второй вид криминала – это нежелательная реклама и спам. Спамерский бизнес нелегален. Сейчас спамеры используют сети из нескольких тысяч зараженных машин. Спамеры не пишут троянские программы, они их покупают. Я видел своими глазами нелегальный вэб-ресурс, на котором хакеры торговали сетями из зараженных машин. Доступ в сеть из 3000 зараженных машин стоит около $300.
Третий способ криминального бизнеса в Интернете – рэкет. Берется Интернет-ресурс – например, интернет-магазин или букмекерская контора – и обрушивается. Сайт и бизнес этой компании упал. Потом приходит письмо о том, что атаки на сервер прекратятся, если вы уплатите определенную сумму. Это рэкет.
Сейчас вирусы пишут не дети. На сайте ФБР из двадцати опасных преступников трое разыскиваются именно за компьютерные преступления.
Сергей: «Могут ли новые протоколы сделать Интернет более безопасным?»
Е.К.: Новый протокол IPv6 в состоянии повысить безопасность в сети. Он позволяет точно вычислить, с какого компьютера шла атака. Но это не значит, что можно будет легко найти преступников. Образно говоря, это означает, что можно будет легко найти пистолет. А кто из него стрелял – останется тайной.
Безопасность сети можно повысить с помощью идентификации пользователя. Особенно опасны компьютеры в Интернет-кафе и в гостиницах – приходи и делай все, что хочешь. Там, конечно, есть ограничения, но их можно обойти. Поэтому должно быть регулирование сети: жесткие правила, за несоблюдение которых наступает административная и уголовная ответственность. В том числе должна быть предусмотрена идентификация устройств и людей.
James: «Как вы полагаете, будет ли создан безопасный Интернет-2?»
Есть два возможных сценария появления безопасных сетей. Первый – они возникнут в результате действия государственных программ. Такие программы есть в США, Англии, и, насколько я помню, в Германии. В России пока только думают о подобных программах. В результате появятся безопасные национальные сети, которые в будущем возможно объединятся в единую глобальную сеть. Таким образом может быть создана параллельная сеть, не соединенная с Интернетом, к которой будут подключены государственные организации и субъекты бизнеса.
Второй сценарий развития событий. Сейчас число «банковских грабежей» с помощью Интернета растет. Банки по понятным причинам об этом умалчивают, но они уже начали принимать меры и стали предлагать клиентам услуги по безопасному доступу в сеть. На компьютер пользователя ставятся специальные устройства для считывания карточек. Пользователю остается ввести свой PIN-код и только после этого он получает доступ к банковскому счету. Это и есть идентификация пользователя. Даже если у вас отберут карточку и приставят пистолет к виску, чтобы узнать PIN-код, то и в этом случае у полиции будет шанс добраться до преступников.
Максим: «Вы предсказывали криминализацию спамеров, использование спам-листов для массовых рассылок вирусов. Предсказание сбылось, и теперь вирус распространяется за несколько дней. Но это не приводит к катастрофическим последствиям для Интернета. Может быть, это нормальный процесс эволюции сети как живого организма?»
Е.К.: Уточняю – вирус распространяется за несколько часов, а не дней. На самом деле катастрофы не произошло, но она может произойти в ближайшее время. Возможно, она происходит прямо сейчас. «Настоящий» сетевой червь вызывает глобальную мировую эпидемию за 10-15 минут. Так было с вирусом Slammer в феврале 2003 года, благодаря которому «упал» Интернет в Южной Корее. В сентябре 2003 года проявился вирус Blaster. Интересно, что одновременно с этим произошло веерное отключение электричества в США. Я видел американский отчет, в котором говорится, что с вирусом отключение не связано. Не буду никого убеждать в обратном, но в Интернете при желании можно найти очень интересную информацию, доказывающую, что Blaster при распространении зацепил некоторые серверы, управлявшие распределением электроэнергии. Оказалось, что Blaster написали для операционной системы Windows. Когда этот червь приходил на машину с Windows, то он не наносил вреда и просто продолжал распространяться дальше. Если же он приходил на машину с операционной системой Unix, то она «падала». Так что, скорее всего именно этот червяк и «положил» Unix-серверы, которые занимались распределением электроэнергии. Думаю, что Blaster был написан хулиганом, не предполагавшим последствий своей выходки.
Вирус Sasser в мае 2004 года остановил железную дорогу в Австралии, кроме того, там не летали самолеты нескольких авиакомпаний и не работали банки.
В России подобные преступления наказываются по ст.273 УК. Аналогичные статьи есть и в других странах. Но попробуйте найти автора вируса. За голову автора вируса Sasser компания Microsoft пообещала четверть миллиона долларов. Автора сдали его же дружки. Если бы он не похвастался друзьям, его бы не нашли.
Очень вероятно, что бизнес будет отказываться от Интернета. Тогда для того, чтобы сеть продолжала жить, домашним пользователям придется платить совсем другие деньги. Такую ситуацию можно будет назвать финансовой катастрофой для Интернета. Рано или поздно сеть останется без денег. Интернет будут поддерживать энтузиасты.
Елена: «Какие эпидемии в Интернете стоит ожидать в 2005 году?»
Е.К.: По поводу эпидемий в следующем году я ничего сказать не могу по двум причинам. Во-первых, мы эпидемии сами не делаем. А во-вторых, мы не знаем тех людей, которые делают. А если бы и знали, то тут же сообщили бы о них куда следует. Основная тенденция ближайшего будущего – это дальнейшая криминализация сети. Программы будут хитрее и умнее. Возможно, надо ожидать не эпидемий, а массовых заражений очень сложными троянскими программами, которые трудно будет найти и удалить. Что касается больших вирусных угроз в следующем году, то их вероятность мала. По той причине, что было очень много громких арестов – по моим данным за последние полгода по всему миру было арестовано порядка ста человек. Сейчас хулиганы притихли, но это не означает, что ничего криминального в Интернете не происходит. Мы просто привыкли к определенному «шуму» в сети, да и в реальной жизни происходят гораздо более серьезные трагедии, чтобы обращать внимание на сетевую жизнь. Тем не менее сетевые преступления продолжаются. К примеру, в Латвии в общей сложности около 400 000 компьютеров. Каждый день зараженные письма идут с 2000 разных машин. То есть 0,5% машин в сети заражены. Причем, это только почтовые черви. А сколько тех, которые «ползают» и не используют почту, а сколько просто троянских программ, которые следят за командами хозяина компьютера?
Игорь Алексеев: В середине 1990-х специалисты Министерства обороны РФ заявляли об опасности информационных мин - программ, которые долгое время могут ждать своего часа или команды и «взорваться» в определенный момент. Это не страшилка?
Е.К.:Я нашел в Интернете интересную историю. Израильские военные решили разработать новую ракету. Им нужно было написать программу управления этой ракетой. Не знаю, по какой причине в Израиле не хватило своих программистов, и они сделали заказ одной из европейских компаний. Судя по всему, у этой компании в Европе находится только головной офис, а все разработчики – оффшорные, то есть работают в других странах. Так заказ попал в Египет. В результате в программе для управления израильской ракетой был обнаружен троянский конь. Такие вещи нельзя отдавать на аутсорсинг. Вот вам и проблема информационных мин.
В 1991 году вирус убил человека. Я сам разбирал этот вирус. При выводе информации на принтер он иногда цифры переставлял местами. В результате в одной из больниц пациенту вкатили летальную дозу лекарства. И никаких мин не надо…
А.Харитоненков: «Недавно появились первые вирусы для мобильных телефонов. Планируете ли вы выпуск «AVP mobile edition»?»
Е.К.: Мы давно отказались от букв AVP. Эту торговую марку мы зарегистрировали только в России. За рубежом ее перехватили наши конкуренты. Сейчас мы называемся просто «Антивирус Касперского».
Безусловно, вирусы для мобильных телефонов пройдут ту же эволюцию, что и компьютерные. Мобильник мало чем отличается от компьютера. Особенно новые мобильные телефоны, для которых вирус пишется примерно также, как для Windows. Почему мобильных вирусов пока мало? Потому что смартфонов, для которых можно написать вирус, по сравнению с компьютерами пока не так много.
Производители программного обеспечения для мобильных телефонов допустили ошибку. Можно было сделать операционные системы защищенными, однако их сделали незащищенными. Мы недавно подписали договор с одним из ведущих производителей операционных систем для мобильных телефонов и начали совместную деятельность. У нас уже создана группа для работы с программами для мобильных телефонов. Причем, мы тестируем нашу программу на всех моделях телефонов.
Сергей: «Почему Антивирус Касперского так медленно работает? В народе уже ходят анекдоты про ваш антивирус: ни один вирус не может запуститься на компьютере с Антивирусом Касперского, потому что процессор все время загружен на 100%. Этим проблемам уже не один год, разве не лучше исправить насущные проблемы, чем тратить время на прогнозы про кибертеррористов и другие акции неразумного маркетинга, от которого уже тошно?»
Е.К.: Тошнит? Не ешьте, не слушайте, не читайте. А что касается проблем с продуктом, то, действительно, три года назад у нас вышла не очень удачная версия. Мы приложили массу усилий, чтобы исправить ошибки. Отзывы о нашей последней версии пока положительные. За эти годы штат разработчиков «Лаборатории» увеличился в три раза, штат тестеров – в пять раз. Мы теперь запускаем программы расширенного бета-тестирования и делаем все возможное, чтобы продукты были качественные. У «Лаборатории» всегда был самый высокий уровень детектирования – мы лучше всех ловили и убивали вирусы, а на другое не хватало силенок. Мы всегда развивались за счет собственных средств. У нас до сих пор нет стороннего инвестора. И только сейчас смогли позволить себе сделать крупные вложения в развитие отдельных направлений.
Андрей Путятин: «Лаборатория Касперского» начала продвигаться на западные рынки. Есть ли успехи? Какую долю рынка антивирусных программ США вы контролируете?»
Е.К.: Наша доля в общемировом антивирусном бизнесе больше 1%. В России у нас примерно 50-60% рынка. В мире производится порядка 40 разных антивирусных программ, мы входим в десятку крупнейших. Три мировых лидера – Symantec, TrendMicro и McAfee. У них примерно 90% рынка. Мы растем со скоростью 60-70% в год. Думаю, через пять лет завоюем 10% рынка. У нас хорошие успехи в Европе. В США объем продаж очень невелик, но там весьма хорошо продаются технологии. Мы продаем не только сам антивирус, но и «движок» для встраивания в другие продукты. При этом мы продаем не авторские права, а лицензию на использование.
Александр Пыхов: «Какой антивирус вы считаете самым перспективным с технической точки зрения и самым удачным с маркетинговой?»
Е.К.: С технической точки зрения не знаю. С маркетинговой – это Symantec и TrendMicro, потому что это два наиболее сильных продукта с точки зрения позиционирования. В США Symantec уже становится стандартом.
«Ко»: Они лучше вашей программы?
Е.К.: Нет, конечно… Мы отстаем от наших заокеанских конкурентов в маркетинге. А технологии у них не очень получаются. У «Лаборатории» уже есть офисы в Англии, Франции, Германии, Польше, Японии, Китае, скоро открываем в США. Но когда мы входим на уже сложившийся рынок, то встречаемся с большим сопротивлением. У нас очень хорошо идет бизнес в Сербии, Прибалтике, где мы контролируем 60-70% рынка. Там маленькие рынки и нет давления со стороны наших конкурентов – им просто эти страны не интересны. А когда в ход вступает маркетинг, то выбор делается не в пользу лучшего товара, а в пользу лучшей рекламы. Мы уже пытались нанимать иностранного специалиста по маркетингу, но обожглись. В деталях об этом рассказывать не буду.
Александр Ч: «Вы узнали, что финансово состоятельная организация успешно защитилась от вирусной атаки с помощью «Антивируса Касперского», но пиратского. Вы обрадуетесь или огорчитесь?»
Е.К.: Наверное, обрадуюсь. Зачем мы занимаемся этим? Конечно, одна из причин – заработать деньги. Но это не главное. Если бы моей главной целью было заработать много бабок, то я бы уже здесь не работал, а давно бы продал бизнес. Мне доставляет удовольствие защищать людей. Каждый сходит с ума по-своему. Я с самого начала ни за что бы не изменил своему интересу – мне хочется делать антивирусы. Думаю, что иначе мы не добились бы успеха.
Денис: «Существует ли шанс создать идеальный антивирус?»
Е.К.: Конечно же нет. По одной простой причине: борьба вируса и антивируса – это борьба людей. Есть области, где человек борется с природой, есть другие – где человек борется с человеком: сфера деятельности милиции, а также шахматы, криптография, ну, и компьютерные вирусы.
Александр: «Если динамика развития вирусных систем снизится на неопределенный период и приведет к уменьшению спроса на антивирусные программы, что вы будете делать?»
Е.К.: Я буду делать то же самое, что будет делать наша милиция, когда снизится уровень преступности! Я буду делать то же самое, что и метеорологи, когда погода станет великолепной! Я буду делать то же самое, что и дантисты, когда у людей перестанут болеть зубы! Преступность была, есть и будет. Но с ней можно по-разному бороться.
Что такое «Лаборатория Касперского»
Год основания: 1997
Специализация: производство программного обеспечения в сфере информационной безопасности
Оборот в 2003 году: конфиденциальная информация
Сильные стороны: лучший антивирусный движок
Слабые стороны: международный маркетинг
Конкуренты: Symantec, Trend Micro, McAfee
Резюме Евгения Касперского
Возраст: 39 лет
Образование: Академия криптографии
Профессиональная деятельность:
1997 – настоящее время – компания «Лаборатория Касперского», руководитель антивирусных исследований
1991 – 1997 – фирма «КАМИ», специалист отдела антивирусных исследований;
Личная информация: женат, имеет двоих детей, любит путешествовать на автомобиле
СПРАВКА
Евгений Касперский о себе
Квартира у меня небольшая – двухкомнатная в Митино. Собираюсь делать «апгрейд». Правда, сейчас строю дом. В Митино пока нет метро. Если бы от нашего офиса на улице Героев Панфиловцев проложили прямую ветку в Митино, ездил бы на метро. Чаще всего передвигаюсь на автомобиле ВАЗ белого цвета, 99-я модель, трехлетней давности. Меня это очень устраивает. В быту я очень скромный человек. У меня дешевые часы, люблю джинсы. Престижность торговой марки не играет никакой роли. Меня интересует только функциональная составляющая вещей. Тем более, за быт отвечает моя жена. Я женат второй раз. От первого брака у меня двое детей.
На улице, к счастью, меня узнают очень редко. Я этого не люблю. Правда, недавно по фамилии меня узнали на сербской таможне, а в апреле – на литовской границе.
**
Антон: «За последний год не появилось ничего нового и страшного, кроме червей подобных NetSky и их мутаций. Значит ли это, что вирусописатели истощили фантазию и возможности?»
Е.К.: Вирусописатели – это хулиганы. Они периодически выкидывают что-нибудь новенькое. За 2004 год кроме NetSky были Sasser и вирус для мобильного телефона. На самом деле было много нового, просто народ уже привык к этому и кажется, что ничего нового не происходит.
Василий: «Евгений, когда же, наконец, наступит конец света из-за вирусов?»
Е.К.:Конец света уже наступил. Сейчас, когда дети остаются наедине с компьютером, родителям не по себе. На самом деле о том, что наступит конец света, я не говорил. Я говорил, что велика вероятность того, что Интернет может прекратить свою работу в том виде, в котором он работает сейчас.
Вадим Сорокин: «Вы всю свою жизнь решили посвятить «Лаборатории»? Или же у вас есть еще какие-нибудь задумки?»
Е.К.: Да, я решил всю жизнь посвятить своей компании. Скорее всего, компания будет жить дольше, чем я. По крайней мере, я на это надеюсь. На антивирусах останавливаться мы не собираемся. У нас есть масса других идей. Антивирусные продукты быстро развиваются. За последние пять лет они стали на порядок сложнее. Не только потому, что вирусы стали сложнее. А потому, что появилось гораздо больше мест, где вирусы заводятся. Конечно, антивирусные программы проще, чем управление космическими челноками, но все равно они сейчас достаточно сложны.
Александр: «Антивирус Касперского – очень известный брэнд, стоимостью в несколько десятков миллионов. Может, имеет коммерческий смысл поставить в этот продукт быстрый и надежный движок (например NOD32), чтобы повысить потребительские характеристики вашего продукта?»
Е.К.: Если говорить о NOD32, то это быстрый движок, но определения «надежный» здесь быть не может. (Движок – это компонент программы, которая проверяет код файла на наличие в нем вируса, сравнивая этот код с базой данных всех известных вирусов. Движок составляет примерно четверть всей антивирусной программы. – прим. «Ко») Это дырявая программа. Если вы походите по антивирусным форумам, то NOD32 называют еще «другом троянов». То есть, вирус он поймает, а троянские программы не ловит. А троянских программ сейчас не менее 80% от всех видов заражений.
Антон К: «Допустим, вашей команде поступает предложение, от которого нельзя отказаться, от Microsoft или Symantec. Интересно ли вам будет решать действительно глобальные задачи и сотрудничать с лучшими менеджерами? И что будет с «Лабораторией Касперского»?
Е.К.: Команде предложение не делается, а делается предложение компании, чтобы продать бизнес. Примерно два раза в год нам делают интересное предложение. Но пока нам не делали предложений, от которых нельзя отказаться. Мы не ставим перед собой цель продать бизнес.
Владимир Александров: «На экраны вышел голливудский художественный фильм «Чужой против Хищника». Лого данного фильма до боли напоминает логотип AVP... Это скрытая реклама? Если нет, то не собираетесь ли вы подать на них в суд за использование торгового знака, сходного до степени смешения?»
Е.К.: На самом деле AVP – это моя опечатка. В 1991 году, когда мы делали новую версию программы, мы решили назвать ее Anti-virusToolkitPro – ATP. А в то время все это делалось «на коленке». Когда я отправлял эту программу на FTP-сервер в Европу, я опечатался и получилось AVP.zip. Потом пошли отклики и в переписке программу все называли AVP. Я попросил переименовать файл в ATP, но мне ответили, что уже поздно это делать.
Товарный знак регистрируется в рамках определенной товарной группы. Поэтому сочетание букв AVP можно использовать где угодно. С такой же аббревиатурой давно существует американская волейбольная ассоциация профессионалов, нью-йоркский альянс геев и лесбиянок и т.п.
Александр: «Как вы прокомментируете утверждение ваших коллег из компании «Диалог-Наука» о том, что включение в антивирусную систему сразу нескольких движков различных производителей повысит ее надежность и эффективность?»
Е.К.: Это очень интересный вопрос. Эффективность антивирусной программы с несколькими движками повышается – ведь если один не поймает вирус, то поймает другой. А вот надежность снижается. Потому что повышается вероятность того, что чистый файл будет определен как вирус. Это может быть очень болезненным для бизнеса. Представьте, что вам надо войти в квартиру через три двери. Для взломщика – это весьма сложная задача. А если вы сами потеряете ключ? Вероятность того, что вы потеряете один ключ при наличии трех дверей повышается в три раза. В этом случае нужен еще и охранник, который следит за ключами. Получается – палка о двух концах.
Татьяна: «Почему Антивирус Касперского нельзя поставить на WindowsMilleniumEdition?»
Е.К.: Можно. Если при установке нашей программы система начинает работать некорректно, обратитесь в техническую поддержку «Лаборатории Касперского» – вам обязательно помогут.
Максим Сучков: «Продаются ли ваши программы через крупный ритейл в России и за рубежом? И как вы оцениваете перспективы этого канала с точки зрения продаж антивирусного программного обеспечения?»
Е.К.: Рынок можно поделить на три категории. Это крупные государственные и негосударственные предприятия, потом средний и мелкий бизнес. Треть занимает сегмент «домашний пользователь». Поэтому ритейл я считаю очень перспективным, даже при столь высоком уровне пиратства. И в России, и за рубежом в компьютерных магазинах можно увидеть наши программы.
Подписывайтесь на нас:
Еще по теме
