Как звали создателя первого антивируса
75-летний предприниматель Джон Макафи создал первую антивирусную фирму McAfee, а затем продал ее Intel за $7,68 млрд. В 2014 году его компания входила в пятерку крупнейших производителей антивирусов с долей 5,7% от мирового рынка. Однако аналитики считают, что покупка не принесла выгоды Intel, а была скорее импульсивным решением.
Жизнь Макафи закончилась 23 июня в испанской тюрьме, где он находился с октября 2020 года: его обвиняли в уклонении от налогов и мошенничестве с криптовалютами — как в Штатах, так и в Испании. Создателю первого антивируса грозило до 30 лет тюрьмы. Министерство юстиции Испании заявило Reuters, что предприниматель совершил самоубийство через несколько часов после того, как испанский суд постановил депортировать его в США.
Как жил и почему оказался в заключении известный разработчик и предприниматель?
Джон Макафи родился в Шотландии, затем его семья перебралась в США на родину отца. Детство Макафи сложно назвать благополучным: когда будущему разработчику исполнилось 15 лет, его отец, который был буйным алкоголиком, застрелился, рассказывал предприниматель изданию «Би-би-си» . В последующие годы, по словам Макафи, он тоже начал много пить и принимать наркотики, но все же получил степень бакалавра математики в частном гуманитарном колледже Роанока в штате Вирджиния, а в 2008 году там же получил докторскую степень.
В 1968 году у Макафи начались отношения со студенткой, для которой он был наставником, пока работал над докторской по математике в колледже в Филадельфии. Это привело к концу его академической карьеры — руководство колледжа выгнало Макафи из учебного заведения, писало «Би-би-си» . Позже Макафи женился на этой студентке и переехал в Кремниевую долину. Он работал в таких технологических компаниях как NASA, General Electric, Siemens, Univac и Xerox — и все это время продолжал употреблять наркотики и алкоголь.
«Большинство моих начальников тоже употребляли какие-то наркотики», — говорил он в беседе с «Би-би-си» в 2013 году. « Мне приходилось скрывать это от матери, а иногда и от жены. Но на рабочем месте в некоторых компаниях наркотики принимали открыто во время обеда в офисах. Это было странное время», — вспоминал предприниматель.
В начале 1980-х, после того, как от Макафи ушла жена, а компания Omex, где он работал, каждый день употребляя алкоголь и наркотики, уволила Джона, он был вынужден обратиться за помощью. Макафи начал бороться с зависимостью и посещать собрания анонимных алкоголиков.
В 1994 году основателю надоела работа над McAfee, он постепенно начал отходить от дел и продал часть акций компании Intel за £60 млн. Деньги он потратил в том числе на покупку домов на Гавайях, в Аризоне, Колорадо и Нью-Мексико. Позднее, в 2010 году, Макафи смог продать Intel всю компанию целиком за $7,6 млрд. «Я бесконечно благодарен Intel за то, что она избавила меня от этой ужасной ассоциации с худшим программным обеспечением на планете. Это не мои слова, а слова миллионов разгневанных пользователей», — говорил он.
В 2008 году Макафи переехал в Белиз, чтобы избавить джунгли этой страны от бактериальной инфекции, создавая антибиотики. Однако предпринимателю это не удалось. В ноябре 2012 года его соседа Грегори Фаула нашли мертвым. Макафи объявили в розыск: сначала его хотели допросить в качестве свидетеля, но затем он стал главным подозреваемым. Предприниматель заявлял, что его подставили коррумпированные чиновники Белиза.
Макафи отправился в бега и изменил внешность, однако спустя несколько месяцев был найден и депортирован в Майами. Несмотря на то, что власти Белиза подозревали Джона в убийстве соседа, США не выдали его. В 2016 году вышел документальный фильм режиссера Нанетта Бурштейна , посвященный убийству Грегори Фаула. Фильм явно указывал на вину Макафи, но предприниматель настаивал, что события сфабрикованы, а участникам фильма заплатили. «Белиз — банановая республика третьего мира, вы можете поехать туда и снять любую историю, если заплатите за интервью», — говорил Макафи в беседе с Bloomberg.
5 октября 2020 года Макафи арестовали в Испании. С этого момента он находился в испанской тюрьме в ожидании экстрадиции в Штаты. Минюст США обвинил предпринимателя в уклонении от уплаты налогов и умышленном непредставлении налоговых деклараций с 2014-го по 2018 год.
Согласно обвинению, Макафи заработал «миллионы долларов» на продвижении криптовалют, консультациях, выступлениях и продаже прав на свою историю жизни для документального фильма «Гринго: Опасная жизнь Джона Макафи» , который вышел в прокат в 2016 году. В 2019-м Макафи сообщал, что не подавал налоговую декларацию в течение девяти лет, писали СМИ со ссылкой на его аккаунт в Twitter.
Предприниматель скрывал активы, включая яхту, машину и недвижимость, которые регистрировал на других людей. Все доходы проходили под чужими именами через банковские и криптовалютные счета, указано в обвинительных документах.
В них также говорится, что в случае признания виновным Макафи грозит максимальное наказание в виде пяти лет тюремного заключения по каждому пункту обвинения в уклонении от уплаты налогов и максимальное наказание в один год тюремного заключения по каждому пункту обвинения в умышленном отказе от подачи налоговой декларации.
В марте 2021 года федеральная прокуратура Нью-Йорка сообщила, что с ноября 2017-го по февраль 2018 года Макафи заработал около $23 млн на рекомендациях об участии в ICO, которыми предприниматель делился через Twitter, не имея лицензии инвестиционного консультанта.
Через несколько часов после того, как испанский суд принял решение об экстрадиции предпринимателя в США, его нашли мертвым в камере. Макафи просил не выдавать его США, утверждая, что его дело политически мотивировано. Он был сторонником теории заговора о существовании «теневого правительства», которое правит всем миром.
McAfee провела первичное размещение своих акций на Nasdaq в 1999 году. В 2006 году у нее начались проблемы с Комиссией по ценным бумагам и биржам США (SEC). Регулятор установил, что в период с 1998 по 2000 год, когда акции McAfee торговались на Нью-Йоркской бирже, разработчик умышленно завышал выручку и прибыль, обманывая инвесторов.
За указанные годы McAfee завысила показатели на 131%, или на $622 млн. Компания не признала, но и не опровергла обвинения: руководство согласилось выплатить штраф в размере $50 млн, который SEC распределила между пострадавшими инвесторами.
Корпорация Intel, которая выкупила McAfee в 2010 году, переименовала антивирусное подразделение в Intel Security — логотипом стал красный щит, использовавшийся McAfee прежде, продукты сохранили слово «McAfee» в составе названий. Предполагалось, что новый актив поможет Intel решить проблемы уязвимостей их процессоров. Постепенно McAfee должна была интегрироваться в холдинг Intel, однако работа не сложилась.
Акции McAfee не отреагировали на смерть ее основателя — 24 июня они торгуются по цене в $28,3 за бумагу, их стоимость снизилась всего на 0,3%. Согласно балансовой отчетности, в 2020-м у компании был чистый убыток (после уплаты налогов и издержек) $289 млн при выручке в $2,9 млрд, говорит руководитель финтех-компании Exantech Денис Восквицов. «Действия Джона Макафи, скорее всего, не имели влияния на компанию. McAfee занимает сильные позиции на рынке и давно живет своей собственной жизнью», — уверен эксперт.
Статьей о человеке-бренде Евгении Касперском TAdviser открывает цикл материалов под общим названием "Программист-миллионер-звезда", посвященных жизнеописанию знаменитых российских ИТ-предпринимателей. Данный текст подготовлен на основе длительного личного интервью с Евгением Касперским.
Содержание
Компьютерный ребенок
Уроженец Новороссийска Евгений Касперский переехал в Московскую область в раннем детстве вместе с родителями. В деревне Хлебниково он пошел учиться в первый класс. Его школа под номером 3 носила имя знаменитого летчика, героя войны Николая Гастелло. Став постарше, Евгений поступил в физматшколу-интернат им.А.Н. Колмогорова при Московском государственном университете (в настоящее время - СУНЦ при МГУ). Именно там, в 80-м году, Касперский впервые столкнулся с компьютером.
"Машинка называлась «МИР», а язык программирования «Алмир»", вспоминает Евгений.
Такой же аппарат сейчас стоит в политехническом музее. Его размер – как два письменных стола. С одной стороны перфолентный ввод, а с другой – устройство печати. По вычислительной мощности он был слабее, чем калькулятор, но по тем временам для физматшколы это было очень даже пристойно.
"На ней решались достаточно тривиальные задачи. Первое, что я вычислял, это траекторию спуска летательного аппарата на землю (гравитация и т.д.). Мне было лет, наверное, четырнадцать, я сразу стал компьютерным ребенком".
Школа закончилась, и пришло время выбирать вуз. Касперский вспоминает себя как очень амбициозного юношу. Он хорошо учился и понимал, что может поступить в любое физико-математическое заведение столицы. Ездил в Московский университет на Мехмат, в Физтех, но увидел творившееся там «раздолбайство и студенческую вольницу».
"Я сам был очень сильным раздолбаем и понял, что это будет, наверное, нехорошо. Я решил, и совершенно правильно решил, что вольница мне будет менее полезна, чем армейская дисциплина. Сам на себя одел погоны и пошел в академию криптографии".
Неудавшийся криптограф
Обучение в академии сильно отличалось от обычного института, вспоминает Касперский. Утром построение, вечером построение, увольнительные на выходные. Студенты носят форму. Если не сдаешь экзамены, то отправляешься в обычную армию. В дипломе вместо традиционных предметов одни специальные дисциплины: СД1, СД2, СД3, СД4, история КПСС.
"Это было настолько секретно, что я уже ничего не помню".
Тем не менее, в основном от академии у Касперского остались позитивные впечатления.
"Я очень благодарен этому учебному заведению, меня там научили работать».
Но криптограф из него не получился, а получился, по собственному признанию, плохонький программист.
«Ребята, когда ковыряют мой код… его уже не осталось, конечно, но когда они его ковыряли, они иногда посмеивались".
В 1989 году Евгений Касперский поймал свой первый вирус. По тем временам это был нетривиальный вирус, он внедрялся в ядро операционной системы MS DOS и заражал файлы. Вирус был продвинутой системной программой, которая периодически проявлялась тем, что «осыпала» буквы на экране. Народ бежал с мониторами в ремонт, говорил «буковки падают». Вирус приполз к Касперскому сам, говорит он. Никакого интернета тогда не было. Сети были в зачаточном состоянии. Компьютерные вирусы тогда передавались на дискетах.
"Это было время, когда биты были большими, а компания Microsoft маленькой. Вот тогда это все и случилось".
Касперский тогда работал в Многопрофильном научно-исследовательском институте Министерства обороны СССР криптографом. Но эта специальность не прельщала Евгения, и в 1991 году он решил покинуть госучреждение. Примерно за полгода до этого он понял, что профессиональная офицерская деятельность и ловля вирусов – вещи несовместимые. К тому же его стали публиковать и приглашать на выступления с докладами. Именно тогда были написаны первые версии антивирусной программы.
"В какой-то момент я понял, что пора делать выбор – либо одно либо другое. Иногда шучу по этому поводу, говорю – вот, не написал бы тогда рапорт, был бы сейчас генералом, жил бы спокойно, ездил бы на черной Волге".
Голодный программист
Следующие несколько лет жизни Евгения Касперского были неразрывно связаны с НТЦ "КАМИ". Собственный статус в компании того времени он характеризует как самоокупаемое подразделение:
«Оно не всегда самоокупалось, конечно, но я думаю, что мы были квиты, потому что "КАМИ" использовала нас как флаг: вот у нас есть Касперский, его все знают».
В "КАМИ", начиная с весны 1991 года, он разрабатывал антивирус под названием -V. Минус – чтобы в списке файлов был наверху. Спустя несколько лет Касперский воссоединился со своим одноклассником Алексеем Де-Мондериком, и к ним примкнул Вадим Богданов. Втроем молодые люди написали новую версию, куда были внесены некоторые инновационные антивирусные идеи, и назвали его AntiViral Toolkit Pro.
"Нам хотелось как можно быстрее засветить эту утилиту пусть даже бесплатно, так как продать ее в то время еще не удавалось. Когда я заливал файл на какой-то западный FTP-сервер для тестирования, то ошибся, и вместо atp.zip написал avp.zip. Так что название AVP – это опечатка, которую мы не заметили. А оно взяло и прижилось".
Еще будучи сотрудником "КАМИ" Касперский, как признается сам, халтурил на другую российскую антивирусную компанию, которая существует до сих пор. Ее название Евгений не раскрывает. Разработчик набивал базы не только в свой антивирус, но и в один чужой. Оплата была за запись.
«У меня была уже семья и двое детей, еще три гаврика работали в проекте, - объясняет он. - Нужно было покупать новые компьютеры. Денег не хватало».
Кроме того, раз в месяц Касперский писал статьи в журнал Virus Bulletin. Они платили около $300 за статью. Тогда это был хороший гонорар. Рабочий день Евгения Касперского в то время длился 14 часов в сутки.
Наталья убедила, что время пришло
Решение об открытии собственной компании группе Евгения Касперского пришло не вдруг. Этому предшествовало как минимум несколько лет размышлений, обсуждений и подготовительной работы.
"Задолго до открытия фирмы я задавал вопрос своим наставникам о том, нужно ли создавать отдельную компанию. Алексей Борисович Ремизов, руководитель компьютерного подразделения "КАМИ", говорил мне: «Женя, не стоит, разоришься». И, наверное, где-то в первой половине 90-х это была правда. Но в итоге мы просто поняли, что нам необходимо открывать свою компанию".
Софтверный и хардверный бизнес, по мнению Касперского, с трудом уживаются друг с другом. Подтверждением этому тезису служит не только пример "КАМИ". В аналогичной ситуации в свое время находились и Аркадий Волож, который выделил "Яндекс" из дистрибуторской компании CompTek (КомпТек), и Сергей Белоусов, разделивший софтверные проекты и продажу компьютеров.
"Наверное, единственный пример, когда компания успешно разрабатывает программы и компьютеры – это Apple. Более или менее успешный пример. IBM – делает «железо», и все ее попытки сделать какой-то софт были неуспешны".
Начиная с 1995-го года "КАМИ" избавлялась от своих софтверных проектов. Антивирусное подразделение оставалось последним. Инициатором решения о выделении в самостоятельный бизнес была Наталья Касперская – на тот момент супруга Евгения: «Она убедила нас в том, что пора, время пришло. В тот момент это действительно было уже очевидно». В итоге из "КАМИ" выделилась антивирусная команда в составе 15 человек.
Проблемы с авторскими правами на антивирус, разработанный внутри "КАМИ", не возникло. Ведь это были 90-е годы. Отношения, по воспоминаниям Евгения, были оформлены «не стройно» и никак на практике не регулировались. Впервые регистрировать интеллектуальную собственность разработчики начали только в 1996 году.
Выходить на рынок с нуля, не имея маркетинговых бюджетов, команды продавцов, опыта самостоятельной работы – практически бесполезно. «Лаборатория Касперского» это понимала. Коробку со своим продуктом на полке в магазине разместить компания не могла, т.к. никто ее не знал. Серьезные партнеры представлять ее продукты в европейских розничных сетях не собирались.
"Мы, конечно, мечтали выйти на какие-то сети, но это были только мечты", - вспоминает Евгений Касперский.
Но был еще один вариант - выйти с технологиями, которые перепродаются другим поставщикам. Он оказался гораздо проще.
Это как "Боинг", который летает на двигателях "Роллс-ройса"
"Думаю, что данная модель применима и к другим российским софтверным, и, может, не только софтверным компаниям, - рассуждает Касперский. - Если продукт не берут и очевидно, что его брать не будут, потому что он совершенно неизвестен, начните с технологий, потому что получить известность внутри индустрии, внутри тусовки, где все друг друга знают, гораздо проще. Тут все знают, у кого какое качество".
"Лаборатория Касперского" вышла на рынок со своим антивирусным движком, параллельно заключив первые корпоративные контракты в России. И если массовый рынок для них был закрыт, то гораздо более узкий рынок индустрии сразу дал компании шанс. В 1996-97 годах "случилось" два первых значимых соглашения -– с финской компанией F-Secure и немецкой G Data. Они брали созданный россиянами движок и встраивали в свои продукты. Собственные разработки им оказались не нужны и были свернуты.
"Это как "Боинг", который летает на двигателях "Роллс-ройса". Именно от этих технологических контрактов мы и получали основные доходы в последующие годы. На этом и жили".
На протяжении нескольких лет F-Secure и G Data оставались единственными партнерами компании, но вскоре заинтересованность в лицензировании антивирусных решений Касперского стали проявлять и другие фирмы. В начале нового столетия число таких партнеров стало неуклонно расти. Ежегодно контракты заключались с несколькими компаниями, и в 2003 году их было уже порядка десяти, а к 2007 году – около 90.
Лицензии поставляются в виде SDK (software development kit). По сути, это набор библиотек, без какого-либо интерфейса, но с необходимой документацией, уточнили TAdviser в "Лаборатории". Другими словами, SDK — это комплект средств разработки, который позволяет специалистам создавать законченные приложения.
В 2007 году "Лаборатория Касперского" изменила подходы к политике лицензирования. Бизнес компании к этому моменту значительно возрос, более того, "Лаборатория" начала осваивать рынки других стран в качестве независимого поставщика, и кое-кто из вчерашних партнеров по программам лицензирования превратился в прямых конкурентов. Поэтому контракты с такими компаниями были прекращены: всего за 2007 – 2008 годы лицензионных контрактов лишились примерно 10 фирм.
В "Лаборатории Касперского" появилась простая и четкая стратегия: заключать контракты с теми фирмами, с которыми не будет прямой конкуренции. Кроме того, была назначена минимальная годовая сумма контракта.
Для ряда компаний такие условия выгодны. Ведь заплатить за лицензию проще, чем самому тратить силы и средства на создание программного продукта. По состоянию на середину 2015 года лицензии на использование решений "Лаборатории Касперского" получили около 1820 партнеров, сообщили TAdviser представители компании. Среди них Juniper, Check Point, Microsoft, Parallels (Параллелз Софтвер), Cisco, WatchGuard, Blue Coat, LANDesk и др.
Три поворотных момента
По мере роста «Лаборатория Касперского» пережила три кризиса. Первый случился в 1996-97 годах - в тот момент, когда появились уровни управления и директор. "Мы страшно расстраивались, что мы больше не маленький кооператив, а у нас уже появилось управление", - вспоминает основатель. Последующий рост числа сотрудников привел к следующему кризису. В 2001-02 годах число сотрудников перевалило за сотню. Тогда появился средний менеджмент, а директор уже не помнил, как зовут всех подчиненных.
"Далеко не все могут перейти через эту черту, - рассказывает Касперский. - Я знаю людей, которые в этот момент продавали бизнес. Они просто не могли привыкнуть к тому, что они не знают сотрудников по именам и фамилиям. Мы это пережили".
Затем кризис грянул вновь. У компании появился совет директоров и обновилась структура. Но родилась она не сразу.
"Мы довольно много времени провели в жарких спорах, гуляя по парку перед офисом. Думая, как правильно реорганизовать компанию, для того, чтобы она работала более эффективно. Далеко не все были довольны, пару менеджеров мы потеряли с конфликтами. Зато остальные 90 остались".
Современная структура "Лаборатории Касперского" напоминает структуру других глобальных корпораций: управляющий совет, бизнес-дивизионы. "Есть разные варианты организации: жесткая пирамида, матрица, разные имплементации. Но суть примерно одна и та же", - считает Евгений.
Управленческих кризисов Касперский больше не ожидает: "Мне не известны другие, более взрослые модели организации компаний, поэтому может быть, это был наш последний кризис". Но в столь динамично меняющейся и молодой индустрии полностью избежать сложностей нельзя. Например, компания решила провести реорганизацию подразделения разработки. Ее Касперский называет очень болезненной, объясняя это врожденной консервативностью людей.
"Мы недостаточно быстро внедряли новые методы разработки. А мне хочется всегда попробовать что-нибудь новенькое, по-другому сделать, сделать лучше. В результате мы пришли к выводу, что нужно реорганизовать разработку таким образом, чтобы использовались новейшие методы разработки антивирусного софта, созданные и запатентованные нами".
Транснациональный монстр
Евгений Касперский стал одним из тех людей, чье имя больше ассоциируется с созданным им продуктом, нежели с ним самим. Из россиян в этот ряд можно поставить разве что некоторых создателей самолетов. Именно за это Касперского прозвали человек-бренд. Обыватели порой даже не знают о его существовании, удивляясь схожести фамилии в паспорте с названием антивируса, которым сами пользуются дома.
Характеризуя развитие своей компании, Касперский говорит: "Мы везде прем, везде фигачим как трактор". Штат «Лаборатории» по состоянию на середину 2015 года составляет более 3000 специалистов, ее представительства открыты в 31 стране на 5 континентах.
Дмитрий Медведев, будучи президентом России, дважды сам инициировал встречу с Касперским – первый раз в Кремле, когда награждал его госпремией, второй раз – в офисе «Лаборатории», где решено было провести заседание государственной комиссии по модернизации экономики.
Наша встреча с Евгением Касперским переносилась несколько раз. Его оказалось не так-то просто поймать в России. За год Касперский может совершить до 100 перелетов и сотни часов провести в воздухе. На интервью он опоздал минут на тридцать.
"Собирал вещи, - объяснил он, показав на лежавшую около двери кабинета небольшую плотно упакованную сумку. – Сегодня улетаю в Пекин".
Покрыв своими офисами и партнерами более 200 стран и территорий, Касперский стремительно перемещается между ними круглый год. За масштабы деятельности коллеги из России прозвали его транснациональным монстром.
Одним из основателей компании является Евгений Касперский. Работая в научно‑исследовательском институте при Министерстве обороны, он заинтересовался феноменом компьютерных вирусов и стал коллекционировать вредоносные программы, создавая к ним лечащие модули. Именно эта экзотическая коллекция позднее легла в основу знаменитой антивирусной базы Антивируса Касперского. Сейчас она насчитывает более 4 млн записей и является одной из наиболее полных в мире.
В 1991 году Касперский начал работу в компании "КАМИ", где вместе с группой единомышленников развивал антивирусный проект Antiviral Toolkit Pro (AVP), прототип будущего Антивируса Касперского.
Первое международное признание проекта пришло в 1994 году. AVP, еще мало кому известный на западе, впервые был протестирован тестовой лабораторией Гамбургского университета и показал лучший результат, превзойдя по качеству обнаружения вирусов все популярные антивирусные программы. В 1997 году Евгений Касперский вместе с коллегами принимает решение создать независимую компанию и становится одним из основателей "Лаборатории Касперского". С этого момента Касперский ‑ бессменный руководитель антивирусных исследований компании.
В 2007 году Евгений Касперский занял пост генерального директора"Лаборатории Касперского". Председателем Совета директоров стала Наталья Касперская.
"Лаборатория Касперского" сегодня представляет собой международную группу компаний с центральным офисом в Москве и пятью региональными дивизионами, через которые осуществляется управление деятельностью локальных представительств и партнеров компании в соответствующих регионах: в Западной Европе, Восточной Европе, на Ближнем Востоке и в Африке, в Северной и Южной Америке, Японии и других странах Азиатско‑Тихоокеанского региона. Партнерская сеть компании объединяет более 700 партнеров первого уровня более чем в 100 странах мира. Технологии компании защищают более 300 миллионов пользователей во всем мире.
Компания входит в четвёрку ведущих мировых производителей программных решений для обеспечения информационной безопасности.
Чтобы ощутить схожесть компьютерных сетей с человеческим организмом, погружаться в «Матрицу» совершенно не обязательно. Многие термины и вовсе переходят прямиком из биологического словаря в словарь технический, причем без изменений.
К примеру, когда в человеческий организм попадают вредоносные элементы, закономерно вырабатываются антитела. Таким же примерно образом в случае внедрения фрагментов опасного кода в компьютерный организм тут же срабатывает программа, которая начинает борьбу с ним.
В обоих случаях речь идет об антивирусной защите. На сегодняшний день история развития подобных программ не менее насыщена, чем история самих вирусов.
Первые антивирусные программы появились еще зимой 1984 года (первый вирус для персональных компьютеров Apple появился в 1977 году, и только в 1981 году появились вирусы, представляющие какую-либо угрозу) под названиями CHK4BOMB и BOMBSQAD. Их написал американский программист Энди Хопкинс (Andy Hopkins).
Первый антивирус в современном понимании этого термина, то есть резидентный, «защищающий» от вирусных атак, появился в 1985 году. Программа DRPROTECT создана усилиями Джи Вонг (Gee Wong). Разработка блокировала все операции (запись, форматирование), выполняемые через BIOS. В случае выявления такой операции программа требовала рестарта системы.
Антивирусные программы до начала 90-х годов представляли собой, по сути, набор из нескольких десятков сигнатур (образцов вирусного кода), которые хранились в теле программы.
Предполагалась также процедура поиска этих сигнатур в файлах. Причем зачастую эти сигнатуры разработчики даже не шифровали. Получалось так, что порой один антивирус легко мог «найти вирус» в другом. Усложнение ситуации с вирусами повлекло за собой и усложнение программ, которые были призваны бороться с ними. Как это обычно бывает, совсем скоро инициатива по разработке и впоследствии продаже антивирусных программ перешла к большим компаниям, состоящим, естественно, более чем из одного программиста-энтузиаста. С гордостью стоит отметить, что в развитии этой индустрии одну из ведущих ролей сыграли программисты из России.
В 1992 году появилась программа MtE — генератор полиморфного (постоянно меняющегося) кода, которым мог воспользоваться не только опытный, но и любой начинающий программист.
Полиморфные вирусы стали появляться каждый день, а всевозможные дополнительные способы борьбы, такие как усложнение алгоритмических языков сверки кода, — перестали работать. Спасло ситуацию только появление эмулятора кода. Система «снимала» зашифрованную часть полиморфного вируса и добиралась до постоянного тела вируса. Первой антивирусной программой с эмулятором стал AVP Евгения Касперского.
Помимо эмулятора кода, позволившего антивирусам подстроиться под стремительно набиравшую обороты «индустрию вирусов», примерно в то же время появились такие системы защиты, как криптоанализ, статистический анализ, эвристический анализатор и поведенческий блокиратор. Расписывать, в чем заключается их суть, мы не будем, отметим только, что на их принципах, заданных уже более 15 лет назад, антивирусы большей частью «выезжают» до сих пор.
С появлением Windows с присущей ей многозадачностью и разветвленной системой сложных программ появились новые требования к производителям антивирусов. Среди них — необходимость проверять файлы «на лету» (в момент обращения к ним) и хорошая работа с программами, такими как Microsoft Office. Количество разработчиков антивирусов тогда резко сократилось ввиду более строгих требований к ним, предъявляемых временем.
Правда, и прибыль их существенно выросла. На широкое распространение Интернета и следующего за ним по пятам развития вредоносных (шпионских) программ, маскирующихся под самые обыкновенные, разработчики антивирусного ПО ответили внедрением «защиты шлюзов, периметра» — файерволов. На данный момент борьба с вирусами продолжается. Сейчас во всем мире работает около 60 компаний, разрабатывающих антивирусное ПО.
Но ситуация может измениться — рынок антивирусов, лучшие образчики которых всегда были платными, взрывает Microsoft своим совершенно бесплатным Microsoft Security Essentials, разработанным опытнейшими специалистами на основе наработок, примененных в продуктах для безопасности бизнеса — Forefront. По качеству и уровню защиты Microsoft Security Essentials не уступает платным аналогам. Вслед за тем, как Сеть пришла в каждый дом, становятся легкодоступными и антивирусы.
Читайте также: