Глава 4
Открытие героя
Тем временем мировой рынок антивирусов активно развивался, появились такие монстры индустрии, как McAfee, Dr Solomon и Symantec. Россия же стояла несколько особняком от мировых тенденций. Самая популярная в России антивирусная программа на тот период – Aidstest, ее доля на рынке превышала 90%, но и она продавалась плохо в абсолютных цифрах. Для Касперского завоевать место под солнцем было непросто: уже в начале девяностых годов казалось, что рынок антивирусных систем поделен.
В 1992 году состоялась первая вылазка Касперского на выставку CeBIT-92, в Германию. Тогдашнему начальству удалось раздобыть для Евгения паспорт, хотя на тот момент он оставался невыездным.
CeBIT – крупнейшая в мире выставка технологий и достижений прогресса – место, где встречались потенциальные партнеры и заключались контракты.
«Впечатление от Цебита – потрясающее, он казался бесконечным. От капиталистической Западной Германии – культурный шок (второй культурный шок – по прилету обратно в Москву), – писал тогда из Ганновера Касперский в специальном репортаже для журнала «КомпьютерПресс» (да, была и такая веха в его истории). – Легче сказать, чего там не было представлено. Не было процессора Intel 80 586 и нормально работающего Windows 3.1. Все остальное на выставке было. От NoteBook-486 с цветным монитором до пылесосов для клавиатуры. От компьютерных фотоаппаратов, подключающихся к IBM PC (32 ч/б кадра, вместо фотопленки – микросхемы памяти, размер – с милицейскую рацию), до коробок для дискет. Короче – все. Основное впечатление таково: процессор Intel 386SX вытеснил Intel 286 с западного рынка. Компьютеры класса PC-286 предлагались только на российском стенде, и мои попытки найти что-нибудь меньшее, чем 386SX, ни к чему не привели… Напрашивается вывод, что скоро практически всем разработчикам придется отказываться от стандарта де-факто – PC-286 + 1 MВ памяти. Есть и другое впечатление – IBM-совместимые компьютеры и на западном рынке имеют гораздо большую популярность, чем другие модели.
Практически все крупные фирмы выступали собственными огромными стендами, мелкие и средние фирмы одного государства часто объединялись в один большой национальный стенд, на котором каждой фирме выделялся собственный “подстенд“. Например, рядом с российским стендом находился стенд Финляндии, США имели несколько объединенных стендов в разных павильонах, крупный стенд был у тайваньских фирм.
Так и мы: примерно половина фирм бывшего СССР выставлялась самостоятельными стендами, а другая половина – на объединенном стенде. Кстати, участие на общем “совковом” стенде – это не так плохо, как может показаться на первый взгляд. Часть контактов завязывалась оттого, что кто-то приходил поглазеть на русских.
Участие же фирм России на фоне остального CeBIT’а выглядело довольно убого (очень прошу участников выставки понять меня правильно), как на объединенном стенде, так и на отдельно стоящих, которые я успел осмотреть. Причины следующие: во-первых, наш товар им (Западу) не нужен (не надо иметь лишних иллюзий на этот счет – у них там и так вечный кризис перепроизводства), а во-вторых, даже если пытаться протолкнуть этот товар “туда”, сначала нужно на наших отечественных заводах или типографиях довести хотя бы внешний вид этого товара до международных стандартов».
На тот момент выход российских разработок на внешний рынок (сырье и ископаемые не в счет) виделся в совместном производстве на Западе того, что разработано в России. И только в отдаленном будущем можно задумываться о строительстве заводов на территории России, по их мнению, лучше лет через двадцать-пятьдесят, когда сменится поколение.
Во время выставки представителям «КАМИ» удалось зацепить несколько мелких контрактов на разработку программных продуктов.
Вторая зарубежная поездка Касперского состоялась летом того же 1992 года, в Англию – антивирусная компания «Софос» предложила сотрудничество. Результатом также стала статья Касперского «Russians are coming» в журнале Virus Bulletin – то была первая зарубежная публикация о российском антивирусе.
«Так мне повезло покататься по Европе аж в 1992 году. Первые впечатления от Запада (из нищей России), первый опыт “живого общения” с носителями английского языка. Следующая поездка состоялась только в 1996, поскольку была замена загранпаспортов на новые, я, как “честный Вася”, отнес свой паспорт на замену (в ОВИР, вроде так это тогда называлось), они сделали круглые глаза – как это меня вообще из страны выпустили? Так я на четыре года вновь стал невыездным», – вспоминает Евгений.
Время шло, вирусов становилось все больше, антивирусные технологии оказывались все более продвинутыми, но Касперский & Co, команда разработчиков, все так же считали каждый рубль и жили от зарплаты до зарплаты.
Софта в России уже и тогда продавалось много, но вот покупалось очень мало, рынка практически не существовало. Робкие попытки продавать AVP через партнерскую сеть «КАМИ» предпринимались, но это мало что принесло в финансовом смысле. Зато некоторые прежние партнеры до сих пор хвастают тем, что работают с Касперским аж с 1993 года! Основным источником существования для команды разработчиков антивирусного продукта была халтура.
Вовсе не из альтруистических соображений упомянутая английская антивирусная компания присылала Касперскому новые вирусы, он их анализировал, делал запись антивируса и отсылал обратно. При этом аналогичная запись производилась и в коллекцию Касперского.
От англичан тогда поступало в месяц порядка двух тысяч долларов, и с этих денег платились зарплаты разработчикам и порой обновлялась техника.
Вторым источником существования были кредиты от «КАМИ», где они стали не просто нахлебниками, а полноценной «дочкой», и деньги им давались не просто так, а в кредит под будущие контракты.
Кроме того, Касперский продолжал писать статьи для Virus Bulletin, причем, по словам соратников, очень много статей, и эти гонорары тоже шли в общую «копилку», с которой кормились разработчики AVP.
Де-Мондерик: «Если так разбирать, технические идеи у нас тогда как из ведра сыпались. Просто постоянные инновации, постоянный прорыв. Компания изначально инновационна. Изначально вся разработка была построена на каких-то новых идеях, мы их придумывали, не смотрели, что другие делали. Мы не занимались риверс-инжинирингом, а придумывали сами. Много экспериментировали, иногда ошибались. В те годы мы были авторами практически всех технических идей, которые возникали. Другие компании либо следовали за нами и делали похожие решения сами, но большинство (в стране и мире. – Авт.) копировало. Ну, просто по нашим данным».
И это вовсе не преувеличение, это правда, а правду, как известно, говорить легко и приятно, что Де-Мондерик и продолжает делать.
Граф: «И впервые была встроена собственно эмуляция кода, впервые ядро было отделено от антивирусной базы, впервые в хелп-системе были вставлены демонстрации вирусной активности, что было потрясающе».
Алексей говорит на эту зубодробительную для большинства людей тему столь заразительно, будто повар рассказывает, как готовился понравившийся гостям цимес: «Эта идея пришла Жене. Он разбирал вирусы, раскладывал их на кусочки, находил код эффектов, которые дают какие-то визуальные или звуковые результаты. И вдруг в какой-то момент говорит: давай этот код используем, чего я разбираю просто так, все в отвал идет, а так интересно. А у нас для этого имелась уже некая технология, мы ее сделали для отделения антивирусных баз от антивирусного движка, от продукта. Мы умели код вируса самостоятельно линковать, без средств операционной системы. То есть код, который обычно исполняется с загрузкой операционной системы специальными вызовами, нужно обязательно окружить загрузчиком и т. д. Мы научились этот код сами загружать, как бы часть роли операционной системы на себя взяла наша программа, и код можно было исполнять прямо внутри программы без внешних вызовов. Это нужно для того, чтобы сделать обновляемые вирусные базы, которые расшифровывались бы на ходу. Не продукт же перевыпускать. Нужен какой-то код, его нужно научиться передавать через антивирусные базы и исполнять. Технология сделана, появилось новое содержание, новый контент, эффекты, и мы быстро все это дело вставили в систему помощи, подсказки. Называлось это антивирусными энциклопедиями».
Андрей Духвалов, главный архитектор «Лаборатории Касперского»: «Они действительно разделили программу и базу. И это был прорыв. Сейчас все антивирусные программы работают по такому принципу, но они придумали это первыми. Гигантский шаг вперед».
«Я умею долбать вирье – ловить вирусы. Вирусы долбал очень долго, вирусы долбал лет пятнадцать, просто вот долбал и долбал. Потом уже появились все остальные, которые с меня это сняли, и уже года три (беседа состоялась в 2010 г. – Авт.) я это дело совершенно не трогаю. Хотя… сегодня молодые делают это лучше меня. Они мне рассказывают, что происходит, они мне показывают, я могу разобраться, что к чему, то есть опыт не ушел, но вот эти новые вещи я уже не смогу… Это для меня теперь сложновато», – оценивает себя теперь Касперский, у которого действительно нюх на компьютерные вирусы. Это дар, о котором он и сам знает. Дар деструктора, разрушителя зловредов.
Касперский прирожденный борец с вирусами, он их буквально на расстоянии чувствует. У него нюх на эту заразу. Это дар, о котором он и сам знает. Дар деструктора, разрушителя зловредов.
Андрей Духвалов: «Есть конструкторы, которые создают программы, а есть деструкторы, которые умеют быстро разломать чужое. То есть деструктор знает, с чем нужно бороться, конструктор хорошо понимает, как сделать так, чтобы с этим можно было бороться. Касперский всегда был деструктором. Это талант, и у очень небольшого количества людей есть аналогичные способности к анализу».
«Нас подстегивала постоянно идущая лавина вирусов, она с каждым днем увеличивалась, увеличивалась, и перед нами всегда стояли технические задачи, потому что нужно было адаптировать и антивирусный движок, чтобы справляться с этим потоком, нужно было адаптировать антивирусный редактор, чтобы быстро обеспечивать реакцию. Это некий челендж, это некая такая борьба. И меня всегда удивлял вопрос журналистов: а вы сами вирусы-то пишете? У нас нет на это времени», – делится наболевшим Граф.
19 ноября 1992 года в свет вышел программный продукт AVP 1.0. Прорывной для того времени. В компании «Лаборатория Касперского» его принято считать первым антивирусом. До AVP все выпуски антивирусов скорее можно назвать утилитами.
В AVP 1.0 был «развесистый» интерфейс и хелп-система с демонстрацией вирусных эффектов (существовала только в MS-DOS-версиях), впервые была реализована система внешних антивирусных баз, которые можно было обновлять без переустановки всего продукта. До того вирусные базы были зашиты в «тело» исполняемого файла-антивируса.
Удивительно, но интерфейс был двуязычный, русско-английский. По словам Касперского, «зачем нужен был еще английский интерфейс – я не знал, просто понимал, что надо сделать так, чтобы пользовались не только русские. Прикольно было с массивами текстовой информации поработать: интерфейс переключался, по клавише одной чикнул, нажал клавишу – он английский».
Распространялись обновления в то время через сеть FIDO (Интернета тогда не существовало). Более того – в антивирусных базах помимо статических сигнатур находились микропроцедуры детектирования вирусов и долечивания зараженных объектов, что делало продукт максимально гибким и настраиваемым на практически любые новые типы угроз.
Также в продукт был встроен редактор антивирусных баз, что давало экспертам по безопасности возможность самостоятельно добавлять антивирусные записи (однако данная функция осталась практически незамеченной). В продукте AVP 1.0, помимо прочего, впервые в мировой антивирусной индустрии для детектирования полиморфных вирусов использовалась технология эмуляции машинного кода.
За очень похожую, но реализованную позже, технологию Алан Соломон, автор Dr. Solomon Anti-Virus (Великобритания), в 1993 году получил королевскую премию «Queen's Award for Technological Achievement».
Позже на многие из технологий, придуманных, разработанных и внедренных в начале девяностых годов командой Касперского, многими зарубежными компаниями, особенно в США, были получены десятки патентов, но Касперский & Co тогда не могли себе этого позволить – не существовало не только понимания необходимости патентования всех новых идей для защиты бизнеса от патентных исков, но и самого главного: ресурсов и опыта подачи патентных заявок.
Именно создание антивирусной программы AVP, которая, претерпевая изменения, была взята за основу всех последующих выпусков антивирусного продукта, Алексей Де-Мондерик считает своим звездным часом, поскольку он отвечал за написание программы, средств и инструментариев, то есть за создание собственно оснастки. Хотя никто из четырех разработчиков не берет на себя эту заслугу целиком, считая ее достижением не одного человека, а коллективным.
Из воспоминаний Евгения Касперского: «А теперь – веселая история про опечатку, которая стала брендом. Изначально все наши антивирусные утилиты и продукты носили название “–V.EXE” (“антивирус”), “–D.EXE” (резидентный “детектор”), “–U.EXE” (утилиты), чтобы в списке программ в окне файлового менеджера стоять в самом начале (этакий алфавитный маркетинг). При выпуске AVP 1.0 файлы название сохранили, однако продукт сменил название на “Antiviral Toolkit Pro”. Нигде, ни в документации, ни в сообщениях продукта не упоминается никакой аббревиатуры (по идее она должна быть “ATP”).
В конце 1993 или начале 1994 Весселин Бончев, который помнил меня по семинарам Софтпанорамы, попросил копию продукта для тестов в Virus Test Center Гамбургского университета (где он тогда и подвязался).
Пакуя очередную сборку в архив для отсылки, я по ошибке назвал его AVP.ZIP (вместо ATP.ZIP) – и отослал, ничего не заметив. Спустя некоторое время Весселин попросил разрешения поместить архив на FTP – я согласился.
А еще через некоторое время он сообщил, что, мол, “твой АВП пользуется большим успехом”. Я спросил – какой такой “АВП”? – “Как это какой? Который ты мне прислал в архиве AVP.ZIP”. – “Переименуй немедленно, это ошибка!” – “Поздно, он уже известен как АВП”.
Выкрутились просто – вместо “Antiviral” начиная с очередной сборки он стал “AntiViral”, а большинство файлов в сборке было переименовано с “–V…” в “AVP…”. Вот так и родился антивирусный бренд середины–конца 1990-х».
С Весселином Бончевым, болгарином по происхождению, работавшим в Гамбургском университете, Евгений познакомился еще в 1990 году в Киеве, где проходили всесоюзные семинары по системному программированию. Можно считать, что дело Касперского сдвинулось с мертвой точки в 1994 году, когда антивирус AVP был протестирован лабораторией Гамбургского университета и получил высокую оценку.
Тогда тестировались тридцать два известных на тот момент антивируса, их «гоняли» примерно на шестнадцати тысячах зараженных файлов. AVP показал в тестах самый высокий результат в мире! Отчет был опубликован 19 июля 1994 года (ftp.informatik.uni-hamburg.de/pub/virus/texts/tests/ vtc/pc-av/1994-07/tests-01.zip).
Кто-то писал, что программа AVP очень хороша, кто-то подмечал недостатки и предлагал их устранить. Но то, что пришли реальная известность на мировом рынке, популярность, установилась обратная связь, – знаковый момент и огромный прорыв, начало нового этапа в развитии команды Касперского.
«Я смеялся на радостях, увидев письмо с результатами тестов, – Граф же перестал хихикать над моими амбициями». Касперский и сейчас вспоминает о той первой минуте всемирной славы с довольной усмешкой.
Уравновешенный Де-Мондерик признает: «В свое время мы на этом получили огромный пиар в Европе. Почему это было важно на тот момент? Потому что до этого никто не знал про компанию. Вдруг журналисты в России и во всем мире узнали, что есть антивирус, который не просто уничтожает вирусы, а еще и демонстрирует, какие вирусы бывают, у него есть антивирусная энциклопедия, и можно там потыкаться и узнать: а что делает такой-то вирус, и он на экране тебе показывает, буковки ли там падают, или еще что-то случается. Для журналистов – их хлеб. Нас узнали специализированные журналы во всем мире, стали включать в тесты, следить за нами. И это послужило дальнейшей раскрутке на Западе нашего продукта». После опубликования тестов в считанные месяцы зарубежных партнеров антивируса «by dr Kasperski» стало уже восемь.
«Денег мы заработали не очень много, но это стало началом нашего продвижения на зарубежные рынки и началом нашего будущего как международной компании. Черт побери! Я тогда занимался контрактами и обсуждением коммерческих условий!!! Вот потому первые заключенные контракты были немного “физико-математическими”, например, суммы лицензионных отчислений подсчитывались по заумной формуле. Я был несказанно рад, когда партнерскими контрактами занялась Наталья (Наталья Касперская. – Авт.), и я спихнул на нее всю бухгалтерию», – вспоминает о незабвенном опыте Евгений Касперский.
Удивительно, но в те скудные время Евгений даже умудрился не только купить для семьи в кредит квартиру, но и через некоторое время этот кредит благополучно отдать.