Поделиться Пожаловаться
6 ноября, 2015
e_kaspersky
Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.
Метки: ,
Поделиться Пожаловаться
Поделиться Пожаловаться
12 августа, 8:44
e_kaspersky
Давным-давно, а точнее в далеком 93-м году в свет вышла первая "серия" культовой игры Doom. Благодаря ей тогда ещё немногочисленные владельцы персональных компьютеров, обнаружили, что лучшее средство от монстров – это дробовик и бензопила :)

Я никогда не страдал игроманией (да и времени на это не было - мы работали-работали!), но иногда, вечерами, мы с коллегами проводили час-другой за "стрелялками" по локальной сети. Вообще тогда это было вполне в офисной IT-культуре сверхурочно понажимать на клавиши, например, в Duke Nukem. Проводились корпоративные чемпионаты, в столовых-кафе обсуждались результаты кто как кого испепелил. Говорят, что даже делались ставки! :)

Несколько лет спустя на компьютерах появился и модный антивирус (да-да, тот самый), и его знаменитый звук распугивал кибер-монстров похлеще бензопилы. Потом у нас случился не самый удачный релиз: в 4-ю версию мы навернули много новых технологий против сложных угроз, недостаточно продумали архитектуру и протестировали конечный продукт. Пользователи стали жаловаться на снижение производительности, в то время как софт в общем и компьютерные игры в частности начали требовать всё больше ресурсов процессора и оперативной памяти.

Исправились мы тогда достаточно быстро (плюс два года спустя выпустили легендарную "шестёрку", которая обошла всех по скорости, надёжности и гибкости), а последние полтора десятка лет в категории "производительность" наши решения стабильно занимают ведущие места.

avcomp

Но, увы, как говорится "ложечки нашлись, а осадочек остался". Поддержанный конкурентами и нечистоплотными методами, миф о скорости наших продуктов этот оказался довольно живучим. До сих пор мне доводится встречать людей, которые умышленно или добровольно всё ещё находятся во тьме заблуждения на крючке у этих методов :)

И вот, 27 лет спустя на экраны в эфир на рынок вышла пятая "серия" Doom. Казалось бы, какая связь? Прямая – это ведь шикарный шанс ещё раз и наглядно продемонстрировать реальные скоростные характеристики наших продуктов, да ещё и на топовой игрушке с отменным аппетитом на системные ресурсы. Вместе с European Speedrunner Assembly мы провели чемпионат на скоростное прохождение Doom Eternal на компьютерах с нашим продуктом.

Дальше: а вы знаете, что такое КАКОДЕМОН?...Свернуть )

Метки:
Поделиться Пожаловаться

Записи из этого журнала по тегу «technology»


Поделиться Пожаловаться
13 июля, 9:27
e_kaspersky
Неисповедимы пути вредоносного кода.

Он как вездесущий газ заполняет собой пространство, проникая на компьютеры через любое доступное «отверстие для маленьких жучков». Мы же эти «отверстия» находим и конопатим. При этом часто случается, что конопатим проактивно – то есть пока «жучки» эти «отверстия» в операционных системах и приложениях не нашли. А как найдут – мы их там с мухобойкой уже ждём :)

На самом деле, проактивность защиты, способность предугадать действия нападающего и заранее создать барьер на пути проникновения – это отличает действительно хорошую, высокотехнологичную кибербезопасность от маркетинговых пустышек.

Сейчас я расскажу вам о «безфайловом» вредоносном коде (иногда его называют «бестелесным») – опасном виде «жучков-призраков», которых научили использовать архитектурные недостатки Windows для заражения компьютеров. А также о нашей патентованной технологии борьбы с этой кибер-заразой. Будет всё как вы любите – просто о сложном, в лёгкой захватывающей манере кибер-триллера с элементами саспенса :)

Вангую самый первый вопрос: «безфайловый» - это как и что такое?

Объясняю. Попадая на компьютер, такой вредоносный код не создаёт своих копий в виде файлов на диске, и таким образом избегает обнаружения традиционными способами, например, при помощи антивирусного монитора, который следит за появлением зловредных и нежелательных файлов-приложений.

Как же такие вредоносы-призраки существует в системе? Исключительно в оперативной памяти доверенных процессов! Вот так.

В Windows (на самом деле не только в Windows) с древних времён существует возможность выполнения динамического кода, которая в частности используется для динамической компиляции, т.е. перевода программного кода в машинный не сразу, а по мере надобности с целью увеличения скорости исполнения приложения. Для поддержки этой возможности Windows позволяет приложениям загружать код в оперативную память через другие доверенные процессы и исполнять его.

Согласен – не самая здравая реализация с точки зрения безопасности, но, как говорится, «поздно пить боржоми». Так работают миллионы приложений, написанных на Java, .NET, PHP, Python и других языках и платформах.

Разумеется, что возможность использовать динамический код полюбили кибер-негодяи, которые изобрели различные способы злоупотребления им. Один из самых удобных и поэтому распространённых способов – техника «отражающей инъекции» (Reflective PE Injection). Не торопитесь падать в обморок от этого технического термина - сейчас популярно расскажу что это такое. Будет интересно! :)

Запуск приложения для пользователя выглядит… Да никак он не выглядит :) Кликнул на иконку и всё. Но за этими декорациями проходит непростая работа: вызывается системная программа-загрузчик, которая берёт наш файл с диска и исполняет его. И этот стандартный процесс контролируется антивирусными мониторами, которые «на лету» проверяют приложение на безопасность.

При «отражении» код загружается мимо системного загрузчика (а соответственно и антивирусного монитора) – он копируется напрямую в память доверенного процесса, создавая «отражение» исполняемого модуля. И всё выглядит как будто бы он был загружен системным загрузчиком. Такое «отражение» может исполняться как настоящий модуль, загруженный стандартным способом, но оно не зарегистрировано в списке модулей и, как уже указывалось выше, не имеет файла на диске.

Причём, в отличие от других техник инъекций кода (например через шелл-код), отражающая инъекция позволяет создавать функционально сильный код на высокоуровневых языках и стандартными средствами разработки с минимальными ограничениями. Итог: никаких файлов, надёжная маскировка в доверенном процессе, вне радаров традиционных защитных технологий, приемлемая свобода действий. Вот такое «королевство кривых зеркал». И окон.

Вполне естественно, что отражающая инъекция получила большую популярность у разработчиков вредоносного кода. Сначала техника появилась в эксплойт-паках, потом её «прелести» оценили кибер-военщина (например, операторы операций Lazarus и Turla) и продвинутый кибер-криминал (это же отличная легитимная лазейка для скрытого исполнения сложного кода!). Ну а дальше, как говорится, техника «пошла в народ».

Найти такую «бестелесную» заразу не так-то просто. Немудрено, что большинство продуктов с ней справляется «так себе», а некоторые «вообще никак».

fm1

Читаем дальше: как исправить кривизну окна?...Свернуть )

Метки: ,
Поделиться Пожаловаться

Записи из этого журнала по тегу «technology»


Поделиться Пожаловаться
28 мая, 16:20
e_kaspersky
Часть третья, всё ещё ранне-историческая: 1992-1995.

Если кто-то пропустил или уже забыл про части один-и-два этого исторического бизнес-экскурса, то напоминаю, что "спасибо" карантинам и самоизоляциям, – мне сейчас туда-сюда по миру мотаться совершенно не требуется, такси-отели-самолёты времени совершенно не отъедают, а отменённые встречи, конференции (в том числе SAS) и прочие мероприятия уверенно переехали и поселились в онлайновых Teams-ах, Zoom-ах, Webinar-ах и прочих разных ютюбах, софтинах и мессенджерах. Посему "запасного времени" образовалось достаточно, можно покопаться в доисторических архивах и личных склерозах, провести там археологические раскопки и выложить на обозрение обнаруженные в культурных слоях древние артефакты. Совершить этакую ностальгическую экскурсию в историю "компании имени меня" в самое раннее начало – аж в 90-е годы уже давно прошлого столетия.

А именно.

1) Как всё начиналось ещё до того как всё началось: самые первые компьютерные вирусы, первая утилита-антивирус, первые публикации и книжки, первые заработанные на этом небольшие деньги, годы 1989-1991 – про это здесь.

2) работа в КАМИ, первые "подельники" в моей антивирусной команде, первый "настоящий" антивирус, который мы выпустили в ноябре 1992. Про это здесь.

Пора двигаться дальше по извилинам памяти, где хранятся и вот такие, например, истории -> 

Опечатка, ставшая брендом

Весёлая история про опечатку, которая стала брендом. Изначально все наши антивирусные утилиты и продукты носили названия по маске "-*.EXE". Например: "-V.EXE" (антивирусный сканер), "-D.EXE" (резидентный монитор), "-U.EXE" (утилиты). "Минус" в начале названия файлов был приаттачен для того, чтобы в списке программ в окне файлового менеджера стоять в самом начале (этакий "алфавитный маркетинг"). При выпуске AVP 1.0 все приложения свои названия сохранили, однако продукт стал называться "Antiviral Toolkit Pro". Нигде – ни в документации, ни в сообщениях продукта, - вообще нигде не упоминалось никакой аббревиатуры названия (по идее она должна была быть "ATP").

На рубеже 1993 и 1994 годов Весселин Бончев, который помнил меня по семинарам Софтпанорамы тех времён (см. Кибер-намедни. Часть 1), попросил копию продукта для тестов в Virus Test Center Гамбургского университета, где он тогда и работал. Пакуя очередную сборку в архив для отсылки, я по ошибке назвал его AVP.ZIP (вместо ATP.ZIP) – и отослал, ничего не заметив. Спустя некоторое время Весселин попросил разрешения поместить архив на FTP – я согласился. А ещё через некоторое время он сообщил, что, мол "твой АВП пользуется большим успехом". Я спросил:

- Какой такой "АВП"?
- Как это какой? Который ты мне прислал в архиве AVP.ZIP.
- Переименуй немедленно, это ошибка!
- Поздно, он уже ушёл в народ как АВП.

Выкрутились просто – вместо "Antiviral" начиная с очередной сборки он стал "AntiViral", а большинство файлов в сборке было переименовано с "-V…" в "AVP…". Вот так и родился антивирусный бренд середины-конца 90-х. Кстати, аббревиатуру "AVP" до сих пор можно встретить в названиях некоторых модулей наших продуктов :)

Первые поездки – Германия, Цебит.

В 1992-м Алексей Борисович Ремизов (КАМИ) помог мне оформить первый загранпаспорт и взял с собой весной на выставку CeBIT. Там мы "выставлялись" небольшим столиком на объединённом российском стенде. Половину стола занимали транспьютерные разработки от КАМИ, вторую половину – мой (наш) антивирус. Увы: "поклёвка" была, но ничего значимого поймать не получилось. Но всё равно поездка была не бесполезной.

Впечатление от Цебита тех лет – потрясающие! - он казался бесконечным. От капиталистической Западной Германии – культурный шок (второй культурный шок – по прилёту обратно в Москву). Само собой разумеется, что никакого видимого эффекта данная поездка не принесла… Да и не могла принести. Маленький столик на невыразительном стенде абсолютно терялся на фоне огромной международной выставки. Но всё равно поездка была крайне полезной, и через несколько лет (в 1996-м) мы вернулись на Цебит. На этот раз, чтобы начать строить европейскую (а потом и мировую) партнёрскую сеть. Но это тема отдельного рассказа, который может оказаться не только интересным для любопытствующей публики, но и практически полезным для начинающих свою длинную жизнь молодых проектов и компаний.

Кстати, уже тогда я понимал, что нашему проекту жизненно необходим хоть какой-нибудь PR и маркетинговая активность. Но поскольку денег не было вообще, а журналисты нас не знали абсолютно, то по результатам поездки на Цебит получилось интервью "сам-себе", которое было опубликовано в российском компьютерном издании КомпьютерПресс за май 1992г.

cp_cover_92-5

Если хотите читать прямо здесь, то ниже под спойлером текст интервью.

[Интервью Евгения Касперского Евгению Касперскому...]ЦЕБИТ-92. "КАРТИНКИ С ВЫСТАВКИ" или "БЕНЗИН ВАШ - ИДЕИ НАШИ"

Беседа внештатного корреспондента журнала "КомпьютерПресс" Евгения Касперского с участником ярмарки "CeBIT-92" Евгением Касперским, начальником отдела программного и сетевого обеспечения Научно-Технического Центра "КАМИ".

Евгений, CeBIT-92 - это крупнейшая в мире компьютерная выставка. Но это мало что говорит среднему российскому программисту. Расскажи подробнее о том, что же это такое на самом деле.

- Ты знаешь, Евгений, повествование об этой выставке лучше начать с рассказа о месте ее проведения - о Deutsche Messe в Ганновере. Это огромный выставочный комплекс, размером, наверное, с 1/4 ВДНХ (если учесть автостоянки), более двух десятков огромных павильонов, свой железнодорожный вокзал, рестораны (один из них размером с 1/2 футбольного поля и со своим пивным заводиком), площадка воздушного такси и т.д. и т.п, и т.д. и т.п. В 1992 году в этом комплексе будет проведено 10 крупнейших выставок на самые разные темы.

Самый лучший способ рассказать о чем-то - это сравнить с хорошо известным и привести отличия. Ты сравнил немецкую выставку с московским ВДНХ. Они что действительно похожи?

Да, наверное, ВДНХ - самый близкий пример, но отличаются эти две выставки примерно так же, как рубль от немецкой марки. А если перейти уже к компьютерной выставке CeBIT (занимала она 20 павильонов), то отличается CeBIT от любой московской компьютерной выставки примерно так же, как рубль от 20-ти немецких марок.

Ну что же, отличия вроде как выяснили. А что было представлено на выставке?

Легче сказать, чего там не было представлено. Не было процессора Intel 80586 и нормально работающего Windows 3.1 (информация для любителей халявы: на стенде Microsoft несколько дней бесплатно раздавали 3" дискеты, козырьки и наклейки с рекламой Windows). Все остальное на выставке было. От NoteBook-486 с цветным монитором до пылесосов для клавиатуры. От компьютерных фотоаппаратов, подключающихся к IBM PC (32 ч/б кадра, вместо фотопленки - микросхемы памяти, размер - с милицейскую рацию), до коробок для дискет. Короче, - все.

И какие впечатления от этого изобилия?

Основное впечатление таково: процессор Intel 386SX вытеснил Intel 286 с западного рынка. Компьютеры класса PC-286 предлагались только на Российском стенде, и мои попытки найти что-нибудь меньшее, чем 386SX, ни к чему не привели (если не считать записные книжки на, кажется, Intel 80С86). Если к этому можно добавить впечатление от одного из популярнейшего в России компилятора Borland C++, новая версия которого категорически отказалась работать на компьютерах без 2M памяти, то напрашивается вывод о том, что скоро практически всем разработчикам придется отказываться от стандарта де-факто - PC-286 + 1M памяти.

Есть и другое впечатление - IBM-совместимые компьютеры и на западном рынке имеют гораздо большую популярность, чем другие модели.

Только что был упомянут Российский стенд. Во-первых, что это такое, а во-вторых, что ты можешь рассказать об участии в выставке наших соотечественников?

Практически все крупные фирмы выступали собственными огромными стендами, мелкие и средние фирмы одного государства часто объединялись в один большой национальный стенд, на котором каждой фирме выделялся собственный "подстенд". Например, рядом с российским стендом находился стенд Финляндии, США имели несколько объединенных стендов в разных павильонах, крупный стенд был у тайваньских фирм. Так и мы: примерно половина фирм бывшего СССР выставлялась самостоятельными стендами, а другая половина - на объединенном стенде. Кстати, участие на общем "совковом" стенде - это не так плохо, как может показаться на первый взгляд. Часть контактов завязывалась от того, что кто-то приходил "поглазеть на русских".

Участие же фирм России на фоне остального CeBIT'а выглядело довольно убого (очень прошу участников выставки понять меня правильно) как на объединенном стенде, так и на отдельно стоящих, которые я успел осмотреть. Причины следующие: во-первых, наш товар им (Западу) не нужен (не надо иметь лишних иллюзий на этот счет - у них там и так вечный кризис перепроизводства), а во-вторых, даже если пытаться протолкнуть этот товар "туда", сначала нужно на наших отечественных заводах или типографиях довести хотя бы внешний вид этого товара до международных стандартов. А стандарты таковы: для "железа" - это Упаковка с большой буквы и отсутствие заусенец на предмете продажи, а для софта - обязательная документация (не на серой бумаге) в обязательной Упаковке. Кто пробовал довести свой товар до этих стандартов в наших условиях, тот знает, сколько это требует нервов и времени, и что оплата за эти западные стандарты часто берется в западных стандартных деньгах.

Ты представлял на CeBIT-92 фирму "КАМИ". Какая продукция была на стенде фирмы и каковы результаты участия в выставке?

На стенде были представлены транспьютерные платы (совместная разработка "КАМИ" и московской фирмы "Транскомп"), интеллектуальный модем, плата защиты информации для IBM-совместимых компьютеров. Из программного обеспечения - локальная сеть на COM-портах, система защиты от несанкционированного копирования и антивирусный пакет.

Но основное отличие наших предложений европейскому рынку от предложений наших соседей по стенду России было в том, что мы не предлагали Западу конкретной продукции. Мы (представители фирмы "КАМИ") прекрасно понимали, что им и бесплатно не нужны модемы, рассчитанные на очень плохие линии связи и потому низкоскоростные, и антивирусный комплекс, ориентированный на "советские" вирусы. Поэтому фирма предлагала на выставке не товар, а готовность разрабатывать этот или аналогичный товар в России. Мы демонстрировали свои идеи, технологии, ноу-хау – называйте это, как хотите. И всем заинтересовавшимся бизнесменам мы объясняли, что выпускать в России что-либо пока невозможно, а разрабатывать в России, а затем штамповать где-нибудь в Тайване или Финляндии - это запросто. То есть выход товаров России на внешний рынок (если не считать заканчивающихся нефти, золота и алмазов) должен начинаться с совместного производства "там", того, что разработано "здесь".

То есть "бензин ваш - идеи наши"?

Да, именно так. Поскольку для этого необходимы минимальные затраты, а эффект может оказаться довольно впечатляющим. К тому же на компьютерном рынке эти сотни японских, тайваньских, сингапурских фирм толкаются уже не только локтями, но и остальными частями тела: все готовы производить что угодно и в любых количествах, осталось только найти это "что угодно", которое пока нигде не выпускается.

А уж во вторую очередь можно и реконструировать или строить заводы в России. К тому же эти заводы смогут выпускать конкурентноспособную продукцию лет через дцать, так как необходима реконструкция не только станков, но и тех, кто за этими станками стоит. Это мое мнение.

И как успехи?

Довольно обнадеживающие. Если коротко, то эти успехи пока ограничиваются оживлением представителей Тайваня вокруг наших транспьютерных плат и десятком предложений (только во время выставки) об их выпуске. Осталось выбрать самый надежный вариант. Мы также привезли с выставки несколько контрактов на разработку программных продуктов (опыт подобного сотрудничества уже есть: транспьютерный software, разработанный специалистами "КАМИ", уже около года продается в Англии). Но это, я надеюсь, только первый шаг в широкомасштабном наступлении отечественного ноу-хау на внешний рынок.


Халтурка в Англии.

Вторая поездка состоялась в июне-июле того же года в Англию. Известная на тот момент антивирусная компания Sophos предложила сотрудничество, от которого мы не отказались. Результатом этой поездки также была статья в журнале Virus Bulletin "Russians are coming"– первая зарубежная публикация о… компании ещё не было – значит, о первом российском антивирусе, с которым познакомилась английская профессиональная "тусовка". Кстати, в статье упомянуты "18 программистов". Наверное, всего в то время на разных проектах в КАМИ действительно было примерно такое количество компьютерно-транспьютерных технарей. Нас же на антивирусном проекте было всего трое.

london-uk-1992
Июнь 1992, Лондон

Дальше: и понеслось!...Свернуть )

Метки:
Поделиться Пожаловаться
Поделиться Пожаловаться
18 мая, 9:36
e_kaspersky
Один из самых частых вопросов, который мне задают в эти непростые самоизоляционные времена – как изменилась кибер-эпидемиологическая обстановка? Как отразился на «среднем градусе по больнице» переход миллионов людей на удалённую работу? Какие новые трюки изобрели кибер-негодяи и где пользователям нужно «подкрутить» и «прокачать», чтобы не стало мучительно больно?

Рассказываю и показываю.

1585573459_035

Разумеется, криминал всегда следует за наживой и приспосабливается к изменяющейся обстановке, чтобы максимизировать прибыль. Пользователь перевёл большинство своих операций (работа, досуг, общение, покупки и т.д.) на «удалёнку» - и к ней тотчас же присосалась жирная кибер-пиявка.

А именно. Очень многие вынужденно проводят эти весенние дни по домам-квартирам-дачам. Дела все поделаны, книжки перечитаны, умения новые освоены, все иностранные языки выучены, пресс и бицепс прокачан до невозможности. Так?

Да и нет – конечно же большинство (подавляющее или очень многие) значительную часть времени проводят в интернетах – гораздо больше, чем до того. Что это означает для общего фона кибер-злодейства и безопасности? Правильно! В сети стало больше потенциальных жертв, которые проводят в ней всё больше времени.

Плюс к тому, большинство все из тех, кто с городостью называет себя «офисным планктоном» (а таких в эпоху непрекращающихся промышленных революций становится всё больше и больше) – вынужденно работают из дома. Увы, не все компании могут обеспечить надёжную защиту своих сотрудников. Что означает, что у кибер-преступников появляются новые шансы хакнуть офисные сети через домашние компы-мобилы. Чем они, увы, и не ленятся пользоваться.

Эту живописную тенденцию мы наблюдаем прежде всего по резко возросшему количеству брутфорс-атак на серверы баз данных и RDP (технология удалённого подключения к компьютерам).

gra1

Дальше: они возвращаются!...Свернуть )

Метки: ,
Поделиться Пожаловаться
Поделиться Пожаловаться
7 мая, 10:00
e_kaspersky
Часть вторая, ранне-историческая: 1991-1992гг.

Продолжаю рассказ про мои первые «антивирусные годы» в конце 80-х и начале 90-х годов прошлого века. Первая часть была про как я поймал самый первый вирус, про первые антивирусные утилиты и заканчивалась началом 1991 года, когда я решил сменить работу и пойти «на вольные хлеба».

После нескольких недель безделья я понял, что без работы больше не могу и устроил «тендер» между тремя частными организациями, куда мне предлагали устроиться.

«Соревнование» проходило между кооперативом «Алиса» (который тогда делал робкие попытки распространения софта), ещё одним по сути кооперативом, но с громким названием «Научно-Технический Центр КАМИ» и третьим претендентом, чьё имя кануло в Лету.

История КАМИ заслуживает отдельного исследования, так что я ограничусь лишь коротким замечанием, что это была достаточно большая и очень неоднородная импортно-экспортно-всяческая компания с компьютерным подразделением, которое впоследствии отделилось от «мамы» и стало независимым. Руководил компьютерной частью КАМИ Алексей Борисович Ремизов, который поверил в меня и всячески помогал на протяжении многих лет.

Так вот, если в двух кооперативах мне сказали: «Ну, заезжай через недельку, обсудим», то Ремизов предложил «приехать завтра» и назавтра же мне показали рабочий стол, компьютер, дали какую-то зарплату (помнится, что 100 долларов тогда считалось приличной зарплатой), назвали всё это «Антивирусным отделом» (или типа того) и дали двух подчинённых. Первое рабочее задание было – уволить их обоих… Мда… Ну, что поделать, справился. Без истерик и конфликтов.

Немного о реалиях того времени (напоминаю – на дворе 1991 г.).

«Компьютерное» подразделение КАМИ представляло из себя пару десятков человек. Но на компьютерную технику денег физически не было, поэтому первоначальный капитал зарабатывался на поставках индийской обуви, какого-то шоколадного печенья, на производстве автосигнализаций и системах шифрования ТВ-сигнала (платное ТВ). Единственными IT-проектами были мой антивирусный отдел и впоследствии транспьютерное направление, вроде как ставшее самым удачным для НТЦ КАМИ в самом начале 90-х.

Что ещё запомнилось из того времени?

Не так много, поскольку я впахивал по 12-14 часов в день и особо на внешние раздражители (включая большинство политических) не реагировал. Офис арендовали в детском саду в Строгино, потом были ещё помещения в Политехническом музее, потом в МГУ, потом в НИИ на Нижегородской и в РадиоФизике – по этому поводу шутили, что в своём развитии у компании были все этапы, кроме средней школы.

katukova-14-2
Наш самый первый «офис» в Строгино.

Запомнился мой первый автомобиль – старый «Запорожец», доставшийся мне за 50 рублей (оплатил доверенность, машина досталась бесплатно). Запомнился принципиальный спор на один доллар США между Ремизовым и его замом, который считал, что у меня ничего не получится и антивирусный проект надо закрывать. Что-то мне подсказывает, что Ремизов оказался прав. Очередная версия –V, скомпилированная и выпущенная (тестирования никакого не было!) 19 августа 1991 – и в метро, к Белому Дому на баррикады. Вот в целом и всё.

Нет, не всё. В октябре 1991-го в КАМИ «прописался», а в ноябре (12.11.1991) на должность «специалиста по широкому кругу компьютерных вопросов» и заодно моим «подельником» был официально принят Алексей «Граф» Де-Мондерик, который поругался с начальством и уволился из своего «ящика» (так тогда называли закрытые предприятия в СССР, адресов у них не было – только идентификаторы «почтовый ящик номер такой-то», вот и окрестили их всех «ящиками»). С Алексеем мы были знакомы ещё со времён физико-математической школы (ФМШ) им. Колмогорова, она же Интернат N18, ныне – СУНЦ МГУ. Вот, например, мы красавчики, с Графом на выпускном вечере:

1. av2-1

Дальше: потрудились вчетвером...Свернуть )

Метки:
Поделиться Пожаловаться

Записи из этого журнала по тегу «kl history»

  • Кибер-намедни. Часть 8.

    Первые годы после рождения бизнеса самые сложные, потому что нужно было поднапрячься и сжать пружину, которая потом, распрямившись, унесёт компанию…

  • Кибер-намедни. Часть 7.

    В ностальгическом мини-ЖЖ-сериале "Кибер-намедни" о самых важных вехах в развитии нашей компании в прошлом веке наступил новый 1997 год. Что это…

  • Кибер-намедни. Часть 6.

    На прошлой неделе у меня состоялась круглая дата - ровно 3 месяца практически полной самоизоляции. Пару раз в офис, по выходным на дачу к семье и…


Поделиться Пожаловаться
5 мая, 9:22
e_kaspersky
Зубры-динозавры-айтишники с минимум-20-летним опытом работы должны хорошо помнить одну из самых громких цифро-вирусных пандемий начала 2000-х. Сетевой червь LoveLetter (ILOVEYOU) в течение одного дня поставил раком парализовал весь мир. Хотите узнать где и чем сейчас живёт автор этого глобального перформанса?

Об этом чуть позже. На десерт. А сначала, для тех, кто не застал те «веселые» деньки, - почему и зачем LoveLetter получил такое название.

Эта зверюга очень быстро расползалась по электронной почте. Пользователю приходило письмо с, якобы, любовным посланием от знакомого человека…

ily1
источник

…он(а) кликал(а) на аттач с VBS-скриптом, вредонос получал управление и пересылал себя от имени владельца заражённого компьютера всем получателям из его адресной книги. Вот так, в безумной прогрессии LoveLetter за пару часов распространился по всему миру, вызвав неимоверно колоссальные убытки (ага, он ещё некоторые файлы портил). Любопытный факт: код рассылки писем был позаимствован у другого червя, Melissa, который годом ранее ничем  не меньше нагнул весь мир (Microsoft пришлось на время отключить корпоративную почту – читай уйти на самоизоляцию – чтобы приостановить распространение заразы).

Интересна и другая особенность LoveLetter: червяк скачивал из Интернета троянскую программу, которая тырила с заражённого компьютера логины-пароли доступа к Интернету (а тогда это был в основном dial-up соединение по космическим авиационным ценам и почасовой тарификацией) и отсылал их на заданный адрес. Кстати, до этого практически всё кибер-зло было сделано исключительно из хулиганства, геростратовой мании величия или по причине детского идиотизма (16 forever). Автор же этого червя впоследствии признался, что его целью была кража кодов доступа к Интернету. Вот так коммерческая кибер-преступность делала свои первые шаги.

В общем, обозревая события тех лет с высоты 2020, невольно посещают очень противоречивые чувства и соображения от «какие же идиоты» до «как молоды мы были» :)

Дальше: незаслуженное неправосудие...Свернуть )
Метки: ,
Поделиться Пожаловаться

Записи из этого журнала по тегу «history»


Поделиться Пожаловаться
4 мая, 10:03
e_kaspersky
Эх, как же хорошо жить в условиях безлимитного интернета! Теперь, наверное, никто уже и не вспомнит когда исчезли тарифы на кабельный доступ в Интернет с повременной или «помегабайтной» оплатой. Уже где-то лет 15 мы купаемся в «нон-стоп анлиме» формата 24-7-365. При этом скорости обычного домашнего подключения вплотную приблизились к гигабиту. Ай хо-ро-шо!

Особенно в наши тревожные времена – понимаю, что далеко не все, но многие смогли полноценно трудиться в карантинных условиях. И всё спасибо скорости современных сетевых соединений! Представьте себе, что эта биологическая хрень случилась бы в до-интернетные времена или же где-то в 90х, уже с интернетами, но на каналах тех лет пропускной способности.

Да, можно возразить, что на карантине Шекспир написал несколько великих пьес, Боккаччо - Декамерон, у Пушкина случилась Болдинская осень, а Ньютон догадался о теории всемирного тяготения. С интернетами и онлайнами у них бы ничего этого могло и не случиться! :)

Но не суть. Я сегодня о другом хотел рассказать. А именно.

Все мы рады скоростному «анлиму» - как пользователи. Но для бизнеса, особенно больших компаний внутрикорпоративный «анлим» означает распухание бюджетов и снижение прибыли (оборудование, провода, вентиляция, обслуживание этого хозяйства, плюс электричество и прочее другое). Посему у хорошего хозяина сисадмин постоянно смотрит на динамику трафика, прогнозирует пиковые нагрузки, создаёт резервные каналы и многое другое, чтобы обеспечить бизнесу гарантированное потребление всех необходимых сетевых прелестей. Чтобы ничто не останавливалось и не «лагало».

И, разумеется, любая организация будет стремиться сопутствующие «расходы и расходики» как можно сильнее утрамбовать к нулю, при этом сохранив (а лучше даже повысив) эффективность работы всей системы.

О как! Невозможное = возможно? Рассказываю…

What-to-pack-african-travels-1500
источник

Дальше: апдейт пошёл!...Свернуть )

Метки:
Поделиться Пожаловаться

Записи из этого журнала по тегу «technology»


Поделиться Пожаловаться
29 апреля, 9:13
e_kaspersky
Написание поста про нашу метрику ТОП-3 навеяло кучу воспоминаний. А мне тут ещё подсказывают, что недавно отмечали д.р. Рунета, так что пользуясь наличием "удалённого" времени, решил отправиться в ностальгическое путешествие, как говорят, по волнам памяти. Начнем аж с конца 80-х годов, когда компании имени меня :) ещё не было и в проекте.

Часть первая, доисторическая: 1989-1991

Начало профессионального пути я традиционно отсчитываю от события, которое произошло в октябре 1989 года. На компьютере итальянской сборки Olivetti M24 (Super CGA, 20M HDD) я вычистил вирус Каскад (Cascade.1704) из исполняемых файлов, в которые он (вирус) умудрился пробраться.

История несправедливо умалчивает, что второй вирус разобрал на части уже не я (поскольку был в командировке), а мой бывший коллега - Александр Ивахин. После этого начали добавлять вирусные сигнатуры в антивирусную утилиту ("продуктом" это назвать язык не поворачивается) на регулярной основе. Вирусы появлялись всё чаще (аж по нескольку штук в месяц), я их потрошил, описывал, классифицировал и заносил в программу-лечилку.

Больше вирусов -> грызли они компьютеры нещадно, и надо было как-то от них защищаться. Одновременно с этим в СССР происходили известные всем процессы: гласность, демократизация, кооперативы, видеомагнитофоны, и появлялись первые персональные компьютеры. По стечению обстоятельств, во главе одного из первых «компьютерных кооперативов» был мой хороший знакомый, он и пригласил меня лечить "кооперативные" компьютеры.

Первый мой гонорар составлял аж целую коробку 5-дюймовых дискет, поскольку деньги за "лечение" я тогда брать был ещё морально не готов. Однако уже во второй половине 1990-го (или начале 1991) сложились аж два мега-контракта, на которых я тогда заработал вполне приличные по тем временам деньги.

Первый контракт – предустановка антивируса на компьютеры, которые поставлял в СССР из Болгарии один киевский кооператив (уж очень их достали вирусы, портящие информацию на дисках; вирусы, кстати, тоже были болгарские). Второй контракт – лицензирование антивирусных технологий в некую мега-систему уровня сложности современного MS Office, которую разрабатывала одна из компьютерных компаний тех лет. Изначально было очевидно, что создать подобную сложнейшую систему под операционку того времени MS-DOS – технически невозможно, но объяснять их заблуждения «большим боссам» и отказываться от денег мы не стали.

На какие мелочи были потрачены первые антивирусные заработки я уже не помню – запомнились только две серьёзные покупки. Первая – видеомагнитофон. Покупка абсолютно бесполезная, - видеоманом ни я, ни остальная семья не стали (кстати, хорошие магнитофоны тогда были по цене средней подержанности "Жигулей"). Вторая же покупка была гораздо более полезной – несколько тонн бумаги на издание моей первой книжки о компьютерных вирусах. Кстати, сразу после этого случилась одна из денежных реформ (Павловская реформа 1991), и я очень удачно оказался при печатной бумаге и без наличных денежных знаков. Повезло.

Книжка вышла весной 1991 года, естественно, что практически никак не продавалась, долго пылилась по разным складам и куда-то вся ушла. Во всей компании остался всего один(!) экземпляр этого издания, так что если где-то у кого-то случайно сохранились эти книжки – дайте знать. Кстати, в процессе подготовки книги самое активное участие приняла Наталья Касперская, которая тогда сидела дома с двумя маленькими детьми. Возможно, что многократное вычитывание технических описаний вирусных технологий в дальнейшем подогрело её интерес к антивирусному проекту.

infosec-digest-32-book

Кстати, это второе издание. Первое (то самое в единственном экземпляре) лежит в офисе в сейфе, но поскольку мы относимся к карантину и самоизоляции ответственно, то показать эту книгу вам сейчас я не смогу :(

Дальше: продукты, утилиты и поделки...Свернуть )
Метки:
Поделиться Пожаловаться

Последние записи в журнале


Поделиться Пожаловаться
16 апреля, 10:15
e_kaspersky
Если честно и откровенно, то с самого-самого начала моей нашей антивирусной деятельности мы я сразу поставил вполне себе всем нам достаточно амбициозную цель. Она была озвучена когда-то в 1992м году, когда мы с моим древне-давним другом-подельником Алексеем Николаевичем «Графом» Де-Мондериком стояли на остановке (где-то где Волоколамка мостом проходит над другой дорогой) и ждали трамвая номер 6 (к чему такие подробности? - да я и сам не знаю, просто всклерозилось). Так вот, глядя на мои тогдашние активности по поводу антивирусной темы – а я тогда впахивал по 12-14 часов в день («папанаработе» - так меня звали дети, а не просто «папа»). Так вот, глядя на это Граф спросил меня: а какая цель, зачем всё это и с таким упорством? Я ему ответил, что цель = сделать самый крутой в мире кибер-антивирус. Это было в 1992 году. Граф над этим хихикал, но работал. И оно получилось!

Как оно получалось? Тяжким трудом, изобретательством, да выживанием в те самые недобрые 199x-е года. Мы впахивали каждый по своему направлению. Я «долбал» новые вирусы, Граф кодил «морду» и редактор антивирусных баз, Вадим Богданов (джедай ассемблера) виртуозил разнообразный инструментарий для моих нужд. Да-да, нас в начале 90х было всего три человека! Потом четыре, затем пять... и – понеслось.

Но пора выруливать повествование в главное русло. Так какую я там цель поставил? Ага, самый крутой в природе антивирус. И тут вдруг случились самые первые в истории «антивирусные Олимпийские Игры». 1994 год, обширные тесты в Гамбургском университете. Победитель... Угадайте кто? :)

hamburg-test-1994-2

Да-да, с самого раннего начала – да! Мы сразу начали показывать самые лучшие результаты в различных независимых антивирусных тестах. Ура нам! (Граф, Андрей Крюков, я – слева направо).

top-3-1

// Режим «педант»: на самом деле были тестирования и ранее, но не «олимпийские», а по ограниченным сценариям. Как те или другие антивирусы детектят наиболее зловредных и поганых кибер-бацилл. Например, за месяц до упомянутого выше Гамбургского университета ICARO (Italian Computer Antivirus Research Organization - было такое) проводили тесты по паре супер-мутирующих вирусов. У нас, естественно, 100% детекта "живых" заражений. Само собой, оба виря были под MS-DOS, 16 бит, сейчас не актуальны совершенно.

Короче, с самого-самого начала своего существования наша команда, потом ставшая компанией – мы ставили перед собой амбициозную задачу: делать самый крутой антивирус в мире, с самым лучшим качеством защиты. Конечно, доверять заверениям вендоров пользователь никогда не спешил. Поэтому в параллели с развитием рынка антивирусов, появилась индустрия независимого тестирования этих самых антивирусных решений.

Но, начав участвовать вообще во всех тестах, мы столкнулись с неожиданной сложностью. Не секрет, что разные тестовые лаборатории используют разные методики тестирования и разные системы оценки, которые напрямую сравнивать сложно. Кроме того, всегда полезно ориентироваться на лучшие результаты в индустрии, в том числе и результаты конкурентов. Ведь полученный уровень детектирования или защиты в 99% можно трактовать как высокое достижение в случае сложных угроз, когда все конкуренты достигли кратно меньших результатов. Так и наоборот, этот результат может быть драматически низким показателем в случае, если большинство конкурентов показали 100%.

Именно поэтому внутри нашего подразделения по исследованию киберугроз начали применять агрегированную метрику под названием TOP3, которая объединила как абсолютные, так и относительные результаты во всех тестах для всех вендоров.

Дальше: Большой Зелёный Шар...Свернуть )

Метки: ,
Поделиться Пожаловаться

Записи из этого журнала по тегу «kl history»

  • Кибер-намедни. Часть 8.

    Первые годы после рождения бизнеса самые сложные, потому что нужно было поднапрячься и сжать пружину, которая потом, распрямившись, унесёт компанию…

  • Кибер-намедни. Часть 7.

    В ностальгическом мини-ЖЖ-сериале "Кибер-намедни" о самых важных вехах в развитии нашей компании в прошлом веке наступил новый 1997 год. Что это…

  • Кибер-намедни. Часть 6.

    На прошлой неделе у меня состоялась круглая дата - ровно 3 месяца практически полной самоизоляции. Пару раз в офис, по выходным на дачу к семье и…


?

Log in

No account? Create an account