Касперский сам разрабатывает вирусы

Жил был один домашний компьютер с истекшим сроком действия антивируса. Жил, не тужил, тихо шелестел себе пропеллерами на пиратской семерке и лишь изредка покашливал какими то непонятными ошибками. В связи с чем мудрый и добрый хозяин решил проверить своего боевого коня на хвори, недуги и вирусы.
Кхм, кхм.

В общем поставил добрый и мудрый хозяин(то есть я) чудесный бесплатный антивирус касперского, который проверил систему, нашел какой то один подозрительный файл и рапортанув о сделанной работе бодро перезагрузился для лечения этой пакости.

Чудесно, прекрасно, великолепно. Браво.
Только вот после перезагрузки системы я немедленно обнаружил что на компе теперь:
1. Не работает мышь.
2. Не работает интернет.
3. Не работают все usb порты.
4. Не работает дисковод.

Полечил вирусы, называется.

В общем, чудесный антивирус однии махом фактически лишил меня всех способов ввода информации в ПК, оставив (к счастью) клавиатуру, которой повезло работать на порту ps2.

Дальше были долгие и упорные часы гугления (с телефона) способов избавления от этой напасти, вместе с модификацией реестра (верхом на несгибаемой клавиатуре), по итогам чего я смог таки постепенно реанимировать вначале интернет и флешки, потом и дисковод (мышь так и не поддалась)
Скачал, изрыгая потоки ненависти с сайта того же касперского, исправляшку всего этого безобразия, записал ее на болванку, и, загрузившись с нее, наконец применил фикс, после чего компуктер, моему удивлению, в самом деле починился.
(Я было уже думал что он может и взорваться)

За сим моя борьба с вирусами и антивирусами была завершена.
Ура ура.
Конец.

Мораль:
1. НЕ ДОВЕРЯЙТЕ КАСПЕРСКОМУ. 111ОДИН
2. делайте почаще точки восстановления системы.

проще было саппам каспера написать наверное. Я только раз им писал, когда шифровальщик словил, но помогли, в смысле программу дешифровки сделали и прислали.

у нас в банке при потери связи с сервером переставляли каспера (6 версия) и почти всегда после перезагрузки оставались только клава/мышь на ps2 и запрет на usb

мы бодались с обезьянами пока полностью не перешли на другую версию

Если ты абсолютно бестолковый и бездарный пользователь -зачем винить в этом Касперского ?

Твою ситуацию можно сравнить вот с чем - " У меня был старый конь, вроде сам ходил,дрова возил, правда чихал,дристал и пердел иногда,но дрова возить это ему не мешало .Я на коня поставил охуенную армированную тяжелую броню - а конь хуяк - упал и сдох .Ебаные производители тяжелой брони для коней -чтож вы делаете суки . Ваша броня должна охуенно висеть на КАЖДОМ коне, даже на больной и старой кляче ! "

Каспер единственный, кто во времена винлокеров мог этим самые винлокеры нормально удалять. Приносили компы с вебом, нодом32, авастом, нортоном. забыл кого-то наверняка. Снимали винт, ставили на машину с каспером - полчаса, можно цеплять и очищать от остатков дерьма.

Вообще хз, самый адекватный антивир, сколько не пользовался. А по одному случаю делать вывод, что антивирус говно - ну такое себе.

Ну он-то что-то нашёл, видимо) В общем конечно - хуйня какая-то. Скорее всего заражённый системный файл. Бывает, хуле)

Да от кривых рук растущих из жопы эти последствия , от кривых рук и только ! Хули Каспер винить в своих растущих из задницы руках ? Долгими месяцами засирать систему всякой хуйней, игнорировать сообщения системы об ошибках(это вообще блять нонсенс . ) - а потом конечно же виноват Каспер !

Слушай, а давай пруфы, а? Рассказывай со ссылочкой, что нагуглил, и почему это именно из-за Каспера?

То есть СПИЗДЕЛ И ВБРОСИЛ говна на вентилятор. Что и требовалось доказать.

Cureit не подводит!

Да. непонятна жажда народа чтобы висел в памяти резидентный модуль, отжирая память, процессор и прочие ресурсы компа.

особенно смешно когда речь о слабом нетбуке. Понятно когда по корп. политике на рабочей станции на работе ставят утвержденный единообразный антивирь, управляемый сисадмином. Но дома-то?

Ну у меня стоит avg на всякий случай, вроде не мешает и денег не просит. Но периодическую проверку компа свежей утилитой cureit в безопасном режиме это не отменяет, были случаи когда всякая гадость находилась.

Читаю я вас, олдфагов вин.7, и вы мне напоминаете тех кто тоскует по бабам времен ссср потому что у них лохматки были не бритые.

Ну есть вин10, вообще компы на ней летают. Все в винде есть - антивирус, образы открывает, дрова винда сама ставит, комп загружается за 5 сек, ноут тупил на 8.1, сейчас на 10ке, особенно последней 18.09 просто летает.

А что мешает летать семерке? ссд и все, те же самые 5-7 секунд на загрузку. Я понимаю, если бы 10-ка была какой-то прорывной осью, но загрузка, образы и прочее доступно и на семерке при минимальных усилиях. В чем конкретно нафталинище то, человек будущего? Ну, применительно к задачам среднего пользователя.

берем целерон 633-800 (или Атом), 512мб оперативки, 80 гб винт hdd.

Как будет летать 10-ка?

Это вы пишете про работу 10 на оборудовании, которое современно десятке.

А у людей ноуты и компы пяти и десятилетней давности, на них десятка запустится, но будет тормозить, а метрокирпичи еле ползать.

Есть для слабого железа лайт сборки 10ки, в любом случае вин7 это жуткий нафталинище.

Скажу больше, 8.1 еще хуже 7ры. Ноут Асер, интел ай3 и джифорс 840, по идее железо не слабое даже на сегодня. Стояла родная 8.1. последний год тупил жутко, я и винду переставлял на чистую и ноут капитально чистил. Один хер тупит. Поставил 10ку летом - вообще огонь, все летает как космос. И это даже без ssd а родной hdd

Касперский это троян, его даже за бугром вычищают из госструктур и бизнеса. Потому что инфу сливает на Лубянку

Да ладно бы хоть как все другие сливал. Разница-то только в том, что другие сливают в Ленгли. Но то, с каким истовым рвением он это делает, употребляя на себя 2/3 ресурсов компа, выдает еще и гениальный код, который с годами только тормознее и тормознее.

))) И к каждому айфону, в случае глобального 3.14здеца, полетит своя маленькая ракета! Так что не забывайте отключать ЖиПиЕс.

Это было в Кингсмен 1: либо мозг взрывается, либо там волны от смартфона заставляют избивать всех кто рядом.

Антивирусная маска

Про бесплатный антивирус

Первый компьютерный вирус

Поведаю вам о одном из первых вирусов - ELK Cloner , который был обнаружен на компьютерах пользователей, а не в системе, на которой был разработан.
Написан он был 15-летним школьником Ричардом Скрента для Apple II

Вирус не влиял на работу компьютера, за исключением наблюдения за доступом к дискам. Когда происходил доступ к незаражённой дискете, вирус копировал себя туда, заражая её, медленно распространяясь с диска на диск.

Вирус не причинял вреда намеренно, хотя он мог повредить диски , затирая резервные дорожки диска вне зависимости от их содержимого. После каждой 50-й загрузки вирус выводил на экран стишок:

ELK CLONER: THE PROGRAM

WITH A PERSONALITY

IT WILL GET ON ALL YOUR

IT WILL INFILTRATE YOUR

IT WILL STICK TO YOU LIKE

IT WILL MODIFY RAM TOO

SEND IN THE CLONER!

Elk Cloner: программа с индивидуальностью

Она проникнет во все ваши

Она внедрится в ваши чипы

Она прилипнет к вам как

Она даже изменит

оперативную память
Cloner выходит на охоту

Intel разрешит сканировать ПК на вирусы с помощью видеокарт

Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

Касперский подтвердил маскировку ЦРУ вируса под вирус Касперского

Дизайн антивируса Касперского для азиатского рынка.

Защита от шифровальщиков. Делаем псевдопесочницу.

Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

И ищем ветку, которая начинается с <4D36E972

Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

Всем безопасности и анонимности, много и бесплатно.

З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.

Почему антивирус так видит - ответят только разработчики этого антивируса.

Кряк, кейген может быть упакован, криптован, и антивирус может реагировать.

Когда вы ставите антивирус, и он пишет "обнаружена угроза", а вы не верите антивирусу (верите, что это не угроза) , то тогда зачем ставили ??

Как я заметил, Нод, касперский и доктор веб обычно не ругаются на такой софт, если этот софт не совершает деструктивных действий (ворует пароли из браузера, шифрует файлы и требует выкуп за расшифровку и т.д.)

антивирус на такие действия и должен срабатывать.
Нормальный антивирус должен не срабатывать, если программа не вредоносная. Если эвристический анализ ошибся - это ещё простительно, но когда выключаешь эвристику и антивирус все равно пишет "троянская , вредоносная программа" - лично мне хочется поставить другой антивирус. Трояна там нет с 99% гарантией .

Товарщиц SonyK. про что говорил - про сигнатурный, эвристический анализ или проактивную/превентивную/мониторинг активности ? Я так понимаю, что он говорил про сигнатурный и эвристический анализ.

Кстати, baskspace2014 видимо хотел сказать, что антивирус ругается, когда трейнер ещё не запустили. И трейнер ничего ещё не изменил или "заморозил" в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .

Denis Nikonov
И трейнер ничего ещё не изменил или "заморозил" в ОЗУ, а антивирус уже ругается (я так понимаю, файловый антивирус) .

А Вы лично пробовали хотя бы 1 трейнер добавить в исключения, но только файлового антивируса? И для примера, реагирует ли Ваш антивирус на АртМани (в смысле проактивка)? По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.

По идее, если реагирует на Артмани, то должен был бы и на трейнер. Но, наверное, трейнер ничего не замораживает, а только активирует встроенные читы игры.

Уважаемый, читайте внимательно, что я написал. Повторяю. Есть файл "game_trainer.exe" . Его скачали в папку "Трейнеры". Просто скачали файл. Компонент "файловый антивирус" просканировал файл и этому компоненту померещилась угроза. Файл добавили в исключения компонента "файловый антивирус" ! Теперь разрешен запуск.

Запускаем трейнер , и теперь работает ПРОЦЕСС (это не файл уже) . Это процесс тоже пока ничего не делает и проактивка молчит. Игра запущена, нажимаем в трейнере кнопку "вечные патроны", и процесс "game_trainer.exe" внедряет код в процесс "game.exe" (то есть в игру) . Если проактивка контролирует внедрение в другие процессы , то она может
- разрешить и записать событие в журнал
- запросить действие "разрешить внедрить код в другой процесс ?"
- запретить внедрение кода в другой процесс

Denis Nikonov
- разрешить и записать событие в журнал
- запросить действие "разрешить внедрить код в другой процесс ?"
- запретить внедрение кода в другой процесс

Если бы я у себя нашел журнал таких разрешенных угроз. Не хотите проверить на трейнере Кризис 2 или Кризис 3?

лично я ни разу (туфутьфу) не цеплял что то вроде баннера или чего нить критичного

Просто вам повезло, и в этих программах не было "баннера или чего нить критичного". Кому то везет, и его вирусня не беспокоит. А кому то не везет.

Если бы я у себя нашел журнал таких разрешенных угроз.

Поставь касперского (контроль программ, интерактивный режим), или Malware Defender и все там будет контролироваться - хочешь, внедрение в процесс отслеживай, хочешь - прямой доступ к HDD и т.д. Запусти игру, трейнер и всё сам увидишь что трейнер делает, когда делает, и что он не делает .

Меня больше раздражают ложные срабатывания (из-за этого у меня мало доверия к антивирусам), когда компонент "Файловый антивирус" пишет "троян" , ругается на кряк, трейнер. К Авасту доверия нет, он может и битую "вирусню" детектить (нерабочие вирусы) .

Кстати, Нод пишет обычно "Keygen", "Trainer" , потенциально опасное ПО. Этим мне он нравиться. А Аваст всё называет Malware .

baskspace2014 написал
Что это значит?Неужели на этом сайте есть вирусы?

Кто-то верит, что есть, кто-то верит, что нет вирусов. Во что хочет, в то и верит.

Denis Nikonov
он может и битую "вирусню" детектить (нерабочие вирусы) .
Их может детектировать и мой антивирус, и Касперский. Проблема именно в том, что только 1 из 1000 таких файлов вообще запускается. Если Касперский найдет в трейнере что-то из такого набора:
1) IRC-Worm.DOS;
2) Virus.DOS;
3) Virus.Win16;
4) VirTool.DOS (кто-то словом VirTool:WinNT/Ldpinch называет драйвер);
5) Trojan.DOS.

То Вы точно не верьте, так как его наверное даже DosBox не запустит.

Если бы я у себя нашел журнал таких разрешенных угроз.

В касперском в компоненте "Контроль программ" это есть. Можешь контролировать всё, что угодно. Журнал там тоже есть.
И в Malware Defender тоже есть журнал, и тоже контролируй всё, что пожелаешь.
А если антивири ругаются - не просто так ? Может там стилер есть (аккуанты ворует например) в трейнере, кряке. Обратите внимание, что я написал "может быть есть стилер", а не "точно есть".

Если касперский стоит, можно просто трейнеры помещать в группу "Сильные ограничения" в контроле программ, разрешив "внедрение кода" на вкладке "права" . Даже если трейнер вирусованнный, он вряд ли сможет навредить.

У меня антивирус аваст 2011 оффлайн установки, он ловит всё, он мне помогает ловить файлы заражённые xpack gen trojan это вирус который тянет из интернета вирусы, которые порой попав на комп через кеш браузера мозиллу файрфокс создают у меня синий экран, так вот этот вирус не только в трейнерах и кряках попадается но ещё и во время установки распаковающихся пережатых репаков игр, в начале установки порой репак ради распаковки выгружает precomp, unarc и другие файлы, они порой заражены, но не всегда, важно вычищать вирус со своего компа после установки игры или лучше скачать торрент игру (лицензия) с чистым без вирусов креком или nodvd и спокойно жить без синих экранов.

avira antivir personal en Antivirus (2011) Ловит всё, прост и держится целый год не надоедая призывом к регистрации или покупке. Другие версии или антивирусы ничто по сравнению с ним. Касперский свежей свежести скажет что у вас всё чисто даже когда у вас синий экран и вирусы в кеше мозиллы, но аваст 2011 сотрёт все вирусы даже из кеша и синие экраны исчезнут из вашей жизни, качайте репаки и лицензии с креками и трейнерами сколько угодно он всё увидит и поможет найти чистый вариант игры или программы.

Всем создателям трейнеров и кряков с вирусами желаю убиться бошкой об стену и сделать тем самым мир чище.

Статьей о человеке-бренде Евгении Касперском TAdviser открывает цикл материалов под общим названием "Программист-миллионер-звезда", посвященных жизнеописанию знаменитых российских ИТ-предпринимателей. Данный текст подготовлен на основе длительного личного интервью с Евгением Касперским.

Содержание

Компьютерный ребенок

Уроженец Новороссийска Евгений Касперский переехал в Московскую область в раннем детстве вместе с родителями. В деревне Хлебниково он пошел учиться в первый класс. Его школа под номером 3 носила имя знаменитого летчика, героя войны Николая Гастелло. Став постарше, Евгений поступил в физматшколу-интернат им.А.Н. Колмогорова при Московском государственном университете (в настоящее время - СУНЦ при МГУ). Именно там, в 80-м году, Касперский впервые столкнулся с компьютером.

Такой же аппарат сейчас стоит в политехническом музее. Его размер – как два письменных стола. С одной стороны перфолентный ввод, а с другой – устройство печати. По вычислительной мощности он был слабее, чем калькулятор, но по тем временам для физматшколы это было очень даже пристойно.

"На ней решались достаточно тривиальные задачи. Первое, что я вычислял, это траекторию спуска летательного аппарата на землю (гравитация и т.д.). Мне было лет, наверное, четырнадцать, я сразу стал компьютерным ребенком".

"Я сам был очень сильным раздолбаем и понял, что это будет, наверное, нехорошо. Я решил, и совершенно правильно решил, что вольница мне будет менее полезна, чем армейская дисциплина. Сам на себя одел погоны и пошел в академию криптографии".

Неудавшийся криптограф

Обучение в академии сильно отличалось от обычного института, вспоминает Касперский. Утром построение, вечером построение, увольнительные на выходные. Студенты носят форму. Если не сдаешь экзамены, то отправляешься в обычную армию. В дипломе вместо традиционных предметов одни специальные дисциплины: СД1, СД2, СД3, СД4, история КПСС.

"Это было настолько секретно, что я уже ничего не помню".

Тем не менее, в основном от академии у Касперского остались позитивные впечатления.

Но криптограф из него не получился, а получился, по собственному признанию, плохонький программист.

«Ребята, когда ковыряют мой код… его уже не осталось, конечно, но когда они его ковыряли, они иногда посмеивались".

"Это было время, когда биты были большими, а компания Microsoft маленькой. Вот тогда это все и случилось".

Касперский тогда работал в Многопрофильном научно-исследовательском институте Министерства обороны СССР криптографом. Но эта специальность не прельщала Евгения, и в 1991 году он решил покинуть госучреждение. Примерно за полгода до этого он понял, что профессиональная офицерская деятельность и ловля вирусов – вещи несовместимые. К тому же его стали публиковать и приглашать на выступления с докладами. Именно тогда были написаны первые версии антивирусной программы.

"В какой-то момент я понял, что пора делать выбор – либо одно либо другое. Иногда шучу по этому поводу, говорю – вот, не написал бы тогда рапорт, был бы сейчас генералом, жил бы спокойно, ездил бы на черной Волге".

Голодный программист

Следующие несколько лет жизни Евгения Касперского были неразрывно связаны с НТЦ "КАМИ". Собственный статус в компании того времени он характеризует как самоокупаемое подразделение:

В "КАМИ", начиная с весны 1991 года, он разрабатывал антивирус под названием -V. Минус – чтобы в списке файлов был наверху. Спустя несколько лет Касперский воссоединился со своим одноклассником Алексеем Де-Мондериком, и к ним примкнул Вадим Богданов. Втроем молодые люди написали новую версию, куда были внесены некоторые инновационные антивирусные идеи, и назвали его AntiViral Toolkit Pro.

"Нам хотелось как можно быстрее засветить эту утилиту пусть даже бесплатно, так как продать ее в то время еще не удавалось. Когда я заливал файл на какой-то западный FTP-сервер для тестирования, то ошибся, и вместо atp.zip написал avp.zip. Так что название AVP – это опечатка, которую мы не заметили. А оно взяло и прижилось".

Еще будучи сотрудником "КАМИ" Касперский, как признается сам, халтурил на другую российскую антивирусную компанию, которая существует до сих пор. Ее название Евгений не раскрывает. Разработчик набивал базы не только в свой антивирус, но и в один чужой. Оплата была за запись.

Кроме того, раз в месяц Касперский писал статьи в журнал Virus Bulletin. Они платили около $300 за статью. Тогда это был хороший гонорар. Рабочий день Евгения Касперского в то время длился 14 часов в сутки.

Наталья убедила, что время пришло

Решение об открытии собственной компании группе Евгения Касперского пришло не вдруг. Этому предшествовало как минимум несколько лет размышлений, обсуждений и подготовительной работы.

Софтверный и хардверный бизнес, по мнению Касперского, с трудом уживаются друг с другом. Подтверждением этому тезису служит не только пример "КАМИ". В аналогичной ситуации в свое время находились и Аркадий Волож, который выделил "Яндекс" из дистрибуторской компании CompTek (КомпТек), и Сергей Белоусов, разделивший софтверные проекты и продажу компьютеров.

"Мы, конечно, мечтали выйти на какие-то сети, но это были только мечты", - вспоминает Евгений Касперский.

Но был еще один вариант - выйти с технологиями, которые перепродаются другим поставщикам. Он оказался гораздо проще.

Это как "Боинг", который летает на двигателях "Роллс-ройса"

"Думаю, что данная модель применима и к другим российским софтверным, и, может, не только софтверным компаниям, - рассуждает Касперский. - Если продукт не берут и очевидно, что его брать не будут, потому что он совершенно неизвестен, начните с технологий, потому что получить известность внутри индустрии, внутри тусовки, где все друг друга знают, гораздо проще. Тут все знают, у кого какое качество".

"Лаборатория Касперского" вышла на рынок со своим антивирусным движком, параллельно заключив первые корпоративные контракты в России. И если массовый рынок для них был закрыт, то гораздо более узкий рынок индустрии сразу дал компании шанс. В 1996-97 годах "случилось" два первых значимых соглашения -– с финской компанией F-Secure и немецкой G Data. Они брали созданный россиянами движок и встраивали в свои продукты. Собственные разработки им оказались не нужны и были свернуты.

"Это как "Боинг", который летает на двигателях "Роллс-ройса". Именно от этих технологических контрактов мы и получали основные доходы в последующие годы. На этом и жили".

На протяжении нескольких лет F-Secure и G Data оставались единственными партнерами компании, но вскоре заинтересованность в лицензировании антивирусных решений Касперского стали проявлять и другие фирмы. В начале нового столетия число таких партнеров стало неуклонно расти. Ежегодно контракты заключались с несколькими компаниями, и в 2003 году их было уже порядка десяти, а к 2007 году – около 90.

Лицензии поставляются в виде SDK (software development kit). По сути, это набор библиотек, без какого-либо интерфейса, но с необходимой документацией, уточнили TAdviser в "Лаборатории". Другими словами, SDK — это комплект средств разработки, который позволяет специалистам создавать законченные приложения.

В 2007 году "Лаборатория Касперского" изменила подходы к политике лицензирования. Бизнес компании к этому моменту значительно возрос, более того, "Лаборатория" начала осваивать рынки других стран в качестве независимого поставщика, и кое-кто из вчерашних партнеров по программам лицензирования превратился в прямых конкурентов. Поэтому контракты с такими компаниями были прекращены: всего за 2007 – 2008 годы лицензионных контрактов лишились примерно 10 фирм.

В "Лаборатории Касперского" появилась простая и четкая стратегия: заключать контракты с теми фирмами, с которыми не будет прямой конкуренции. Кроме того, была назначена минимальная годовая сумма контракта.

Для ряда компаний такие условия выгодны. Ведь заплатить за лицензию проще, чем самому тратить силы и средства на создание программного продукта. По состоянию на середину 2015 года лицензии на использование решений "Лаборатории Касперского" получили около 1820 партнеров, сообщили TAdviser представители компании. Среди них Juniper, Check Point, Microsoft, Parallels (Параллелз Софтвер), Cisco, WatchGuard, Blue Coat, LANDesk и др.

Три поворотных момента

"Далеко не все могут перейти через эту черту, - рассказывает Касперский. - Я знаю людей, которые в этот момент продавали бизнес. Они просто не могли привыкнуть к тому, что они не знают сотрудников по именам и фамилиям. Мы это пережили".

Затем кризис грянул вновь. У компании появился совет директоров и обновилась структура. Но родилась она не сразу.

"Мы довольно много времени провели в жарких спорах, гуляя по парку перед офисом. Думая, как правильно реорганизовать компанию, для того, чтобы она работала более эффективно. Далеко не все были довольны, пару менеджеров мы потеряли с конфликтами. Зато остальные 90 остались".

Современная структура "Лаборатории Касперского" напоминает структуру других глобальных корпораций: управляющий совет, бизнес-дивизионы. "Есть разные варианты организации: жесткая пирамида, матрица, разные имплементации. Но суть примерно одна и та же", - считает Евгений.

Управленческих кризисов Касперский больше не ожидает: "Мне не известны другие, более взрослые модели организации компаний, поэтому может быть, это был наш последний кризис". Но в столь динамично меняющейся и молодой индустрии полностью избежать сложностей нельзя. Например, компания решила провести реорганизацию подразделения разработки. Ее Касперский называет очень болезненной, объясняя это врожденной консервативностью людей.

"Мы недостаточно быстро внедряли новые методы разработки. А мне хочется всегда попробовать что-нибудь новенькое, по-другому сделать, сделать лучше. В результате мы пришли к выводу, что нужно реорганизовать разработку таким образом, чтобы использовались новейшие методы разработки антивирусного софта, созданные и запатентованные нами".

Транснациональный монстр

Евгений Касперский стал одним из тех людей, чье имя больше ассоциируется с созданным им продуктом, нежели с ним самим. Из россиян в этот ряд можно поставить разве что некоторых создателей самолетов. Именно за это Касперского прозвали человек-бренд. Обыватели порой даже не знают о его существовании, удивляясь схожести фамилии в паспорте с названием антивируса, которым сами пользуются дома.

Наша встреча с Евгением Касперским переносилась несколько раз. Его оказалось не так-то просто поймать в России. За год Касперский может совершить до 100 перелетов и сотни часов провести в воздухе. На интервью он опоздал минут на тридцать.

"Собирал вещи, - объяснил он, показав на лежавшую около двери кабинета небольшую плотно упакованную сумку. – Сегодня улетаю в Пекин".

Покрыв своими офисами и партнерами более 200 стран и территорий, Касперский стремительно перемещается между ними круглый год. За масштабы деятельности коллеги из России прозвали его транснациональным монстром.