Лаборатория Касперского
«Лаборатория Касперского» — международная группа компаний с центральным офисом в Москве, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама и хакерских атак. Компания входит в пятерку ведущих мировых разработчиков программного обеспечения для защиты информации от интернет-угроз. «Лаборатория Касперского» была основана 26 июня 1997 года небольшой группой единомышленников во главе с Евгением Касперским.
Компания принадлежит шести сотрудникам. Контрольный пакет находится у Евгения Касперского. В январе 2011 года было объявлено о достижении договорённости о продаже до 20 % компании крупной американской инвестиционной компании General Atlantic (сделка оценивается в сумму до $200 млн).
Путь Касперского в ИТ-индустрию был похож на путь сотен других энергичных и талантливых людей, вынужденных искать применение своим силам в конце 80-х годов. В те годы Евгений в чине старшего лейтенанта, окончив Институт криптографии, служил в Советской Армии, работал в одном очень закрытом институте Генерального Штаба ВС СССР. Касперский вспоминает, что на выбор профессии повлияли два фактора: хотелось воспитать в себе дисциплину и очень хорошее впечатление произвели преподаватели института — умные и интеллигентные люди, которые приходили приглашать учеников математической школы поступать именно в их учебное заведение.
Денежного довольствия офицера на содержание семьи и двоих детей в общем-то хватало, но «без излишеств». Набиравшее силу кооперативное движение открывало новые возможности для того, чтобы улучшить свое материальное положение, а ситуация в магазинах подталкивала к активным действиям. С полок сметались все товары и без того скудного социалистического ассортимента. Кругом очереди, дефицит, по талонам продавали сахар, сигареты и водку.
Неудивительно, что в таких условиях Евгений старался найти дополнительный заработок. Но все попытки проявить себя на кооперативном поприще ни к чему не привели. «Я быстро понял, что я не бизнесмен, и торговля — не мое призвание, — рассказывает Касперский. — У меня была возможность подзаработать в одном кооперативе, который торговал компьютерами, но ни одной «персоналки» я так и не продал».
Первый вирус. Хобби или дело всей жизни
Тем временем военная карьера Евгения Касперского шла своим чередом, служба в армии давала хоть и небольшой, но стабильный доход. Как-то раз в 1989 г. на его компьютере «завелся» вирус. Евгению не составило труда проанализировать код этой вредоносной программы, разобраться, как она работает и что делает. После этого он быстро написал другую программу, которая восстановила работоспособность компьютера. «Тогда я не мог предположить, что создание антивирусного ПО станет делом всей моей жизни, — вспоминает Евгений. — Я не собирался этим заниматься, более того, у меня и в мыслях не было строить компанию — ни большую, ни маленькую. Хотелось «правильно» приложить свои знания, умение и энергию».
Но вслед за первым вирусом появился второй, потом третий, четвертый. Компьютеры приходилось «лечить». Со временем коллекционирование вирусов и разработка алгоритмов противодействия вредоносному коду превратились в хобби.
Несмотря на определенные успехи в этой области, Евгений не считал, что его интерес к «вредным программам» сможет приносить дополнительный заработок, а тем более стать серьезным бизнесом. В это время к нему уже стали обращаться за помощью. И одним из первых клиентов был тот самый кооператив, где он не продал ни одного компьютера. «Заказов было немного, денег — сущие копейки, но это все-таки помогало семье существовать», — вспоминает Касперский. Еще два-три малозначимых контракта на стороне тоже практически ничего не дали и ни на что не повлияли. Затем появился более солидный клиент. Одна фирма решила разработать огромную по тем временам полнофункциональную офисную систему — что-то вроде Microsoft Office. В состав этого пакета должно было входить много модулей, в том числе система защиты информации, ПО для шифрования и антивирусная программа.
Идея была красивая, но уж больно «неподъемная» с технической точки зрения. Реализовать такой продукт на технике того поколения было сложно. К тому же у руководителей данной затеи не было никакого опыта в управлении большими проектами и коллективами программистов. Евгений понимал, что проект почти наверняка обречен на неудачу, но от работы не отказался — ведь можно было и опыт приобрести, и денег заработать. Его ожидания оправдались, по части опыта и денег — тоже. Впервые разработка антивирусной программы принесла ощутимый доход. «Заработанных денег было достаточно, чтобы купить автомобиль или видеомагнитофон, — рассказывает Евгений. — Тогда они были в одной цене. Я немного помучался, решая эту дилемму, и остановил свой выбор на видеомагнитофоне. Почему, уже не помню».
Вскоре удалось заключить еще один выгодный контракт, как считает Касперский — совершенно случайно. Некая компания поставила в страну партию ПК, и на каждую машину надо было установить антивирусную защиту. «Не берусь судить, насколько моя программа улучшила качество товара в глазах потребителей, но продавались компьютеры неплохо, — вспоминает Касперский. — И заработок был приличный. Я на эти деньги издал свою первую книгу, она вышла в 1990 г. и называлась «Компьютерные вирусы в MS-DOS»». И по сей день издание книги Евгений считает своим самым удачным вложением денег.
В 1990 г., еще до заключения двух контрактов, о которых было сказано выше, антивирусная программа Касперского приобрела вполне презентабельный вид. Евгений разработал интерфейс пользователя, простой и наглядный. Управлять работой программы можно было при помощи мыши. Надо сказать, что в те годы программы других авторов, признанные рынком, запускались из командной строки, так что интерфейс, который появился в программе Касперского, хоть и работал в алфавитно-цифровом режиме, стал большим шагом вперед. Ведь операционная система Windows только появлялась, а на большинстве ПК была установлена MS-DOS. Возможно, наличие интерфейса и произвело впечатление на заказчиков.
Признание. Прощай армия.
Антивирусная деятельность Евгения Касперского становилась все активнее. В том же 1990 г. он начал выступать на конференциях, где собирались разработчики ПО, и публиковать статьи в журнале «Интеркомпьютер». «Я становился публичной персоной, но это вошло в противоречие с тем, что я хожу в погонах, — рассказывает Евгений. — Любое выступление, любая публикация должны были согласовываться с начальством». Командиры были вполне лояльны, шли навстречу и поддерживали исследования старшего лейтенанта. Но даже при таком режиме «максимального благоприятствования» на работу с вирусами оставалось совсем немного времени. От основных обязанностей Касперского никто не освобождал, и приходилось заниматься любимым делом по вечерам и по выходным. Долго так не могло продолжаться. Встал вопрос: либо прекращать антивирусную деятельность и остаться в рядах армии, либо заняться тем, что больше всего нравится. А то, что разработка антивирусных программ — действительно его призвание, Евгений уже ясно понимал. И принял мужественное решение — уйти из армии.
Время тогда было неспокойное и непонятное, никто не знал, что произойдет в стране через полгода-год, а армия худо-бедно гарантировала хоть какую-то социальную защищенность. «Меня отговаривали все кроме Натальи, — говорит Касперский. — Но я твердо решил уйти». К слову, китель старшего лейтенанта Евгения Касперского и по сей день висит в офисе компании на почетном месте. Надо сказать, что покинуть ряды армии молодому офицеру было очень сложно. Процедура увольнения заняла примерно год. Евгений сделал все возможное, чтобы расстаться с Вооруженными Силами без конфликтов. Как было записано в приказе об увольнении, он покинул ряды армии по служебному несоответствию. Сослуживцы откровенно смеялись и спрашивали: «По служебному несоответствию в какую сторону?». Ведь на тот момент, а увольнение в запас произошло весной 1991 г., Евгений считался в своем институте главным «компьютерщиком». По всем вопросам, которые касались программных продуктов, обращались к нему. «Сняв погоны», Касперский решил устроить себе небольшой отпуск, но больше двух недель высидеть дома не смог. Поиск нового места не занял много времени, на примете было несколько компаний. Евгений устроил тендер между тремя компьютерными фирмами и 19 мая 1991 г. вышел на работу в «Ками». До этого момента компания не занималась разработкой или продажей антивирусных продуктов, даже отдела такого не было. Но специально для Касперского, который уже приобрел имя и завоевал определенный авторитет в компьютерном мире, антивирусное подразделение создали. На первых порах он был единственным его сотрудником.
Работа в Ками
Договориться с руководством «Ками», как вспоминает Евгений, было несложно. Компания только становилась на ноги, ее штат насчитывал чуть более 10 человек. Сферу деятельности они для себя уже определили — ИТ-бизнес. Как показала жизнь, выбор оказался удачным. Для Касперского тоже все складывалось довольно благополучно — ему дали компьютер и предоставили полную свободу действий. Решающую роль сыграло то обстоятельство, что президент «Ками» Алексей Ремизов хорошо знал Касперского. В свое время Ремизов преподавал в Высшей школе КГБ и читал Евгению один из спецкурсов. Он помнил толкового слушателя и, принимая на работу в «Ками», был уверен в своем подопечном.
Работа в «Ками» стала новым и очень важным этапом в жизни Касперского и во многом определила судьбу его будущей компании. В антивирусном отделе он наконец-то смог в полную силу заняться любимым делом. Хобби превратилось в работу, и Евгений уделял ей практически все свое время. «Для меня наступил очень тяжелый период, — рассказывает он. — Тяжелый в физическом смысле. Благодаря тому что появилась возможность общаться с другими специалистами, я получил доступ к большому количеству компьютерных вирусов. Работать приходилось по 12 часов в сутки». В таком жестком режиме, практически без отпусков, прошло несколько лет — с 1991-го по 1995 г. Выходных также было немного — он позволял себе отдохнуть не более двух дней в месяц. Единственная смена обстановки — сентябрьские поездки на конференции разработчиков в Абрау-Дюрсо.
Постепенно, с трудом, стал формироваться коллектив. В 1992 г. в антивирусном отделе работали уже три специалиста, включая Касперского. Евгений смог полностью сосредоточиться на изучении новых вирусов и разработке алгоритмов для лечения зараженных программ. Его коллеги занимались созданием собственно антивирусного продукта и некоторых утилит. «Ками» по мере возможностей финансировала антивирусные исследования, но, похоже, руководители компании не ждали скорой отдачи. Впрочем, какие-то дивиденды они все-таки получали. Антивирусный отдел выгодно отличался от других подразделений компании. Во-первых, его руководитель Евгений Касперский уже тогда, в начале 90-х годов, был известным человеком. Во-вторых, разработка ПО, а тем более антивирусных пакетов, считалась уделом только высококвалифицированных коллективов, и это повышало авторитет «Ками». В-третьих, продукцию антивирусного отдела можно было использовать при реализации проектов, которые вела «Ками». Наконец, о существовании этого подразделения не без гордости рассказывали высоким гостям и клиентам.
Как вспоминает Касперский, конец 80-х — начало 90-х годов было «периодом выползания из-под плинтуса». Завоевать место под солнцем было непросто. В начале 90-х годов казалось, что рынок антивирусных систем уже поделен. Программа Касперского была далеко не первой и не очень известной. Большой популярностью в те годы пользовались зарубежные продукты, такие, как McAfee и Doctor Solomon. Чуть позже, в 1992 г., появился Norton Antivirus. Российские разработчики тоже не сидели сложа руки — на рынке было представлено около десятка отечественных программ. Самая известная и массовая — Aidstest Дмитрия Лозинского, ее доля на рынке превышала 90%. Евгений со своим антивирусом попадал в число явных аутсайдеров. Но причину отставания он хорошо знал: конкуренты работали в открытых НИИ, куда вирусы попадали гораздо раньше, чем в его закрытый «ящик». Да и всерьез заняться разработкой программ он смог лишь в 1991 г., когда устроился на работу в «Ками».
Но трудности не пугали Касперского, он упорно работал и двигался к своей цели. А цель была весьма амбициозной. Евгений вспоминает такой эпизод. Однажды, в феврале 1992 г., он поздним вечером, после работы, стоял на трамвайной остановке со своим коллегой. И тот спросил: «Ради чего ты все это делаешь, так много работаешь? Чего ты хочешь добиться?». Касперский ответил, что хочет создать лучшую в мире антивирусную программу.
После этого разговора прошло совсем немного времени, и мечта Евгения стала приобретать реальные очертания. Первое международное признание программа получила в 1994 г. По результатам тестирования, которое проводил университет Гамбурга, продукт Касперского занял первое место, обнаружив больше всего вирусов из коллекции университета. Но как в Гамбурге узнали о том, что Касперский разрабатывает антивирусные решения? Оказалось, что о перспективном программисте вспомнил Веселии Бончев, болгарин по происхождению, работавший в Гамбургском университете. Он познакомился с Касперским в 1990 г. в Киеве, где проходили всесоюзные семинары по системному программированию, на которые приезжали и разработчики антивирусов.
Получив приглашение от университета, Евгений с радостью на него откликнулся. И тут произошел один казус. «Как раз в это время мы выпустили очередную версию программы, которая называлась AntiViral Toolkit Pro by Eugene Kaspersky, — вспоминает он. — И мы предполагали, что она будет сокращенно называться АТР. Но ни в документации, ни в самой программе эта аббревиатура не использовалась. И когда я архивировал файлы для отправки в Гамбург, то сделал опечатку — вместо АТР назвал архив AVP.zip. Под этим именем программа и ушла в Гамбург». Через некоторое время из-за границы стали приходить отзывы пользователей. Кто-то писал, что программа AVP очень хороша, кто-то подмечал недостатки и предлагал их устранить. Касперский поначалу не понимал, о какой программе идет речь, ведь его продукт называется АТР, а когда разобрался — написал в Гамбург с просьбой срочно переименовать AVP в АТР. «Поздно, — ответили ему. — Программа давно лежит на FTP-сервере университета и во всех документах и на сайтах фигурирует под этим названием». Вот так в результате опечатки появилась торговая марка, ставшая впоследствии весьма популярной.
Итак, первая цель была достигнута: создано признанное лучшим антивирусное ядро, или «движок» на сленге программистов.
До 1994 г. положение антивирусного отдела «Ками» было сложным. Антивирусные продукты почти не продавались, так как большинство пользователей AVP были нелегальными. «Нужно было искать дополнительные источники заработка, — вспоминает Евгений. — И это вынуждало меня «халтурить» на одну антивирусную компанию. Для нее мы готовили базу данных по вирусам». Другим источником существования была помощь «Ками». «На тот момент наше подразделение не вышло на самоокупаемость, — говорит Касперский. — Часть денег удавалось заработать самим, часть получали от «Ками»».
После победы на конкурсе в жизни антивирусного отдела произошел перелом — появились первые дистрибьюторы. Причем зарубежные — из Италии и Швейцарии. Летом 1994 г. они разыскали Касперского и предложили заключить контракты. «Сегодня эти договора кажутся несерьезными, — говорит Евгений. — Так своеобразно они были составлены. Денег мы заработали не очень много, но это было началом нашего продвижения на зарубежные рынки и началом нашего будущего развития как международной компании». Надо сказать, что и до этого существовал канал сбыта: партнеры «Ками» в числе прочих продуктов продавали и антивирус Касперского. Но объем этих поставок был ничтожно мал.
В сентябре 1994 г. к антивирусному проекту присоединилась Наталья Касперская. До этого момента продажами ПО никто специально не занимался. Наталья уже успела приобрести небольшой опыт в коммерции — несколько месяцев она проработала в магазине «Ками». Там же она впервые начала продавать коробки с программой AntiViral Toolkit Pro by Eugene Kaspersky. Обычно в месяц покупали от трех до пяти коробок, иногда удавалось продать целых десять. Стоил это продукт 55 долл., по тем временам — немало. Но месячный оборот программы AntiViral Toolkit Pro не превышал 500 долл.
Работа в магазине показалась Касперской не очень интересной, и она, воспользовавшись приглашением Ремизова, перешла в антивирусный отдел на должность менеджера. Перед ней была поставлена задача — наладить сбыт продукции. «Вначале я не понимала, как нужно организовать этот процесс, почти все делала неправильно, — рассказывает Касперская. — Много внимания уделяла мелочам, вместо того чтобы сосредоточиться на главном — создании партнерской сети. Мы не имели представления о маркетинге, не знали, например, как правильно проводить рекламные кампании. Мы пытались что-то делать, но, как теперь вижу, делали неэффективно».
Несмотря на многочисленные проблемы, бизнес мало-помалу налаживался: совершенствовались продукты, появлялись партнеры, накапливался опыт работы, приходили новые сотрудники. Тем не менее до 1996 г. отдел находился на голодном пайке. Евгений и Наталья вспоминают, что в эти годы было много неудач, допущено немало ошибок. «Проблема состояла в том, что мы были первым поколением руководителей российских ИТ-компаний, — говорит Евгений. — Нас некому было учить. На Западе школа бизнеса и опыта управления не прерывалась, у всех нынешних капитанов зарубежной ИТ-индустрии были свои наставники. А мы шли методом проб и ошибок. То, что мы сегодня имеем, — это результат тяжелой работы, споров, ссор, это поиск пути в тумане, в темноте, да еще и по пояс в ледяной воде».
Настойчивость и целеустремленность команды Касперского вскоре были вознаграждены. В середине 90-х годов удалось подписать договора с компаниями F-Secure (Финляндия), G-Data (Германия) и Vintage Solutions (Япония) об использовании программного ядра «Антивируса Касперского» в их антивирусных продуктах. По словам Евгения, это была хорошая материальная подпитка для дальнейшего развития. Ведь для того, чтобы расти, нужны идеи и деньги. Идей Касперскому не занимать, а вот деньги не помешали бы. И они появились. Наталья и Евгений отмечают, что договор с компанией F-Secure имел огромное значение для дальнейшего развития бизнеса. F-Secure — довольно крупный антивирусный вендор, у такого есть чему поучиться. «В частности, мы побывали на их партнерской конференции и многое узнали о том, как надо строить бизнес и взаимоотношения с международными партнерами, — рассказывает Наталья. — Посмотрели, как они тестируют продукты, как ведут продажи и разработку, и поставили это дело у себя на серьезную основу».
Не оставался без внимания и российский рынок. В 1996 г. удалось заключить договор с компанией «1С». «Для нас это был настоящий прорыв, — продолжает Касперская. — Борис Нуралиев долго сомневался в перспективности нашего сотрудничества, переговоры шли почти полгода. В конце концов мы смогли его убедить, и сегодня наши программы входят в тройку лидеров по объему продаж «1С» наряду с ПО Microsoft и их собственной продукцией». Второй важной вехой на пути укрепления позиций на рынке стало подписание дистрибьюторского соглашения с петербургской компанией «Поликом Про». В 1996 г. это нелегко было сделать — «Поликом Про» уже тогда считалась крупной фирмой, и Касперской потребовалось приложить много усилий, чтобы заинтересовать этого партнера. Дистрибьюторский контракт все-таки был подписан, что позволило завоевать значительную долю рынка в Северо-Западном регионе.
К сожалению, возникали и проблемы. Первый и очень серьезный промах был допущен при регистрации торговой марки. Марка AVP была зарегистрирована только в России, и это привело к тому, что за рубежом появились AVP-Austria, AVP-Brazil, AVP-Malaysia и т. д. Но самый печальный инцидент произошел в США. Там партнер открыл сайт www.avp.com и стал позиционировать себя как вендора. Однако претензии ему предъявить было невозможно, поскольку он указывал, правда мелким шрифтом и на последней странице сайта, что авторские права принадлежат Касперскому, и не нарушал условий договора. Чтобы расторгнуть договор, пришлось воспользоваться услугами американских юристов, а это очень дорогое удовольствие.
Своё дело: Лаборатория Касперского
В 1996 г. стало очевидно, что «Ками» переживает серьезный кризис. Это подтолкнуло Наталью Касперскую к активным действиям. «Я несколько раз предлагала создать свою компанию, однако Евгений меня не поддерживал», — рассказывает она. Но в конце концов ей удалось настоять на своем. «Весной 1997 г. компания «Лаборатория Касперского» появилась как самостоятельное лицо, — говорит Евгений. — Помню, я пытался вяло возражать». Наталья Касперская стала генеральным директором, а Евгений занялся разработкой продукта.
Развод с «Ками» прошел мирно. Начались дебаты по поводу того, какое имя выбрать новой компании. «Я понимала, что бренд — очень важная вещь, и хотела, чтобы в названии фирмы присутствовало слово «Касперский», — говорит Наталья. — Несколько раз меняли название». В конце концов новый российский вендор стал называться «Лаборатория Касперского». По мнению Натальи, это был правильный ход, ведь имя Касперского рынку было хорошо известно. В правильности этого решения руководители «Лаборатории» убедились несколько месяцев спустя, на выставке Softool. Почти все посетители, подходившие к стенду компании, говорили: «А, знаем, это антивирус».
Касперский не хотел давать компании своё имя. Вот как он сам говорит об этом:
— Когда в 1997 году мы с Натальей Касперской и еще несколькими единомышленниками решили основать фирму, у нас не было ни денег, ни продуманной стратегии, было только желание построить бизнес. Известно, как фирму назовешь, так она и будет работать. Наталья предложила назвать наше детище «Лаборатория Касперского», чтобы в титуле стояло имя, которое впоследствии могло бы стать маркой, как Форд или Зингер. Наши партнеры эту идею поддержали. Я был категорически против, но ничего лучшего предложить не смог — так мы компанию и зарегистрировали.
В июне 1999 открылось первое зарубежное представительство компании — Kaspersky Labs UK в Кембридже, Великобритания. А российский рынок антивирусов «Лаборатория Касперского» буквально перевернула: всего за два года ее доля на нем увеличилась с 5% до 50%. Компания предоставила своим клиентам не только антивирусный продукт мирового класса, но и круглосуточную техническую поддержку (для России в то время — уникальный сервис), и регулярное обновление антивирусных баз, с 20 марта 2000 года ставшее ежедневным.
В новое тысячелетие «Лаборатория Касперского» вошла уже признанным лидером российского и одним из ведущих игроков мирового рынка антивирусного программного обеспечения.
Антивирус Касперского® (официальное название главного продукта компании с ноября 2000) защищал уже не только персональные компьютеры, но и рабочие станции, файловые и почтовые сервера под управлением Windows, Linux и FreeBSD, сети Novell NetWare, межсетевые экраны. В 2001 году была разработана дифференцированная продуктовая линейка, включающая продукты для домашних пользователей, для среднего и малого бизнеса и для корпоративных клиентов. Удачное позиционирование позволило «Лаборатории Касперского» достичь феноменального результата, выразившегося в многократном росте объема продаж.
В начале 2002 эксперты компании отметили опасность сращивания различных направлений киберпреступности (этот прогноз, к сожалению, в последующие два года полностью подтвердился). «Лаборатория Касперского» приняла стратегическое решение — расширить сферу деятельности, чтобы защитить пользователей уже не только от вирусов, но и от всей совокупности угроз информационной безопасности. В конце года пользователям были представлены персональный межсетевой экран Kaspersky Anti-Hacker и система защиты от спама Kaspersky Anti-Spam.
2003 стал годом динамичного развития компании. В коллектив «Лаборатории Касперского» влилась команда разработчиков румынской антивирусной системы RAV. Вышли новые версии продуктов и принципиально новые продукты — в том числе Kaspersky Security для PDA, защищающий данные на «наладонниках» не только от вирусов, но и от несанкционированного доступа.
Открылись представительства «Лаборатории Касперского» в нескольких странах, в том числе в Японии и Китае. Заключены новые партнерские соглашения (например, Антиспам Касперского защищает 14 миллионов пользователей крупнейшей российской почтовой системы Mail.ru). Антивирусные базы обновляются каждый час. Сфера деятельности «Лаборатории Касперского» продолжает расширяться: теперь мы защищаем наших корпоративных клиентов и от внутренних угроз (утечка конфиденциальной информации и т. п.); для этого создана дочерняя компания InfoWatch, и уже заключены первые контракты.
Стать брэндом
Для того, чтобы сделать брэнд явно недостаточно просто назвать компанию своим именем. Лаборатория Касперского отправилась в долгое и сложно плавание и впереди было множество опасностей.
Как же имя Касперского превратилось в брэнд? Вот как об этом говорит сам Касперский:
“Это происходило очень медленно, нам потребовались годы, чтобы завоевать хорошую репутацию сначала на российском, а потом и на мировом рынке. Просто мы всегда старались делать продукты намного лучше других. Это получалось далеко не всегда, но иногда удавалось, и чем дальше, тем чаще. Когда мы начали независимый бизнес, наши продукты занимали всего 5-10% российского рынка. Нас знали только специалисты, эксперты. Год за годом продукты и сервис компании завоевывали признание широких масс, причем в разных странах это было по-разному. В России нас изначально знали лучше, хорошо восприняли наш брэнд близкие к России государства — Прибалтика, Украина, Израиль, где 1/6 населения — это выходцы из нашей страны. Тяжело было пробиваться на рынок Англии из-за британского консерватизма и очень осторожного отношения к новым товарам — потребовалось почти пять лет упорной работы, чтобы брэнд «Касперский» начали узнавать на этом рынке. Во Франции и Германии было полегче, там люди более восприимчивы к новым технологиям и очень ценят качество товара. В США и Японии нас пока почти не знают как производителей готовых продуктов, хотя «Лаборатория Касперского» уже давно продает в этих странах свои технологии, применяемые в программах местных фирм.
Сначала никакой стратегии не было, думали только о том, чтобы выжить, пробовали разные пути выхода на новые рынки. Стандартная стратегия, которую применяют многие наши конкуренты, такова: в новой стране открывается офис фирмы, вкладывается $1 млн. в рекламную кампанию, на страницах каждого компьютерного издания появляются рекламные сообщения. Но часто это не срабатывает: проходит год, рекламный бюджет кончается, реклама в прессе исчезает — и все забывают, что это за продукт.
«Лаборатория Касперского» пошла другим путем — от экспертов к массовым пользователям. Сначала мы доказываем превосходство наших технологий людям, которые в них хорошо разбираются, — технологическим партнерам, встраивающим наши функциональные модули в свои продукты. Потом уже предлагаем готовый продукт другим категориям пользователей, начинаем работать с интернет-провайдерами. Через провайдеров компания выходит на малый и средний бизнес и на крупные корпорации, а со временем подключаются и домашние пользователи.
Инструменты продвижения используем стандартные: устраиваем пресс-конференции, PR-туры, акции, выставки и т. п. В некоторых случаях мы выходили на рынок сразу с готовым решением, продуктом — это оказалось гораздо тяжелее, чем начинать с лицензирования технологий. Не хватало не столько денег, сколько человеческих ресурсов — для того чтобы покорить весь мир, нужно много хороших людей. Сейчас мы уже проникли почти на все интересные нам рынки, и изобретать новые стратегии нет нужды.”
«Касперский» — это прежде всего антивирусная защита высочайшего уровня для миллионов пользователей во всем мире. Причем его свойства распространяются не только на наши готовые продукты, но и на лицензируемые нами технологии. «Лаборатория Касперского» — это пример российской технологической компании, которая сумела построить бизнес с нуля не только в России, но и за ее пределами. В основе брэнда лежит, во-первых, мое умение предвидеть ситуацию, потому что я иногда угадываю тенденции в вирусном мире, тенденции компьютерных угроз, и мы успеваем вовремя отреагировать на них — быстрее, чем остальные. Второе — это умение придумывать технологии, которые нам помогают ловить компьютерные вирусы лучше и быстрее. Третье — это умение собирать команду. И, наконец, просто везение.”
Защита Касперского. Кто и как делает самые известные секьюрити-продукты
Сегодня мы попытаемся заглянуть «под капот» популярнейшего в наших (и не только наших) краях антивирусного продукта — Kaspersky Internet Security для всех устройств. Мы попробуем разобраться, как организована разработка, какие решения и компоненты используются, а также расскажем, как попасть в команду «Лаборатории Касперского». А поделятся с нами всеми этими секретами сразу три руководителя отделов разработки — под Windows, Mac и Android соответственно.
К нашим экспертам вопросов было много, поэтому мы разбили их на тематические блоки.
Блок 1. Принцип работы антивируса
Общий принцип работы антивируса читателям знаком, так что в этом блоке хотелось бы узнать, какие компоненты входят в состав KIS и какие технологии/принципы обеспечивают работу этих компонентов. Например, было бы интересно узнать о каких-то авторских ноу-хау, патентах в области антивирусной защиты. Если можно, с номерами патентов, чтобы посмотреть по базе Роспатента.
Комментирует Андрей Рубин:
В антивирусе для macOS (а с этого года Apple решили поменять название своей операционной системы именно на такое, чтобы оно перекликалось с iOS, watchOS и прочими tvOS) используются ровно те же компоненты и технологии защиты компьютера от зловредов, что и у «старшего брата» — антивируса для Windows. Это сканирование, постоянная защита, проверка сетевого трафика и так далее. Конечно, несмотря на то что сами компоненты защиты ровно те же самые, что у Windows, и собираются из ровно тех же исходников, у антивируса для Mac есть свои специфичные поставщики данных и событий, которые внедрены в систему и, собственно, обеспечивают компоненты защиты работой: драйверы, или, как их тут называют, «кексты» (сокращение от KErnel EXTension) для файлового и сетевого перехвата, расширения браузеров для перехвата URL’ов и содержимого страниц.
Дальше все эти данные скармливаются в платформенно-независимые движки, и те уже выдают вердикт — казнить или помиловать. Пару лет назад в Kaspersky Internet Security для Mac мы добавили технологию защиты от сетевых атак (кстати, построенную на основе моего патента), а в прошлом году — технологии защиты от несанкционированного подключения к веб-камере и сбора данных на веб-сайтах, которые таким образом таргетируют пользователя рекламой.
Рис. 1. Московский офис «Лаборатории Касперского»
Есть ли необходимость в антивирусе для macOS? Насколько часто macOS инфицируется? Ведь Mac ближе к UNIX, следовательно, если нет root-прав, то особо ничего и не сделаешь.
Да, вредоносного ПО для macOS, прямо скажем, не так много, как для Windows или Android. Хотя последние несколько лет количество вредоносного ПО для платформы macOS неуклонно росло. Так, только за 2015 год, по данным «Лаборатории Касперского», было зафиксировано почти шесть миллионов уникальных атак на Mac-девайсы. Всего же за время изучения вредоносного ПО для Mac компания обнаружила более 24 тысяч образцов разных зловредов для этой платформы, причем интенсивный рост наблюдается недавно — всего с 2014 года (рис. 2).
Рис. 2. Количество вредоносных файлов для OS X
Но тут дело скорее в рыночной доле, или, другими словами, в количестве пользователей, которое у macOS сильно меньше, чем у Windows или Android. В этом смысле macOS напоминает того неуловимого Джо из анекдота, который никому особо не нужен. А что касается защиты — macOS не так уж принципиально отличается от остальных систем, будь то Windows, Android или UNIX (который еще более неуловимый Джо, чем macOS). Исключение составляет iOS, где операционка запрещает установку и запуск программ из сторонних источников. Если же этого не запрещать, то система в принципе не может быть на 100% безопасна: защита операционки будет работать ровно до тех пор, пока проблема не возникнет в прокладке между стулом и клавиатурой, то есть пользователе. А пользователя можно обмануть, «социально заинжинирить» и так далее. Тем более что пользователи Mac настолько уверены в своей неуязвимости (ибо так завещал Стив Джобс), что зачастую не соблюдают элементарных правил компьютерной гигиены, которые у пользователей Windows уже сидят в генетической памяти поколений.
Но дело даже не в пользователях. Всегда есть и будут «зеродэи» (уязвимости нулевого дня) — такие уязвимости в программном коде операционной системы или широко распространенных программ, про которые знают «плохие парни» и еще не знают «хорошие парни». А через эти уязвимости компьютер можно заразить и без участия пользователя. И Apple тут находится, по моему мнению, позади Microsoft, которая ест эти уязвимости пачками все последние двадцать лет и на самом деле уже научилась и безопасно разрабатывать, и быстро реагировать на обнаруженные уязвимости. Apple, при всем уважении, находится если не в начале, то по крайней мере в середине этого большого пути, хотя их крестовый поход против джавы и флеша, как самых дырявых компонентов на операционке, заслуживает похвалы. Но живой пример: мы обнаружили remote DoS (под названием Darwin Nuke) в одной из последних операционок, и фикс вышел только через несколько месяцев после обнаружения. А все эти месяцы любого пользователя Mac и iPhone можно было нюкнуть одним пакетом (конечно, если только у него не стоял Kaspersky Internet Security для Mac).
Аналогичный вопрос мы решили задать Виктору Яблокову, руководителю управления мобильных решений:
Нужен ли антивирус на Android-устройстве, если root-права не были получены?
Операционная система Android достаточно открыта, и для работы большинства вредоносных программ хватает стандартных привилегий, получаемых через механизм пермишенов. Безусловно, наличие root-прав позволяет зловредам получать бОльшие возможности, включая практически неограниченный контроль над устройством и пользовательскими данными, а также скрывать свое присутствие на устройстве, но подобные привилегии могут быть получены и на нерутованном устройстве без участия пользователя, например при помощи эксплоитов.
Таким образом, наличие на устройстве root-прав оказывается дополнительным, но не определяющим риск-фактором, более того, вполне возможны ситуации, когда на устройстве есть root, но пользователь об этом ничего не знает.
Что касается необходимости в антивирусе на Android: на данный момент «Лаборатории Касперского» известно более двадцати миллионов уникальных вредоносных пакетов под Android, на фоне таких масштабов необходимость в антивирусе у большинства пользователей не вызывает никаких сомнений.
Представим, что есть типичный пользователь Android-устройства. Телефон без root-прав, приложения устанавливаются только с Play Market. Какие угрозы меня поджидают и как мне может помочь ваш продукт?
Во-первых, Google Play не является гарантированно чистым источником, вредоносные программы есть и там. Во-вторых, зловреды могут попадать на устройство и в обход Google Play без ведома владельца устройства с использованием специальных уязвимостей в Android OS, например при серфинге в интернете или при подключении телефона к компьютеру.
Кроме вредоносного ПО, пользователя могут поджидать и другие угрозы — спам, фишинг, таргетированные атаки, нежелательный веб-контент, потеря или компрометация данных при краже устройства.
Kaspersky Internet Security для Android относится к классу комплексных решений для защиты пользователя и позволяет обеспечить всестороннюю безопасность пользователя и его данных.
К выбору антивируса, кстати, нужно относиться осторожно, не все продукты предлагают одинаковый уровень защиты, что показывают тесты независимых лабораторий, таких как AV-Test и AV-Comparatives.
Какие типы вирусов преобладают для macOS?
Комментирует Андрей Рубин:
Конечно же, трояны. Как я уже сказал, пользователи Mac крайне доверчивы, особенно если картинки красивые и тексты написаны без ошибок и сулят всякое.
Но есть еще один вид угроз, который важен в контексте защиты Мака. Дело в том, что поскольку компьютеры Mac — это все-таки премиальный сегмент, то часто пользователи Мака — люди не простые, или даже наоборот: большинство таких людей, скорее всего, пользователи Мака. Это бизнесмены, топ-менеджеры, знаменитости. То есть самые вероятные цели для так называемых таргетированных атак. Например, несколько лет назад целью такой атаки был далай-лама, который как раз и пользуется Маком.
Хочется прояснить некоторые детали относительно антивирусных баз.
- Существует ли отдельная команда или отдел в компании, который занимается именно обновлением баз и следит за тем, чтобы оно было своевременным?
- Насколько автоматизирован процесс обновления баз?
- Каковы принципы отнесения того или иного кода к вредоносному?
- Каковы принципы выделения сигнатур и правил для эвристики? Понятно, что это попадает под NDA, но хотя бы в общих чертах.
Конечно, существует целая антивирусная лаборатория, сотрудники которой день и ночь «долбят», как дятлы, вредоносный код и постоянно обновляют антивирусную базу. А другой отдел тестирует эту базу со всеми когда-либо вышедшими продуктами «Лаборатории», чтобы убедиться, что все решения у всех пользователей будут работать с этими базами как часы. И конечно же, вручную и то и другое сделать уже невозможно, поэтому вкалывают роботы, а не человек. И если тестирование автоматизируется понятным образом (чего там, берешь и автоматизируешь), то вот автоматизация анализа — это, конечно, экстремально сложно, и тут надо быть на острие прогресса и в вопросах машинного обучения, и в вопросах облачных технологий.
Блок 2. Процесс разработки
Переходим к не менее интересному блоку, в котором будут раскрыты тайны разработки KIS: что и на каком языке пишется, какая IDE и какие средства отладки используются, какие применяются сторонние библиотеки.
Рис. 3. Процесс разработки: вид сверху
Какие компоненты и на чем пишутся? Используется ли один язык программирования для всех компонентов антивируса?
Как я уже сказал, в компании практически под все платформы используются единые компоненты защиты. А для этого все они должны быть написаны на таком языке, который позволяет собирать код под все платформы, а кроме того, максимально эффективен с точки зрения производительности, ну и желательно с достаточно высокими уровнями абстракции, чтобы можно было построить развесистую архитектуру. На наше счастье, такой язык есть, и зовут его C++. Да-да, не джава, не питон, ничего в этом роде. Только C++, только хардкор.
С другой стороны, так как мы пишем под macOS, то мы вынуждены использовать Objective-C, потому что весь пользовательский интерфейс под macOS (и iOS) пишется исключительно на API, который доступен только на этом языке. На наше счастье, Objective-C интероперабелен с C++ (они могут вызывать друг друга как в одну, так и в другую сторону). В результате все нутро продукта пишется на C++, а пользовательский интерфейс — на Objective-C.
К сожалению, новомодное изобретение Apple под названием Swift, при всей его красивости по сравнению с Objective-C (который, конечно, объективно страшен), не обладает таким важным качеством, как интероперабельность с C++, поэтому применение Swift ограничено. Если вспомнить шаблон проектирования под названием Model — View — Controller, то Свифту уготована участь быть языком контроллеров, а модель продолжат писать на Objective-C, чтобы по-прежнему можно было вызывать плюсовые «кишки» продукта.
Практически все мобильные платформы позволяют писать код на С++. Использование нативных компонентов позволяет создавать кросс-платформенный переиспользуемый код, он более быстр и эффективен по сравнению с интерпретируемым Java-кодом, поэтому большая часть базовых технологий у нас написана на C++. На Java пишется часть бизнес-логики, UI и взаимодействие с операционной системой.
Что касается среды разработки — мы стараемся без лишней необходимости не ограничивать разработчиков в выборе средств, а среда разработки — это дело привычки и вкуса. Тем не менее большинство разработчиков пишут код в Android Studio, некоторые — в Eclipse, iOS-разработчики используют Xcode.
Компонентов защиты, да и не только защиты, в продукте много. Основной язык разработки — С++, но им дело не ограничивается. Используются и другие языки: C#, Pascal, JavaScript, Nemerle.
Какая используется среда разработки (IDE)?
Мы используем Xcode, и нет смысла для разработки для Мака брать что-то другое.
Инструментов используем много, но основная среда для разработки Windows-продуктов — Microsoft Visual Studio.
Используются ли сторонние библиотеки/решения? Если да, то какие?
Конечно, нынче ни один уважающий себя проект не обходится без стороннего кода с одним из вариантов свободной лицензии. Зачем писать себе велосипед, когда их раздают бесплатно? Но все, кто так думает, должны помнить про бесплатный сыр и мышеловку. Проблема заключается в том, что этот сторонний код, хотя он и открытый и якобы просмотрен и перепроверен миллионами бескорыстных контрибьюторов, может содержать, содержит и будет содержать такие уязвимости, что, когда они вскрываются, у всех дыбом встают последние волосы. А так как этот код используется ну просто везде, то уязвимым становится внезапно весь мир. Так что все любители стороннего кода должны быть готовы очень и очень быстро выпускать заплатки.
Современную разработку ПО сложно представить без использования сторонних библиотек, и мы тут не исключение. В ряде проектов используется Dagger 2, из других Java-библиотек могу выделить android-support-library v7, Guava, Apache Commons, из С++ — Boost, STL, OpenSSL, cURL, Breakpad. Полный список внешнего кода можно посмотреть в интерфейсе любого нашего продукта в разделе «Сторонний код». При использовании сторонних библиотек особое внимание мы уделяем их качеству: тестируем безопасность, следим за появляющимися уязвимостями, при необходимости оперативно переходим на новые версии библиотек.
Конечно, используются. Много известных библиотек, у которых свободная лицензия.
Как разрабатывается интерфейс пользователя? Продукт довольно удобный и понятный, поэтому созревает вполне логичный вопрос: наверное, есть специальный отдел, который прорабатывает интерфейс пользователя до мелочей?
Да, есть специальный отдел дизайнеров, а в нем существуют две роли: проектировщик интерфейса, задача которого именно в продумывании структуры и наполнения интерфейса пользователя, и графический дизайнер, который «делает красиво» — подгоняет пиксели так, чтобы Джони Айв если бы вдруг увидел, то одобрил бы. Но успех пользовательского интерфейса, по моему мнению, даже не в дизайнерах, а в синергии между дизайнерами и продукт-менеджером. Ведь продукт-менеджер — это тот человек, задача которого — сделать пользователя продукта счастливым, и он спит и видит, как он еще может это сделать. И он просматривает и отбраковывает десятки вариантов до тех пор, пока не дойдет до именно того единственного, который принесет максимальное количество счастья.
Ничего нового мы не изобрели: заинтересованные стороны формируют функциональные требования, делаем их анализ, рисуем функциональные макеты, согласуем со всеми заинтересованными сторонами и далее разрабатываем по этим требованиям и макетам. Параллельно со всем этим согласуем и реализуем графический дизайн (картинки, цвета, шрифты и прочее). Когда все готово, проверяем, что реализация совпадает с ожиданиями. Обычно после релиза выполняется юзабилити-тестирование, и на основании этого тестирования и замечаний пользователей формируются новые требования для следующих версий.
Как устроена коллективная работа над продуктом? Какая система используется для контроля версий, как организовано взаимодействие между разработчиками?
На нашу удачу, у нас пока еще не такая большая команда, как у нашего «старшего брата» (Kaspersky Internet Security для Windows), мы все сидим рядом и можем видеть и слышать друг друга, что хорошо влияет на работу и позволяет не создавать лишних формальностей, которые, конечно, необходимы в более крупных командах. Но вот что приходится формализовывать, так это взаимоотношения с другими командами, делающими те «запчасти», из которых мы в результате строим наш продукт. И тут нужно все расписывать очень подробно, кто за что отвечает, так как у наших команд разные цели и мы у них не единственные, да и, конечно, не главные заказчики. Ну и конечно, мы используем один общий репозиторий для хранения исходников. Большой компании это просто намного удобнее, чем куча маленьких и распределенных.
С какими сложностями столкнулись разработчики при создании Android-версии? Пришлось ли использовать какие-то хаки, например недокументированный API?
Несмотря на миллионы известных вредоносных приложений, Google считает платформу достаточно защищенной и не интегрирует в ОС Android специальные API, предназначенные для реализации антивирусных продуктов. Вендоры вынуждены искать обходные пути, зачастую использовать API двойного назначения. Я бы не стал называть такой подход хаком, тем не менее он требует значительной изобретательности и смекалки, нам постоянно приходится искать все новые и новые пути реализации системных перехватчиков, что нам позволяет повышать качество защиты. Что касается документированности — исходный код платформы Android открыт, а нет лучшей документации, чем код. Безусловно, это нам помогает.
Расскажите немного о правилах, которым следуют ваши разработчики: обязательные паттерны, наименование классов и методов и так далее.
За более чем двенадцать лет существования направления мобильной разработки в «Лаборатории Касперского» мы попробовали множество различных практик и остановились на самых подходящих и наиболее зрелых, с нашей точки зрения. У нас есть корпоративный стандарт по написанию кода, который базируется на лучших мировых практиках, например Java Coding Convention под Android адаптирует лучшее из Oracle Java Code Conventions и Google Java Style Guide, учитывая при этом особенности продуктов нашей компании.
Автоматическая проверка стиля написания кода, наряду с другими практиками, интегрирована в систему Continues Integration, построенную на базе Jenkins. Сборочный конвейер остановит сборку, если обнаружит нарушение стиля или других правил статического анализатора кода, ровно так же, как тестовый конвейер выдаст ошибку, если какие-либо автоматические тесты не пройдут.
В Android-мире целый зоопарк устройств с совершенно разными версиями ОС. Есть ли отличия по функциональным возможностям или UI в зависимости от версии ОС?
Android — одна из самых динамично развивающихся платформ, на текущий момент актуальна 24-я версия API (Android 7.0). Понятно, что никто из разработчиков уже не поддерживает устаревшие версии ОС, отсутствующие у пользователей, тем не менее, согласно статистике, версии API с 14 (Android 4.0) достаточно популярны, и их необходимо поддерживать. Каждая версия API приносит с собой новые возможности, часть API становится deprecated и перестает работать. Производители устройств, в свою очередь, пытаются выделяться на фоне других, зачастую путем интеграции в платформу новых модулей, переопределения исходных или даже исключения целых подсистем.
Все это приводит к катастрофической фрагментации платформы Android. И если такие приложения, как, например, игры, абстрагируются от нижнего слоя платформы и, как правило, не используют специфических API, для секьюрити-решений ситуация обратна: они сильно зависимы от версии ОС и характеристик устройств — и функционально, и в плане реализации. Нам приходится учитывать специфику отдельных устройств и постоянно дорабатывать продукты, улучшая их работу на отдельных девайсах.
Блок 3. Оптимизация, тестирование и отладка кода
Помню, «древние» версии антивируса Касперского работали не очень быстро и система под их защитой откровенно подтормаживала. Современные версии работают очень быстро и на явно слабых системах. Недавнее исследование «Хакера» это подтвердило. Поэтому вопрос: какие технологии используются для оптимизации кода?
Тут дело даже не в самой по себе оптимизации кода, как можно было бы подумать, средствах компилятора или чем-то еще, а в оптимизации алгоритмов. Этим занимается специальный отдел — большие эксперты в вопросах производительности. Во-первых, они делают регулярные замеры производительности на куче сценариев, и таким образом мы сразу же мы узнаем, если вдруг наша производительность стала ухудшаться. Кроме этого, они выявляют и исследуют критические места в коде, где случаются самые затупки, думают, как это можно оптимизировать, вносят изменения, опять прогоняют свои тесты производительности, смотрят, насколько и как изменился результат, и повторяют процесс сначала.
Как происходит процесс отладки? Используются ли встроенные инструменты среды разработки или какие-то сторонние?
Мы используем lldb в качестве отладчика, ну либо его версию, встроенную в Xcode. Но самое сложное не это. Когда ты разрабатываешь продукт для конечного пользователя, которых в мире миллионы, то бывает, что продукт не работает у конкретного пользователя, а нужно понять почему, и отладчиком ты к нему не подцепишься. Поэтому все продукты опционально пишут подробные трассировки, а в случае падения записывают краши и дампы, а потом программист по этим артефактам должен умудриться понять, что же пошло не так. По моему мнению, это самое сложное, что бывает в разработке продукта.
Мы используем стандартные инструменты разработки, предоставляемые разработчиками операционных систем, Apple и Google, в случае с Google работаем с Java-кодом, как правило, в Android Studio. Как правило — потому что мы стараемся без лишней необходимости не ограничивать наших разработчиков конкретными инструментами. Например, если сотрудник привык писать код в Eclipse, мы не будем силой переводить его на Android Studio. Eclipse, кстати, гораздо более подходит для работы с нативным кодом, чем Android Studio. Отладка обычно ведется в средах разработки, для нативного кода полезны утилиты lldb и gdb, для поиска утечек памяти используется Memory Analyzer.
Как организован процесс тестирования? Какие инструменты используются для тестирования продукта в Маке?
Используется тестер и компьютер Mac. Тестер нажимает на клавиши, водит мышкой и сравнивает то, что видит, с тем, что должно быть.
Но на самом деле это умирающий способ. Будущее, безусловно, за автотестами, где все то же самое делает специально обученный робот. У нас автотестируется где-то половина наших сценариев, систему автотестирования мы разработали сами и пишем ее на Питоне, который, как мне кажется, очень подходит для таких задач.
Какие инструменты используются для тестирования Android-версии?
Тестирование построено по всем канонам: для каждого продукта существует стратегия тестирования, есть тест-планы, тестируемые конфигурации, создаются функциональные, регрессионный и приемочный тест-планы. Особое внимание мы уделяем автоматизации тестирования, значительная часть кода покрыта модульными тестами, автоматизируются функциональные, нагрузочные и UI-тесты, применяются практики исследовательского тестирования. Для релизов со значительными изменениями проводятся внешние бета- и пилотные тестирования. Цена ошибки для продуктов в сфере информационной безопасности значительно выше, чем, скажем, для игры, поэтому мы уделяем большое внимание мониторингу качества уже выпущенных продуктов, выявляем ошибки, краши и ANR’ы. Мы устанавливаем себе довольно амбициозные цели по времени исправления недочетов и в подавляющем большинстве случаев выдерживаем их.
Блок 4. Организационные вопросы
Как распределены роли в команде?
В каждом проекте есть продукт-менеджер (он определяет, что будем делать), менеджер проекта (он устанавливает срок, когда все будет), архитектор (он решает, как будем делать), разработчики, тестировщики с тест-менеджером во главе (он отвечает за качество), дизайнеры, ну и, конечно же, технические писатели пользовательской документации и локализаторы для локализации продукта на десятки языков мира.
Как можно попасть в команду разработчиков? Какие требования к кандидату?
Надо хотеть программировать на Маке и под Мак, это главное. Надо хорошо знать C++ и/или Objective-C — у нас есть специализация с уклоном в сторону либо C++, либо Objective-C, но и другой язык в какой-то степени надо знать тоже.
Рис. 4. Рабочие места девелоперов
Наша миссия — спасение человечества, мы защищаем десятки миллионов мобильных устройств по всему миру. Главное требование к кандидату — это желание защищать мобильный мир: если есть желание, остальное, в том числе и недостаток знания, можно наверстать. Да, попасть к нам непросто, планка довольно высока, то мы стараемся давать людям шанс, зачастую берем не столь опытных, но перспективных сотрудников. Я сам когда-то (около двенадцати лет назад) пришел в компанию молодым разработчиком с горящими глазами и огромным желанием сделать что-то полезное.
Что касается ролей — они стандартны, есть менеджеры продуктов, руководители проектов, архитекторы, аналитики, разработчики, тестировщики, графические дизайнеры и дизайнеры интерфейса, менеджеры по документации и локализации, технические писатели.
Попасть просто — прийти к нам на собеседование. Требования разные. Зависит от позиций. Например, по разработчикам С++: хорошие знания С++, хорошее знание Windows (знаний на основе книги Рихтера нам достаточно :)).
Роли в команде тоже, в общем-то, стандартные: аналитики, дизайнеры, архитекторы, девелоперы, девлиды, тестеры, тестлиды. Думаю, что по названию этих ролей понятна их функция.
Есть ли социальный пакет, какой график работы?
Социальный пакет шикарный. Помимо таких стандартных опций, как оплата мобильной связи и компенсация затрат на питание, в него входит обширная медицинская страховка, помощь при переезде, массажист и врач в офисе, спортивные лагеря для детей сотрудников, программа поддержки молодых семей и многое другое.
Работать можно круглосуточно! Хотя спать тут особо негде, и лучше все же для этого ходить домой. И я таки предпочитаю, чтобы программисты работали примерно в одном и том же графике, чтобы друг с другом встречаться и решать вопросы лично, а не по электронной связи.
Как обстоят дела с премиями и отпусками?
С отпусками и премиями хорошо. Без них — плохо. Если серьезно, то летом, конечно, многие в отпуске. А премии — это не сейчас, а по результатам года.
Что нужно, чтобы стать тестером «Лаборатории Касперского»? Возможна ли удаленная работа?
Удаленной работы у нас в компании нет. Тестеров мы берем либо в ручное тестирование (тут требования примерно как у среднего сисадмина), либо в автотестирование (а тут будет, по сути, программирование на питоне).
Самый провокационный вопрос: установлен ли на вашем личном компьютере антивирус, и если да, то какой?
Конечно. Kaspersky Internet Security для Mac последней версии, а также Kaspersky Password Manager, Kaspersky Safe Kids — другие наши неантивирусные продукты для Мака.
Рис. 5. Крыша мира
Заключение
Надеемся, что эта статья пролила свет на процесс создания популярнейшего защитного решения Kaspersky Internet Security и дала понять, чем живут его разработчики.
Как и почему Касперский стал Касперским. Уникальные фото
Статьей о человеке-бренде Евгении Касперском TAdviser открывает цикл материалов под общим названием «Программист-миллионер-звезда», посвященных жизнеописанию знаменитых российских ИТ-предпринимателей. Данный текст подготовлен на основе длительного личного интервью с Евгением Касперским.
Содержание
Компьютерный ребенок
Уроженец Новороссийска Евгений Касперский переехал в Московскую область в раннем детстве вместе с родителями. В деревне Хлебниково он пошел учиться в первый класс. Его школа под номером 3 носила имя знаменитого летчика, героя войны Николая Гастелло. Став постарше, Евгений поступил в физматшколу-интернат им.А.Н. Колмогорова при Московском государственном университете (в настоящее время — СУНЦ при МГУ). Именно там, в 80-м году, Касперский впервые столкнулся с компьютером.
Такой же аппарат сейчас стоит в политехническом музее. Его размер – как два письменных стола. С одной стороны перфолентный ввод, а с другой – устройство печати. По вычислительной мощности он был слабее, чем калькулятор, но по тем временам для физматшколы это было очень даже пристойно.
Школа закончилась, и пришло время выбирать вуз. Касперский вспоминает себя как очень амбициозного юношу. Он хорошо учился и понимал, что может поступить в любое физико-математическое заведение столицы. Ездил в Московский университет на Мехмат, в Физтех, но увидел творившееся там «раздолбайство и студенческую вольницу».
Неудавшийся криптограф
Обучение в академии сильно отличалось от обычного института, вспоминает Касперский. Утром построение, вечером построение, увольнительные на выходные. Студенты носят форму. Если не сдаешь экзамены, то отправляешься в обычную армию. В дипломе вместо традиционных предметов одни специальные дисциплины: СД1, СД2, СД3, СД4, история КПСС.
Тем не менее, в основном от академии у Касперского остались позитивные впечатления.
Но криптограф из него не получился, а получился, по собственному признанию, плохонький программист.
В 1989 году Евгений Касперский поймал свой первый вирус. По тем временам это был нетривиальный вирус, он внедрялся в ядро операционной системы MS DOS и заражал файлы. Вирус был продвинутой системной программой, которая периодически проявлялась тем, что «осыпала» буквы на экране. Народ бежал с мониторами в ремонт, говорил «буковки падают». Вирус приполз к Касперскому сам, говорит он. Никакого интернета тогда не было. Сети были в зачаточном состоянии. Компьютерные вирусы тогда передавались на дискетах.
Касперский тогда работал в Многопрофильном научно-исследовательском институте Министерства обороны СССР криптографом. Но эта специальность не прельщала Евгения, и в 1991 году он решил покинуть госучреждение. Примерно за полгода до этого он понял, что профессиональная офицерская деятельность и ловля вирусов – вещи несовместимые. К тому же его стали публиковать и приглашать на выступления с докладами. Именно тогда были написаны первые версии антивирусной программы.
Голодный программист
Следующие несколько лет жизни Евгения Касперского были неразрывно связаны с НТЦ «КАМИ». Собственный статус в компании того времени он характеризует как самоокупаемое подразделение:
В «КАМИ», начиная с весны 1991 года, он разрабатывал антивирус под названием -V. Минус – чтобы в списке файлов был наверху. Спустя несколько лет Касперский воссоединился со своим одноклассником Алексеем Де-Мондериком, и к ним примкнул Вадим Богданов. Втроем молодые люди написали новую версию, куда были внесены некоторые инновационные антивирусные идеи, и назвали его AntiViral Toolkit Pro.
Еще будучи сотрудником «КАМИ» Касперский, как признается сам, халтурил на другую российскую антивирусную компанию, которая существует до сих пор. Ее название Евгений не раскрывает. Разработчик набивал базы не только в свой антивирус, но и в один чужой. Оплата была за запись.
Кроме того, раз в месяц Касперский писал статьи в журнал Virus Bulletin. Они платили около $300 за статью. Тогда это был хороший гонорар. Рабочий день Евгения Касперского в то время длился 14 часов в сутки.
Наталья убедила, что время пришло
Решение об открытии собственной компании группе Евгения Касперского пришло не вдруг. Этому предшествовало как минимум несколько лет размышлений, обсуждений и подготовительной работы.
Софтверный и хардверный бизнес, по мнению Касперского, с трудом уживаются друг с другом. Подтверждением этому тезису служит не только пример «КАМИ». В аналогичной ситуации в свое время находились и Аркадий Волож, который выделил «Яндекс» из дистрибуторской компании CompTek (КомпТек), и Сергей Белоусов, разделивший софтверные проекты и продажу компьютеров.
Начиная с 1995-го года «КАМИ» избавлялась от своих софтверных проектов. Антивирусное подразделение оставалось последним. Инициатором решения о выделении в самостоятельный бизнес была Наталья Касперская – на тот момент супруга Евгения: «Она убедила нас в том, что пора, время пришло. В тот момент это действительно было уже очевидно». В итоге из «КАМИ» выделилась антивирусная команда в составе 15 человек.
Проблемы с авторскими правами на антивирус, разработанный внутри «КАМИ», не возникло. Ведь это были 90-е годы. Отношения, по воспоминаниям Евгения, были оформлены «не стройно» и никак на практике не регулировались. Впервые регистрировать интеллектуальную собственность разработчики начали только в 1996 году.
Выходить на рынок с нуля, не имея маркетинговых бюджетов, команды продавцов, опыта самостоятельной работы – практически бесполезно. «Лаборатория Касперского» это понимала. Коробку со своим продуктом на полке в магазине разместить компания не могла, т.к. никто ее не знал. Серьезные партнеры представлять ее продукты в европейских розничных сетях не собирались.
Но был еще один вариант — выйти с технологиями, которые перепродаются другим поставщикам. Он оказался гораздо проще.
Это как «Боинг», который летает на двигателях «Роллс-ройса»
«Лаборатория Касперского» вышла на рынок со своим антивирусным движком, параллельно заключив первые корпоративные контракты в России. И если массовый рынок для них был закрыт, то гораздо более узкий рынок индустрии сразу дал компании шанс. В 1996-97 годах «случилось» два первых значимых соглашения -– с финской компанией F-Secure и немецкой G Data. Они брали созданный россиянами движок и встраивали в свои продукты. Собственные разработки им оказались не нужны и были свернуты.
На протяжении нескольких лет F-Secure и G Data оставались единственными партнерами компании, но вскоре заинтересованность в лицензировании антивирусных решений Касперского стали проявлять и другие фирмы. В начале нового столетия число таких партнеров стало неуклонно расти. Ежегодно контракты заключались с несколькими компаниями, и в 2003 году их было уже порядка десяти, а к 2007 году – около 90.
Лицензии поставляются в виде SDK (software development kit). По сути, это набор библиотек, без какого-либо интерфейса, но с необходимой документацией, уточнили TAdviser в «Лаборатории». Другими словами, SDK — это комплект средств разработки, который позволяет специалистам создавать законченные приложения.
В 2007 году «Лаборатория Касперского» изменила подходы к политике лицензирования. Бизнес компании к этому моменту значительно возрос, более того, «Лаборатория» начала осваивать рынки других стран в качестве независимого поставщика, и кое-кто из вчерашних партнеров по программам лицензирования превратился в прямых конкурентов. Поэтому контракты с такими компаниями были прекращены: всего за 2007 – 2008 годы лицензионных контрактов лишились примерно 10 фирм.
В «Лаборатории Касперского» появилась простая и четкая стратегия: заключать контракты с теми фирмами, с которыми не будет прямой конкуренции. Кроме того, была назначена минимальная годовая сумма контракта.
Для ряда компаний такие условия выгодны. Ведь заплатить за лицензию проще, чем самому тратить силы и средства на создание программного продукта. По состоянию на середину 2015 года лицензии на использование решений «Лаборатории Касперского» получили около 1820 партнеров, сообщили TAdviser представители компании. Среди них Juniper, Check Point, Microsoft, Parallels (Параллелз Софтвер), Cisco, WatchGuard, Blue Coat, LANDesk и др.
Три поворотных момента
По мере роста «Лаборатория Касперского» пережила три кризиса. Первый случился в 1996-97 годах — в тот момент, когда появились уровни управления и директор. «Мы страшно расстраивались, что мы больше не маленький кооператив, а у нас уже появилось управление», — вспоминает основатель. Последующий рост числа сотрудников привел к следующему кризису. В 2001-02 годах число сотрудников перевалило за сотню. Тогда появился средний менеджмент, а директор уже не помнил, как зовут всех подчиненных.
Затем кризис грянул вновь. У компании появился совет директоров и обновилась структура. Но родилась она не сразу.
Современная структура «Лаборатории Касперского» напоминает структуру других глобальных корпораций: управляющий совет, бизнес-дивизионы. «Есть разные варианты организации: жесткая пирамида, матрица, разные имплементации. Но суть примерно одна и та же», — считает Евгений.
Управленческих кризисов Касперский больше не ожидает: «Мне не известны другие, более взрослые модели организации компаний, поэтому может быть, это был наш последний кризис». Но в столь динамично меняющейся и молодой индустрии полностью избежать сложностей нельзя. Например, компания решила провести реорганизацию подразделения разработки. Ее Касперский называет очень болезненной, объясняя это врожденной консервативностью людей.
Транснациональный монстр
Евгений Касперский стал одним из тех людей, чье имя больше ассоциируется с созданным им продуктом, нежели с ним самим. Из россиян в этот ряд можно поставить разве что некоторых создателей самолетов. Именно за это Касперского прозвали человек-бренд. Обыватели порой даже не знают о его существовании, удивляясь схожести фамилии в паспорте с названием антивируса, которым сами пользуются дома.
Характеризуя развитие своей компании, Касперский говорит: «Мы везде прем, везде фигачим как трактор». Штат «Лаборатории» по состоянию на середину 2015 года составляет более 3000 специалистов, ее представительства открыты в 31 стране на 5 континентах.
Дмитрий Медведев, будучи президентом России, дважды сам инициировал встречу с Касперским – первый раз в Кремле, когда награждал его госпремией, второй раз – в офисе «Лаборатории», где решено было провести заседание государственной комиссии по модернизации экономики.
Наша встреча с Евгением Касперским переносилась несколько раз. Его оказалось не так-то просто поймать в России. За год Касперский может совершить до 100 перелетов и сотни часов провести в воздухе. На интервью он опоздал минут на тридцать.
Покрыв своими офисами и партнерами более 200 стран и территорий, Касперский стремительно перемещается между ними круглый год. За масштабы деятельности коллеги из России прозвали его транснациональным монстром.