Максим Кочегаров
"Неделя" N8 1997
1997
Его имя знакомо каждому компьютерщику в нашей стране, а его антивирусная программа aidstest установлена практически на каждом РС, и вы ею скорее всего пользовались. В списке персон компьютерного бизнеса России он занимает третье место. Познакомьтесь: Дмитрий Николаевич Лозинский - один из первых в мире компьютерных вирусологов.
О вирусах и их авторах ходит множество легенд, о них охотно пишут в газетах. И почти не пишут о тех, для кого борьба с вирусами стала повседневной работой.
Лозинский - "боец невидимого фронта" в прямом и переносном смысле (в свое время несколько лет отработал в КГБ - занимался изучением шифров). 17 ноября 1988 года препарировал свой первый вирус. Хотя специалист по раскрытию чужих секретов утверждает, что в вирусах нет ничего ни тайного, ни сложного. Это всего лишь крохотная программка, которая внедряется в другие программы, подобно вирусу гриппа, внедряющемуся в живую клетку. Далее он ищет и заражает другие программы. Так вирусы размножаются.
Самые злобные паразиты могут разом стереть всю информацию с диска или втихаря портить программу за программой. Более безобидные пугают ничего не подозревающего пользователя исполнением гимна СССР или проездом через экран завывающей машины скорой помощи. Однако сегодня вирус насвистывает развеселую мелодию, а завтра может сделать какую-нибудь гадость.
С распространением Интернета компьютерные инфекции разносятся быстрее гриппозных, за считанные секунды.
6 марта 1992 года разразилась всемирная эпидемия вируса Michelangelo, в результате которой только в США пострадали 64 390 компьютеров. В результате одна из японских компаний потерпела убытки на сумму более 20 000 долларов, лондонская фирма потеряла данные с сотни компьютеров, а корпорации Intel, Leading Edge и Lotus, продавшие более тысячи компьютеров с зараженными программами, были вынуждены к каждому клиенту послать своих работников с антивирусами.
Мы беседуем с Дмитрием Лозинским в антивирусной лаборатории АО "ДиалогНаука" на первом этаже Вычислительного центра Академии наук. За соседним столом трудится Дмитрий Мостовой - автор антивирусной программы-ревизора ADinf. С Игорем Даниловым, написавшим один из мощнейших антивирусов нашего времени Doctor Web, увидеться не удалось: он работает в Петербурге и общается с коллегами в основном через Интернет.
Памятуя, что при знакомстве Лозинский сетовал на журналистов, осторожно задаю первый вопрос:
- Дмитрий Николаевич, есть ли темы, которые вы предпочли бы не обсуждать?
- Глупый вопрос о том, сколько я зарабатываю, конечно неприличен по определению, тем более что не так уж и много. Да полно вам, давайте говорить! Неужели вы думаете, что я буду обижаться и на дыбы вставать? (Смеется).
- По вашим словам, журналисты часто то ли вас неправильно понимают, то ли что-то не то о вас пишут...
- Это естественно, когда человек не является специалистом в той области, о которой он пишет. Единственное, что меня действительно возмущает во всех этих творениях, - это когда начинают искать что-нибудь жутко сложное и интересное в вирусах и доказывать, как это замечательно и какие крутые ребята вирусописатели. Вирусы - один из простейших типов программ.
- А почему тогда вокруг них такая шумиха?
- Так жизнь искусственная же! Вирусы появляются непонятно откуда, непонятно как, пугают людей. А по сути... Много лет назад в журнале "Наука и жизнь" была дискуссия по поводу телекинеза и тому подобных явлений. Тогда там выступил Арутюн Акопян, известнейший наш фокусник, и сказал, что все эти трюки: ложки гнуть на расстоянии, бумажные стаканчики двигать "усилием воли", - любой опытный фокусник проделывает без труда. А вот если человек научился делать всего лишь один фокус, тогда он начинает доказывать, что обладает телекинезом. Вот и у нас тот самый случай: если человек чуть-чуть научился программировать, технику выяснил, а мозгов у него не хватает на то, чтобы придумать что-нибудь действительно новое, - он начинает писать вирусы. Особенно когда ему кажется, что от того, что он изучил ассемблер, он стал ну совсем крутым. Притом что на ассемблере теперь практически никто не пишет - эпоха уже другая.
- То есть вирусописатели - это программисты, застрявшие на раннем уровне развития?
- Если я встречаюсь с молодыми людьми, которые еще не учились в вузе, то я настоятельно им советую - если они уже научились программировать - это дело бросить до окончания института. Научиться программировать на самом деле очень легко. Мало-мальски толковые 12-летние детишки, получив доступ к компьютеру, в течение полугода, а то и двух-трех месяцев научаются программировать. И многим начинает казаться, что они уже все знают, все могут. На самом же деле они знают, как сделать, но абсолютно не знает, что. А 90% решения - понять, что нужно сделать.
Другое дело, когда получаешь высшее образование, некоторую общую культуру, множество на первый взгляд ненужных знаний... Если перед тобой встает задача, ты оглядываешься назад и осознаешь, что именно эти "ненужные" знания помогают понять, что от тебя требуется и как решается эта задача.
- Получается, написание вирусов - удел людей низкой компьютерной культуры?
- Не обязательно, хотя в основном это так. Первые вирусы придумывали, по видимости, довольно грамотные люди, - они просто не представляли, во что это выльется. Их задачей было доказать, что создать вирус в принципе возможно. И это была единственная по-настоящему сложная задача. Попутно появилось несколько изящных идей - не больше десятка на все десять тысяч известных вирусов - о том, как еще можно вирусы прятать, мутировать... Интересно, что почти все первые вирусы обязательно имели какие-нибудь красивые эффекты, типа осыпания букв с экрана, машинки какие-нибудь бегали с интересными звуками... Люди были способны хотя бы такой алгоритм придумать. Или еще был такой классический фокус: экран вдруг переворачивался на 180╟, и все буквы отражались, как в зеркале. Прием, конечно, тривиальный и программируется от силы сотней команд, но красивый, и хочется, чтобы увидели, оценили...
- А вам приходилось лично встречаться с вирусописателями?
- Очень мало. Впрочем, и не стремлюсь: меня при встрече с этими типами начинает дрожь бить от злости, я обычно говорю им нехорошие слова, и мы быстро расстаемся. А какие еще чувства может вызвать пакостник? Это не просто хулиганы, это хуже. Обидно, что человек-то вроде бы не совсем идиот, а занимается тем, что , образно говоря, гадит соседу под дверь. Вы подумайте, можно ли терпеть в обществе человека, способного плюнуть в соседскую кастрюлю?
Они утешаются тем, что знаменитого Морриса после того, как он отсидел, взяли на работу. Но он не хотел делать людям пакости. Он просто не понимал, что творил. А эти все прекрасно понимают. Вот, кстати, есть уже несколько десятков вирусов такого стиля: проверяют дату и в определенный день сообщают что-нибудь вроде "Сегодня у Леночки день рождения" и после этого затирают диск. Скажите мне, людей, которые пишут такие вирусы, можно понять?
- Может быть, кто-нибудь из авторов вирусов вам особенно запомнился?
- Был один весьма показательный случай: в Нижнем Новгороде есть такой интересный тип Дима Вальдов, я с ним однажды общался по телефону. Тогда я еще сам распространял свою программу и мой рабочий телефон был на ее заставке. И вот звонок: кто-то у меня начинает допытываться, как сделать вирус, который, прикрепляясь к программе, не увеличивал бы ее размера. Как-то нейтрально спрашивает, ну и я нейтрально отбрехиваюсь: мол, в любом справочнике для программиста можно почитать, как это делается. Потом этот парень вдруг признается, что вирусы SVC - это его рук дело, и предлагает сделку: он мне - исходный текст пятой версии SVC, которой у меня тогда еще не было, а я ему - коллекцию интересных вирусов. Ну я сразу несколько матерных слов кинул в трубку... Как будто мне эта сделка была нужна: в SVC разобраться можно было максимум за день, в то время поток вирусов был небольшой и потратить день на один экземпляр было можно. Через несколько лет мы поехали читать лекции в Нижний Новгород и там со мной познакомилс его учитель по программированию и рассказал, что мальчик хороший, способный. Но был у него друг, который всегда был на первом месте, а Дима оказывался на втором: на всех олимпиадах, конкурсах... И мальчику очень хотелось показать себя, что-то доказать.
И, конечно, провокацию сотворил товарищ Хижняк в своей книжке. Это уже называется дать оружие в руки абсолютных дураков. Потому что человек, который даже понять этот вирус не способен, и то может внести в него парочку исправлений. Представляю, сколько раз разошелся исходный вариант вируса, если мне пришлось обезвреживать несколько десятков переделок. И сколько еще нежизнеспособных штаммов наверняка пытались запустить.
- Вы не считаете, что исследование исходных текстов вирусов является своего рода образованием, позволяет человеку впоследствии писать более оптимальные программы?
- Да какое там программирование? Три с половиной приемчика, и все. Чему там учиться? Открыть - закрыть файл, найти в каталоге? Есть, конечно, несколько более техничных приемов, но современное программирование ведь не в этом состоит.
- То есть вирусы - это несовременно с точки зрения программирования?
- Безусловно. Возьмите любую самую тривиальную программу из бесплатно распространяемых - она на порядок сложнее любого самого крутого вируса.
Однако вирусы очень опасны, и об этом можно говорить очень много. Самую большую опасность вирусы представляют не тем, что они творят, а страхом перед ними. Они мешают нормальному общению между людьми. Сейчас десятки, а может быть, и сотни миллионов долларов будут тратиться на разработку систем защиты Интернета от этой пакости. Бывает, где-нибудь в банке что-то с сетью произойдет - первым делом начинают искать вирусы. Как-то нам позвонили из одного лос-анжелесского банка и спрашивают: "А есть ли в Unix вирусы?" Я их успокоил, что в этой операционной системе вирусы практически не живут. Тогда они начали выяснять, почему их система дает такие странные сбои: перелопатили всю документацию и в конце концов обнаружили, что просто администратор в свое время не удосужился прочесть сообщение о том, что такая ошибка бывает. Но полдня банк не работал. Вот это опаснее всего. Если в банке действительно появится пусть даже самый безобидный вирус, люди вынуждены прекратить работу, потому что не знают, чего от него ждать: может быть, он через полчаса "грохнет" им все базы. Вирусы - вещь незамысловатая, но очень опасная - как терроризм. В принципе каждому конкретному человеку он не очень угрожает, а сколько создает неудобств даже при прохождении контроля в аэропортах.
- А ваша работа борца с международным компьютерным терроризмом вас увлекает?
- Ассенизатором интересно работать? Восемь лет одно и то же... Уже смотришь на шестнадцатеричный код без дизассемблирования и видишь: тут эта команда, а тут вон та, а вот тут явно атрибуты файла хранятся, и все равно приходиться разбираться, досмотреть до конца, потому что лечить-то можно уже через пять минут, но надо убедиться, что автор не вставил в код дополнительных пакостей. Скучно до жути. Крайне неприятная работа - "хуже вышивания".
- Есть ли у Вас какое-нибудь хобби? Что-нибудь отвлекающее от рутинной работы?
- По лесу люблю в одиночку гулять. Самое любимое занятие. Особенно там, где медведя легче встретить, чем человека. Когда-то я за 500 рублей купил избушку за Селигером: от села Полново, самой северной точки озера, еще 12 километров. Леса там великолепные, озеро есть опять же. Кстати, между нашей деревней и следующей на восток, до которой километров тридцать, Маресьев упал. В нашу деревню даже туристы практически не заходят.
А сток из нашего озерца - оно всего три с половиной километра в длину - бобры перегородили. Их в тех краях несчетное количество. Вокруг уже все маленькие речушки перегорожены по десять раз. У нас в деревне и пляжей-то не осталось - на речке такую могучую плотину возвели, что вода аж под самые огороды встала.
- А как же Вы добираетесь в такую глушь - на вертолете?
- В нашу деревню на машине добраться практически невозможно. Некоторые в очень сухое лето приезжают, но тут же, разгрузившись, уезжают. По той стороне вокруг озера, где наша деревня стоит, глина сплошная, и так ее тракторами месят, что проехать никакой возможности нет. За два километра от нашей деревни можно подъехать почти к самому берегу, там разгружаюсь, машину к знакомым ставлю, потом иду вокруг озера за лодкой, подплываю, гружусь и вперед!
- Тишина, покой - ни людей, ни компьютеров...
- Ну почему же - ноутбук с собой беру. Вечером за пару часов так много успеваешь сделать... Вот разве что в прошлом году я свой ноутбук только два раза включал - что-то не было настроения.
- Деревня - место несуетное... А Вы в Москве родились?
- Я безнадежный москвич: родился здесь и почти никуда не выезжал. По-настоящему отдыхать иначе как в той деревне и не могу. Как лет двенадцать назад попал туда в первый раз, и все - больше никак иначе не отдыхал.
- А родители ваши тоже как-то были связаны с наукой?
- Да, оба мехмат заканчивали. Мама моя в 60 лет начала программировать. Она была удивительнейшей женщиной: первая командировка в 18 лет у нее была в город Кушка - самая южная точка СССР, если помните, а последняя командировка - в 64 года на Челюскин. В промежутке всюду побывала. Она делала аэрогравиметр, чтобы, летая на самолете над Антарктидой или над Северным Ледовитым океаном, измерять силу тяжести Земли. Задача сложнейшая, но мама ее решила: придумала алгоритм, аппаратуру, я ей посчитывал потихоньку "налево", чтобы отладить основные алгоритмы, а какой-то институт должен был сделать программу. Но за три года они научились только распечатывать перфоленту. Тогда мама не выдержала и сказала: "Учи меня программировать на Фортране!" Научилась и сделала программу, а потом еще пять лет после ее ухода на пенсию по этой программе работали. Вот такие были могикане, которые воспитывались в другое время - они не понимали, как вообще можно халтурить.
- Вас, наверное, в детстве отдали в математическую спецшколу?
- Да их тогда еще и не было. В то время в Москве было две-три спецшколы, только языковые. С седьмого класса ходил в математический кружок при университете, что на Моховой. Многие мои приятели тоже его посещали: например, Арлазаров Владимир Львович, известный программист, под руководством которого создавалась знаменитая шахматная программа "КАИССА", - мы с ним в кружке познакомились.
- А потом - прямая дорога на мехмат?
- На мехмат у меня дорога все время была прямая: всегда интересно было задачки решать.
- А после университета? По целевому направлению в органы?..
- Это, можно сказать, был несчастный случай: поймали двоих американских разведчиков, и выяснилось, что американцы нас замечательно читают, "раскололи" наши шифры. На соответствующем уровне вышло постановление: набрать специалистов, дать им жилье, лимиты, и все прочее. И нас прямо насильно туда захапали.
- Вы хотели заниматься чем-то другим?
- В тот момент у меня не было четких планов. Не было, в принципе, и выбора: мы же тогда были очень дисциплинированными ребятами... Я очень хорошо помню день смерти Сталина: мне было уже 14 лет. Мы с приятелем бегали по Москве, пытались прорваться, но не сумели пройти дальше Пушкинской площади - сейчас я понимаю, что нам повезло, но тогда... Хотя, конечно, все мы глотнули немножко свободы после 56-го года. Чем и отличаются шестидесятники от другого поколения: у нас хоть в какой-то момент появилась надежда. Следующее поколение уже в болоте жило: все точно знали, что так и будет и при детях наших, и при внуках... Вот эта безнадежность и воспитала поколение, которому ни черта не нужно, работать только по плану, и ни на копейку больше...
- Но вы все-таки ушли из 8-го Главного управления КГБ именно в Госплан.
- Решил посмотреть, что это такое - вроде бы там математику начали внедрять. Я тогда еще программированием не занимался вообще - думал, что буду математику в экономику двигать. Почитал книжек с полгода примерно, потом понял, что у нас математику в экономику особенно не двинешь, что это все игры, из любопытства начал потихоньку программировать и сам не заметил, как вдруг оказался зам. начальника отдела программирования... А потом затянула текучка. Хотя я всегда старался делать только то, что мне интересно, и на план я, к счастью, практически не работал. Я всю жизнь старался что-то новое узнавать: если новая машина появлялась или новая операционная система или язык программирования, я скорей бросался их смотреть, изучать. Ну и в вирусы я точно так же попал: нечто новое. Позвали: вот чего-то машина странно себя ведет. Пошел, посмотрел, гляжу - вирус. За вечер написал программку, придумал ей название: aidstest. С тех пор ее и переделываю. Первые два года вирусов появлялось не так много, максимум раз в неделю принесут вирус-другой, разберешься в нем и занимаешься своей работой. Потом как-то само собой получилось, что пришлось эту программу продавать, иначе продолжать это дело было невозможно, а бросать жалко: просят же люди... Потом уже коммерческая ситуация заставила все это продолжать, и продолжать, и продолжать... Сам себя загнал в мышеловку. Этот "проклятый капитализм" конечно, заставляет людей работать. Если ты нашел работу и там тебе платят больше, чем за что-либо другое, - по определению, ты обязан там работать.
- Вы прекращаете выпуск новых версий своего антивируса. Почему?
- Он устарел: столько лет программы не живут. Года три назад его нужно было заново переписать, и тогда на мое счастье появился Игорь Данилов со своим Doctor Web. А мне aidstest к тому времени уже жутко надоел, и не было сил заставить себя коренным образом его переработать. Я, кстати, Данилова предупреждал: не лезь в это дело, пожалеешь. Сейчас-то он со мной соглашается, но уже ничего не поделаешь. Игорь, к счастью, молодой и эдоровый парень, сил у него еще на некоторое время хватит. Вирусологу крепкое здоровье необходимо - работать в таком режиме, как заставляет ситуация, очень непросто. Данилов, например, делает во много раз больше, чем способен обычный человек - я не устаю ему удивляться.
- Из чего состоит типичный рабочий день вирусолога?
- Работал я в последние годы дома - просто жалко два часа на дорогу до ВЦ.
Встаешь - первым делом включаешь компьютер, чтобы почту забрать. Пока почта перекачивается, умываешься и завтракаешь. Привел себя в порядок - сел за компьютер. Время проходит, чувствуешь, что жутко проголодался. Идешь на кухню добывать что-нибудь съестное, чтобы дожить до прихода жены с работы. Ну и так далее. Скучная и нудная работа.
- Aidstest Вы всегда писали в одиночку?
- Да. И в этом, конечно, большая беда. Беда всей нашей науки в том, что она почти никогда не делалась большими коллективами. Наша наука - это наука одиночек. У нас и зарплату платили за когда-то написанную диссертацию с небольшой надбавкой за просиженные на работе штаны, то есть за стаж. Нельзя было заплатить действительно ценному работнику исходя из того, насколько он нужен.
- Но наступили другие времена, теперь вы на третьем месте в списке самых известных и влиятельных персон в компьютерном бизнесе России. Появилась возможность выразить свою известность в денежном эквиваленте...
- Я уже довольно стар для того, чтобы заниматься бизнесом, да и ни к чему мне это. А кроме того - в нашей стране программистский бизнес раскручивать очень трудно. На Западе мы за счет одной известности заработали бы гораздо больше денег. Да и раскрутиться мы сумели только потому, что фактически сами взращивали и формировали рынок программных средств. Едва-едва сводя концы с концами, мы продавали программы по минимальным ценам, только чтобы приучить людей к мысли, что хоть какую-то сумму за программы надо платить. Достичь этого можно было только через минимальную цену. Хотя в нашей стране до сих пор многие не считают необходимым покупать программы. Отчасти потому, что заплатить бывает трудно. Иногда хочется купить какую-нибудь программу, но... Чек по почте ведь не пошлешь. Бывало, у нас хотел купить программу кто-нибудь из-за границы, и на это им приходилось тратить столько сил... Сейчас уже можно пойти в банк и перевести деньги из одной страны в другую, но и это начало складываться совсем недавно.
А на вирусном фронте на западный рынок не вылезешь, потому что там уже все поделено. Известнейшая антивирусная программа scan фирмы McAffee, (кстати, далеко не самая лучшая, несмотря на то, что продается лучше всех) расходится так хорошо, потому что владелец ее с самого начала решил не тратить деньги на рекламу, а раздавать ее бесплатно направо и налево. Его программа была доступна практически на всех BBS, а продавалась первое время только очень крупным клиентам.
- Но ведь с aidstest та же история...
- Мы позже вышли на BBS. Автор scan имел возможность зарабатывать на нем деньги. Еще три года назад у него была огромная BBS, на которую звонили люди, привыкшие платить за программы. Здесь мы потратили бы на накладные расходы больше, чем заработали.
- Но ведь aidstest тоже можно было найти на любой нашей BBS! Каждый начинающий пользователь почему-то считал своим долгом забросить туда свежую версию антивируса. Среди системных операторов BBS даже ходила песенка: "Эй, сисоп, влезай на chat, выбирай, родной: Или свежий aidstest, или фиг с тобой!"
- Было дело. И мы по наивности с этим боролись. Ну не совсем по наивности, конечно, - вопрос этот неоднозначен. До сих пор люди, официально покупающие нашу программу, очень обижаются, когда выясняют, что ее можно скачать и бесплатно: мол, за что же они деньги платили?
- Вы собираетесь выпустить последнюю версию aidstest?
- Можете считать, что она уже вышла 3-го февраля. Теперь я буду выпускать новые версии, только если кому-нибудь из клиентов срочно понадобится средство от нового вируса, а Данилову будет не до того. Распространяться программа будет как бесплатное приложение для зарегистрированных клиентов.
- Уходите из "большого спорта"?
- Уже давно ушел. Популярность, конечно, осталась, от нее никуда не денешься. Но с появлением новых полиморфных вирусов я стал уставать от этой "гонки вооружений".
- Чем же вы теперь намереваетесь заниматься?
- Да на пенсию уже пора! (Смеется). Надеюсь некоторое время Данилову помогать: разбираться в новых вирусах для включения в его Doctor Web - техники-то я набрал, опыта тоже. Дополнительная пара рук и отчасти голова: буду применять. В разборе вирусов набитая рука очень много значит.
С вирусами так: если начал ими заниматься всерьез, то никуда уже не денешься.
Кроме того, откуда я знаю, чем придется заняться? Ежели получится прожить еще несколько лет, может быть, еще что-нибудь интересное сделаю.
[Вернуться к списку] [Комментарии (0)]