Вне конкуренции долгие годы: история антивируса Aidstest
24 ноября 2020
В 1988 году в один из компьютеров Государственного планового комитета Совета Министров СССР (Госплана), где с 1965 года работал нынешний заместитель генерального директора компании «Доктор Веб» Дмитрий Николаевич Лозинский, занесли вирус Vienna.
Дмитрий Николаевич родился в семье математиков, выпускников мехмата МГУ. «Я получил математическое воспитание», – вспоминал он позднее. С седьмого класса пошел в математический кружок при Московском университете. Окончил и сам мехмат МГУ, но с распределением, как говорит сам Дмитрий Николаевич, у него произошел несчастный случай – загребли в КГБ, и он оказался в восьмом управлении КГБ, где занимались проблемами шифрования. Как говорится, чистая, любимая им математика. Но за четыре года наскучило. Из КГБ перешел на работу в госплановский Главный вычислительный центр (ГВЦ). Там первые два года занимался «экономико-математическими методами».
А потом в ГВЦ появилась английская ЭВМ Elliott 503, на которой основным языком программирования оказался Алгол-60. И это в то время, когда основным методом программирования был «в действительных адресах» – даже не Ассемблер! Велик соблазн посмотреть, что это такое! И Дмитрий Николаевич на 28-м году жизни впервые занялся программированием (кстати, московским школьникам он первым делом говорил: «Если вы научились программировать, забросьте это дело лет на пять. Приобретите базовые знания. Догнать всегда успеете. Я в 28 лет научился. И даже чего-то достиг»).
Но вернемся к вирусу. Почему его именно занесли, а не он сам проник?
Сам нерезидентный вирус, о котором идет речь, появился в Австрии (и назван в честь Вены – места своего первого обнаружения) и заражал только файлы с расширением .com. Он был написан на Ассемблере и весь его код умещался в 648 байт (смешные по нынешним временам цифры). В процессе заражения программы он дописывал свое тело в конец com-файла, а в начале размещал команду перехода на него, причем за один раз он заражал не более одного исполняемого файла. После выполнения вредоносных функций управление передавалось непосредственно программе-носителю.
Роль Play Market в те времена играло копирование программ с компьютера на компьютер с помощью дискет. А вместе с программами копировались и вирусы… Сейчас главным средством распространения вирусов является Интернет, но, хотя и редко, встречаются ещё вирусы, переползающие через сменные носители.
Первыми вирус обнаружили Франц Свобода и Ральф Бергер, причем каждый из них говорил, что получил вирус от другого. Автор вируса до сих пор не установлен.
Этот вирус не только заражал программы, но и с вероятностью 1/8 портил очередную программу таким образом, что при её запуске компьютер перезагружался. Именно это позволило достаточно быстро обнаружить его появление.
Несмотря на свою простоту, вирус неплохо размножался, что делало ручной поиск зараженных файлов весьма трудозатратным. Поэтому, проведя вечер за компьютером, Дмитрий Николаевич написал первую отечественную антивирусную программу – AIDStest, автоматизировавшую процесс поиска и лечения файлов, зараженных этим вирусом, и с ее помощью вылечил пострадавшие госплановские машины.
Вот что вспоминает сам Дмитрий Николаевич.
«О компьютерных вирусах я слышал и раньше, но первый вирус, с которым я столкнулся лицом к лицу в 1988 году, назывался Vienna-648. Вирус вероломно проник в госплановский компьютер. Естественно, народ – в недоумении, прибегают ко мне и говорят: «Что-то странное происходит с компьютером». Я посмотрел и понял – это вирус. Дома за вечер разобрался и написал первую антивирусную программу. Назвал ее в честь первой советской тест-системы на СПИД, о которой примерно в это время радостно объявили по радио, перевел на английский и получилось – AIDStest» (из интервью журналу «Коммерсант-Деньги» в 1996 году).
Процесс поиска оказался довольно прост: в связи с тем, что код вируса не изменялся от файла к файлу, антивирус проверял содержимое com-файлов на наличие известной сигнатуры, после чего удалял из файла тело вируса.
Так появилась первая версия отечественного антивируса Aidstest. Он использовался практически на всех персональных компьютерах в СССР, а затем и в странах СНГ, оставаясь вне конкуренции долгие годы.
Популярность антивируса отметили и вирусописатели. Одна из поздних модификаций того же Vienna (Vienna.776) выводила на экран компьютера вот такой текст: «Я, кажется, подхватила какую-то заразу… Срочно звоните Дмитрию Николаевичу Лозинскому по телефону 292-40-76 (Москва) и приобретите ПРОГРАММУ AIDSTEST !!!»
Однажды Дмитрий Николаевич между делом спросил Юрия Павловича Лященко, работавшего в одном из первых советских СП – «Диалог» (сейчас – заместитель генерального директора компании «Доктор Веб»): «А что, не найдется ли в вашей фирме место для девочки на телефоне?» Пошли к Сергею Антимонову (тогда гендиректору «Диалог-Науки») и изложили идею: продавать нужный всем продукт по ничтожной цене. Денег это не принесет, зато привлечет много клиентов, которые заодно будут покупать компьютеры и прочие товары. Да и девочка будет при деле. Антимонова убедили, и 1 октября 1990 года Дмитрий Николаевич передал «Диалогу» права на продажу Aidstest. Договор был подписан в стенах Госплана.
Официальный выход Aidstest на рынок состоялся в конце 1990 года на выставке Softool в Москве. Люди часами стояли в очереди, тянувшейся через весь выставочный зал. И это за программой, в которую ее автор никогда не встраивал никакой защиты от копирования! Принципиально. По мнению Дмитрия Николаевича, «бессмысленно ставить защиту от копирования – будут “ломать”, да еще и злиться, что пришлось ломать. А честные люди и так купят».
Официально версия 44 стоила 3 рубля, но реально утилита распространялась в России и за рубежом – в том числе и по-прежнему бесплатно. На зарубежных рынках Aidstest распространялся под названием V-Hunter (Virus Hunter) и имел версии на английском и немецком языках.
Под влиянием Aidstest свои варианты антивирусов полифагов пишут Олег Котик, Игорь Сысоев и другие отечественные разработчики. Но первым был Aidstest. Интересно, что реклама одной из таких разработок – дискового ревизора ADInf Дмитрия Юрьевича Мостового была даже встроена в Aidstest.
На первой Всесоюзной конференции «Методы и средства защиты от компьютерных вирусов в MS-DOS» (конец 1990 года) программа Aidstest была признана самой популярной антивирусной программой в СССР.
Интересно сравнить, насколько быстро тогда появлялись новые вирусы – и насколько быстро информация о них добавлялась в антивирус. Именно, кстати, в сам антивирус. Вирусных баз – отдельных от самого антивируса файлов с информацией о вирусах – тогда еще не было. Через три года после выхода первой версии Aidstest был установлен рекорд скорости выпуска обновлений – два раза в неделю. Спустя ещё год появилась услуга «Срочный заказ». Алгоритм для удаления нового вируса по обращению клиента добавлялся в течение суток. Как было сказано выше, вручную в тело самой программы.
Любопытно, что если сейчас код вредоносных программ публикуют на GitHub, то публиковали тексты вирусов и тогда. Исходный код Vienna опубликовал в своей книге Computer Viruses: A High Tech Desease один из первых вирусных аналитиков Ральф Бергер, а затем это же сделал автор книги «Библия Хакера 2» Бернд Роберт Фикс. И тем самым они способствовали созданию новых вариантов Vienna. Какие были времена…
И действительно, Vienna стал известен во многих вариантах, которые в свою очередь становились источником новых модификаций. Своеобразное дерево эволюции. В результате масса вирусов писалась по известным образцам-шаблонам (и иногда с грубыми ошибками). «Борьба с вирусами навалила на меня огромный объем самой нудной работы, – вспоминал Дмитрий Николаевич. – Я делаю одну и ту же работу уже восемь лет. Сегодня я обязан – интересно мне это или нет – заниматься антивирусными программами. Никогда в жизни я столько не работал над одной и той же задачей. Скучно это…».
В течение многих лет в комплект Aidstest входил файл, содержащий описания обезвреживаемых вирусов с комментариями самого Дмитрия Николаевича.
Внешняя вирусная база появилась в четвёртой версии «полифага нового поколения» – разработана она была совместно с Игорем Анатольевичем Даниловым, с которым Дмитрий Николаевич познакомился на одной из конференций. Совместно же был разработан частично автоматизированный метод добавления новых сигнатур, что уменьшило количество нудной работы и ускорило время реагирования на появление новых вирусов.
Еще одна особенность первого антивируса – отсутствие упаковки сигнатур вирусов в самом антивирусе (поиск вирусов Aidstest осуществлял именно по ним). Это привело к тому, что Aidstest и сейчас рядом антивирусов по сигнатурам определяется как вирус.
Напомним, что в антивирусных решениях Dr.Web вся информация о вредоносных программах вынесена в специальные вирусные базы, которые специальным образом упакованы и поэтому как вредоносные программы не определяются. И уж конечно Dr.Web не воспринимает сигнатуру как вредоносную программу – и не детектирует Aidstest как вирус.
Программа Aidstest работала на компьютерах Администрации Президента РФ, ключевых министерств, ФАПСИ, Пенсионного фонда, Правительства и Мэрии Москвы, ГУВД, Мосгаза, Мосэнерго и др. Зарубежными клиентами Aidstest были такие организации, как МАГАТЭ (Австрия), BASF (США) и др. Последняя версия программы Aidstest вышла 27 сентября 1997 года. Она весит порядка 300 Кбайт. Килобайт! Её номер 1723 отражает количество детектируемых вирусов. Ничтожное число по нынешним временам. Но это было только начало…
Антивирусная правДА! рекомендует
Дмитрий Николаевич Лозинский считает: главное, чтобы жить было интересно. «Антивирусная правДА!» вполне разделяет такой взгляд на жизнь и добавляет, что когда речь идет об Интернете, то должно быть не только интересно, но и безопасно – с наследником Aidstest, антивирусом Dr.Web.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
mbGod88
03:16:41 2021-01-26
SPARTAK
13:13:10 2020-11-26
Первый комп появился в 1996г.
Dragstars
17:37:19 2020-11-25
GM.
14:51:23 2020-11-25
achemolganskiy
13:47:21 2020-11-25
Korney
23:56:33 2020-11-24
Lia00
23:39:19 2020-11-24
Неуёмный Обыватель
23:31:30 2020-11-24
Альфа
23:24:18 2020-11-24
Karnegi
22:06:31 2020-11-24
orw_mikle
21:31:07 2020-11-24
anatol
21:12:03 2020-11-24
Геральт
20:35:42 2020-11-24
L1t1um
19:32:49 2020-11-24
Masha
19:19:35 2020-11-24
znamy
19:13:15 2020-11-24
Татьяна
19:10:05 2020-11-24
matt1954
18:31:00 2020-11-24
Aлхимон777
18:23:06 2020-11-24
GREEN
16:47:25 2020-11-24
Первые микро-ЭВМ, первые "персональные" компьютеры IBM PC, PC-XP, PC-AT ... , MS DOS и первые вирусы :)
И первый антивирус "Aidstest"!
tigra
16:43:36 2020-11-24
SGES
15:44:03 2020-11-24
vinnetou
14:45:53 2020-11-24
Денисенко Павел Андреевич
13:47:23 2020-11-24
Alex Kad
13:26:20 2020-11-24
gebrakk
12:42:01 2020-11-24
kozinka.ru
11:43:33 2020-11-24
Alexander
10:44:21 2020-11-24
И вирусописательство не стояло на месте... И если Vienna-648 просто гадила, то Vienna.776 уже намекала, что Лозинский не всем нравится. А в 2013 году, после успешной работы компании "Доктор Веб" по нейтрализации Trojan.Skimer.18, компании прислали угрозу, что "Сотни криминальных семей по всему миру могут остаться без дохода".
Жизнь продолжается, и мы имеем возможность гарантированно защититься от всяких реальных и виртуальных электронных угроз продукцией компании "Доктор Веб". Главное, - не препятствовать Dr.Web Security Space отлично делать свою работу.
Очень радует и вселяет оптимизм сильная сплочённая и высокопрофессиональная работа коллектива компании "Доктор Веб". Состав её руководителей впечатляет: Данилов Игорь Анатольевич, Шаров Борис Александрович, Лозинский Дмитрий Николаевич... И сегодня мы узнали о некоторых из них чуть больше. Спасибо за статью.
Пaвeл
10:07:09 2020-11-24
Vlad X
09:50:39 2020-11-24
KAA
09:23:02 2020-11-24
maestro431
09:11:50 2020-11-24
eaglebuk
09:03:03 2020-11-24
PS. А в BASF только американское отделение пользовалось Aidstest? И чем они сейчас пользуются? Я в молодости любил кассеты от "Бадише Анилин унд Сода Фабрик".
Slava90
08:33:40 2020-11-24
Zserg
08:10:43 2020-11-24
ka_s
07:50:40 2020-11-24
vkor
07:37:03 2020-11-24
Любитель пляжного футбола
06:46:55 2020-11-24
И тогда ломали, и сейчас ломают. :)) А если цена адекватная и не завышенная, то почему бы не купить. У "Доктора" тем более есть скидки при продлении, да и за дрвебки можно купить лицензию со скидкой 50%.
Sergey
06:31:44 2020-11-24
Filip_s
06:03:26 2020-11-24