Задай вопрос Олегу Зайцеву!

[MiStr 1 597]

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

[Добрый Заазыч 630]

Олег: 

 

Успеваете ли в жизни следить за новинками кино, смотреть новинки?

[Zaitsev Oleg 220]

Олег: 

Успеваете ли в жизни следить за новинками кино, смотреть новинки?

Успеваю - у меня полный пакет NTV+, постоянно свежие диски покупаю с фильмами. Хотя как правило в фоновом режиме на телевизоре обычно критится какой-то из каналов Discovery

[Добрый Заазыч 630]

А можно такой приятный/не приятный вопросик  

 

Можете не отвечать...

 

Ваш первый рубль? как вы его заработали, и в каком возрасте 

[Lacoste 234]

Олег, вопрос снова про KTS 2010.

 

Модуль "Безвозвратное удаление данных" Ваша разработка? Если да, можете рассказать поподробнее о нем- что интересного, какие параметры доступны, и т.д.

[Zaitsev Oleg 220]

А можно такой приятный/не приятный вопросик  

 

Можете не отвечать...

 

Ваш первый рубль? как вы его заработали, и в каком возрасте 

Точный возраст не помню, где-то примерно в 12 лет. Зарабатывал так - брал хорошо отточенный нож в руки и начинал зарабатывать (родители тогда проектировали что-то там массовое, тогда "перестройка" была - народ дорвался до возможности что-то строить свое, проектировщики получили право делать проекты по договорам, лихие были времена ... моя задача в "семейном подряде" состояла в том, чтобы резать копии чертежей, которые пролучались после их тиражирования на РЭМ - для этого нужен острый нож и твердая рука ... )

 

Олег, вопрос снова про KTS 2010.

 

Модуль "Безвозвратное удаление данных" Ваша разработка? Если да, можете рассказать поподробнее о нем- что интересного, какие параметры доступны, и т.д.

Да, я занимался разработкой этой штуки ... Дело в том, что концепция KTS предполагает предоставление пользователю широкого спектра сервисов в области безопасности и обслуживания ПК. Шредер файлов как раз и является примером такой технологии - он позволяет необратимо уничтожить файл путем его многократного затирания по различным алгоритмам, что не позволяет "поднять" стертый файл. Эта штука реализует все стандартные популярные алгоритмы (алгоритм можно выбрать), стирает указанный файл или каталог целиком. Эта вещь полезна удаления конфиденциальных данных, в особенности с флешек (я десятки раз сталкивался с тем, что например на флешкарточке фотоаппаратара можно найти год назад удаленные фото). В такой ситуации удаление файлов при помощи безвозвратного удаления решает подобную проблему, и на мой взглад полезно буквально для каждого пользователя, который заботится о защите важных данных от их утечки.

[Lacoste 234]

Zaitsev Oleg

 

Спасибо за ответ.

[Добрый Заазыч 630]

уфф спасибо за ответ, я когда увидел, "брал хорошо отточенный нож в руки" - чуть со стула не упал но потом прочитал дальше..... 

 

Спасибо!

Изменено 18 ноября, 2009 пользователем Zaaza

[Воронцов 435]

Олег, а как вы оцениваете ситуацию в отечественном автопроме? Сможет ли АВТОВАЗ подняться из кризиса, или его ждёт нехорошая участь?

Изменено 18 ноября, 2009 пользователем west112

[vpv 233]

Раз про автоваз спросили...

 

Олег, а когда с инопланетянами наладим контакт? И как думаете, интересны ли землянине хоть кому-нибудь во вселенной?

Изменено 18 ноября, 2009 пользователем vpv

[Zaitsev Oleg 220]

уфф спасибо за ответ, я когда увидел, "брал хорошо отточенный нож в руки" - чуть со стула не упал но потом прочитал дальше..... 

Черный юмор

 

Олег, а как вы оцениваете ситуацию в отечественном автопроме? Сможет ли АВТОВАЗ подняться из кризиса, или его ждёт нехорошая участь?

Его уже давно ждет нехорошая участь... Дело в том, что на рынке нужно уметь конкурировать - а значит, выпускать чтото надежное, безопасное, передовое, красивое ... И все время совершенствовать, совершенствовать и еще раз совершенствовать. А что у нас ... а у нас смешно слышать рекламу о том, что на нашу легковушку поставили конциционер (есть уcтойчивые выражения типа "Люксовая Калина с кондиционером" ), это то кондиционер, который уже лет дцать как является стандартом у "буржуев" - неясно, смеяться от этого или плакать ... И аналогично со всем остальным - всякая ерунда типа подушек безопасности, центрального замка или электрических стеклоподъемников и зеркал описывается как новейшая некая фича, доступная нередко только в люксовой комплектации - хотя она давно является стандартом де-факто. Другой пример - я помню, как по телевизору не очень давно показывали посещение кем-то из высших лиц страны сборочного конвейера, где машину демонстрировали - и у нее замок на двери не работал, все дружно хлопали дверцей в прямом эфире Причем это не совпадение - у меня например знакомый купил машину, марку называть не буду (чтобы не создавать публичной антирекламы) и ... не доехал на ней до дома, новенькая машина поломалась буквально сразу... потремонтировали по гарантии, через месяц - опять, уже другое ... гарантийный ремонт ... оказывается, что злостный заводской брак и дефекты сразу нескольких агрегатов. так естественно нельзя в условиях рыночной экономики - имхо если доп. пошлины на иномарки отменить, отечетвенному автопрому будет тут-же капут (причем у нас в семье было несколько отечественных машин - и у каждой были свои характерные болячки, и что удивительно - они всем хорошо известны и ... из года в год завод штампует машины с той-же болячкой ничего не меняя).

Причем что самое смешное (а точнее - совсем не смешное) - у нас же есть хорошие инженеры, ученые, специалисты - можно же собрать "мозговой штурм", изучить имеющееся состояние рынка, все передовые технологии и решения в области автопрома, взять все лучшее и затем разработать нечто передовое и конкуретноспособное, а не запускать в серию то, что уже заведомо не может конкурировать... Но этого увы пока нет и возможно не будет - а ведь что мешает придумать какую нибудь супер-краску (которая не царапается), супер-покрытие (которое защитит от корозии на десятки лет), придумать надежнейший силовой агрегат, продуманную электронику и т.п. - и конкурировать на равных

Изменено 18 ноября, 2009 пользователем Zaitsev Oleg

[Lacoste 234]

Олег, задал вопрос Евгению Валентиновичу : http://forum.kasperskyclub.ru/index.php?sh...mp;#entry168137

 

А вот каково Ваше личное мнение по данному вопросу? Очень бы хотелось услышать.

 

Спасибо.

[stas-german 0]

Уважаемый Олег ,

Доброго времяни суток.

1. У меня вопрос как в HIPSe KIS 2010 можно создать правила, чтобы программа / вирус не могла изменить системное время ?

2. И также планируется ли добовление в HIPS ещё больше функций ( хотя их там и так уже очень много) в раздел правила > права програм / программных групп например блокирование различных команд API итд. ?

Буду очень рад ответу на эти два вопроса.

Изменено 18 ноября, 2009 пользователем stas-german

[Nikolay Lazarenko 659]

1. Увы - любой универсальный и достаточно мощный инструмент требует определенного изучения и квалификации для самостоятельного применения. Тем не менее по поводу AVZ есть VirusInfo и форум ЛК, где под руководством опытных хелперов можно полечить ПК, необходимо лишь точно и внимательно выполнять инструкции. Скоро вообще появится универсальный сервис, куда любой желающий сможет придти и полечиться (т.е. получить инструкции и скрипты).

2. Встречный вопрос - почему кто-то видит снежного человека, тогда как все остальные утверждают, что его нет ?! Я не люблю гадать на кофейной гуще - в данном случае для предметного разговора необходимы семплы, их нетрудно изучить и тогда можно четко сказать, что это скажем зверь и промах KAV, или фолса NOD. На самом деле нет в природе ни одного антивируса, который бы ловил 100% вирусов и имел 0% фолсов - поэтому любой вариант имеет право на жизнь. Если таковые семплы есть, то семпл всегда можно вручную поместить в карантин AVZ и отправить через форму http://virusinfo.info/index.php?page=uploadclean (загрузка не требует регистрации, но если прислать мне MD5 файла, то я могу всегда найти карантин - и тогда я смогу высказать свое мнение по конкретному файлу), либо послать на newvirus@kaspersky.com и получить вердикт аналитика. Из практики могу сказать, что нередко чистый объект детектит 2-3 как минимум антивируса, но это еще не делает его малварью

3. По поводу того, что хвалят продукт X и ругают продукт Y я в общем могу сказать следующее - нередко антивирус рассматривается как некая форма религии, и далее всех переходит из предметной области в область холивара, появляются какие-то ничем не подкрепленный факты, и понеслось - станка на стенку Я предпочитаю рассуждать по объективным данным - если например что-то кто-то удаляет, то опять же необходимо разобраться детально, кто удаляет, что удаляет, почему, как что было настроено и т.п. - и тогда можно отстроиться от эмоций и делать объективные выводы (и если например есть проблема, то ее можно понять и исправить)

4. Чем больше антивирус детектирует зверей, чем больше поддерживает пакеров/криптеров/протекторов и т.п. - тем больше его базы. Это аксиома, и поколебать ее может только идея "облачного антивируса" (однако тогда локальной базы нет и пропадание связи с "облаком" нарушит всю защиту).

5. Все просто - русскоязычных пользователей в Инет в разы меньше англоговорящих (английский то де-факто является международным языком)

6. Любая проактивная защита не должна обнаруживать всех вирусов и малварей. Это лишь один из контуров защиты, который дополняет остальные (сигнатурный детект, эмулятор и SR рейтинг и т.п.) - эти "контура" работают слои в бронежилете - пробить один из них вполне реально, а вот все разом - куда сложнее

 

Огромное спасибо,Олег !Простите,за то что отнял у вас время.Удачи Вам,Е.К. и всем дятлам ЛК и ВирусИнфо

[Zaitsev Oleg 220]

Раз про автоваз спросили...

1. Олег, а когда с инопланетянами наладим контакт?

2. И как думаете, интересны ли землянине хоть кому-нибудь во вселенной?

1.

Сложно сказать - пока контакт никто мне кажется и не налаживает... (я не беру секретные проекты - быть может, делается то, о чем публично никто не знает - может и контак давно уже установлен, но никто этого не знает). Я причем не беру типовые "отчеты похищенных" или "контактеров" (по ящику нередко показывают перлы типа "я вышел на кухню за пивом, чтобы опохмелиться - и увидел маленьких зеленых человечков" - раньше это называли просто белой горячкой, а теперь - контактом с неземной цивилизацией ). И я не беру в расчет неких энтузиастов, которые привязав к швабре изолентой китайский мультиметр бегают с данным прибором по пересеченной местности - искривления тахионных полей на месте посадок НЛО ищут ... Я не расматриваю серьезно смазанные снимки, видеозаписи каких-то непонятных огней в небе ... (сам я лично летающих тарелок не видел, но воплне допускаю и даже уверен в том, что есть масса неизученных природных явлений и феноменов, имеющих вполне земное происходждение, но пока неизученых).

Я беру серьезные вещи, которые можно как-то логически оценить. А таковых немного:

1. Есть проект SETI, которые ищут радиосигналы внеземных цивилизаций. Давно ищут, безуспешно - и имхо скорее всего никогда не найдут. Почему не найдут ? А все просто - а кто сказал, что внеземные цивилизации будут использовать радиосигналы для межзвездной коммуникации ?! Лет 150 назад например никто и не подозревал, что это самое радио можно использовать для беспроводной связи. После изобретения радио никто не мог себе вообразить, что можно передавать изображение и т.п. Сейчас технология приема радиосигналов достаточно совершенна, но это не значит, что другие цивилизации будут применять радиоволны. Чтобы поймать радиосигнал, необходимо, чтобы наши инопланетные коллеги передавали сигналы с явно выраженным икусственным происхождением, огромной мощностью, во всех направлениях и на протяжении сотен лет непрерывно. Я думаю, это крайне маловероятно ... а засечь например наши радиосигналы типа сигналов сотовой связи, радио или телевидения с расстояния в световые годы (не говоря уже про десятки световых лет) я думаю совершенно нереально

2. Есть проекты по изучения космоса различными беспилотными аппаратами, плюс МКС на орбите. Но аппараты эти они крайне малы по размеру, обладают очень небольшой скоростью и в лучшем случае пригодны для изучения соседних планет

3. Есть проекты по исследованию космоса телескопами типа Хаббл-а и аналогичным оборудованием - по крайне мере это дает нам куда более точное представление о вселенной, что несомненно очень большой плюс (равно как п.п. 2), но как средство контакта поиска внеземного разума он не очень годится

Вот собственно и все ... а дальше имхо все просто:

1. Если в нашу солнечную систему прилетит исследовательский корабль, имеющий некий сверхсветовой двигатель (я не думаю, что кто-то попрется к нам на скоростях скажем в 1/4 скорости света и будет лететь десятки/сотни лет, чтобы сказать нам "привет"), и у его экипажа будет задача исследовать нашу систему и вступить в контакт, то они обследуют планеты и все всякого сомнения заметят разумную жизнь, поймают наши радиосигналы и т.п. - и будет контакт. Но я не думаю, что они будут воровать коров с пастбищ и рисовать круги на полях

2. Вариант 1, только с оговоркой о том, что у этой цивилизации будет "первая директива" - т.е. закон о невмешательстве в жизнь цивилизаций, недостаточно развитых для контакта - то они исследуют, сделают нужные наблюдения и улетят, и мы об этом и знать не будем. Исключение - что-то незапланированое, что выдаст их присутствие, авария например.

3. Какая-то развитая цивилизация засечет наши радиоперадачи, и далее все сведется к вариантам 1 или 2, но плюс еще один - они решат установить контакт начнут передачу в нашем направлении на определенных частотах, но с огромной мощностью и в течении длительного времени - в этом случае вероятность поймать такой сигнал у нас будет на много порядков выше, чем просто поймать какие-то "паразитные" сигналы

4. Мы сами научимся строить "летающие тарелки" и будет вариант 1 или 2 с точностью до наоборот.

 

2. Интересны ли мы кому-то ? Сложно сказать, с научной точки зрения скорее всего да, как некая форма жизни на определенной ступени развития (или как рабы например ). Но вселенная огромна, потому шансы на контакт или на то, что мы чем-то кого-то очень сильно заинтересуют в текущий момент имхо не сильно велики (если только кто-то действительно не "прилетит в гости"). Но я не исключаю, что будет (или уже есть) очередной прорыв, и откроют какие-то новые виды излучений, научатся управлять гравитацией, придумают новые способы связи и или будет еще что-то подобное - тогда шансы могут радикально возрасти.

 

В этом направлении есть много мыслей, мне наиболее понравились труды ученого Мичио Каку (у него есть ряд интересных книг, например "Физика невозможного" - где он пытается имено рассуждать логически о возможном развитии событий)

[vpv 233]

Сложно сказать - пока контакт никто мне кажется и не налаживает...

 

Спасибо за такой развернутый ответ. Особенно за книжку. Почитаю.