Задай вопрос Алексею Маланову!

[MiStr 1 597]

Проект "Интервью с экспертами "Лаборатории Касперского" после перерыва возобновляет свою работу.

 

Первым в 2010 году на вопросы фан-клубовцев любезно согласился ответить Алексей Маланов - руководитель Отдела оперативной борьбы с угрозами. Интервью продлится по 13 марта 2010 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит ценный приз от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Обратите внимание! Эксперты "Лаборатории Касперского" отвечают на вопросы в свободное от работы, семьи и своих дел время. Цените их свободное время, не задавайте вопросы десятками. Старайтесь, чтобы формулировки были краткими, понятными и лаконичными.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Алексея Маланова

 

Родился в Москве в 1984 г. В 2006 г. окончил факультет ВМиК МГУ. Будучи студентом четвертого курса, в 2004 году пришел в "Лабораторию Касперского" вирусным аналитиком. Работал по сменам.

 

 

В сентябре 2007 г. был назначен руководителем Отдела оперативной борьбы с угрозами, в который входят группы сменных вирусных аналитиков, статистического детектирования, исследования сетевых атак, исследования угроз для не-Intel платформ, исследования мобильных угроз, поддержки SLA и др. Ведёт активную деятельность в области автоматизации процесса обработки потока вредоносных программ. Занимается вокалом, любит спортивные игры, играет на гитаре.

[Евгений Малинин 175]

Скажите, по приблизительным расчётам, к концу этого года, а также ближайшие 2 года, каково будет количество сигнатур в базах ЛК?

[Воронцов 435]

Алексей, а вы стихи любите? (Если да то каких авторов предпочитаете?). Спасибо.

[Nikolay Lazarenko 658]

Здравия желаю,Алексей

1.Как вы относитесь к тому,что пользователи антивирусов других компаний (не все конечно) нелестно отзываются о продуктах ЛК, а именно о КАВ и КИС?Как вы относитесь к тому,что есть юзеры,которые говорят "Касперский сам вирусы пишет и сам их запускает" :) ?

2.Как вы относитесь к хелперам?Какова их заслуга по вашему мнению?

3.Планируется ли создание уникальных утилит для хелперов из разряда "Combofix,IceSword,Gmer,HiJackThis" без участия Олега Зайцева?

Просто очень обидно,что есть утилиты зарубежных разработок для хелперов.Есть конечно утилита AVZ(это конечно главный иструмент хелпера,НО не было бы Зайцева в ЛК...не было бы наверное таких замечательных случаев лечения систем...хотим увидеть,что можно сделать без участия Олега...Очень хочется увидеть и как говорится "поюзать" утилиту,которая будет совмещать в себе функционал других утилит для хелпера и мощный антируткит,чтоб было побольше "автоматизма" без ложных срабатываний...

4.Каким образом кроме получения по почте и хелпдеск вы получаете зловредов в вирлаб?

5.Когда самозащита продуктов ЛК будет по результатам тестов (к примеру anti-malware) на первом месте?Когда "несигнатурный детект" в КАВ/КИС будет на первом месте,т.е. лучше "Defense Wall" по результатам тестов (к примеру anti-malware).

6.Может ли теоретически опытный юзер (допустим простой хелпер) "прогами и руками с головой" проанализировать зверя и найти на него решение ?

7.Планируется ли создание бесплатного мощного антируткита для "хоз.нужд"?

8.Вы можете философствовать?

[kozak_Oleg 52]

Как Ви относитесь к тому, что антивирусные продукты других производителей могут быть лучше продуктов ЛК?

В моём окружении, друзья (студенты специальности информатики как и я) существует мнение что Avira Managed Security Services или Nod32 более стабильный в роботе и лучший в защите в сравнении с Касперским!

Изменено 9 марта, 2010 пользователем kozak_oleg

[_Strannik_ 905]

Здравствуйте Алексей.Когда вы будучи на 4-ом курсе пошли работать в ЛК,как отнеслись к этому ваши сокурсники?Завидовали?

[Snejoker 6]

Доброго времени суток, Алексей!

 

Появилась у меня ссылка (отправил Вам в ЛС), ну очень напоминает лже-антивирус, KIS его не знает. Отправляю через почту эту ссылку, не отправляется, анти-спам срабатывает, здесь (_http://support.kaspersky.ru/virlab/helpdesk.html) надо файл прикреплять, вообщем одни не удобства. В Ваших ли полномочиях (посодействовать) сделать возможность в интерфейсе helpdesk-а отправки в вирусную лабораторию ссылок на проверку и анализ (фишинг, лже-антивирус и т.п.)? и вообще, нужна ли она? нежного каламбурно, но думаю моя мысль Вам будет ясна.

 

Спасибо!

[C. Tantin 340]

Я не вижу особенной разницы между отправкой подозрительного файла из интерфейса продукта и отправкой из веб-интерфейса.

Спасибо за ответ. Если Вы не против прочитать аргументацию - я её покажу на примере.

 

На машине появился файл явно вредоносного характера (неважно какого - авторан, самозапись по шарам, локер, и т.п., в общем видно без "скальпеля"), КАВ его не видит, но в силу ситуации нет возможности/времени его паковать, логиниться в хэлпдеск и отправлять. Что напрашивается сделать? Удалить или изменить расширение, чтобы отправить позже. В итоге - ЛК файл получит позже, соответственно увеличивается время реагирования на угрозы (а это один из основных показателей системы защиты информации).

 

Сделать отправку из интерфейса продукта - было бы намного быстрее и удобнее для конечного пользователя.

 

Я понимаю, что такая фича вызовет увеличение потока файлов, но их можно фильтровать, исключать по whitelisting, и т.п. Возможно, этот вопрос следует рассматривать в связке с мнением тестеров (да, я понимаю, что их меньшинство) о том, что у продукта должно быть 2 интерфейса - "для гика" (с максимальным количеством настроек) и "для французской/немецкой/папуасской/etc бабушки". (grnic в своих ответах упоминал, что такое требование к 2011 есть)

 

В общем, если считаете возможным/нужным - прокомментируйте, пожалуйста. Как бы это банально это ни звучало - но именно внимание к мелочам, наряду с технологическим первенством, делает продукт лучшим из лучших...

[Mark D. Pearlstone 1 704]

Алексей, здравствуйте!

А помните ли вы, чем занимались в свой первый рабочий день в ЛК?

[C. Tantin 340]

И ещё один вопрос.

 

Алексей, как Вы считаете, что всё-таки важнее: качественное и количественное превосходство над конкурентами или создание в рамках возможного максимальной защиты для пользователя?

 

Спасибо.

[Nesser 962]

Родители не боялись взрыва? )

Не знаю Папа, сказал что открутит мне голову, если буду чего-нибудь взрывать и объяснил технику безопасности.

Я всегда был осторожным, поэтому ничего не взрывал и почти не жог. Но когда загубил несколько пробирок и одну дорогую реторту, то опыты дома пришлось прекратить.

Но вот на хим.фак. так и не пошел, хоть и подавал заявление. Можно сказать отговорили. Поступил на физ.мат.

[Воронцов 435]

Алексей, а вы смотрите ДОМ 2? (если не секрет).

Спасибо.

Изменено 10 марта, 2010 пользователем west112

[Евгений Малинин 175]

Алексей, а вы смотрите ДОМ 2? (если не секрет).

В эту же сторону:

Как Вы относитесь к данному телешоу?

[kilo 92]

Здравствуйте!

Заметил что время обработки скриптовых угроз (.js, .vbs и т.д.) newvirus значительно больше чем обработка исполняемых файлов, с чем это связанно? Может есть специальная метка, которую можно указывать в теме письма что это именно вредоносный скрипт наподобие url filtering и mobile

И вообще какие у вас есть метки которые можно указывать в заголовке письма для категоризации вредоносов?

Изменено 11 марта, 2010 пользователем kilo

[Воронцов 435]

Алексей, а если не секрет вы свои программки создавали хоть раз в жизни? Какого плана они были, если создавали? Если не секрет, есть ли у вас любимый язык программирования?

Спасибо.

Изменено 12 марта, 2010 пользователем west112

[Alexey Malanov 10]

Алексей, а вы лично принимаете участие в разработке новых продуктов?

Да. Постоянно, а при формировании концепции нового продукта - особенно. Нам задают вопрос: "А какие фичи надо реализовать в новом продукте, чтобы быть готовыми к новым угрозам?" Мы предлагаем идеи, и, если они оказываются хорошими, к нам приходят аналитики и детализируют. Плюс, в формулировании требований к новому антивирусному движку мы (я и другие вирусные аналитики) участвуем не факультативно, а в обязательном порядке.

 

Но кроме сбора требований я больше ни в каком этапе не задействован. Разве что в бетатестинге.

 

а вы никогда не хотели открыть свою антивирусную компанию?

Очень мало хотел, примерно так же, как полететь в космос или стать президентом. Это было бы ужасно круто, но это так же ужасно труднодостижимо.

 

Алексей, а какая ОС стоит на вашем домашнем компьютере?

Windows XP SP3 Rus

какой антивирус стоит на страже?

KAV 2009

 

и что именно, кроме установки антивируса и установки всех "заплаток", вы сделали на своем компьютере для повышения безопасности?

Еще у меня включено "отображение расширений для зарегистрированных типов файлов" и "показывать скрытые файлы", "отображать содержимое системных папок". Мне так комфортнее, привычка. Выключен автозапуск сменных носителей.

 

по приблизительным расчётам, к концу этого года, а также ближайшие 2 года, каково будет количество сигнатур в базах ЛК?

По моим данным к концу этого года количество сигнатур будет вдвое меньше, чем сейчас. Через два года возможно будет таким же, как сейчас. Но второе предположение основано на моей субъективной оценке.

 

а вы стихи любите? (Если да то каких авторов предпочитаете?)

Не люблю. Предпочитаю песни.

 

1.Как вы относитесь к тому,что пользователи антивирусов других компаний (не все конечно) нелестно отзываются о продуктах ЛК, а именно о КАВ и КИС?

То, что некоторые пользователи других продуктов нелестно отзываются о продуктах ЛК, это вполне объяснимо. Точно так же пользователи Linux ругают Windows, а программисты на Delphi не любят C++ (и программистов на C++ тоже). BMW и Mersedes. И т.д. Если пользователь выбрал продукт одной компании за какие-то конкретные фичи (например, по цене), то для него они важнее других. Вот он их "пиарит".

 

Как вы относитесь к тому,что есть юзеры,которые говорят "Касперский сам вирусы пишет и сам их запускает" ?

Отношусь спокойно. Иногда говорю: "По вашей теории пожарники занимаются поджогами, а МЧС - ураганами, наводнениями и землетрясениями."

 

2.Как вы относитесь к хелперам?Какова их заслуга по вашему мнению?

Так же, как к сапорту. Каждый делает свое дело, помогает людям.

 

3.Планируется ли создание уникальных утилит для хелперов из разряда "Combofix,IceSword,Gmer,HiJackThis" без участия Олега Зайцева?

Просто очень обидно,что есть утилиты зарубежных разработок для хелперов.Есть конечно утилита AVZ(это конечно главный иструмент хелпера,НО не было бы Зайцева в ЛК...не было бы наверное таких замечательных случаев лечения систем...хотим увидеть,что можно сделать без участия Олега...Очень хочется увидеть и как говорится "поюзать" утилиту,которая будет совмещать в себе функционал других утилит для хелпера и мощный антируткит,чтоб было побольше "автоматизма" без ложных срабатываний...

Что-то Вы драматизируете Олег есть и он в ЛК. Что касается нового функционала, то, уверен, Олег открыт для обсуждения, и дело на месте не стоит.

 

Никогда не думал об этой области вне контекста Олега.