Лидеры

Привет! Очень редко мы просматриваем форум по собственной инициативе. Чаще всего аналитики заходят сюда в том случае, если в какой-либо заявке есть ссылка на форум с описанием той проблемы, которую нас просят решить. Просто наша работа построена так (и загрузка по заявкам от клиентов такая), что почти в каждый момент времени у аналитика есть бэклог сэмплов/ссылок на анализ. По поводу майнера, который не пролечивается до конца. Такие ситуации бывают нечасто, но, к сожалению, бывают. Возникаю они тогда, когда не удается быстро раскурить всю цепочку родительских файлов, которые в итоге и дропают тот child-файл, который мы начинаем детектить раньше. Как раз в данный момент аналитики занимаются подготовкой дженериковых детектов для всей цепочки родителей. Свободное время чаще всего провожу с семьей, но также стараюсь заниматься вокалом и тренажерным залом по мере возможностей. Иногда могу купить какую-нибудь новую игрушку (типа Call of Duty), и за вечер ее пройти:) Да, в момент регистрации знал:) Про клуб знаю давно, но форум посещал очень редко, к сожалению... Поэтому никого из форумчан не знаю, но буду рад со всеми познакомиться! Привет! У меня и у аналитиков рабочие дни сильно отличаются. У аналитика смена длится 8 часов (но большинство ребят могут и дольше просидеть, разбирая какие-либо интересные кейсы или прокачиваясь в какой-нибудь из дженериковых технологий детектирования), в Москве работают 2 смены с 10 до 18 и с 18 до 2 ночи. В 2 ночи по Москве работать начинают наши коллеги с Владивостока (у них в этот момент 9 утра). В сменах ребята тоже делятся по ролям: кто-то делает заявки от пользователей и следит за выходом обновлений баз, кто-то разбирает таски от роботов, а кто-то занимается дополнительными задачами по самообучению, развитию технологий, анализу проблем в нашей работе и т.д. Роли ротируются. Мой рабочий день может начаться в 9 утра, а закончиться в час ночи:) Это не значит, конечно, что все 14 часов я не встаю от компьютера, но при работе с командой, которая покрывает 24/7, есть свои нюансы (например, с одним из сотрудников по задачам, связанным с IDS детектирование, мы созваниваемся каждые 2 недели в районе 12 ночи). Задачи все, в основном, организационные/бизнес-аналитические: продумать и согласовать процесс поддержки пользователей в рамках какого-либо нового сервиса, подготовить требования по новому функционалу команде, которая занимается разработкой системы обработки заявок для аналитиков, улучшить пользовательский опыт по взаимодействию с нами и т.д. Вот недавно был кейс, когда люди не с первого раза смогли найти окно, в которое нужно постучаться, чтобы зарепортить нашу фалсу на софт при условии, что заявитель не является клиентом Лаборатории -> Доделывали статьи с описанием, как это правильно делать, наполняли ключевыми словами для поисковиков и т.д. Требования для соискателя: уметь в реверс-инжиниринг (Assembler/С, дебаггеры, IDA), уметь писать скрипты для автоматизации собственных задач (например, на python/powershell), уметь вести переписку на английском и однозначно понимать даже ломанную письменную речь. Желательно: уметь программировать (например на C#), иметь опыт работы с малварой и ее классификацией+быть в теме последних трендов, быть готовым работать в вечернюю смену (такси до дома оплачивается). Привет! В тот момент я еще работал в Департаменте ИТ на 2 линии поддержки, поэтому не мог прочувствовать весь тот ажиотаж, который происходил в Департаменте исследований угроз:) Но мы с админами также очень живо обсуждали эту атаку. Не могу сказать, что были какие-то особые чувства... Привет! Если брать только группу, в которой работаю я, то на смене могут работать до 5 вирусных аналитиков одновременно (но такое бывает редко, чаще всего заявки/таски параллельно разбирают не более 3 аналитиков). Но если брать подразделения AMR (вирусы, трояны и т.д.) и CFR (фишинг, спам) в целом, то на заявках единовременно может находить и порядка 10 аналитиков (а может и больше). Поток заявок очень большой (т.е. если бы мы ставили себе задачу обработать все письма, которые прилетают нам напрямую на newvirus или приходят с Opentip, то нам пришлось бы увеличить штат как минимум в 2 раза), поэтому с Opentip в первую очередь мы обрабатываем потенциальные ложные срабатывания. Но, если мы видим, что какие-либо сэмплы от клиентов, например, с платной поддержкой как-то связаны с теми, которые уже приходили с Opentip, то мы можем брать заявки от такого доброжелателя на контроль. По поводу времени появления детектов на файлы мне, честно, сложно сказать, почему его так долго делали... Обычно стандартный детект доезжает до offline баз примерно через 2-4 часа (а до облака вообще минут за 5-10). А есть номер заявки?:)

Здравствуйте, @Максим Щелованов, Просматриваете ли Вы или Ваши коллеги тему вирусного лечения на форуме? Почему антивирус Касперского не может удалить HEUR:Trojan.Win64.Miner.gen уже вторую неделю? Часто ли такое происходит? Чем Вы увлекаетесь в свободное время? Какое у Вас хобби?

Мы продолжаем цикл интервью с экспертами "Лаборатории Касперского". Четвёртым в сезоне интервью 2021 года будет Максим Щелованов – руководитель сменных вирусных аналитиков в Anti-Malware Research. @Максим Щелованов готов ответить на вопросы участников клуба по 16 июля 2021 года включительно. Традиционно интервьюируемым будет выбран лучший вопрос по его мнению, автор которого получит подарок от клуба. Вопросы можно начинать задавать уже сейчас. Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

Исполнилась моя давняя мечта - вернуться на гору Монсеррат и прогуляться по ней. Сделано! Замечательное место. Виды во все стороны просто шикарные! Для ленивых туристов для подъёма на гору установлен фуникулёр, хотя на самом деле можно и пешком... но как-то слишком жарко. Не февраль месяц. Да и очередь на фуникулёр категорически отсутствует По горе можно гулять туда-сюда в разные стороны. Увы, мы выбрали кратчайший маршрут. Потоптаться здесь более пристально - это история на целый день, которого у нас не было... Хотелось выйти к этому кресту, но почему-то проскочили мимо.. Это хорошая новость, поскольку требуется вернуться обратно! Скалы "Слон" и "Мумия". Одноимённый с горой монастырь -> Весьма атмосферно! И практически никого... А вот тут совершенно пусто! Лавочка с волшебным видом, а на ней никто не сидит - места свободны. Вот такая быстрая туристическая экспресс-экскурсия по Барселоне и округе в наши странные ковидно-вирусные времена. "Покатушки по запрещёнке" - подумалось мне. И плюс ощущение немножко апокалипсиса, но зато никто не толкается и в очередях стоять не надо. И на десерт немного про отель временного проживания. Виды из окна, конечно, вполне нормальные. В одну сторону на набережную, а в другую на город.. Однако, что-то они с ковидной истерией переборщили. И убрали практически всё привычное и очень нужное оборудование. Например, минибар оказался совершенно пустым! Ни одной бутылки воды не было обнаружено никак вообще, что как-то печально. Около умывальника не оказалось ни одного стакана, да и вообще в номере их не было обнаружено - а куда зубную щётку поставить, а? То есть, все предметы не жизненно важной необходимости, которые регулярно трогают руками - их просто убрали из номера! Включая ёршик в туалете Спасибо, что плечики из шкафа не вынули, хотя по логике должны были ликвидировать. Ага, и пульт для телевизора на диване оставили. Вот такие странности... И вайфай у них до сих пор платный! - как такое может быть в 20-е годы нашего 21-го века? Но пусть это будет всего лишь небольшой и совершенно единственной ложкой дёгтя в бочку мёда недавней поездки в славный город Барселону и его окрестности.

А вот такие картинки были на следующий день -> Места свободного много, посетителей не слишком... но и не совсем пусто. Местами даже людно -> А по специальным случаям даже целая толпа собиралась! Вот и мы во всей красе -> Напротив - стенд компании из китайского Уханя. На что языкастый народ всячески троллил на вирусную и антивирусную тему А вот здесь целая полянка для самых разных стартапов, где между рядами прогуливаются интересующиеся технологиями инвесторы. Этакие "смотрины" Очень правильное мероприятие! В Сколково вроде бы проводились подобные упражнения, но что-то давно ничего об этом не слышал... Ага, а вот и стенд Москвы. Честно говоря, я так и не понял что здесь предлагалось любопытным посетителям. Ну, кроме виртуального кокошника и ушанки: Но пора и мне на сцену выходить! Сейчас буду всех пугать смертельно уязвимым кибер-пространством, наполненным чрезвычайно хрупкими, но критически важными инфраструктурами. Всё на этом про MWC-2021, ждём следующего года!

@MiStr, @Je_t, @ANGCH стоит ли ждать ответа или человек отвечающий за бета-тест мобильных продуктов в отпуске и ждать ответа ближайшие месяцы не стоит?

@zell, с расчётами что-то получается не то. Я взял за основу три критерия, ни по одному из них твоя схема не проходит. 1. Судя по нашим правилам и теме приглашения в поездку, применялось положение: "Минимально необходимое количество клабов для включения в список приглашённых в поездку — 2000". Рейтинг опубликован тут и в конце приглашались именно набравшие по 2000 клабов. В общем, с оценкой стоимости клаба ты не прав. Ведь поездка в Абрау-Дюрсо (два перелёта - из Москвы и в Москву, проживание в крутой гостинице и невероятно крутая программа) не могут быть эквивалентны сумме в 300-400 рублей, какие бы скидки не использовались при бронировании билетов. 2. Также об истинной цене клабов можно судить из того, что даже с учётом понижения в цене, приглашение на день рождения Лаборатории Касперского было оценено в 15 000 клабов. Мне кажется, если брать за основу эквивалент в рублях, вряд ли 1 клаб даже теоретически может стоить дешевле одного рубля. 3. Иначе получается, что по правилам рейтинговой системы "Участие в бета-тестировании и попадание в ТОП-50 по количеству обнаруженных ошибок 1500 клабов" - это всего лишь 200 рублей, раз один билет в Третьяковку стоит 3000 клабов или 400 рублей. Если взять критерий: "Участие в работе счётной комиссии в течение месяца 500 клабов", то в счётной комиссии за один билетик в Третьяковку за 400 рублей счетовод должен работать полгода и работа участника счётной комиссии за месяц оценивается в 66 рублей 66 копеек. ? В общем, @zell, ты не прав! Такого быть не может ?