Перейти к содержанию

Стоит ли быть вирусным аналитиком?


Рекомендуемые сообщения

Меня как-то спросили, кем ты хочешь стать, а я ответил - отдыхающим. Как Вам такая профессия. :)

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

Как я понял системный и низкоуровневый кодинг всё таки востребованы и при особом желании можно пробится.

Просто не первый и даже не десятый человек пытается меня убедить в том что я занимаюсь некому не нужными вещами. И все как один говорят что со знаниями в этой области работу будет найти нелегко.

Я пытаюсь понять кто тут гонит - я или те кто мне это пытается навязать.

 

Еще раз повторю не заморачивайся только на одном win реверсинге .Изучай другие асемблеры например ARM и другие OS в частности всякие RTOS и тд .Работы в этой области очень много .

Для начала советую зайти на форум http://electronix.ru/forum/ и посмотреть чем занимается народ .Знания высоких языков програмирования очень нужно без них никуда .

Ссылка на комментарий
Поделиться на другие сайты

сидеть на уровне одного ассемблера то да

на чистом асме я не зморачиваюсь, это не путь к развитию, я занимаюсь им для полноценной работы с отладчиком и понимания архитектуры ос.

(Впрочем что в той же иде можно включить комент к каждой команде.)

Касательно прог пишу в зависимости от назначения - если консольная утилита то си, если простенький гуи - MFC, если большой проект не гнушаюсь билдером. Начал основаение C# и MSIL. Так занимась всем что связано с системным кодингом, безопасностью + пара высоких языков.

опыт работы в IT компаниях был

Вот в том то и дело. Что я плохо знаком с рынком вакансий (hh.ru не предлагать), а те кто якобы знаком потыются мне навесить спегетти на уши якобы системный кодинг нафиг кому сдался.

ты загнан в угол и у тебя небольшой творческий кризис, возможно любимое дело не приносит тех приятных ущущений что были раньше и ты стараешься компенсировать это матереально)

Не совсем так, ощущения скаждым разом всё круче, в ступор меня конешно загнали по поводу работы, но кем бы я не работал дизасм я незаброшу никогда.

другие OS

как раз недавно начал заниматься модулями линуксовского ядра. Пытаюсь кодить под FrreBSD

Работы в этой области очень много

Вот это я и хотел услышать.

Вот теперь всё понятно, буду держать курс дальше в этом направлени, а тех кто заявит о том что системный кодинг не нужен буду слать в дальние края.

Изменено пользователем nordon
Ссылка на комментарий
Поделиться на другие сайты

Работу вы найдете ,не переживайте -просто когда помимо высоких языков мы можете разобратся в программах которые сделали другие люди это немного другой -более высокий уровень .

Кстати советую разобратся с алгоритмами кодирования-декодирования ,снятию навесных защит ,шифрования ,стеками протоколами и другими аспектами безопасности -в будущем перспективы более чем заманчивые .

На Специалистов по IT безопасности всегда будет спрос.

Опять же современем вы сами определитесь кем будете -либо просто в чистом виде кодером -либо более .

Ссылка на комментарий
Поделиться на другие сайты

На Специалистов по IT безопасности всегда будет спрос.

 

Специалист по IT безопасности и кодер\программист\software engineer - разные вещи.

И админы (а тем более безопасники) как правило не умеют программировать - это скорее исключение.

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

Многие институты сотрудничают с различными it компаниями и лучших учеников устраивают на работы, пример Воронежский ВГУ ФКН сотрудничает с siemens, data art ... да дофига всего, Kaspersky Lab это не всё, не парься всё у тебя будет.

Ссылка на комментарий
Поделиться на другие сайты

Специалист по IT безопасности

IT это информационно-техническая безопасность? А то столько раз пишут и мне вдруг спросить захотелось что это значит.:huh:

Изменено пользователем Сергей 1
Ссылка на комментарий
Поделиться на другие сайты

И админы (а тем более безопасники) как правило не умеют программировать - это скорее исключение.

Если не считать всякие мелкие утилиты для решения проблемы собственное лени (автоматизации своего труда), если не находится что-то готовое, которое подходит под конкретную задачу

Но это сугубо - IMHO

Ссылка на комментарий
Поделиться на другие сайты

Специалист по IT безопасности и кодер\программист\software engineer - разные вещи.

И админы (а тем более безопасники) как правило не умеют программировать - это скорее исключение.

 

Специалист по IT безопасности - немного другое понятие я вкладывал в это слово.

 

В общем пока человек студент -пусть по максимуму набирается знаниями -в конечном итоге работа сама подскажет на что сделать упор - сегодня он кодер -завтра админ -после завтра IT специалист по безопасности .

Ссылка на комментарий
Поделиться на другие сайты

Вот тебе раз - точно такой же вопрос был задан другим человеком http://www.wasm.ru/forum/viewtopic.php?id=33351&p=1

Правда там ответы превратились в срач.

Вот теперь и не верь в одновременные открытия в разных местах.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Это те самые «дятлы», которые сидят и потрошат новые вирусы, - пояснил Касперский.

Попасть в это аналитическое подразделение крайне сложно. Отбор – до ста человек на место, причем на позицию ученика.

Ни одно учебное заведение не выпускает готовых вирусных аналитиков, мы их в течение полугода обучаем сами, - рассказал Касперский.

("дятлы" - это вирус-аналитики, это будущие эксперты - прошу не путать)

Две занимательные цитаты из уст Е.К., которые свидетельствуют, что перспективы развития вирусных аналитиков есть, но, чтобы им стать необходимы хорошие знания и желание. :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • yare4kaa
      От yare4kaa
      Здравствуйте, был в рейсе и не чистил пк от вирусов, заразился много фигней, нужна помощь специалистов.
      Логи ниже CollectionLog-2024.11.25-18.32.zip
    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • ***Leeloo***
      От ***Leeloo***
      Людям, планирующим приобрести подержанный смартфон, немаловажный совет проверять устройство по IMEI. 

      Не стоит пренебрегать мерами предосторожности при покупке телефона с рук, чтобы не столкнуться с мошенниками. 
      У каждого iPhone есть идентификатор из 15 цифр. Чаще всего он прописан в трех местах: на лотке сим-карты или внутри лотка на корпусе смартфона, на коробке, а также в меню «Об этом устройстве».
      Другим важным критерием при изучении смартфона, побывавшего в использовании, является сверка модели: F — официально восстановленный, N — смартфон меняли по программе сервисной гарантийной замены, P — персонализированный с гравировкой. В том случае, если в начале стоит буква M, а продавец убеждает в восстановлении гаджета, то был произведен несертифицированный ремонт.
      Эксперты предупредупреждают о ряде рисков при покупке подержанного смартфона. К таким факторам относится то, что продавец в дальнейшем может запросто заблокировать устройство через опцию «Найти iPhone» и потребовать еще деньги за включение.
    • KL FC Bot
      От KL FC Bot
      В последнее время участились случаи, когда пользователям на почту приходят письма от имени каких-нибудь крупных интернет-компаний (например, Microsoft или ее облачного сервиса Office 365) с QR-кодами. В тексте письма при этом содержится некий призыв к действию. В этом посте поговорим о том, стоит ли реагировать на такие письма.
      Чтобы предотвратить неминуемое, сканируйте QR-код
      Характерный пример: уведомление о том, что вот-вот закончится срок действия пароля учетной записи, после чего пользователь может потерять доступ к своему почтовому ящику. Пароль якобы нужно сменить, а для этого требуется отсканировать QR-код из письма и далее следовать инструкциям.
      Требуется сменить пароль, а для этого нужно отсканировать QR-код
       
      Посмотреть статью полностью
×
×
  • Создать...