MiStr Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи. Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба! Вопросы можно начинать задавать уже сейчас! Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ. Краткая биография Олега Зайцева Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго". В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Здраствуйте Олег у меня к вам несколько вопросов: 1. Кто был инициатором идей интеграций ядра AVZ в KIS/KAV 8.0 - вы или DVI или же вместе? 2. Ваш прогноз на счёт следущих модификаций вирусов класса Sality.xx и Kido.xx -будет ли следующие более опасные модификаций которые грозят эпидемиями ? 3. Чем грозят миру поддельные антивирусы? Будут ли их описания и советы по удалению от вас, как от главного технологического эксперта группы анализа сложных угроз ? 4. Планируете ли вы добавлять еще функций для AVZ в плане её самозащиты, в случае дисанта на совсем заражённую машину и скрытие её работы от вредоносного ПО ? 5. Еще немного по вашей второй утилите APS на вашем сайте указано, что последние обновление было в 2004 году вер.1.90 , будет ли её дальнейшие обновление? А так же она написана на Дельфи будете ли вы её переписывать на Си/Си++ ? 6. Будет ли разработана вами литература описания скриптов для Хелперов, т.е. для более облегчённого понятия скриптов/комманд для новичков которые хотят стать в ряды уничтожителей вредоносного ПО 7. И немного философий - как говориться каждое оружие создавалось во имя мира и добра, но было использовано для сотворения зла, так вот о чём я AVZ может быть, как инструментом для уничтожения ВПО (вредоносного программного обеспечения) и восстановления ОС, но! В руках делетанта или же человека вредителя она может стать инструментом уничтожения ОС и всей информаций на пк. В связи с этим небольшим выводом планируется ли защита от скрипта целенаправленно созданого на уничтожение ОС и прочих легетимных файлов средствами AVZ ? P.S. Есть идея наверно вы посчитаете это нереально, но всё же AVP Tool 9.0 RC уже готов - он предназначен для профилактики, лечения и сбора информаций с пк, но чтобы его юзать нужно инсталировать, а возможно сделать его полиморфным, как AVZ ? скажем чтобы при его активаций на ПК он вместо интеграций своих драйвов использовал драйвы КИС/КАВ если установленны они, если же нет то работал в виде CureIT, распаковывался и начинал бомбить вирусы. С уважением User Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kopeicev Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 (изменено) Здравствуйте Олег! Тоже есть к Вам несколько вопросов: Мы знаем что идея ловить вирусы пришла к Е.К. после атаки его компьютера вирусом "Cascade", а как Вы начали бороться с malware? Как пришла идея создать AVZ? На Ваш взгляд что сделало AVZ популярной утилитой? Заранее спасибо за ответы! Изменено 8 ноября, 2009 пользователем Kopeicev Ссылка на комментарий Поделиться на другие сайты More sharing options...
DeNi Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Здравствуйте, Олег! "Горячая" парочка вопросов от меня. 1. Ваше личное мнение по поводу разрешения использования нелатинских доменных имен. 2. Вы нашли свою специализацию или она нашла вас и как? Считаете ли ее своим призванием? 3. Существуют ли у вас и у вирусных аналитиков в общем "любимые" вредоносные программы? Они используют интересные методы внедрения/защиты, что-то в этом роде. 4. Ваше отношение к распространению свиного гриппа. Может пора переходить от вирусологии компьютерной к вирусологии медицинской? 5. Получит ли Сборная России путевку на ЧМ 2010? Будете следить за играми? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Здраствуйте Олег у меня к вам несколько вопросов:... С уважением User Добрый вечер, отвечаю по пунктам: 1. Идея возникла после моего официального прихода в ЛК на работу, у идеи много авторов - я и DVi делали работу каждый со своей стороны: Виталий сделал интерфейс со стороны продукта, я - со стороны AVZ. Так родилось ядро AVZ, интегрирвоанное в продукты (оно универсальное - для KAV/KIS/AVPTool) 2. Прогноз довольно мрачный - дело в том, что Kido очень наглядно показал халатность администраторов, которые не заботятся о парольной защите ПК, не утруждают себя установкой и настройкой корпоративного антивируса и всех обновлений операционки, политик безопасности типа отключения автозапуска с флешек и т.п.. Пока такая халатность будет иметь место, червяки типа Kido будут крайне опасны (если у админа в сети сложные пароли, пользователи ограничены в правах, через WSUS ставятся все заплатки и компьютеры защищены корпоративным антивирусом с централизованным управлением и контролем, то Kido/Sality и подобная им зараза не страшны). 3. Поддельный антивирус - это зло, тк как по сути это одно из многих современных средств обмана и вымогательства. В большинстве своем вред от них невелик, так как сейчас редкий пользователь верит внезапно возникшему у него на компьютере непонятному "антивирусу", который настырно требует денег. Проблема только одна - как извести подобный назойливый продукт, она успешно решается вручную (в частности, на форумах VirusInfo и форуме ЛК), и автоматически - продукты ЛК детектируют их как FraudTool, Hoax и Trojan-Ransom. На них есть эвристика на случай, если сигнатура не сработает 4. Да, такой функционал постепенно добавляется. Но именно постепенно - так как каждый защитный или антируткитный "фокус" оборачивается несовместимостью с различным защитным ПО 5. APS достиг определенной стадии развития, на которой надобность в доработке отпала (базы открыты и есть сресдтво их правки, функционал даже избыточен для утилиты такого класса). Переписывать на C++ я ее не планирую (равно как например и AVZ - он не переписывался) - так как средство разработки не важно в большинстве случаев, важен Его Величество Алгоритм. 6. Сейчас уже есть такая литература (учебники на VirusInfo), плюс я давно я планирую написать книгу по скрипт-языку AVZ - в ней описать решение типовых практических задач скриптами (убиение зверей, разные операции типа чистки мусора в временной папке или проверки наличия апдейтов) 7. В самом AVZ такой защиты не планируется, но тем не менее ведется разработка верификатора скриптов - имеется в виду "логического верификатора", который проэмулирует работу скрипта и убедится, что скрипт не убивает систему 8. AVPTool пока сложно сделать полиморфным, поэтому пока есть линейка из полиморфного AVZ, обычного AVZ и AVPTool - функционал этих инструментов растет в порядке их перечисления. Однако работы по совершенствованию AVPTool активно ведутся ... Здравствуйте Олег!Тоже есть к Вам несколько вопросов: Мы знаем что идея ловить вирусы пришла к Е.К. после атаки его компьютера вирусом "Cascade", а как Вы начали бороться с malware? Как пришла идея создать AVZ? На Ваш взгляд что сделало AVZ популярной утилитой? Заранее спасибо за ответы! С малварями я начал активно бороться в 1992-93 году, как говорится жизнь заставила Началось все с лечения моего ПК "Искра-1030" от того, что сейчас окрестили бы "буткитом". Идея создать AVZ пришла просто - наволя порядок в внушительной по размером территориально распределенной ЛКВ я быстро понял, что нужнен какой-то портативный инструмент для уничтожения зверей и удаленной диагностики и лечения ПК. В 2004-м году AVZ стал просачиваться в Инет, и я сделал его публичным инструментом. Популярность ему на мой взгляд обеспечило то, что типичные для моей сети задачи оказались типичными и в глобальном масштабе, и методики их решения я довольно долго продумывал и подгонял под практические задачи (отсюда разнообразная эвристика, база чистых и фильтруемые по ней логи, и в особенности скрипты лечения). Ну и плюс к тому AVZ бесплатен 5 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kopeicev Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Спасибо за исчерпывающие ответы! 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
vpv Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 (изменено) Здравствуйте, Олег. Планируется ли адаптация AVZ под 64-битные ОС? В частности ОС Windows Vista x64 Ultimate блокирует запуск драйвера AVZ, по отчетам в журнале "заблокирован из-за несовместимости" из-за, наверное, у меня при выполнении некоторых скриптов AVZ зависает. Изменено 8 ноября, 2009 пользователем vpv Ссылка на комментарий Поделиться на другие сайты More sharing options...
Konstantin. Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Олег, здравствуйте. Вопросы от меня: 1. Почему Ваш проект AVZ в общем является бесплатным? (т.е. его может скачать любой человек даром) 2. Кто помог Вам реализации идеи AVZ? 3. Планируете-ли Вы дорабатывать ядро AVZ? 4. Каково ваше отношение к развитию kido? Ожидается-ли "пополнение" модификаций kido? 5. Как Вы оцениваете общую обстановку в области информационной защиты, т.е ожидается-ли "всплеск" вредоносного ПО в наступающем 2010? 6. Планируете-ли Вы еще выпускать книжки в области информационной защиты? С уважением, Konstantin.. 1 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Здравствуйте, Олег! "Горячая" парочка вопросов от меня. 1. Ваше личное мнение по поводу разрешения использования нелатинских доменных имен. 2. Вы нашли свою специализацию или она нашла вас и как? Считаете ли ее своим призванием? 3. Существуют ли у вас и у вирусных аналитиков в общем "любимые" вредоносные программы? Они используют интересные методы внедрения/защиты, что-то в этом роде. 4. Ваше отношение к распространению свиного гриппа. Может пора переходить от вирусологии компьютерной к вирусологии медицинской? 5. Получит ли Сборная России путевку на ЧМ 2010? Будете следить за играми? 1. Мое личное мнение - вещь может и хорошая, но не критичная. Мне лично не важно, будет скажем называться сайт "Яндекс.РУС" или yandex.ru ... из минусов - на этом поле будет дополнительный плюс для фишеров (будет возможность комбинировать например руское "e", "o", "a" и латинское в URL), еще минус - сложнее будет фильтровать порно и побобные сайты по URL ... из плюсов - повысится наглядность и смысловая нагрузка URL для начинающих пользователей, приятно и понятно видеть смысловое слово на национальном языке, а не его английский вариант или корявый транслит. 2. Это был встречный процесс Информационная безопасность - это одно из основных моих занятий, но далеко не единственное: я по диплому микроэлектронщик, и не прекращаю различных разработок ... плюс активно занимаюсь научной деятельностью, в том числе в области человеческой медицины (а точнее - на стыке электроники, медицины и компьютерной техники, в этом направлении у меня есть патент и ряд идей в разработке), занимаюсь разработками для УВД и много чем еще ... 3. При текущем количестве зверей назвать что-то определенное сложно. Интересно бывает посмотреть на современных вымогателей (иные сродни журналу "Крокодил" ), интересно поковырять что-то новое, оригинальное. Но новое и оригинальное встречается не часто ... 4. Я собственно это успешно совмещаю И потому скажу - любой грипп опасен (как сам по себе, так и его осложнения), поэтому шутить с ним не стоит. Истерия вокруг него сейчас мне кажется несколько раздута, кто-то на этом хорошо заработает (например, производители и продавцы таблеток и марлевых повязок ... которые к слову говоря не гаратируют защиты, а лишь снижают вероятность заболеть) - это неизбежно. Но есть и плюс - вспомним конец прошлого века, "проблему 2000" - о ней все кричали, паниковали, выделяли много денег и вкладывали много сил в борьбу, наступил W2K и ... ничего не случилось ! В частности потому, что все были напуганы и заблаговременно боролись. А потому - оксолиновая мазь, витамины, прививки ... и все будет хорошо 5. Я могу однозначно ответить на этот вопрос в 2011 году За играми я слежу, но если честно - в полглаза и без фанатизма (т.е. если наши попадут и выиграют - конечно приятно, если нет - ну и нет, такова судьба) Здравствуйте, Олег.Планируется ли адаптация AVZ под 64-битные ОС? В частности ОС Windows Vista x64 Ultimate блокирует запуск драйвера AVZ, по отчетам в журнале "заблокирован из-за несовместимости" из-за, наверное, у меня при выполнении некоторых скриптов AVZ зависает. Да, планирую. Драйвера пока там не актуальны, а вот исследование и т.п. активно дорабатываются. Аналогично с поддержкой W7 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Zaitsev Oleg Спасибо за ответы Олег А еще вопрос Ваш портал ВирусИнфо - специализируеться на уничтожений зверей, а у вас есть возможность прикрутить туда дятла поменьше чем в ЛК , чтобы сразу во время загрузки карантина он им моментом обрабатывался. З.Ы. Простите Др.Вебоский дятел у вас по моему там рулит? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Воронцов Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 (изменено) Здравствуйте, Олег. Скажите, а у вас никогда не было мыслей создать настоящий антивирус, чтобы была не просто антивирусная утилита, а антивирус с большим колличеством возможностей? И чтобы он был бесплатным как AVZ. Заранее спасибо за ответ. Изменено 8 ноября, 2009 пользователем west112 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Олег, здравствуйте. Вопросы от меня: 1. Почему Ваш проект AVZ в общем является бесплатным? (т.е. его может скачать любой человек даром) 2. Кто помог Вам реализации идеи AVZ? 3. Планируете-ли Вы дорабатывать ядро AVZ? 4. Каково ваше отношение к развитию kido? Ожидается-ли "пополнение" модификаций kido? 5. Как Вы оцениваете общую обстановку в области информационной защиты, т.е ожидается-ли "всплеск" вредоносного ПО в наступающем 2010? 6. Планируете-ли Вы еще выпускать книжки в области информационной защиты? С уважением, Konstantin.. 1. До 2007 года (пока я не пришел в ЛК) я размышлял так: во первых негоже наживаться на чужом горе, продавая утилиту для лечения пострадавшим - это же разовая лечилка по сути, а не антивирус. Второй фактор - я честный человек, и если беру деньги - то должен обеспечить должный саппорт и сервис, а все это непросто. Поэтому я рассудил - что я не Рокфеллер, но тем не менее деньги на обеспечение проекта (хостинга, инет, разработки, сервера и т.п.) я выделить смогу - пусть народ пользуется, мыто может кто свечку за здравие поставит В 2007 году я передал права на AVZ Лаборатории, но проект сохранился и продолжает развиваться уже под брендом ЛК, AVZ и AVPTool были и есть бесплатные тулзы для лечения 2. Пользователи - они таскали в сеть много заразы А если серьезно, то в сущности AVZ я создал сам с нуля, а вот его развитию способствовал проект VirusInfo, так как там пошло массовое лечение пострадавших при помощи AVZ, это подтолкнуло меня на развитие некоторых удачных фич типа скриптов 3. Не просто планирую - доработка идит постоянно, ловятся баги, добавляются новые фичи 4. Злобная зараза, особенно в большой сети с раздолбаем-админом. Он по прежнему популярен, если авторы используют какие-то новые фичи для его размножения (новые уязвимости например), то будет новый "всплеск". При нормальной защите сети он не страшен 5. Сейчас обстановка более или менее стабильная, но я прогнозирую сезонное обострение, оно будет скоро (обычно всегда, под конец года и на новогодние праздники бывает всплеск ... на новогодних праздниках нередко бывают проблемы с тем, что все админы празднуют, а какой-либо юзер придет на работу - с кучей заразных флешек или порнуху посмотреть, и готово - заражение сети в наилучшем виде). Плюс например, что-то давно эпидемий деструктивных троянов не видно ... (тьфу тьфу -как бы не накаркать . Плюс сейчас переломный момент - массово пошла версия Win7, возможно, что-то будет написано под нее. Возможно, появится какя-то злобная зараза под смартфоны - так как их сейчас их в продаже все больше и больше. Но точно прогнозировать сложно 6. Планирую, но "книжка" = "время". Написать книжку листов на 300-400 - это большой труд, нужно несколько месяцев возиться Здравствуйте, Олег. Скажите, а у вас никогда не было мыслей создать настоящий антивирус, чтобы была не просто антивирусная утилита, а антивирус с большим колличеством возможностей? И чтобы он был бесплатным как AVZ. Заранее спасибо за ответ. Настоящий антивирус - это не столько продукт, сколько услуга. Т.е. тот-же AVZ можно было наделить монитором и прочими делами, но тогда придется делать нормальный сигнатурный сканер (с поддержкой пакеров, криптеров и т.п.) - а это непросто, так как придется писать распаковшики/раскриптовщики/генерик-детекторы в режиме, близком к реальному времени. равно как обработка зверей - это весьма ресурсоемкая задача, требующая наличие штата обученных аналитиков и программистов (несколько человек как минимум), множества серверов ... а это деньги, и весьма немаленькие. Как следствие, сделать все это можно было - но проект пришлось бы или делать хорошим и платным, или хорошим и оплачивать все это из своего кармана, или среднепаршивым и неспобным конкурировать с лидерами рынка ... поэтому "настоящий антивирус" я не создавал, осознавая, что создать и поддерживать аналог существующих весьма непросто 2 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Konstantin. Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Олег, спасибо за ответы. Ссылка на комментарий Поделиться на другие сайты More sharing options...
icotonev Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Привет вам Олег из солнечной Болгарий! Возможно вы удивитесь, но и в Болгарии есть поклонники АВЗ....и в моем лице тоже !Вы знаете, и были ли вы в Болгарии? Хочу попросить вас дать разрешение чтобы дать ссылку на Болгарский сайт, чтобы фанаты вашей утилиты могли задать вам вопросы. Можно?Спасибо заранее! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Dzon Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 занимаюсь разработками для УВД Какие конкретно ваши разработки внедрены для использования в Управлении Внутренних Дел и над какими разработками в этом направлении вы работаете? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения