Задай вопрос Олегу Зайцеву!

[MiStr]

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

[Zaitsev Oleg]

И как расшифровывается AVZ? Антивирус Зайцева?

почти так = "АнтиВирусная утилита Зайцева", если точно (когда создавался AVZ, в ходу было понятие "вирус", применяемое чаще всего неправильно ко всем видам малварей без разбора - ситуация и сейчас аналогично, вирусами в обиходе называют любую малварь). В полном виде AVZ называется "Антивирусная утилита AVZ" - этим подчеркивается, что это именно утилита, а не полноценный антивирус.

 

Доброго времени суток, Олег!

 

1. У вас есть семья: жена и дети? (вопрос сугубо личный, можете не отвечать). Судя по Вашим ответам - их у Вас нет. Какие перспективы в этом направлении? Если я ошибся: кем хочет стать Ваш ребенок (дети) и какие у него (у них) интересы?

2.

Так как же защищать те компьютеры, у которых в силу тех или иных причин нет связи с "облаком"? на одном из форумов Вы сказали, что: "если связи нет, то все работает на локальных базах." Почему же, допустим существующую базу Доверенных приложений ЛК не доставлять до конечного пользователя и с апдейтом баз, а не только через функцию UDS?

3. Спасибо Вашим родителям за Вас!

1. Нету - не успел еще. Что не удивительно - у меня в сутках 25 рабочих часов

2. В том то и беда всех "облаков" - достаточно разрушить связь, и все - капут. И далее выходов два - или при потере связи тупо блокировать запуск всего неопознанного, или держать локальные базы. Если держать локальные базы - то второй вопрос, сколь они должны быть большими (крайностей две - или только что-то самое популярное, но это будет совершенно неэффективно, или как у обычного антивируса, но тогда это уже не облачный антивирус, а обычный - но с дополнительным "облачным" функционалом (как например сейчас и есть в KIS на примере UDS). Почему не доставлять базу чистых локально - все просто, для хранения MD5 нужно 16 байт (или 32 - если хранить в виде текста). Несложно посчитать, что если на один файл нужно 16 байт, то на миллион - уже 16 мегабайт. Если в базе скажем 20 миллионов записей, то 20*16 = 320 мегабайт ... я думаю, никто от такой базы не придет в восторг. Второй момент в оперативности - обращение к центральной БД всегда дает актуальные на момент запроса данные, данные из локальной БД всегда отстают

 

Сделайте форум AVZ на оф.сайте, пригласите тестеров и пусть они всё это тестируют в новых версиях утилиты...

Форум уже есть - virusinfo например. Но форму ничего не изменит - проблема то стоит в том, как анализировать то, что собирают всякие анализаторы AVZ (и принимать решение, что это - фолсы, некие трефожные сигналы и нужно что-то делать и т.п.). Т.е. мы приходим опять же к идее "облаков" - или сопихиваем кучу логики в AVZ и обновляем ее (и получаем рост размера), или делаем некий стационарный анализатор, который будет обладать огромными базами для накопления опыта и анализа. Стационарный анализатор в такой ситуации куда лучше, так как размер его баз буквально не ограничен

 

Олег, а есть ли у вас какие-нибудь задумки, идеи о том, что можно нового добавить в AVZ? И как расшифровывается AVZ? Антивирус Зайцева?

В дополнение о задумках - вот если решить вопрос с анализатором, то можно заставить этот самый анализатор писать новые фичи т.е. если например мы видим, что некая характерная ситация X имеет решение Y, и побочных эффектов не заметно, то можно его автоматизировать. Сейчас это уже есть де-факто, но не автоматизировано - хелперы делают для себя заготовки скриптов для типовых ситуаций, и применяют их (некоторые заготовки являются лечилками, некоторые - для диагностики). Вот это одна из задумок - сделать некий механизм проверки таких заготовок, их стандартизации и далее поместить такие заготовки в AVZ

Изменено 19 ноября, 2009 пользователем Zaitsev Oleg

[Воронцов]

Форум уже есть - virusinfo например. Но форму ничего не изменит - проблема то стоит в том, как анализировать то, что собирают всякие анализаторы AVZ (и принимать решение, что это - фолсы, некие трефожные сигналы и нужно что-то делать и т.п.). Т.е. мы приходим опять же к идее "облаков" - или сопихиваем кучу логики в AVZ и обновляем ее (и получаем рост размера), или делаем некий стационарный анализатор, который будет обладать огромными базами для накопления опыта и анализа. Стационарный анализатор в такой ситуации куда лучше, так как размер его баз буквально не ограничен

Ну например: познакомьтесь с каким-нибудь аналитиком из ЛК, и попробуйте вместе решить эту проблему ...

[Zaitsev Oleg]

Ну например: познакомьтесь с каким-нибудь аналитиком из ЛК, и попробуйте вместе решить эту проблему ...

Так она уже решена - "киберхелпер" является первой частью большой головоломки. Но от идеи до реализации много шагов, и тут мало познакомиться с аналитиком Нужно еще долго отлаживать и писать код, обучать систему, отсекать тупиковые решения и развивать удачные идеи ... а это время, время, время - но прогресс есть

[Snejoker]

320 мегабайт ... я думаю, никто от такой базы не придет в восторг.

А может есть смысл выложить их отдельно от локальных баз..?. кому надо, тот скачает.

Как Вам такая идея?

[Воронцов]

но прогресс есть

Это уже радует ...

[Dzon]

Что вы будите делать если наступит энергетический кризис и электроэнергию будут подавать длительное время только в определённые часы?

[Lacoste]

Если интересно мое имхо, то оно универсльное и состоит в "теории бермудского треугольника", а именно - для любого софтверного продукта образуется треугольник с вершинами, которые условно можно назвать "продукт", "саппорт", "маркетинг" (между ними связи, из этого можно сделать "когнитивную карту").

"Продукт" в случае с антивирусом это собственно сам антивирус, все его технологии и функционал, интерфейс и т.п. (текущие и разрабатываемые)

"Саппорт" - это вирлаб и совершенствующие работу антивируса специалисты по руткитам, лечению, генерик детекту и т.п., саппорт для пользователей, разные форумы, FAQ, документация - т.е. совокупность всего того, что поддерживает продукт и позволяет реагировать на новые угрозы и проблемы юзеров

"Маркетинг" - это собственно маркетологи, экономисты, рекламщики, пиарщики и т.п.

Я не специалист, названия этих "трех китов" дал от балды, и это не более как чем мое видение процесса - но ход моих мыслей я думаю ясен. Все эти компоненты имхо необходимы, причем имхо опять же приоритеты компонент и их влияние друг на друга должны меняться, реагируя на обстановку.

 

Спасибо за ответ.

[Zaitsev Oleg]

Что вы будите делать если наступит энергетический кризис и электроэнергию будут подавать длительное время только в определённые часы?

Вероятность этого невелика ... если случится, тогда запасусь бочкой горючки и перейду на питание от собственной электростанции (а избытки электричества соседям продам или подарю - чтобы они закрыли глаза на шум и вонь от генератора)

[stas-german]

Я довольно далеко от ЛК,....

Уважаемый Олег ,

Доброго времяни суток.

 

1. А Вы работаете непосредствено в ЛК или дома но на ЛК ?

2. Sandbox или безопаcная среда в KIS 2010 это случайно не Ваша разработка ?

Изменено 21 ноября, 2009 пользователем stas-german

[apq]

Олег вы используете обычный телефон, смартфон или комуникатор?

скажите, какая по вашему мнению из платформ для "умных" телефонов более перспективна и имеет больше шансов стать доминирующей на рынке? и почему?

[Snejoker]

Здравтсвуйте!

 

Олег, вот уже два года как Вы сотрудничаете (работаете) с (в) ЛК.

1. Как Вы оцениваете такое сотрудничество? Что сделано, что еще предстоит сделать?

2. Что лично Вам дало такое сотрудничество? (ну кроме гонораров-зарплат ) И ЧТО, с вашей точки зрения, Вы привнесли в компанию? (опять же - кроме AVZ )

3. Планы компании - это конечно же тайна. Но может приоткроете завесу: - что интересного нам ждать в новых будущих версиях? (хотя бы в общих чертах)

4. Собщение #170. Прокоментируете?

 

Спасибо.

 

P.S. Очень интересное интервью пользователей с Вами. Ваши ответы очень познавательны, интересны и исчерпывающие.

Желаю Вам творческих узбеков успехов!

[Zaitsev Oleg]

Уважаемый Олег ,

Доброго времяни суток.

 

1. А Вы работаете непосредствено в ЛК или дома но на ЛК ?

2. Sandbox или безопаcная среда в KIS 2010 это случайно не Ваша разработка ?

1. Я работаю в ЛК, но дома Т.е. я являюсь офоциальным сотрудником Лаборатории, работаю там по совместительству, место моей постоянной дислокации - Смоленск. Дома у меня все оборудовано для работы и исследований, потому так даже и удобнее

2. Нет, я в данной разработке не участвовал.

 

Олег

1. вы используете обычный телефон, смартфон или комуникатор?

2. скажите, какая по вашему мнению из платформ для "умных" телефонов более перспективна и имеет больше шансов стать доминирующей на рынке? и почему?

1. У меня коммуникатор, причем давно. Текущий - немного доработанный ASUS P550 (у него аккумулятор 3 А/ч), до этого был ETEN ... и я активно использую его "коммуникаторный функционал" - систему планирования дня, оповещения, задачи, пользуюсь разным бортовым ПО ...

2. Для меня лично наиболее удобна Windows Mobile, а сейчас их расплодилось много - в результате сказать трудно. Спрогнозировать точно без тщательного тестирования и анализа я если честно не могу. Причем идут развитие как операционок, так и железа - при текущем развитии микроэлектроники я не буду сильно удивлен появлению коммуникаторов с обычными операционками ...

 

Здравтсвуйте!

 

Олег, вот уже два года как Вы сотрудничаете (работаете) с (в) ЛК.

1. Как Вы оцениваете такое сотрудничество? Что сделано, что еще предстоит сделать?

2. Что лично Вам дало такое сотрудничество? (ну кроме гонораров-зарплат ) И ЧТО, с вашей точки зрения, Вы привнесли в компанию? (опять же - кроме AVZ )

3. Планы компании - это конечно же тайна. Но может приоткроете завесу: - что интересного нам ждать в новых будущих версиях? (хотя бы в общих чертах)

4. Собщение #170. Прокоментируете?

 

Спасибо.

 

P.S. Очень интересное интервью пользователей с Вами. Ваши ответы очень познавательны, интересны и исчерпывающие.

Желаю Вам творческих узбеков успехов!

Уже 2.5 года как работаю, сотрудничаю долше ...

1. Оцениваю весьма положительно. Интересная и масштабная работа, интересные задачи, коллеги являются весьма сильными и знающими специалистами. Сделано многое, предстоит сделать еще большее

2. Мне лично это дало возможность перейти на более глобальный уровень разработок, плюс указанное в п.п. 1 - есть возможность реализовать разные новые задумки, повлиять на развитие и появление новых технологий. Что я привнес - сказать сложно, я если честно как-то не занимался точным учетом

3. Конечно тайна. Завесу я приоткрою - будут появляться новые технологии, на мой взгляд довольно интересные и переспективные. Но какие - это пока секрет

4. См. ниже

 

А может есть смысл выложить их отдельно от локальных баз..?. кому надо, тот скачает.

Как Вам такая идея?

Идея довольно спорная и скорее всего ненужная, так как

- эта база будет огромной по размеру - сотни мегабайт, а то может и гигабайты

- если ее нужно будет опционально качать, то очень мало кто будет выкачивать что-то размеров в гигабайты

- огромную базу необходимо обнволять, иначе она очень быстро потеряет актуальность, обновления будут тоже внушительными

- чем больше база, тем больше понадобится ресурсов для работы с ней. Обычный ПК это же не сервер баз данных, работать с такими БД ему будет очень тяжело - это один из ключевых критериев

В результате куда проще сделать доступ к мощнейшему серверу с полноценным движком баз данных, оптимизацией, индексацией, скоростным RAID и огромным объемом памяти, чем перетащить все это на сторону клиента ... ведь из этой мега-базы реально будет применено не более сотни записей за все время работы !

[stas-german]

спасибо большое за ответы

[Snejoker]

Идея довольно спорная и скорее всего ненужная

Спасибо!

[kilo]

Уважаемый Олег ,

1. Как вы относитесь к введению домена РФ и кириллическим доменам вообще?

2. Планируете сами для своих проектов регистрировать такие домены например вирусинфо.рф

3. И не задумывались о создании подобной AVZ утилиты для Linux систем