Перейти к содержанию

Задай вопрос Олегу Зайцеву!


Рекомендуемые сообщения

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

oleg_zaicev.png

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
  • Ответов 187
  • Created
  • Последний ответ

Top Posters In This Topic

  • Zaitsev Oleg

    61

  • Воронцов

    28

  • Добрый Заазыч

    9

  • vpv

    7

Олег, как можете прокомментировать проигрыш нашей сборной Словении? Каковы ваши впечатления, если вы смотрели игру от увиденного?

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора Jen94
Это - раздел Олега Зайцева, и не следует отвечать на вопросы, заданные ему!

Обсудить прошедший матч можно, например, здесь

Изменено пользователем Jen94
Ссылка на комментарий
Поделиться на другие сайты

Уважаемый Олег ,

Доброго времяни суток.

1. У меня вопрос как в HIPSe KIS 2010 можно создать правила, чтобы программа / вирус не могла изменить системное время ?

2. И также планируется ли добовление в HIPS ещё больше функций ( хотя их там и так уже очень много) в раздел правила > права програм / программных групп например блокирование различных команд API итд. ?

Буду очень рад ответу на эти два вопроса.

1. на память не поняю, надо будет посмотреть

2. да, планируется - и более того, функционал самого HIPS совершенствуется в плано новых технологий

 

Олег, как можете прокомментировать проигрыш нашей сборной Словении? Каковы ваши впечатления, если вы смотрели игру от увиденного?

Если вспомнить, я воздержался публичного "озвучивания" прогноза - теперь я думаю ясно почему ? Причем к сожалению случилось худшее из того, что я себе и представлял, даже хуже (я предвидел "некоторую пристастность судей", но такого что было я если честно не ожидал). Все остальное вполне объяснимо и предсказуемо логически ...

Ссылка на комментарий
Поделиться на другие сайты

Если вспомнить, я воздержался публичного "озвучивания" прогноза - теперь я думаю ясно почему ?

Да. Теперь ясно... А ведь Россия так ждала победы... Я сам был в шоке от увиденного...

Изменено пользователем west112
Ссылка на комментарий
Поделиться на другие сайты

Доброй ночи

А как вы относитесь к Windows и есть ли у Windows будущие многие утверждают что будущие за свободными ОС

Если наиболее точно и кратко - то ответ будет "без фанатизма". Это инструмент, и возводить его в ранг культа не вижу резона. При этом я считаю, что свободные ОС будут жить, но вот за ними ли будущее ... дело в том, что

1. я админ, безопасник - как следствие, нередко приходтся проводить экспертизу и разборки, почему что-то там упало или пропало. Если операционка бесплатная и не дай Бог с открытыми кодами и допускающая сборку ядра (как любой unix например), то крайним и виноватым всегда и во всем будет админ (даже если на самом деле он и не виноват). В случае с Windows например все проще - деньги уплочены, есть обязательства строн, есть сертификаты соответствия (что железо заточно скажем под W2K3, а гарантировано W2K3 работает на сервере X уважаемой фирмы Y). И чуть что - уважаемая фирма Y будет разбираться, вплоть до замены сервера по гарантии или экстренного выпуска новых и обновлений драйверов. Я реально с таким сталкивался - если например свободная ОС "падала" бы на том-же железе, то никто бы не занимался решением проблем в гарантированное время;

2. Имхо если бы все писатели открытых систем объединились бы и создали нечто единое, крутое и мощное - было бы очень хорошо и был бы толк. Вместо этого разные системы плодятся и множатся как тараканы, совместимости 100% нет, однообразия нет ...

 

Олег, задал вопрос Евгению Валентиновичу : http://forum.kasperskyclub.ru/index.php?sh...mp;#entry168137

 

А вот каково Ваше личное мнение по данному вопросу? Очень бы хотелось услышать.

 

Спасибо. :)

Вопрос задан по адресу - мне его задавать бесполезно, так как я ответить на него не могу, так как не обладаю полнотой информации и должной компетенцией (я же технарь в чистом виде, вопросы маркетинга для меня например туманны). Если интересно мое имхо, то оно универсльное и состоит в "теории бермудского треугольника", а именно - для любого софтверного продукта образуется треугольник с вершинами, которые условно можно назвать "продукт", "саппорт", "маркетинг" (между ними связи, из этого можно сделать "когнитивную карту").

"Продукт" в случае с антивирусом это собственно сам антивирус, все его технологии и функционал, интерфейс и т.п. (текущие и разрабатываемые)

"Саппорт" - это вирлаб и совершенствующие работу антивируса специалисты по руткитам, лечению, генерик детекту и т.п., саппорт для пользователей, разные форумы, FAQ, документация - т.е. совокупность всего того, что поддерживает продукт и позволяет реагировать на новые угрозы и проблемы юзеров

"Маркетинг" - это собственно маркетологи, экономисты, рекламщики, пиарщики и т.п.

Я не специалист, названия этих "трех китов" дал от балды, и это не более как чем мое видение процесса - но ход моих мыслей я думаю ясен. Все эти компоненты имхо необходимы, причем имхо опять же приоритеты компонент и их влияние друг на друга должны меняться, реагируя на обстановку.

Изменено пользователем Zaitsev Oleg
Ссылка на комментарий
Поделиться на другие сайты

Олег, а когда с инопланетянами наладим контакт?

 

Да, Олег, и еще вопрос - а где телепортеры?

Очень хотелось бы узнать твое мнение по этому поводу... :)

Ссылка на комментарий
Поделиться на другие сайты

Олег, верите ли Вы в конец света 2012 года?

 

Действительно ли ближе к этому, 2012, году Интернет парализует от чрезмерной нагрузки?

 

 

И еще, как учились в школе и какие предметы нравились (не нравились)? :)

Ссылка на комментарий
Поделиться на другие сайты

Да, Олег, и еще вопрос - а где телепортеры?

Очень хотелось бы узнать твое мнение по этому поводу... ;)

Телепортация - это в принципе частный случай одного из возможных принципов работы корабля, летающего со свехсветовой скоростью :) (если вспомнить определение - "телепортация есть мнгновеннное или почти мнгновенное перемещение материального объекта из точки A в точку B без его существования в промежуточных между A и B точках", я кстати не зря отсылаю к книге Каку - занимательно чтиво, там телепортации отдельная глава посвящена). Если брать телепортацию в чистом виде, то это же собирательный термин, подразумевающий массу разных методов - все пока фантастические (к сожалению, или к счастью - неизвестно), ближе всего к физике и реальности имхо метод "червоточин". Но это пока не более чем смелые теории, экспериментально не доказанные и не подтвержденные, к слову сказать нашумевшая "квантовая телепортация" ничего материального никуда не телепортирует, потому к данному вопросу отношения не имеет.

Если уже речь зашла о телепортации, то это пока фантастика, а если брать не фантастику - то имхо куда более практически достижим "материализатор", т.е .штуковина, которая получая данные о предмете материализует его на стороне получателя. Это конечно не телепортация, и на текущем уровне развития науки такая технология почти доступна - уже есть 3D принтеры, и мультифункциональные роботы и хитрые фрезеры (которые из заготовки могут создать сложную деталь), они довольно быстро прогрессируют и скоро я думаю будут доступны настольные модели, способный воссоздать нечто материальное по данным о нем в виде 3D модели. Мне например такой штуковины очень не хватает в домашней лаборатории, и когда возникает надобность сделать прототип или некую штучную деталь для конструируемой установки, то приходится или заказывать ее (а это очень долго, и не факт, что сделают то, что надо - так как любое производство непереносит штучные заказы), или делать восковую модель -> литейную форму -> отливку (что коряво и не факт, что выйдет с первого раза), или брать заготовки - и с помощью фрез, бормашины, "дремеля" и "болгарки", сварочного аппарата и прочего инструмента делать из нее то, что надо (и если запорот заготовку - то придется переделывать :) ).

Ссылка на комментарий
Поделиться на другие сайты

Олег,

1. верите ли Вы в конец света 2012 года?

2. Действительно ли ближе к этому, 2012, году Интернет парализует от чрезмерной нагрузки?

3. И еще, как учились в школе и какие предметы нравились (не нравились)? :)

1. Готов заключить пари на конец света в 2012 году. Условия: ставка - 100$, если конец света наступит, то я плачу 100$ опоненту, если нет - он платит 100$ мне :) А если серьезно, то не верю я в это ... точнее в конец света я безусловно верю (например - может случиться техногенная катострофа из длинного списка, в планету может врезаться астероид, супер-спышка на солнце и т.п.), но в то, что это будет скажем именно в 2012 потому, что там закончился чей-то календарь - не верю. Тогда почему в 2012, а не например 31.12.2107 ?

2. Интернет не парализует ... необходимо понимать, что каналы то тоже развиваются. Конечно, если каждый юзер поствит себе P2P и беспрерывно начнет качать кино в виде рипов DVD9, то будет каюк любому Инет. Вот только и провайдеры не лыком шиты - например, правктический любой серьезный провайдер может динамически шейпить трафик любого юзера или любой мешающий ему вид трафика

3. Учился я хорошо, пятерки по большинству предметов, хотя золотой медали не получил ... Что не нравилось - сказать сложно, какой-то явной антипатии к предметам у меня никогда не было, нравились технические предметы типа физики ... не нравилось если честно очень многое по мелочам, не в предметах - в самих методиках их преподавания. Дело в том, что имхо наше школьное образование основано на ряде корявых концепций, а именно:

- "материал следует повторять много раз, пока не дойдет до самого тупого"

- "предмет нужно учить и зубрить, но не понимать". Т.е. понимая суть процесса можно получить "4" только за то, что ответил не наизусть по учебнику, а шире и глубже (преподаватель же тоже вызубрил это по учебнику - и если отвечают не наизусть, то он теряет возможность проверить ответ ;) ). Это страшное дело, смертельное для таких предметов как физика ... равно как я не понимал и не пойму никогда, как можно скажем ставить задание на литературе вида "прочитать Войну и Мир с страницы 59 по страницу 62 и оценить роль Пьера в чем-то там"- как можно изучать произведение кусками из занятия в занятие, не задаваясь целью прочитать и анализировать его целиком ? В чем смысл урока труда, где ученикам раздают тупые напильники и дают задание скоблить ими кусок арматурины - от начала куска и до конца урока ;)

Контрпример - любой, кто видел передачи Discovery, не даст соврать - какие у них отменные учебные материалы - по физике, медицине, биологии, природовениею, географии и т.п. - компактно, лаконично, доходчиво.

 

Олег, а вы в армии служили?

Нет, но тем не менее военную подготовку в виде кафедры-сборов-присяги прошел и являюсь лейтенантом запаса РТВ ПВО.

Ссылка на комментарий
Поделиться на другие сайты

Олег, а есть ли у вас какие-нибудь задумки, идеи о том, что можно нового добавить в AVZ? И как расшифровывается AVZ? Антивирус Зайцева?

Изменено пользователем west112
Ссылка на комментарий
Поделиться на другие сайты

Олег, а есть ли у вас какие-нибудь задумки, идеи о том, что можно нового добавить в AVZ?

да, и много - главная пока состоит в автообработке того, что собирается сейчас. Пока же получается так - каждая новая фича порождает некие строки в логах. А их нужно кому-то оценивать, обрабатывать и т.п. - и чем больше данных в логе и больше пользователей AVZ в мире, тем сложнее справиться с этим потоком.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток, Олег!

 

1. У вас есть семья: жена и дети? (вопрос сугубо личный, можете не отвечать). Судя по Вашим ответам - их у Вас нет. Какие перспективы в этом направлении? Если я ошибся: кем хочет стать Ваш ребенок (дети) и какие у него (у них) интересы?

2.

4. Чем больше антивирус детектирует зверей, чем больше поддерживает пакеров/криптеров/протекторов и т.п. - тем больше его базы. Это аксиома, и поколебать ее может только идея "облачного антивируса" (однако тогда локальной базы нет и пропадание связи с "облаком" нарушит всю защиту).

Так как же защищать те компьютеры, у которых в силу тех или иных причин нет связи с "облаком"? на одном из форумов Вы сказали, что: "если связи нет, то все работает на локальных базах." Почему же, допустим существующую базу Доверенных приложений ЛК не доставлять до конечного пользователя и с апдейтом баз, а не только через функцию UDS?

3. Спасибо Вашим родителям за Вас!

Ссылка на комментарий
Поделиться на другие сайты

да, и много - главная пока состоит в автообработке того, что собирается сейчас. Пока же получается так - каждая новая фича порождает некие строки в логах. А их нужно кому-то оценивать, обрабатывать и т.п. - и чем больше данных в логе и больше пользователей AVZ в мире, тем сложнее справиться с этим потоком.

Сделайте форум AVZ на оф.сайте, пригласите тестеров и пусть они всё это тестируют в новых версиях утилиты...

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...