Задай вопрос Олегу Зайцеву!

[MiStr]

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

[arc]

Добрый вечер Олег !

Хотелось бы задать еще один вопрос .

 

Я читал ваши ответы где вы не комментируете другие антивирусы -но всеже .

DefenseWall HIPS показал 100% результат в тесте http://anti-malware.ru/antivirus_test_zero...rotection#part3

Хотелось бы услышать плюсы и минусы в применяемой технологии.

Отношение к механизму недоверенных приложений в DefenseWall HIPS .

И заявление разработчика о том что классический антивирус построенный на анализе сигнатур -ненужен.Либо нужен только для лечения системы .

 

На virusinfo ваш комент на форуме, когда программа только появилась - как то размыт .

Да и время уже прошло и результаты вроде бы как есть.

Изменено 22 ноября, 2009 пользователем arc

[Zaitsev Oleg]

Уважаемый Олег ,

1. Как вы относитесь к введению домена РФ и кириллическим доменам вообще?

2. Планируете сами для своих проектов регистрировать такие домены например вирусинфо.рф

3. И не задумывались о создании подобной AVZ утилиты для Linux систем

Подобные вопросам 1-2 уже были, добавлю еще - если создать домен drTy86621_reNytV_KK.net, и там поместить что-то интересное - будут ходить и так (несмотря на то, что имя латинское, длинное, корявое и несмысловое). И наоборот, если будет домен Крутой_Личный_Сайт_Виси_Пупкина.рф, то посещать его никто (кроме самого Васи Пупкина) никто особенно не будет

3. Не планирую. Это во первых не сильно актуально, да и Linux весьма мало распространен ...

[MiStr]

Двухнедельный марафон "Задай вопрос Олегу Зайцеву!" закончен! С этого момента вопросы больше не принимаются.

 

Олег, мы благодарим Вас за то, что Вы нашли в своём плотном графике время пообщаться с нашими фан-клубовцами. Ждём от Вас ответов на оставшиеся вопросы (если таковые остались), а также оглашения лучших вопросов, авторам которых мы отправим подарки.

[Zaitsev Oleg]

Добрый вечер Олег !

Хотелось бы задать еще один вопрос .

 

Я читал ваши ответы где вы не комментируете другие антивирусы -но всеже .

DefenseWall HIPS показал 100% результат в тесте http://anti-malware.ru/antivirus_test_zero...rotection#part3

Хотелось бы услышать плюсы и минусы в применяемой технологии.

Отношение к механизму недоверенных приложений в DefenseWall HIPS .

И заявление разработчика о том что классический антивирус построенный на анализе сигнатур -ненужен.Либо нужен только для лечения системы .

 

На virusinfo ваш комент на форуме, когда программа только появилась - как то размыт .

Да и время уже прошло и результаты вроде бы как есть.

Я по прежнему не хочу публично комментировать указанные технологии указанного продукта, так как иначе это будет или туманная формулировка, или публичный разнос Я просто аккуратно подталкиваю на путь логических размышлений ... ну вот например, давайте порассуждаем например о сигнатурах. Берем типовой ПК типового пользователя - там куча вирусов, пользователь не выдерживает и покупает некий чудо продукт, работающий без сигнатур - чтобы одолеть неприятеля. Ставит его на свой ПК, ничего особенно значимого не происходит - и ... далее он начинае кричать "оно же не работает, верните мне деньги !". А действительно, как вылечить ПК в случае, если он заражен зловредом (а в особенности - файловым инфектором, который иначе как сигнатурно не найти ...). Думаем далее - берем троянца, который ворует пароли. Запускаем его, а троянец попадается "вежливый" - не бузит, ничего никуда не дропает, в автозапуск не лезет, в системные папки не пишется, ничего не внедряет никуда и не заражает. Он просто аккуратненько собирает данные и отправляет куда следует, после его завершает работу. Как бороться с таким ?! Повально блокировать всем непонятным процессам Инет ? (а как отличить понятный процесс от непонятного ?) и так далее - и чем больше размышлений, тем больше вопросов возникает. Вот в частности поэтому в продуктах ЛК, и других антивирусах типа NIS применяется многоконтурная защита (где HIPS - только часть), и довольно сложная система определения того, сколь сильно можно доверять продукту X (на основании рейтинга безопасности, репутации, доверености источника и т.п. - технологии у всех разные, но они весьма нетривиальные)

 

Двухнедельный марафон "Задай вопрос Олегу Зайцеву!" закончен! С этого момента вопросы больше не принимаются.

 

Олег, мы благодарим Вас за то, что Вы нашли в своём плотном графике время пообщаться с нашими фан-клубовцами. Ждём от Вас ответов на оставшиеся вопросы (если таковые остались), а также оглашения лучших вопросов, авторам которых мы отправим подарки.

Вроде я ответил на все. Я в свою очередь хотел поблагодарить фан-клубовцев за хорошие и интересные вопросы

[Эдуард Кондратьев]

Zaitsev Oleg Спасибо! Было очень интересно и очень познавательно!

[Zaitsev Oleg]

По просьбе администрации я решил нелегкую задачу по поиску авторов лучших вопросов (все вопросы были хорошие - потому я учитывал еще и их количество от одного автора), вот список: west112, vpv, mvs

[MiStr]

Администрация фан-клуба приняла решение подарить выше перечисленным фан-клубовцам по 1000 (тысяче) баллов каждому.

[MiStr]

Коллеги из Антивирусной Школы анонсировали видео интервью с Олегом Зайцевым. Если у кого-то есть вопросы к эксперту, задавайте их в комментариях на сайте Антивирусной Школы.