Перейти к содержанию

Рекомендуемые сообщения

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

oleg_zaicev.png

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 187
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Добрый вечер, отвечаю по пунктам: 1. Идея возникла после моего официального прихода в ЛК на работу, у идеи много авторов - я и DVi делали работу каждый со своей стороны: Виталий сделал интерфейс со с

1. Мое личное мнение - вещь может и хорошая, но не критичная. Мне лично не важно, будет скажем называться сайт "Яндекс.РУС" или yandex.ru ... из минусов - на этом поле будет дополнительный плюс для фи

1. До 2007 года (пока я не пришел в ЛК) я размышлял так: во первых негоже наживаться на чужом горе, продавая утилиту для лечения пострадавшим - это же разовая лечилка по сути, а не антивирус. Второй ф

Не было ли предложения, или соблазна, подкреплённого возможностью уехать за границу? Если была возможность, то почему не уехали, и если было предложение, то опять же, почему остались в России? Если ничего подобного не было, то другой вопрос: было ли вообще желание уехать, не сиюминутная прихоть, из-за какой-то проблемы, а обдуманная и обсуловленная теми или иными причинами мысль о переезде за бугор (за бугор означает любая страна, кроме стран СНГ). Спасибо!

Ссылка на сообщение
Поделиться на другие сайты
Zaitsev Oleg Благодарю за хороший ответ :).

 

А ещё вопросик: какой вы используете антивирус? И какой осью пользуетесь? Заранее спасибо :).

Антивируса у меня на рабочем ПК и полигоне естетсвенно нет - так как он вреден на ПК, где изучаются звери. Ну а на ноутбуках и т.п. у меня и в особенности у родителей стоит KIS 2010 - он недурственно чертей ловит :) Операционок у меня много разных - в основном XP, есть W2K3, Win7

 

 

Не было ли предложения, или соблазна, подкреплённого возможностью уехать за границу? Если была возможность, то почему не уехали, и если было предложение, то опять же, почему остались в России? Если ничего подобного не было, то другой вопрос: было ли вообще желание уехать, не сиюминутная прихоть, из-за какой-то проблемы, а обдуманная и обсуловленная теми или иными причинами мысль о переезде за бугор (за бугор означает любая страна, кроме стран СНГ). Спасибо!

Предложения были и много, возможности тоже были и есть ... но скажем так - я патриот своей страны, поэтому желания уехать куда либо за границу у меня никогда не возникало

  • Согласен 2
Ссылка на сообщение
Поделиться на другие сайты
Спасибо за ответы! :) Еще вопрос:

Наверняка вы знакомы с текущей разработкой Kaspersky Total Security. Как оцените его потенциал?

Не просто знаком - я участвую в разработке ряда фич для KTS. Мое мнение о этом продукте весьма положительное, так как я считаю правильным направление "Total Security", т.е. добавление в продукт разных фич для всесторонней защиты ПК пользователя и предоставление ему разного расширенного Security функционала

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте…

Немного не по работе…

1.Есть ли у Вас хобби, увлечение не связанное с работой

2.Какое ваше любимое блюдо

3.Любимое пиво

4.Любимый вид спорта

5.За какую команду болеете в ЧМ России если такова имеется

6.Кто главный на Ваш взгляд конкурент ЛК

Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте…

Немного не по работе…

1.Есть ли у Вас хобби, увлечение не связанное с работой

2.Какое ваше любимое блюдо

3.Любимое пиво

4.Любимый вид спорта

5.За какую команду болеете в ЧМ России если такова имеется

6.Кто главный на Ваш взгляд конкурент ЛК

1. Есть, но они нередко пересекаются с работой. Основное хобби - это всевозможные изыкания и исследования, изобрение и конструирование чего-либо, обычно содержащего программно-аппаратные компоненты. У меня есть отлично оборудованная лаборатория, где есть почти все мыслимые приборы и инструменты, так что свобода для полета фантазии полнейшая. Нередко эти изыскания затрагивают смежные науки, например медицину

2. Бутерброд с колбасой :)

3. Рекламировать конкретный сорт пива я не хочу (производители пива обвинят в рекламе :) ), но могу отметить, что предпочитаю качественное светлое пиво в умеренных количествах, причем с хорошими свежесваренными креветками

4. Сам лично я спортом не занимаюсь - времени нет (если не считать давно и успешно забытую скоростную телеграфию, равно как например стрельбу из огнестрельного оружия - не стрелять же в квартире), поэтому сказать трудно ... понаблюдать же по телевизуру интересно за многим - футбол и хоккей, биатлон ... (в ходе олимпийских - вообще за всем), но это эпизодически

5. Я не могу причислить себя к болельщикам или фанатам - хотя я конечно слежу за крупными соревнованиями и порой бывает "за даржаву обидно" :)

6. на мой взгляд это Symantec, у них сильные продукты и интересные решение, это на мой взгляд весьма достойный конкурент

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Олег!

 

С каждым годом растет количество вирусов, соответсвенно и растет обьем сигнатурных баз у антивирусных продуктов.

Такими темпами, лет так через "цать" базы будут занимать половину жесткого диска ПК (утрированно, но смысл понятен), что сделает антивирусник неудобным для пользователя.

Эвристик, HIPS, и прочие технологии ещё не достигли тех "процентов", что бы раз и на всегда избавиться от сигнатурной защиты.

 

Что вы планирутете делать в будующем? Каковы планы на этот счет?

Ссылка на сообщение
Поделиться на другие сайты
Добрый вечер, а какой юмор вы любите?

Я люблю хороший юмор - уместный, контекстный и без пошлости :) Дело в том, что шутки можно условно разделить на два типа - смешные только по первому разу и смешные всегда при условии контекстного применения. У нас к сожалению на эстраде наблюдается многократный повтор "шуток первого рода", и в результате действительно смешные вещи (по первому разу) при N-ном обыгрывании видеть тошно ...

 

Здравствуйте Олег!

 

С каждым годом растет количество вирусов, соответсвенно и растет обьем сигнатурных баз у антивирусных продуктов.

Такими темпами, лет так через "цать" базы будут занимать половину жесткого диска ПК (утрированно, но смысл понятен), что сделает антивирусник неудобным для пользователя.

Эвристик, HIPS, и прочие технологии ещё не достигли тех "процентов", что бы раз и на всегда избавиться от сигнатурной защиты.

 

Что вы планирутете делать в будующем? Каковы планы на этот счет?

Сигнатурные базы были, есть и будут. Дело в том, что сигнатура - это по сути единственно точный метод опознания зверя, все остальное - это эвристика. Я полагаю, что

- получат развитие облачные вычисление, репутационные системы и т.п. - т.е. перекладвание части задач по оценке семпла на сторону AV компании (там не составляет труда делжать базы с миллиардами записей и т.п., не гоняя их на сторону пользователя)

- будут развиваться всевозможные методы несигнатурного детекта (наприме, что-то типа рейтинга потенциальной опасности SR в KIS - продукт честно предупреждает, что некая программа может безобразничать - а дальше дело за пользователем, предупрежден - значит вооружен)

- будет развиваться идеология "песочниц", т.е. идея заключения потенциально опасных программ в жестко контролируемые рамки, тогда например запуск зловреда в"песочнице" не приведет к поражению ПК даже при том, что зловред не будет детектироваться сигнатурно

Ссылка на сообщение
Поделиться на другие сайты

Олег вы верите в Бога? незадумывались ли вы над созданием компьютерной модели человеческого разума максимально приближенной к оригиналу?

как вы считаете возможна ли в будущем такая технология: вся информация с мозга человека копируется на электронный носитель, запускается в специальной программе-среде и функционирует автономно, то есть продолжает учиться, познавать и оставаться мыслящей-разумной системой. фактически душой человека в электронном виде. возможно не столь важно для функционирования разума в какую оболочку будет "завернут" этот разум (душа) в электронную или органическую?

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, Олег.

Буду благодарен, если ответите на эти вопросы:

 

1. Курите ли вы, или курили?

2. Если курили, то как бросили?

3. Ваше отношение к курильщикам?

 

Заранее, спасибо!

Ссылка на сообщение
Поделиться на другие сайты
1. Олег вы верите в Бога?

2. незадумывались ли вы над созданием компьютерной модели человеческого разума максимально приближенной к оригиналу?

3. как вы считаете возможна ли в будущем такая технология: вся информация с мозга человека копируется на электронный носитель, запускается в специальной программе-среде и функционирует автономно, то есть продолжает учиться, познавать и оставаться мыслящей-разумной системой. фактически душой человека в электронном виде. возможно не столь важно для функционирования разума в какую оболочку будет "завернут" этот разум (душа) в электронную или органическую?

1. В общем то верю. Причем меня нельзя назвать скажем глубоко религиозным человеком, но я рассуждаю так - берем нашу планету, скажем таракана и человека. Оба существуют, это не вызывает сомнения :) И не вызывает сомнения, что оба плоды эволюции, и оба являются мыслящими существами на разной ступени эволюции... При этом уровень развития человека настолько выше уровня развития таракана, что последний не может познать бытие человека - он его не в силах осознать и понять (за исключением воли высших сил в виде газеты, тапка и отравы для тараканов), не говоря уже о понимании целей, задач и ценностей человечества ... Для таракана человек может представляться неким божеством, высшей силой ... Так вот далее мыля логически вполне разумно допустить, что где-то есть существа, по сравнению с которыми мы являемся тараканами ... так как эти существа несравненно умнее, мудрее, могущественнее и развитее нас. Вот такая вот у меня философская доктрина по поводу веры ...

2. Не просто задумывался - ставлю опыты и отслеживаю все значимые работы в этом направлении :) Но тут палка о двух концах... с одной стороны разумная машина это хорошо, а с другой - это большая опасность. Так как пока компьютер безмозглый (а сейчас так оно и есть) и не обладает средствами для активного воздействия на окружающую среду, он не опасен (точнее опасен, но его опасность определяется логикой и раздолбайством программистов, составивших программу). Текущие модели самообучающихся систем довольно топорные и ограниченные (те-же нейросети, когнитивные карты, деревья решений, системы нечеткой логики и т.п. - это не мышление и не разум, а не более чем некие обучаемые модели для оценки чего-то, классификации, поиска оптимальных альтернатив .... - это не мышление и не разум). А опасность в том, что сейчас даже сотовый телефон может хранить в памяти больше данных, чем человек - счет объема памяти идет уже на десятки гигабайт для мобильных устройств и на терабайты для настольных - и закон Мура никто не отменял, а в общем то объем памяти машины и скорость обработки информации неограничены (а у человека - ограничены и вполне конечны).

3. Прогрозировать не берусь ... но замечу интересную особенность - мозг человека является "аналоговым компьютером", принципы работы мозга до сих пор не изучены ... компьютер же цифровой - принцип работу у них резко отличный от принципа работы мозга. Поэтому скопировать информацию о имеющемся в мозге опыте в компьютер в том или ином виде можно даже сейчас (у меня сейчас патентуется одна из технологий в этом направлении ... но в общем-то даже и без хитрых технологий и приборов банальная клавиатура и мышка есть ни что иное как средство ввода данных из мозга в компьютер :) так как это не более чем интерфейс ... а компьютер в данном контексте - не более чем безмозглое хранилище данных и опыта в формализованном виде), но между передачей в ПК знаний или опыта и копированием "разума", "души", "личности" или как ее там назвать - гиганская пропасть. И можно ли создать дейтвующую копию резума в ПК - я не знаю, жизнь покажет.

 

Здравствуйте, Олег.

Буду благодарен, если ответите на эти вопросы:

 

1. Курите ли вы, или курили?

2. Если курили, то как бросили?

3. Ваше отношение к курильщикам?

 

Заранее, спасибо!

1. Не курю и не курил

2. Как следствие п.п. 1, не просал :(

3. Я придерживаюсь лозунга "Каждому свое" (в положительной его интерпретации). И рассуждаю так - для детей курево должно пресекаться жесточайшим образом (равно как выпивка, наркотики и т.п.) - так как у них своих мозгов еще нету, чтобы оценить вред и опасность. Взрослый же сам определяет свою судьбу - сейчас каждый знает о вреде и потенциальной угрозе курения для здоровья, ну а дальше собствевенно каждый решает сам для себя. Поэтому я думаю неразумным критику курения или некурения, борьбу с ним или на него - каждый решает сам

Изменено пользователем Zaitsev Oleg
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты

Почитаешь Ваши ответы и... — ну прям идеальный наместник папы Римского — так все складно :) (шутка)

Но — все мы несовершенны в чем-то в той или иной мере и «порочны» разной консистентности и насыщенности.

 

Посекретничаем?

Какие качества своего характера Вам «не по душе», что мешает, что в себе хотели бы изменить, поправить, изничтожить, побороть, победить, подавить, предать анафеме?

Например, я свои «болячки» хорошо знаю, и если не в состоянии с ними справиться, то не даю им хотя бы вылезать из рамок допустимого, развиваться, почковаться и приобретать фатальную злокачественность... Тем и живы :)

 

Спасибо.

 

:)

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ Олег.

еще вопрос, скажите свое мнение о DefenseWall, чем обусловлен ее успех в тестах на обнаружение новых неизвестных угроз? почему DefenseWall смог показать 100% результат, обгонав продукты таких гигантов как Kaspersky или Symantec? как вы считаете насколько тест был объективен и стоит ли верить результатам теста обычному пользователю?

Ссылка на сообщение
Поделиться на другие сайты
1. Почитаешь Ваши ответы и... — ну прям идеальный наместник папы Римского — так все складно :D (шутка)

 

2. Но — все мы несовершенны в чем-то в той или иной мере и «порочны» разной консистентности и насыщенности.

Посекретничаем?

Какие качества своего характера Вам «не по душе», что мешает, что в себе хотели бы изменить, поправить, изничтожить, побороть, победить, подавить, предать анафеме?

Например, я свои «болячки» хорошо знаю, и если не в состоянии с ними справиться, то не даю им хотя бы вылезать из рамок допустимого, развиваться, почковаться и приобретать фатальную злокачественность... Тем и живы :o

 

Спасибо.

 

:o

1. А что - это кстати идея :o

2. Ну, у меня напрмер есть например грех, состоящий в том, что я очень люблю изобратать новые технологии, методы и т.п., но когда становится ясно, что идея работает как задумывалось, то интерес к ней падает и чтобы довести ее до ума и до рабочего состояния, приходится образно говоря "брать себя за шкирку". В результате многие идеи остаются образно говоря "на чертежной доске" - но я с этим борюсь :)

 

Спасибо за ответ Олег.

еще вопрос, скажите свое мнение о DefenseWall, чем обусловлен ее успех в тестах на обнаружение новых неизвестных угроз? почему DefenseWall смог показать 100% результат, обгонав продукты таких гигантов как Kaspersky или Symantec? как вы считаете насколько тест был объективен и стоит ли верить результатам теста обычному пользователю?

Хотя это интервью неофициальное, но тем не менее как сотрудник ЛК я бы не хотел бы публично высказываться по какому-либо продукту или тесту, критиковать его или хвалить ... Но я могу позволить себе отметить пару моментов - просто как материал для размышления:

- любой тест есть тест - он не отражает реального функционала чего либо в реальных условиях, проверяя один из аспектов - поэтому результаты любого теста необходимо осмысливать. Я например могу провести официальное тестирование очков на противодействие выстрелу из рогатки, и получить результаты :) Стоит ли на них опираться, покупая например сонцезащитые очки летом - решать только покупателю и никому более :)

- следует понимать, что у любого защитного продукта есть ошибки первого и второго рода (т.е. признание зловреда безопасным и его запуск, и наоборот, признание легитимного опасным, и его неоправданнаое ограничение и блокировка). Любой защитный продукт есть баланс сводящийся к снижению ошибок обоих типов, но к сожалению они взаимосвязаны - чем лучше блокируем зловредов, тем выше шанс блокировать что-то легитимное и наоборот, чем меньше мы блокируем легитимное, тем выше шанс пропустить что-то злобное. Далее возможны разные стратегии, нацеленные на достижение некоего баланса - и у каждого продукта эта стратегия своя, например у крупных игроков рынка пользователей десятки и сотни миллионов - и в случае большого числа фолсов и нарушений в работе легитимных программ юзеры этого просто просто не поймут (и завалят звонками и жалобами саппорт, равно как разработчики легитимного ПО засудят или как минимум заставят снять фолсы) - это накладывает отпечаток на стратегию. Есть и другие концепции, например как в книжке Агент Хаоса, цитирую "Пусть лучше погибнет миллион Опекаемых, чем останется без наказания любой, совеpшивший Запpещенное Деяние" (С). Если проанализировать вышесказанное мной, то легко сделать ввод, что в тесте есть определенный недочет - он проверяет только ошибки первого рода, а где же проверка ошибок второго ? По идее если бы я делал тест, то сделал бы так - за обнаруженную угрозу - плюс балл, за фолсу на легитимыный софт - минус балл, и так по большой выборке на сотни и тысячи угроз и распространенного легитимного ПО ... но это очень сложно сделать в рамках одного теста

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...