Перейти к содержанию

Рекомендуемые сообщения

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

oleg_zaicev.png

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 187
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

Добрый вечер, отвечаю по пунктам: 1. Идея возникла после моего официального прихода в ЛК на работу, у идеи много авторов - я и DVi делали работу каждый со своей стороны: Виталий сделал интерфейс со с

1. Мое личное мнение - вещь может и хорошая, но не критичная. Мне лично не важно, будет скажем называться сайт "Яндекс.РУС" или yandex.ru ... из минусов - на этом поле будет дополнительный плюс для фи

1. До 2007 года (пока я не пришел в ЛК) я размышлял так: во первых негоже наживаться на чужом горе, продавая утилиту для лечения пострадавшим - это же разовая лечилка по сути, а не антивирус. Второй ф

в тесте есть определенный недочет - он проверяет только ошибки первого рода, а где же проверка ошибок второго ?

спасибо, соответственно 100% результат однобок и при рассмотрении и оценке комплексно, результат теста не отображает всей картины

 

 

Олег еще вопрос если можно.

занимаетесь ли Вы разработками в сфере защиты мобильных устройств?

как Вы относитесь к заявлению ESET о реализации эвристического анализа в ESET Mobile Antivirus? возможно ли такое?

как вы считаете возможно ли появление "класических" вирусов для платформы Windows Mobile?

спасибо

Изменено пользователем apq
Ссылка на сообщение
Поделиться на другие сайты

Олег, доброго времени суток.

 

Когда планируете закончить работы с AVZ 4.34 (существует уже 4.33) и какие новинки планируется внедрить в функционал?

 

Какие сильные стороны AVZ на ваш взгляд можно выделить в топ 5? Есть ли слабые на стороны у AVZ, которые может выделить разработчик?

 

 

Олег, вы занятой человек который ведет множество проектов и физически свободного времени на полномасштабную поддержку AVZ у Вас, наверное, нет. Не планируете, а может уже сделано, передать AVZ в "третьи" руки (студенты, ЛК и т.д.), оставив за собой общее управление "идеологией" развития?

Изменено пользователем akoK
Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте Олег! Какую музыку вы слушаете?Каково ваше мнение об электронной музыке?

Я сравнительно редко слушаю музыку, причем практически никогда не делаю это во время работы. Возможно как следствие у меня нет особых предпочтений, но у меня есть критерии:

- мызыка не должна быть "шумной" (типа некоторых видов рока - где кто-то что-то орет, остальные стучат и бренчат :D )

- если честно, я в силу аналитического ума и некоторой склонности к черному юмору не могу слушать попсу (я же непроизвольно пытаюсь вникнуть в текст песни, осознать смысл слов - а большинство песен на это явно не рассчитано, и как следствие, без смеха это слушать невозможно)

- музыка не должна быть громкой и искаженной. Поясню - я не понимаю например логики человека, который купив "бумбокс" или того хуже магнитолу в машину за 30$ выкручивает на максимум все регуляторы, бедные динамики сипят и хрипят на пределе с дичайшими искажениями, а оказавшиеся в радиусе досягаемости невольные слушатели ретируются, если могут :o Наиболее коряво это на даче или на природе, где хочется "послушать тишину". Последствие - аудиосистема 8.1 в машине, качественная аппаратура дома. При этом у меня никогда не возникает идеи "врубить на полную" - жалко своих ушей и соседей, по момему разумению главное в акустике не то, что она громко орет, а то, что она качественно работает на небольшой громкости

Ну и как следствие все, что не попадает в эти исключения - то годится :o

 

Олег еще вопрос если можно.

1. занимаетесь ли Вы разработками в сфере защиты мобильных устройств?

2. как Вы относитесь к заявлению ESET о реализации эвристического анализа в ESET Mobile Antivirus? возможно ли такое?

3. как вы считаете возможно ли появление "класических" вирусов для платформы Windows Mobile?

спасибо

1. Пока нет

2. Если честно, я не видел этого заявления ... чтобы дать оценку, необходимо не заявление, а тестирование продукта, причем серьезное - тогда можно дать объективную оценку

3. Запросто. Если взять Win Mobile или WinCE за пример, то они мало чем отличаются от обычной Windows - тот-же реестр по сути, та же идея EXE файла - как следствие, сделать трояна или вируса под такие платформы несложно. Ситуацию исправляет пока только то, что в мире мобильных устройств нет единого стандарта операционной системы - быдь она одна, ситуация с мобильными малварями была бы хуже.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо за ответ!Кстати .. и где я могу получить вашу книгу "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита"......естественно с ваш автографы. :D

Ссылка на сообщение
Поделиться на другие сайты
Олег, доброго времени суток.

 

1. Когда планируете закончить работы с AVZ 4.34 (существует уже 4.33) и какие новинки планируется внедрить в функционал?

 

2. Какие сильные стороны AVZ на ваш взгляд можно выделить в топ 5? Есть ли слабые на стороны у AVZ, которые может выделить разработчик?

 

 

3. Олег, вы занятой человек который ведет множество проектов и физически свободного времени на полномасштабную поддержку AVZ у Вас, наверное, нет. Не планируете, а может уже сделано, передать AVZ в "третьи" руки (студенты, ЛК и т.д.), оставив за собой общее управление "идеологией" развития?

1. Новинки будут, например предполагается расширенная эвристика на основании опыта, который удалось накопить и формализовать с помощью системы "киберхелпер", есть рабочий прототип

2. Сильные стороны - это идеалогия, состоящая в системе "логи" - "карантины" - "скрипты", скрипт-язык это о сути основная фича, отличающая AVZ от аналогов. Другой плюс на мой взгляд состоит винферсной логике - т.е. фильтрации известных чистых файлов, убиение всех известных зверей - разборка с остальным ... еще один плюс состоит в том, что в одном инструменте я свел максимум разных эвристик и проверок. Минус вытекает из плюса - многие проверки (антируткит например) эффективны, но не могут тягаться со специализированным продуктом, где это основной функционал, а не одна из тридцати фич. Другой минус, который я со временем исправлю - AVZ не является юникодным приложением, иногда это актуально.

3. Мысль передать что-то кому-то не возникала и не возникнет - так как обычно когда дело доходит до реального дела, даже в малом - что-то потестировать или предложить, то крику обычно бывает много, реального толку - исчезающе мало ... AVZ был мной передан в 2007 году ЛК (хотя его развитие по прежнему веду я), саппорт по сути осуществляется на уровне форумов ЛК и VirusInfo, где применяется он и AVPTool. В остальном скрипт-язык AVZ открыт, и большинство эвристик сейчас делается именно на нем - соответственно любые конкретные предложения по расширению скрипт-языка я стараюсь реализовать в первую очередь, все остальное в руках всех желающих ...

Ссылка на сообщение
Поделиться на другие сайты
Спасибо за ответ!Кстати .. и где я могу получить вашу книгу "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита"......естественно с ваш автографы. :D

С автографом - это сложно, если только отсканировать и приклеить ... или уговорить командование фанклуба на организацию акции по рассылке книжек с автографом (мы на Virusinfo когда-то проводили такое, я подписал штук 5 и их потом разослали желающим).

Ссылка на сообщение
Поделиться на другие сайты
или уговорить командование фанклуба на организацию акции по рассылке книжек с автографом (мы на Virusinfo когда-то проводили такое, я подписал штук 5 и их потом разослали желающим).

 

Хорошо бы сделать такую акцию.

Ссылка на сообщение
Поделиться на другие сайты

Спасибо Вам большое за ответы, Олег! :o

 

И еще вопросики:

 

1. А как дятлы отдыхают в свободное время (и в частности Вы)?

2. Возможно ли, что вирусов (червей, троянов, и прочей "нечести") не станет совсем?

3. Я где-то слышал, что человечество так разовьется со временем и так погрузится в виртуальную реальность и интернет, что станет возможным появление вирусов, которые смогут попасть в голову человека и, скажем, стереть ему память. Как Вы к этому относитесь? Ваша компания в таком случае выпустит Антивирус "для головы"? :D

Изменено пользователем Moldreik
Ссылка на сообщение
Поделиться на другие сайты
Спасибо Вам большое за ответы, Олег! :o

 

И еще вопросики:

 

1. А как дятлы отдыхают в свободное время (и в частности Вы)?

2. Возможно ли, что вирусов (червей, троянов, и прочей "нечести") не станет совсем?

3. Я где-то слышал, что человечество так разовьется со временем и так погрузится в виртуальную реальность и интернет, что станет возможным появление вирусов, которые смогут попасть в голову человека и, скажем, стереть ему память. Как Вы к этому относитесь? Ваша компания в таком случае выпустит Антивирус "для головы"? :D

1. Это сложный вопрос :o Все зависит от того, что такое дятел. Если птица такая - то вот детальные данные http://absurdopedia.wikia.com/wiki/%D0%94%...%82%D0%B5%D0%BB ... если имеется в виду "дятел" - наше жаргонное название аналитика вирлаба (от того, что он долбит зверей), то аналитиков то там много, как они отдыхают - загадка. Если брать меня лично, то я к первым двум категориям вроде как не отношусь :o (я же не работал в вирлабе аналитиком, хотя вирусы ловлю и изучаю), то отдыхаю я крайне редко по причине отсуствия этого самого свободного времени. Со временем это входит в привычку и не думать или не работать я не могу, и от длительного безделия (полее нескольких часов) начинаю испытывать определенный дискомфорт.

2. Это в принципе мало вероятно, так как зловред пишется для вполне преступных целей (если не брать двинутых на голову людей - которые пишут вирусов просто так, в качестве формы самовыражения - причем нередко деструктивных), следовательно малварь - это либо средство добывания денег, либо средство добывания информации, либо оружие (не стоит забывать, что умело написанный и своевременно внедренный в нужное место вирусяк может натворить очень нехорошие дела, порушив какую-то ситему или нашпионив и передав что-то интересное), поэтому по мере совершенствования мер защиты будут совершенствоваться и методы их обхода. Войны вон например уже не одну тысячу лет идут, но пока абсолютной брони или абсолютного оружия не придумали ...

3. Может быть еще хуже - мы уже в виртуальной реальности :) (© Матрица 1-2-3). Если брать современноые системы виртуальной реальности, то им до Матрицы пока далеко. В теории в отдаленном будущем можно ожидать появление например имплантируемых устройств (чего-то типа коммуникатора, соединенного с нервной системой владельца и как-то им управляемого - это и сейчас возможно, но пожелавший стать киборгом пользователь будет прикован проводами к креслу или в лучшем случае будет выглядеть как робокоп - сосбтвенно комплекс будет состоять из некого компьютера и интерфейса с человеком), вирус для такой штуки будет мало отличаться от обычной малвари за исключением более широких возможностей раздражать пользователя (представляю чисто гипотетически обращение на VirusInfo или звонов в саппорт лет через дцать ".... помогите, не могу уснуть - по ночам меня будят голоса и требуют послать SMS на номер ..." :) ). Лечение такой заразы будет мало отличаться от лечения обычной малвари ... так как по сути лечить будем тестно интегрированный с юзером ПК, не более того. Насчет попадания вируса в голово - это куда менее вероятно, хотя чисто гипотетически например тот-же "цыганский гипноз" можно считать к примеру эксплоитом :) Если такое научатся писать и внедрять, значит, будет вполне определенная технология и сработает п.п. 2 - против появившегося меча появится и щит :crazy:

 

Олег, спасибо за развернутый ответ.

Я еще забыл в п.п. 1 того ответа добавить, что новая версия AVZ выйдет в конце этого года или в начале следующего (на то есть причины - глюк с Win7, та самая новая эвристика и т.п.)

Изменено пользователем Zaitsev Oleg
Ссылка на сообщение
Поделиться на другие сайты

Олег, скажите пожалуйста, играете ли Вы в компьютерные игры? И если да, то какие "виртуальные игрища" Вам больше всего нравятся? :D

Ссылка на сообщение
Поделиться на другие сайты

Олег, скажите пожалуйста, что вы думаете о пиратстве ? Возможно ли полное искоренение возможности этого вида нелегального пользования ?

Ссылка на сообщение
Поделиться на другие сайты

Раз уж зашла речь о пиратстве, тоже задам вопросик немного не в IT-тематике. Как Вы относитесь к пиратству в области искусства? В частности музыки и литературы. А если еще конкретнее к деятельности таких организаций как Российское Авторское Общество и ему подобных на Западе. Не уместнее в области музыки к примеру была бы другая бизнес-модель, к примеру добровольные пожертвования автору? Это все-таки не ПО а искусство, которое изначально должно быть достоянием общественности, лишь появившись из-под пера автора?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...