Перейти к содержанию

Задай вопрос Олегу Зайцеву!


Рекомендуемые сообщения

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

oleg_zaicev.png

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 187
  • Created
  • Последний ответ

Top Posters In This Topic

  • Zaitsev Oleg

    61

  • Воронцов

    28

  • Добрый Заазыч

    9

  • vpv

    7

Олег, скажите пожалуйста, играете ли Вы в компьютерные игры? И если да, то какие "виртуальные игрища" Вам больше всего нравятся? :D

Играть обычно времени нет ... если редко и возникает желание, то поиграть во что-то стратегическое (в старые добрые времена была играшка "Цивилизация" к примеру). Всякие мочилки/стрелялки я не уважаю, равно как автогонки (так как последние даже близко не передают вождение машины).

 

Олег, а вот скажите: какой вид транспорта вы предпочитаете личный или общественный?

Если на набольшую дистанцию и есть время (до 2-4 км), то пешком :o Исходя из того, что у меня от от дома до работы далеко - идти примерно 50 секунд нормальным шагом - то ездить на работу как-то неразумно :o В остальном предпочитаю личный транспорт ...

 

Олег, скажите пожалуйста, что вы думаете о пиратстве ? Возможно ли полное искоренение возможности этого вида нелегального пользования ?

Я думаю, что пиратство - это зло, и с ним нужно бороться. Вопрос только как ... имхо это следует делать в разумных пределах и без фанатизма, например на уровне лицензирования ПО в бизнесе. Полностью искоренить это наверное невозможно, да и вопрос - так ли нужно ли его искоренять ? Я разумею, что сознательные пользователи рано или поздно сами придут к идее лицензионного ПО, понимая, что получат саппорт, гарантированную работу программы (а не "слетание активации" в самый неподходящий момент), и отсутствие затрат времени на поиск креков и хаков при каждом обновлении.

Ссылка на комментарий
Поделиться на другие сайты

и ещё вопросик, если не секрет конечно: " Какова конфигурация вашего домашнего ПК?" :D

Изменено пользователем west112
Ссылка на комментарий
Поделиться на другие сайты

Раз уж зашла речь о пиратстве, тоже задам вопросик немного не в IT-тематике. Как Вы относитесь к пиратству в области искусства? В частности музыки и литературы. А если еще конкретнее к деятельности таких организаций как Российское Авторское Общество и ему подобных на Западе. Не уместнее в области музыки к примеру была бы другая бизнес-модель, к примеру добровольные пожертвования автору? Это все-таки не ПО а искусство, которое изначально должно быть достоянием общественности, лишь появившись из-под пера автора?

Как я сказал выше - пиратство это зло, но бороться с ним нужно без фанатизма и на глобальном уровне - если например артист X выпускает альбом, а некий пират внаглую его нелегально тиражирует - пирата стоит поймать, и не давить скажем диски бульдозером - а посчитать их и заставить уплатить правообладателю отчисление :D НО - на глобальном уровне и без фанатизма. Когда же "копирайтеры" становятся "копирастами" - и начинается цирк типа требования лицензий на марш мендельсона, право играть похоронный марш или взыскание отчислений с человека, пойманного за то, что насвистывал или напевал понравившуюся ему мелодию - это маразм и он на порядок хуже самого пиратства... быть может действительно есть резон изменить схему лицензирования в области музыки, например имхо имеют право на жизнь схемы:

- не пресекать распространение музыки скажем в формате MP3 с приемлемым, но не предельным битрейтом - сделать его бесплатным и свободным. Логика проста - если я хочу качественную музыку для слушанья на качественном железе, я пойду и куплю лицензионный диск (цена хорошего домашнего кинотеатра запросто может достигать десятка килобаксов - если есть деньги на нее, от покупки лиц. диска владелец такой аппаратуры точно не обеднеет). Если же я хочу послушать на плейере или компьютере (наушники и звуковая карта которого физически не могут воспроизвести качественно сигнал), то эту музыку можно будет скачать бесплатно в MP3. При такой схеме остается только пресекать незаконное тираживарание дисков и выкладывание их образов в сеть - но это никто практически и делать не будет, так как смысла нет ...

- сделать музыку бесплатной, а деньги брать за концерты, где артист поет "живьем" (и наказывать поддельных артистов, которые косят под известных и поют под фанеру, и настоящих - за ту же фенеру)

- сделать музыку платной, но очень дешевой. Пираство оно же до тех пор пираство, пока выгодно. А если лицензионный диск будет стоить примерно как и пиратский, то пиратам станет невыгодно пиратстовать ! (ведь при производстве диска на потоке, большим тиражем затраты на его запись копеечные). так по моим наблюдениям стали поступать многие производители игрушек - продавать игры по небольшой цене, что делает пректически бессмысленным их копирование, проще купить

Но это так, фантастика ... :o

 

и ещё вопросик, если не секрет конечно: " Какова конфигурация вашего домашнего ПК?" :o

По обычному настольному ПК не секрет - стандартная конфигурация 4 ядра Intel * 4 Gb, дисковая система - RAID на 2 Тб, XP SP3. Равно как стандартный ноут (2 ядра Intel, 3 Гб) c Win7 Professional. Применяется оно штатно - в Инет залезть, статью написать, попрограммировать. Вся остальная обработка идет на ином железе, конфигурация его конфиденциальная - публично известно только, что жрет оно в месяц около мегаватта :o

Изменено пользователем Zaitsev Oleg
Ссылка на комментарий
Поделиться на другие сайты

публично известно только, что жрет оно в месяц около мегаватта

Это сколько комнат под это железо занято? Или метров квадратных?

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Это сколько комнат под это железо занято? Или метров квадратных?

Занято 10 м2, это отдельное помещение - оно снабжено шумоизоляцией и автоматическим пожаротушением ... это следствие того, что у меня есть привычка "баловаться наукой", поэтому я при первой же возможности организовал домашнюю лабораторию, которая по совместительству серверная/аппаратная. Это хорошо со всех сторон, так как решается вопрос с шумом, теплом, изоляцией техники от домашней живности...

Ссылка на комментарий
Поделиться на другие сайты

публично известно только, что жрет оно в месяц около мегаватта :D

под вас наверно в районе построили отдельную атомную электростанцию или весь дом находится без электричества.

проводка в подъезде вас не подводит?

вашим электросчётчиком наверно можно работать как болгаркой если он дисковый.

Ссылка на комментарий
Поделиться на другие сайты

Zaitsev Oleg

какой язык вы бы посоветовали изучать? например C# ?

Я бы не брался советовать конкретный язык программирования ... Причина проста - стоит задуматься, удобно ли прочищать унитаз штангенциркулем или красить забор отверткой ? :D Причем это может быть отличный штангенциркуль или замечательная отвертка - но они удобны только по назначению ... так же и языки программирования - каждый удобен для какого-то вполне определенного спектра задач, неудобен для другого и совершенно непригоден для третьего. Как следствие, совет конкретного языка без привязки к поставленным задачам мягко говоря бессмысленный (и кстати смешно смотреть иногда в Инет споры, какой язык круче :o).

 

под вас наверно в районе построили отдельную атомную электростанцию или весь дом находится без электричества.

проводка в подъезде вас не подводит?

вашим электросчётчиком наверно можно работать как болгаркой если он дисковый.

Проводка подводит (пару раз отгорали контакты), потому от щитка идет две отдельные фазы и стоит два счетчика ... Мотают они быстро, зато сразу видно, что счетчик делом занят :o В остальном все неплохо, правда атомная станция к сожалению (счастью ?) далековато :o и в случае крупной аварии на даже несколько мощных ИБП могут протянуть не очень долго. С другой стороны крупные перебои с электроснабжением бывают крайне редко ... в среднем не чаще раза в год

 

Добрый день

А кто у вас эту самую живность представляет?

Пекинес и кошка (короткошерстный перс-экзот). Оба трижды породистые, весьма своенравные с явно выраженным характером :) Причем если кошка пугливая (она например боится зайти в мою лабораторию - громкий монитонный гул аппаратуры ее пугает, он с порога на полусогнутых засовывается, вытягивает шею и заглядывает :) ), то пекинес ничего и никого не боится, любой отдельно стоящий объект считает своей собственностью, и чтобы никто не сомневался в том факте задирает на него лапу :) Будучи курносыми оба храпят и хрюкают (причем пекинес больше храпит, причем богатырским храпом - а кошка больше хрюкает, особенно если ее что-то испугает или заинтересует).

Ссылка на комментарий
Поделиться на другие сайты

Я бы не брался советовать конкретный язык программирования ... Причина проста - стоит задуматься, удобно ли прочищать унитаз штангенциркулем или красить забор отверткой ? :D Причем это может быть отличный штангенциркуль или замечательная отвертка - но они удобны только по назначению ... так же и языки программирования - каждый удобен для какого-то вполне определенного спектра задач, неудобен для другого и совершенно непригоден для третьего. Как следствие, совет конкретного языка без привязки к поставленным задачам мягко говоря бессмысленный (и кстати смешно смотреть иногда в Инет споры, какой язык круче :o).

а если у меня нет "определенного спектра задач" и я еще учусь?

хотел выучить что нибудь для общего кругозора

P. S. в школе два года учил паскаль

Ссылка на комментарий
Поделиться на другие сайты

а если у меня нет "определенного спектра задач" и я еще учусь?

хотел выучить что нибудь для общего кругозора

P. S. в школе два года учил паскаль

Если нет спектра задач, то его нужно найти :D Так как без практики любая теория мертва - можно поизучить любой язык программирования, то это быдет поверхностно и быстро забудется. С другой стороны, к примеру знание языка С никому не вредило. Плюс крайне полезно умение разрабатывать и оптимизировать алгоритмы - умение формализовать задачу и описать ее решение алгоритмом ключ к успешному программированию на любом языке (и это беда многих специалистов - нередко человек отлично программирует, но не умеет составить и проработать алгоритм - если ему дать готовый, он его тут-же запрограммирует ... и наоборот, бывают отличные аналитики, которые что угодно опишут алгоритмом, но не смогут написать программу вычисления корней квадратного уровнения. У нас в Смолэнерго это было так исторически и существовало и существует две группы - программисты и постановщики (задача программиста - писать код, задача постановщика - писать постановку, т.е. детально проработанный алгоритм. Это очень эффективно, так как постановщик по основной профессии является например опытным бухгалтером, и программисту не нужно забивать себе голову тем, почему что-то там считается или печатается именно так, а не иначе).

Ссылка на комментарий
Поделиться на другие сайты

Если нет спектра задач, то его нужно найти :D Так как без практики любая теория мертва - можно поизучить любой язык программирования, то это быдет поверхностно и быстро забудется. С другой стороны, к примеру знание языка С никому не вредило. Плюс крайне полезно умение разрабатывать и оптимизировать алгоритмы - умение формализовать задачу и описать ее решение алгоритмом ключ к успешному программированию на любом языке (и это беда многих специалистов - нередко человек отлично программирует, но не умеет составить и проработать алгоритм - если ему дать готовый, он его тут-же запрограммирует ... и наоборот, бывают отличные аналитики, которые что угодно опишут алгоритмом, но не смогут написать программу вычисления корней квадратного уровнения. У нас в Смолэнерго это было так исторически и существовало и существует две группы - программисты и постановщики (задача программиста - писать код, задача постановщика - писать постановку, т.е. детально проработанный алгоритм. Это очень эффективно, так как постановщик по основной профессии является например опытным бухгалтером, и программисту не нужно забивать себе голову тем, почему что-то там считается или печатается именно так, а не иначе).

тоже знакомая проблема, иногда бывает так

Ссылка на комментарий
Поделиться на другие сайты

под вас наверно в районе построили отдельную атомную электростанцию или весь дом находится без электричества.

 

1000кВт=1МВт ,средняя квартира потребляет 400-500кВт в месяц , так что отдельной электростанции ненужно :D ,темболее атомной .

 

Добрый день Олег .

 

1) Бывают ли целенаправленные атаки на ваш сервер?

 

2) За последнее время попадались вам интересные с вашей точки зрения зловреды которые заставили изучать чтото новое ,либо же механизмы входящие в зловредов были интересные с точки зрения реализации и не стандартных подходов .Если были то раскажите если это не секрет какие ?

 

3)Хорошая Лаборатория это не малые деньги ,хороший цифровой осциллограф,генератор ,тисочки ,пилочки и молоточки и тд стоит не одну сотню тысяч рублей а то и миллионов .Домашние не ругаются :o на ваше увлечение ?

Ссылка на комментарий
Поделиться на другие сайты

Вечер добрый, Олег!

 

1) Хочу сказать спасибо Вам за то что вы несмотря на свою занятость, выделяете время на ответы, и администрации ФК - за организацию интервью с вами.

 

2) Читаете ли вы художественную литературу? Последняя вами прочитанная книга? И ваш любимый/любимые авторы и произведения(если такие есть)?

 

3) Каковы "+" и "-" использования облачных вычислений в антивирусных продуктах с вашей точки зрения?

 

4) Кем вы мечтали стать в детстве, с какими профессиями себя связывали? :D

Изменено пользователем mvs
Ссылка на комментарий
Поделиться на другие сайты

0) 1000кВт=1МВт ,средняя квартира потребляет 400-500кВт в месяц , так что отдельной электростанции ненужно :) ,темболее атомной .

 

Добрый день Олег .

 

1) Бывают ли целенаправленные атаки на ваш сервер?

 

2) За последнее время попадались вам интересные с вашей точки зрения зловреды которые заставили изучать чтото новое ,либо же механизмы входящие в зловредов были интересные с точки зрения реализации и не стандартных подходов .Если были то раскажите если это не секрет какие ?

 

3)Хорошая Лаборатория это не малые деньги ,хороший цифровой осциллограф,генератор ,тисочки ,пилочки и молоточки и тд стоит не одну сотню тысяч рублей а то и миллионов .Домашние не ругаются :) на ваше увлечение ?

0) Именно так - если это развести на два счетчика и две фазы, то все будет нормально и равномерно (на один многовато)

1) Постоянно и непрерывно - в сутки до 100 штук попыток. В скрипт-киддис - "ломают" пароль перебором, XSS ... часто пытаются SQL-инжект и стандартные атаки реализовать. VirusInfo кроме того DDOS-или несколько раз, один раз капитально.

2) Интересных попадалось много, если их описать - можно книгу целую сочнить :) Но это скажем так - "мелкоинтересное", серьезные и глобально новые вещи появляются крайне редко ... из свежего например - возродился метод, примененный месколько лет назад в червяке Feebs - инжект DLL и атака на процесс "изнутри", но в данном случае идет поиск характерных ресурсов в EXE. Примитивно, но эффективно ...

3). Да, нужен как минимум двухканальный цифровой осциллограф с полосой в 1 ГГц, генератор сигналов, паяльная станция, True-RMS мультиметры, лабораторный блок питания, всякий электроинструмент/пневмо и обычный инструмент, сварка, компрессор ... стоит это хорошую копеечку, равно как хорошая техническая литература... но это же не покупается единомоментно, оснащение оборудованием и инструментом идет на протяжении более десяти лет. На увлечение домашние не ругаются, как раз наоборот - всегда известно, что можно подарить :) Плюс меня воспитывали на концепции, что инструменте, приборах и книгах не нужно экономить .. с третьей стороны, оно самоокупается - я же изобретаю не перпетуум-мобиле, а вполне конкретные вещи, которые или разрабатываются под заказ, или потом производятся серийно (и их наладку и ремонт есть где выполнить :) )

 

Вечер добрый, Олег!

 

1) Хочу сказать спасибо Вам за то что вы несмотря на свою занятость, выделяете время на ответы, и администрации ФК - за организацию интервью с вами.

 

2) Читаете ли вы художественную литературу? Последняя вами прочитанная книга? И ваш любимый/любимые авторы и произведения(если такие есть)?

 

3) Каковы "+" и "-" использования облачных вычислений в антивирусных продуктах с вашей точки зрения?

 

4) Кем вы мечтали стать в детстве, с какими профессиями себя связывали? :)

1. Не за что - я просто мониторю появление новых вопросов, и периодически отвечаю на них, в качестве отдыха отвлекаясь от текущих дел

2. Читаю и много. У меня внушительная библиотека, как техническая, так и художественная. Из художественной преимущественно фантастика, последней прочитанной книгой была "Луна - суровая хозяйка" Хайнлайна (точнее не прочитанная - а перечитанная). До этого был сборник "В глубине великого кристалла" Крипивина, до этого Головачев "Все о джиннах", "Марсианские хриники" Бредбери, "Я, робот" Азимова, "Крыса" Гаррисона ... как видно по названиям книг, я стараюсь покупать сборники избранного, их удобно перечитывать - сейчас идет отличная серия таких сборников с хорошим переплетом по 1к листов на книжку, с 2-6 избранными произведениями каждого из авторов в каждом (естественно, что все классики типа перечисленных выше у меня есть и в виде серий книг, где есть все их произведения). Такие сборники мне интересны тем, что я читаю очень быстро - книжки из 1к листов хватает на 1-2 вечера :) (при условии, что шрифт хороший и нет переносов).

3. Плюс - в том, что они облачные ... это же и их минус :) Вынос обраьотки в облако сулит большие плюсы, как как производительность и объем памяти ПК конечен, облака - практически бесконечен. И никто скажем не даст производлителям антивируса создать AV базу на 20-30 терабайт, тогда как в облаке это тривиально. Плюс решается вопрос глобального сбора статистика, формирования репутации, распределения обработки семплов, сбора этих семплов, разгрузки ПК пользователя ... плюсов в общем то много. Но есть и минусы - нужен хороший канал связи у каждого пользователя, а этот канал легко парализовать вирусу с одной стороны и не всегда он есть с другой, "облако"уязвимо как и любой другой ol-line сервис сейчас - на него возможны атаки разного рода, начиная с банального DDOS. да и далеко не всякая контора согласится, чтобы ее ПК витали в облаках", непрерывно передавая что-то куда-то. Поэтому имхо "облака" в чистом виде для антивируса тупик, а вот гибрид обычного антивиурсного продукта и его "облачной" части - весьма переспективная штука (это я хорошо знаю, первый прототип AVZ как раз был "облачным антивирусом" в чистом виде, оттуда текущий AVZ наследует XML логи - в таком виде "агент AVZ" обменивался с центром по сети. Но он и был привязан к этому центру намертво, что перечеркивало все потенциальные плюсы ...

4. Я хотел быть инженером или ученым (точне всем сразу - проектировать что-то, исследовать и т.п.), в области электроники или близко к ней (доступные компьютеры тогда не придумали еще толком, поэтому о них я и не мечтал :) ). Причем с раннего детства, четко, однозначно, и без типичного шатания типа сегодня "хочу быть милиционером", завтра "хочу быть космонавтом" и т.п.

Изменено пользователем Zaitsev Oleg
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...