Задай вопрос Олегу Зайцеву!

[MiStr 1 597]

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

[Самогонщик 374]

Zaitsev Oleg

Доброй ночи

 

Как вы относитесь к последнему заявлению Dr.WEB о том что это единственный АВ который нельзя сломать

http://news.drweb.com/show/?i=678&c=5&p=0

и к такому

BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом и даже не детектировался большинством из них. Быстро и эффективно избавиться от активного

http://news.drweb.com/show/?i=685&c=5&p=0

Это действительно так.

 

И еще такой вопрос каково скорость вашей печати?

[Zaitsev Oleg 220]

Zaitsev Oleg

Доброй ночи

 

1. Как вы относитесь к последнему заявлению Dr.WEB о том что это единственный АВ который нельзя сломать

2. И еще такой вопрос каково скорость вашей печати?

1. как я уже отвечал на подобный вопрос где-то выше про тесты DW, несмотря на неофициальность интервью я бы не хотел комментировать что-либо по продуктам конкурентов и их заявлениям ... это просто не совсем этично. Если рассуждать абстрактно, то ничто не мешает нам вместе подумать логически по поводу самого теста- кто-то провел какой-то тест:

-методика теста довольно туманна, это было как я понял что-то типа соревнования какого-то, так как появляются какие-то минуты, неясно опять-же откуда взятые, как они измерены и о чем вообще говорят - загадка ... тут же не минуты должны быть, а булевы признаки типа "метод взлома 1" = прошел/провалил - и его по каждому продукту, с указанием, защищен продукт от этого метода или не защищен. И применив все популярные методы (с описанием их сути конечно, или даже с приложением лик-тестов) ко всем продуктам остается только подбить итог

-какие версии тестировались - неясно, равно как какие были выставлены настройки продукта и были ли утилиты-тестыре сделаны доверенными и т.п. - неясно.

-в чем связь между "ручным взломом" и защитой от него и прямым назначением антивируса - непонятно

Вот такая вот логика ... ну а дальше все как я писал уже выше, это дело каждого пользователя, верить ему в результаты каких-то тестов, или не верить.

2. Скорость сравнительно высокая, я печатаю двумя руками, но я не владею нормальным 10-пальцевым методом печати. Ну и соответственно чем быстрее печатаю, тем больше опечаток (сейчас измерил смеха ради - получается в диапазоне от 150 до 260 символов в минуту для русского текста, точнее не выходит, так как я набираю текст "из головы" и в течении минуты, для точного теста нужно вводить тест с листа и долго, минут 10-15, и потом усреднять - а это лениво

[Воронцов 435]

Олег, здравствуйте, а вот скажите вы завтра футбол Россия-Словения будете смотреть? Если да, то каковы ваши прогнозы?

[Zaitsev Oleg 220]

Олег, здравствуйте, а вот скажите вы завтра футбол Россия-Словения будете смотреть? Если да, то каковы ваши прогнозы?

Специально конечно выкраивать время чтобы посмотреть я не буду, если возможность будет - посмотрю, любопытно. Мой прогноз - 2:1 в нашу пользу

Изменено 13 ноября, 2009 пользователем Zaitsev Oleg

[Воронцов 435]

Zaitsev Oleg Спасибо за столь оптимистичный прогноз!

[vpv 233]

Олег, Вы писали что предпочитаете личный транспорт. А какой у вас автомобиль?

[Самогонщик 374]

А вы планируете появляться на этом форуме в дальнейшем?

[Zaitsev Oleg 220]

Олег, Вы писали что предпочитаете личный транспорт. А какой у вас автомобиль?

Внедорожник Mitsubishi Pajero Sport, турбодизель.

 

А вы планируете появляться на этом форуме в дальнейшем?

Просто так, в плане "постоянно виртуально тусоваться" - маловероятно, ввиду ограниченности времени - нельзя присутствовать всюду, пусть и виртуально. Но при этом я всегда готов рассказать что-то интересное про технологии ЛК (не разглашая секретов конечно ) и зловредов, проконсультировать желающих по каким-то вопросам, прокомментировать что-то и т.п. - это я всегда с удовольствием сделаю

Изменено 13 ноября, 2009 пользователем Zaitsev Oleg

[Воронцов 435]

Олег, а как у вас получилось попасть на работу в ЛК? Это же не так-то просто, и берут туда только гениев...

[Добрый Заазыч 630]

Вот и мой вопрос

 

Ощутим ли на вашей работе кризис? и сами ощущаете ли какие либо изменения? в работе?

 

если вопрос не в тему простите 

Изменено 13 ноября, 2009 пользователем Zaaza

[vovan 13]

Олег,у меня к Вам два вопроса:

 

1.Как Вы думаете занимаются ли спецслужбы или компании(промышленный шпионаж) разработкой вредоносных програм для хищения нужной им информации.

 

2.Есть ли в России альтернативная операционная система, разработанная нашими програмистами ,чтобы быть независимыми на случай какого-либо конфликта,например опять "холодная война".

[Zaitsev Oleg 220]

Олег, а как у вас получилось попасть на работу в ЛК? Это же не так-то просто, и берут туда только гениев...

Все просто - когда AVZ и APS стали публичными в 2004-2005 году, я стал писать статьи по информационной безопасностии в различные журналы, создал сайт в Инет, стал проводить тестирования антивирусов и т.п. Практическим последствием стал поток всяких предложений - работы, продать или лицензировать что-нибудь от всяких разных левых фирм, выбрасываемое после прочтения в папку "Удаленные". А в 2005 пришло письмо от ЛК, с предложением встретиться, обсудить различные технологии и возможные формы сотрудничества ... о Лаборатории у меня было весьма положительное мнение, продукты ЛК применялись не один год для защиты компьютеров у меня в сети, мне доводилось многокоратно переписываться с вирлабом. В общем состоялась наша встреча, я познакомился с ведущими аналитиками и экспертами ЛК, и процесс пошел - закончился он в апреле 2007 года моим официальным приходом в ЛК на работу. Насчет приема на работу "с нуля" - это естетственно не так просто, как и в любой другой крупной компании, будет конкурс N человек на место и прочие дела.

 

Вот и мой вопрос

Ощутим ли на вашей работе кризис? и сами ощущаете ли какие либо изменения? в работе?

если вопрос не в тему простите 

Кризис лично я заметил только по росту курса доллара В остальном значимого влияния незаметно, если честно - кризис по моим наблюдениям в основном ударил по мелкому купи-продайному бизнесу, в крупнык компаниях - по "офисному планктону" ... сильно кризис вдарил по банкам и всем, кто сильно зависел от получения кредитов. Но есть и плюс - кризис пусть и жестоким образом, но вылечил народ от "кредитомании" (т.е. от получения кредита под честное слово и расчет с ним на грани)

 

Олег,у меня к Вам два вопроса:

1.Как Вы думаете занимаются ли спецслужбы или компании(промышленный шпионаж) разработкой вредоносных програм для хищения нужной им информации.

2.Есть ли в России альтернативная операционная система, разработанная нашими програмистами ,чтобы быть независимыми на случай какого-либо конфликта,например опять "холодная война".

1. По поводу спецслужб я не знаю, на то они и спецслужбы ... а вот в компаниях применение и заработка вредоносных программ не просто имеет место, а буквально поставлено на поток Причем не только для хищения, но и для уничтожения ...

Типовые сценарии:

- слежение друг за другом. Иногда сравнительно безобидное, например начальнику интересно знать, что делают его подчиненные или наоброт, подчиненным интересно знать, что делает начальство или кто-то из коллег (из любопытства и от собственной дури, или из вполне конкретных инсайдерских соображений). В ход идут коммерческие логгреры (причем это не кейлоггеры - это именно логгеры, которые мониторят не только вводимый текст, но еще и посещаемые сайты, запускаемые программы, переписку в всяких аськах и т.п.), средства удаленного администрирования, самодельные и готовые трояны и шпионы, снифферы, сканеры сети ... Аналогичные побуждения есть у конкурентов, но уже из коммерческих соображений. Как следствие, процветает индустрия по разработке и продаже такого шпионского ПО, можно в Яндексе набрать "кейлоггер купить" - найдется 155 тыс страниц

- нанесение ущерба "по обиде". Типовой сценарий - админа, программиста или простого служащего (не ИТ-шника) забыли повысить, не дали премию, уволили и т.п. - и он в отместку пишет простейшего троянца (или пишет его сын/брат/сват/знакомый, или он его где-то добывает в Инет, или покупает) и запускает его в сеть или на несколько ПК, к которым он имет доступ. Зверь такой обычно деструктивен, и нередко опасен тем, что запускающий его человек точно знает, как побольнее "укусить" компанию-обидчика.

- нанесение ущерба как элемент "военных действий" в конкуренции компаний. Любая компания знает, что загробив скажем электронный документооборот или бухгалтерию конкурента можно парализовать его работу без стрельбы и разборок с участием "братков".

2. Нет у нас ее и не факт, что она нужна (всякие проекты типа "Русского Линукса" несерьезны - берется готовая операционка и после небольших косметических доводок пиарится как нечто свое - а он как был линуксом, так и остался). От конфликта она не спасет, как раз наоборот - потенциальный противник будет гарантировано иметь копию этой операционной системы (шила то в мешке не утаить), и изучив ее может найти пару "дырок" и держать их про запас - и как следствие, создание "своей системы" ничего радикально не решает. А вот затраты на нее будут огромные - ведь операционка это полбеды, под нее же тогда и софт свой нужно написать, а железо свое сделать ... Куда переспективнее на мой взгляд создание своей линейки военных промышленных компьютеров, с бортовой аппаратной системой криптозащиты (для обмена и шифрования хранимых данных), системой биометрической авторизации и самоуничтожения.

Изменено 14 ноября, 2009 пользователем Zaitsev Oleg

[vpv 233]

Олег, а возможно появление вирусов для цифровых фотоаппаратов, которые будут целенаправленно портить снимки в момент съемки? Или например добавлять свои водяные знаки. Или отправлять на печать файлы на любой, оказавшийся поблизости, принтер(по беспроводным каналам)

[Zaitsev Oleg 220]

Олег, а возможно появление вирусов для цифровых фотоаппаратов, которые будут целенаправленно портить снимки в момент съемки? Или например добавлять свои водяные знаки. Или отправлять на печать файлы на любой, оказавшийся поблизости, принтер(по беспроводным каналам)

Это возможно и вполне реально, и технически такую малварь можно сделать (путей несколько, какие - не скажу - скажу только, что малварь должна быть понятное дело гибридной - ее часть должна быть на ПК, откуда она и залезет в фотоаппарат одним из двух путей). Но многообразие этих самых фотоаппаратов (а их несколько сотен моделей как минимум, причем на рынке множество производителей, модели постоянно меняются) сводит вероятность появления такого зверя к нулу. Исключение - кто-то захочет "пошутить" над владельцем вполне конкретного аппарата, и не поленится потратить на такую "шуточку" тучу времени,сил и денег.

[vpv 233]

Но многообразие этих самых фотоаппаратов (а их несколько сотен моделей как минимум, причем на рынке множество производителей, модели постоянно меняются) сводит вероятность появления такого зверя к нулу.

 

Обрадовали, спасибо.