MiStr Опубликовано 8 ноября, 2009 Share Опубликовано 8 ноября, 2009 Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи. Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба! Вопросы можно начинать задавать уже сейчас! Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ. Краткая биография Олега Зайцева Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго". В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита". Ссылка на комментарий Поделиться на другие сайты More sharing options...
Воронцов Опубликовано 14 ноября, 2009 Share Опубликовано 14 ноября, 2009 Олег, а вот скажите есть ли у вас какая-нибудь мечта в жизни? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Люциан Опубликовано 14 ноября, 2009 Share Опубликовано 14 ноября, 2009 Здравствуйте Олег! Вот мой вопрос: Как вы любите отдыхать? Может есть универсальный способ восстановить силы? Ведь работа у вас не лёгкая: И AVZ улучшать, и вирусы изучать, и книги писать. Такое ощущение что и свободного времени то нет... Ссылка на комментарий Поделиться на другие сайты More sharing options...
vpv Опубликовано 14 ноября, 2009 Share Опубликовано 14 ноября, 2009 Мой прогноз - 2:1 в нашу пользу Как вы точно предсказали счет А еще что-нибудь удавалось предсказывать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 14 ноября, 2009 Share Опубликовано 14 ноября, 2009 Как вы точно предсказали счет А еще что-нибудь удавалось предсказывать? Ну что тут поделать - бывает Предсказывать удавалось и не раз, это же аналитика + определенное везение Здравствуйте Олег! Вот мой вопрос: Как вы любите отдыхать? Может есть универсальный способ восстановить силы? Ведь работа у вас не лёгкая: И AVZ улучшать, и вирусы изучать, и книги писать. Такое ощущение что и свободного времени то нет... А его и нет, свободного времени ... Универсальный способ восстановить силы в общем то есть (и он не только по восстановлению сил, сколько по их эффктивному использованию), состоит в ряде правил: - никогда не работать в ущерб сну. Человек должен спасть 7-8 часов в день, и если например человек будет сегодня работать до 4х ночи, то это обернется тем, что эту саму работу он будет делать смертельно уставшим, да и днем на работе будет как зомби - и в сумме окажется, что выгоднее было бы выспаться и со свежей головой сделать все утром. Этого правила я строго продерживаюсь ... - работа должна чередоваться (с отдыхом или с другой работой, не связанной с первой). Если делать что-то однообразное длительное время, то это быстро надоест и приведет к утомлению и ошибкам. Если при этом еще попасть в тупик, то можно образно говоря три дня "биться лбом об стену в метре от открытой двери" и не видеть явного на первый взгляд решения. Это не только мое мнение - знаменитому Резерфорду например приписывается фраза "Послушайте, а когда же вы думаете?", высказанное на ответы его ученика о том, что он утром, днем, вечером, ночью работает... Это его мнение напрямую связано с данным и с предыдущим правилом. - по возможности работу необходимо делать под настроение. Т.е. если например есть 20 текущих дел, то как правило обычно хочется сделать что-то из них и наоборот, совершенно не хочется заниматься другим. Если это учесть при планировании, то это очень положительно скажется на эффективности работы. И работа, делаемая в удовольствие, как правило делается легко и не вызывает утомления Олег, а вот скажите есть ли у вас какая-нибудь мечта в жизни? Трудно сказать, какую-то такую "глобальную мечту" сложно назвать Ссылка на комментарий Поделиться на другие сайты More sharing options...
оlег Опубликовано 14 ноября, 2009 Share Опубликовано 14 ноября, 2009 Здравствуйте Олег! Возможно ли в АВЗ добавить загрузку процессора с возможностью просмотра загрузки отдельно по каждому модулю, что то типа ProcessExplorer? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Воронцов Опубликовано 14 ноября, 2009 Share Опубликовано 14 ноября, 2009 (изменено) Олег, а каков ваш прогноз на вторую игру, которая состоится 18 ноября в Словении? Поедут наши в ЮАР?... Изменено 14 ноября, 2009 пользователем west112 Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 15 ноября, 2009 Share Опубликовано 15 ноября, 2009 (изменено) Олег, а каков ваш прогноз на вторую игру, которая состоится 18 ноября в Словении? Поедут наши в ЮАР?... Не стоит - а то смотреть игру и болеть будет не интересно Здравствуйте Олег! Возможно ли в АВЗ добавить загрузку процессора с возможностью просмотра загрузки отдельно по каждому модулю, что то типа ProcessExplorer? Технически - можно, вопрос только нужно ли - исходно AVZ задумывался как средство снятия "снимка" для его исследования и помещения в протокол, тогда как ProcessExplorer - как средство мониторинга в реальном времени. Это соответственно влияет на финкционал и решаемые задачи Изменено 15 ноября, 2009 пользователем Zaitsev Oleg Ссылка на комментарий Поделиться на другие сайты More sharing options...
Добрый Заазыч Опубликовано 15 ноября, 2009 Share Опубликовано 15 ноября, 2009 (изменено) Здравствуйте Олег А было ли у вас хобби в детстве, что нибудь, Марки, наклейки или что ещё? Изменено 15 ноября, 2009 пользователем Zaaza Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 15 ноября, 2009 Share Опубликовано 15 ноября, 2009 Здравствуйте Олег А было ли у вас хобби в детстве, что нибудь, Маркси, наклейки или что ещё? Хобби было - в основном радиоэлектроника. Это благодаря моему деду, который считал, что с трех лет вполне можно изучать радиоэлектронику, механику и т.п. Я например как сейчас помню сооруженную им "электростанцию" (редуктор + генератор + лампочка от фонарика - я этой штукой еще палец прищемил зато на практике усвоил, что вертеть генератор куда труднее, когда к нему подключена лампочка, и чем быстрее вращается генератор - там ярче она горит), начиненный электроникой автомобиль (были лет тридцать назад таковые - железный гроб на колесах, по виду как "москвич", с приводом от педалей) - дед туда тут-же поместил аккумулятор, кучу электрооборудования - у машины появились поворотники, зажигающиеся фары и т.п. - все это мы делали "вместе", т.е. у меня была возможность изучать все на практике (как сейчас помню, я изучил на практике работу аккумулятора этой самой машины, замкнув его куском провода - аккумулятор оказался мощным ). И так далее - куча электронных конструкторов типа всевозможных электронных кубиков, электрическая немецкая железная дорога, наборы типа "юный химик" и "юный физик", куча механических и электромеханических конструкторов, плюс наличие в доме литературы, приборов, инструментов и запаса радиодеталей... так и пошло. Собирательством чего-то (значков, марок и т.п.) я в сущности никогда не занимался. Ссылка на комментарий Поделиться на другие сайты More sharing options...
akoK Опубликовано 15 ноября, 2009 Share Опубликовано 15 ноября, 2009 Олег, вы помогаете www.getsysteminfo.com? Дает ли кибер данные для их парсера логов xml? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Добрый Заазыч Опубликовано 15 ноября, 2009 Share Опубликовано 15 ноября, 2009 Спасибо за ответ! Вот мой след. вопрос: Куда предпочитаете ездить в отпуске (если он бывает) в России отдыхаете? (Юга, анапа, новороссийск прочее) или За границей? (турция, Египет, Украина и тд) Или вообще не любите путешествовать тобиш ездить отдыхать? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Apollon Опубликовано 15 ноября, 2009 Share Опубликовано 15 ноября, 2009 Здраствуйте Олег! Я у вас хотел поинтересоваться по технической теме, ну если вы непротив Вот когда создаётся сигнатура для АВ, в ней же не только код пишут самого ВПО для детекта, и но добавляется процедура лечения файлов и т.д., или всё в разных файлах, там процедура лечения активного зараженияв файле "123а" , детект вредоноса в файле "123Б" в и т.д. ? Заранее спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zaitsev Oleg Опубликовано 16 ноября, 2009 Share Опубликовано 16 ноября, 2009 Олег, вы помогаете www.getsysteminfo.com? Дает ли кибер данные для их парсера логов xml? Нет, они развиваются сами по себе. Дело в том, что такой публичный парсер это конечно хорошо, но он вреден и опасен для юзеров - так как статистика показывает, что от самолечения вреда бывает нередко больше, чем от малварей. Поэтому "генеральная линия" предполагает создание сквозного цикла, начиная с обращения пострадавшего и заканчивания его полным исцелением, где машина будет лечить на автомате, не справится - подключит человека - пользователь этого не будет видеть, он будет получать конкретные указания типа "сделай то", "сделай это" Спасибо за ответ! Вот мой след. вопрос: Куда предпочитаете ездить в отпуске (если он бывает) в России отдыхаете? (Юга, анапа, новороссийск прочее) или За границей? (турция, Египет, Украина и тд) Или вообще не любите путешествовать тобиш ездить отдыхать? Отпуска у меня как правило не бывает (по крайней мере лет десять - не было), поэтому ответ на остальные вопросы собственно понятен Плюс при моем складе ума ехать куда-то на несколько недель и там болтаться без дела для меня не отдых, а как раз наоборот утомление. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Kapral Опубликовано 16 ноября, 2009 Share Опубликовано 16 ноября, 2009 Плюс при моем складе ума ехать куда-то на несколько недель и там болтаться без дела для меня не отдых, а как раз наоборот утомление. Я тоже 10 последних лет так думал и брал отпуск кусочками. А в этом году рискнул взять полный и не пожалел. А что бы не было ; вопрос - желания рискнуть и полный взять еще не возникало? Ссылка на комментарий Поделиться на другие сайты More sharing options...
SLASH_id Опубликовано 16 ноября, 2009 Share Опубликовано 16 ноября, 2009 Здравствуйте, Олег! Вопрос такой: вот выходит новый /злой/ вирус. Как происходит работа? Сначала оперативно выпускаем сигнатуру для детекта, а уж потом добавляем в базы процедуру лечения или выпускаем сразу с процедурой? В какие сроки обычно это происходит. К примеру возьмем КИДО. Выходит новая версия (Kido.zz), которая пока не детектится. Попадает в вирлаб. Работаете на скорость детекта или же добавите на несколько часов позже но с лечением? Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения