Задай вопрос Олегу Зайцеву!

[MiStr 1 597]

Долгое время проект "Интервью с экспертами "Лаборатории Касперского" мы никак не могли начать в силу различных обстоятельств. Но, понимая высокий интерес со стороны фан-клубовцев к возможности пообщаться с экспертами ЛК в непринуждённой обстановке, мы постоянно работали над реализацией этой идеи.

 

Первым ответить на вопросы фан-клубовцев согласился Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского" и автор популярной антивирусной утилиты AVZ. Олег будет отвечать на ваши вопросы с 8 по 22 ноября. По итогам проведения интервью, Олег выберет самый лучший вопрос по его мнению. Победитель этой номинации получит ценный приз от фан-клуба!

 

Вопросы можно начинать задавать уже сейчас!

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 г. в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 г. в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. Кроме того, с 2000 г. является ведущим специалистом по защите информации Управления обеспечения экономической безопасности и режима "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 г. В ноябре 2008 г. назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита".

[Воронцов 435]

Олег, а как вы относитесь к недавнему заявлению Дмитрия Медведева о том, что в России нужно сократить количество часовых поясов? Прокоментируйте пожалуйста...

[sega3244 1]

Что для вас лучше?

Флеш карта? или переносной винчестер?

[Zaitsev Oleg 220]

Олег, а как вы относитесь к недавнему заявлению Дмитрия Медведева о том, что в России нужно сократить количество часовых поясов? Прокоментируйте пожалуйста...

Сейчас как я понимаю выходит дисбаланс - огромный часовой пояс MSK, и куча мелких. Большое количество часовых поясов быть может действительно больше смуты вносит, чем пользы (но чтобы сказать точно - необходимо детальное исследование этого вопроса аналитиками, моделирование ... плюс как я понимаю президентом ставится не самоцель "сократить количество часовых поясов любой ценой", а поднимается вопрос о необходимости объединить вполне конкретные смежные часовые пояса друг с другом). Плюс еще спорный вопрос о переходе на зимнее/летнее время - есть масса факторов "за" и "против", и без их детального изучения принимать решени крайне сложно.

[Pipkin 403]

Олег, интерфейсы продуктов ЛК симпатичны ли Вам? В т.ч. их «мордашки».

[Zaitsev Oleg 220]

Что для вас лучше?

Флеш карта? или переносной винчестер?

Для меня лучше всего - стационарный аппаратрый RAID-5 массив с "запаской", двойным беспебойным питанием и бекапом

Если серьезно - эти устройства имеют неперсекающуюся область применения:

- переносной HDD имеет в первую очередь высокую емкость (сотни Гб) при сравнительно высокой надежности и долговечности. Плюс у него нет проблем с могократной перезаписью секторов. Минусы - он не любит ударов, резких температурных перепадов, и по размеру оказывается в разы (как минимум) больше флешки. Поэтому я например активно применяю мобильные HDD внушительного объема (1 - 2 Тб) как средство бекапа, при этом у меня есть несколько таких бекап-дисков и данные дублируются на всех, на случай отказа;

- флешка. Имеет небольшую емкость и нередко невысокую надежность (стоят они сейчас крайне дешево, штампуются на потоке, качество как следствие низкое - мне например сегодня знакомый подкинул новейшую флешку на 64 Гб - для попытки ее реанимации спец-утилитами), флешки не любят многократной перезаписи (я одну оперативную флешку таким образом "протер до дыр", пришлось выкинуть ... Другой пример - студенты убивают микроконтроллеры с флеш памятью за семестр - тысячами циклов ее перезаписи...). Поэтому с моей точки зрения флешка очень удобна как средство для транспортировки каких-то файлов с компьютера на компьютер, временного хранения и переноски копий каких-то документов и т.п. при объемах, сопоставимых с объемом флешки - в общем в роли давно и успешно забытых дискет.

При этом что-то важное хранить только на флешке или на мобильном диске в единственном экземпляре я бы конечно никогда не стал.

 

Олег, интерфейсы продуктов ЛК симпатичны ли Вам? В т.ч. их «мордашки».

Если честно, я их редко вижу, интерфейсы ... надо будет как-нибудь присмотреться на досуге Дело в том, что я то обеспечиваю защиту крупной сети, и в основном там идет работа с админкитом, KAV WKS у юзеров - и как следствие удаленное управление антивирусами (отчеты, задачи ...), на ПК юзеров интерфейс антивируса отключен, чтобы они не баловались. Если брать продукт для персональных юзеров (KAV, KIS), то на мой взгляд все красиво, интуитивно понятно - каких-то значимых вопросов или нареканий по интерфейсу у меня никогда не было.

[Воронцов 435]

Олег, а если не секрет каким браузером пользуетесь?

[Zaitsev Oleg 220]

Олег, а если не секрет каким браузером пользуетесь?

Не секрет - IE8 (до этого был IE7, IE6). Альтернативные браузеры я отслеживаю конечно, но сам не использую

[Воронцов 435]

Не секрет - IE8 (до этого был IE7, IE6). Альтернативные браузеры я отслеживаю конечно, но сам не использую

А почему? Безопасность важна?

[Nikolay Lazarenko 658]

Доброго здоровья,Олег Зайцев !Прежде всего хочу поблагодарить Вас за бесплатность AVZ и APS,а также за работу в ЛК.С вашего позволения хочу задать несколько вопросов:

1.Можно ли создать AVZ и APS для "чайников"(т.к. с помощью AVZ можно не только комп вылечить но и убить подобно вирусу) ?

 

2.Почему KAV/KIS порой не видит вирусы типа "винни" и "пенитратор" и др. опасные звери,хотя KAV/KIS обновляется каждый день.Эти "звери" находит француз НОД32(гадость!),Др.Веб и ещё кое-что...?

 

3.Почему НОД32 некоторые считают самым лучшим,а КАВ И КИС отстоем,ссылаясь на то,что "каспер удаляет системные файлы,грузит комп,удаляет полезные программы а НОД32 зараженные системные файлы тащит в карантин,а каспер не тащит а удаляет"?Вообще не понимаю их...Антивирус Касперского всех сильней!...но...конечно в нём нет того,что есть в Др.Веб и Нод32,Авире...т.е. зараженные файлы КАВ/КИС удаляет или трояны вместе с системным файлом.А вообще,я считаю что продукты ЛК лучшие в своём роде и Евгений Касперский вместе со всеми его дятлами гении!Недаром Медведев наградил Евгения Касперского!Думаю,что продукты ЛК будут совершенствоваться...и...их перестанут ругать.

 

4.Почему базы КАВ и КИС не совсем компактные?

 

5.Почему форум ЛК(не фанклуб) на английском языке в основном?

 

6.Почему проактивный метод обнаружения в продуктах ЛК не всегда может обнаружить вирусы,хотя другие антивирусы либо сканеры находят вредоносную программу?

 

Заранее огромное спасибо!Здоровья Вам,Евгению Касперскому и всем дятлам.Счастливых дней.

[Zaitsev Oleg 220]

А почему? Безопасность важна?

Почему использую или почему не использую ? Дома использую потому, что он просто есть в системе и его хватает, никаких нареканий к нему нет (анекдот - я уже десять лет использую IE для работы в инет и ни разу ничего через него не подцепил. Видимо, он у меня заговоренный ) на работе я вообще по линии безопасности гоняю пользователей за всякие альтерннативынее браузеры (так как IE предсказуем, обноляется через WSUS - а обновлять и разбираться с глюками N браузеров куда сложнее, да и смысла нет).

[Воронцов 435]

Zaitsev Oleg Спасибо за очередной хороший ответ ...

[Zaitsev Oleg 220]

Доброго здоровья,Олег Зайцев !Прежде всего хочу поблагодарить Вас за бесплатность AVZ и APS,а также за работу в ЛК.С вашего позволения хочу задать несколько вопросов:

1.Можно ли создать AVZ и APS для "чайников"(т.к. с помощью AVZ можно не только комп вылечить но и убить подобно вирусу) ?

 

2.Почему KAV/KIS порой не видит вирусы типа "винни" и "пенитратор" и др. опасные звери,хотя KAV/KIS обновляется каждый день.Эти "звери" находит француз НОД32(гадость!),Др.Веб и ещё кое-что...?

 

3.Почему НОД32 некоторые считают самым лучшим,а КАВ И КИС отстоем,ссылаясь на то,что "каспер удаляет системные файлы,грузит комп,удаляет полезные программы а НОД32 зараженные системные файлы тащит в карантин,а каспер не тащит а удаляет"?Вообще не понимаю их...Антивирус Касперского всех сильней!...но...конечно в нём нет того,что есть в Др.Веб и Нод32,Авире...т.е. зараженные файлы КАВ/КИС удаляет или трояны вместе с системным файлом.А вообще,я считаю что продукты ЛК лучшие в своём роде и Евгений Касперский вместе со всеми его дятлами гении!Недаром Медведев наградил Евгения Касперского!Думаю,что продукты ЛК будут совершенствоваться...и...их перестанут ругать.

 

4.Почему базы КАВ и КИС не совсем компактные?

 

5.Почему форум ЛК(не фанклуб) на английском языке в основном?

 

6.Почему проактивный метод обнаружения в продуктах ЛК не всегда может обнаружить вирусы,хотя другие антивирусы либо сканеры находят вредоносную программу?

 

Заранее огромное спасибо!Здоровья Вам,Евгению Касперскому и всем дятлам.Счастливых дней.

1. Увы - любой универсальный и достаточно мощный инструмент требует определенного изучения и квалификации для самостоятельного применения. Тем не менее по поводу AVZ есть VirusInfo и форум ЛК, где под руководством опытных хелперов можно полечить ПК, необходимо лишь точно и внимательно выполнять инструкции. Скоро вообще появится универсальный сервис, куда любой желающий сможет придти и полечиться (т.е. получить инструкции и скрипты).

2. Встречный вопрос - почему кто-то видит снежного человека, тогда как все остальные утверждают, что его нет ?! Я не люблю гадать на кофейной гуще - в данном случае для предметного разговора необходимы семплы, их нетрудно изучить и тогда можно четко сказать, что это скажем зверь и промах KAV, или фолса NOD. На самом деле нет в природе ни одного антивируса, который бы ловил 100% вирусов и имел 0% фолсов - поэтому любой вариант имеет право на жизнь. Если таковые семплы есть, то семпл всегда можно вручную поместить в карантин AVZ и отправить через форму http://virusinfo.info/index.php?page=uploadclean (загрузка не требует регистрации, но если прислать мне MD5 файла, то я могу всегда найти карантин - и тогда я смогу высказать свое мнение по конкретному файлу), либо послать на newvirus@kaspersky.com и получить вердикт аналитика. Из практики могу сказать, что нередко чистый объект детектит 2-3 как минимум антивируса, но это еще не делает его малварью

3. По поводу того, что хвалят продукт X и ругают продукт Y я в общем могу сказать следующее - нередко антивирус рассматривается как некая форма религии, и далее всех переходит из предметной области в область холивара, появляются какие-то ничем не подкрепленный факты, и понеслось - станка на стенку Я предпочитаю рассуждать по объективным данным - если например что-то кто-то удаляет, то опять же необходимо разобраться детально, кто удаляет, что удаляет, почему, как что было настроено и т.п. - и тогда можно отстроиться от эмоций и делать объективные выводы (и если например есть проблема, то ее можно понять и исправить)

4. Чем больше антивирус детектирует зверей, чем больше поддерживает пакеров/криптеров/протекторов и т.п. - тем больше его базы. Это аксиома, и поколебать ее может только идея "облачного антивируса" (однако тогда локальной базы нет и пропадание связи с "облаком" нарушит всю защиту).

5. Все просто - русскоязычных пользователей в Инет в разы меньше англоговорящих (английский то де-факто является международным языком)

6. Любая проактивная защита не должна обнаруживать всех вирусов и малварей. Это лишь один из контуров защиты, который дополняет остальные (сигнатурный детект, эмулятор и SR рейтинг и т.п.) - эти "контура" работают слои в бронежилете - пробить один из них вполне реально, а вот все разом - куда сложнее

[Воронцов 435]

Олег, а вот скажите будете ли вы играть в дальнобойщики 3, когда они выйдут?

Изменено 17 ноября, 2009 пользователем west112

[MaD 8]

Уважаемый Zaitsev Oleg , Как отразился кризис на ваших сотрудниках и компании в целом ?

[Zaitsev Oleg 220]

Олег, а вот скажите будете ли вы играть в дальнобойщики 3, когда они выйдут?

Не буду Ина то есть две причины:

1. я не играл в игрушки уже много лет, времени нет на них

2. Управление реальной машиной куда интереснее любой игры(пусть даже если игра связана с педалями, рулем и прочей ерундой) Проверить это легко - например, на скорости километров 60-80 перехать горбатого "лежачего полицейского" на симуляторе и реальной машине - и сравнить ощущения

 

Уважаемый Zaitsev Oleg , Как отразился кризис на ваших сотрудниках и компании в целом ?

Я довольно далеко от ЛК, чтобы сказать о компании в целом - но каких-то ужастных последствие не заметно (я где-то выше высказывал мое мнение о кризисе и том, на чем он сказался по моему мнению сильнее всего)