Задай вопрос Алексею Маланову!

[MiStr]

Проект "Интервью с экспертами "Лаборатории Касперского" после перерыва возобновляет свою работу.

 

Первым в 2010 году на вопросы фан-клубовцев любезно согласился ответить Алексей Маланов - руководитель Отдела оперативной борьбы с угрозами. Интервью продлится по 13 марта 2010 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит ценный приз от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Обратите внимание! Эксперты "Лаборатории Касперского" отвечают на вопросы в свободное от работы, семьи и своих дел время. Цените их свободное время, не задавайте вопросы десятками. Старайтесь, чтобы формулировки были краткими, понятными и лаконичными.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Алексея Маланова

 

Родился в Москве в 1984 г. В 2006 г. окончил факультет ВМиК МГУ. Будучи студентом четвертого курса, в 2004 году пришел в "Лабораторию Касперского" вирусным аналитиком. Работал по сменам.

 

 

В сентябре 2007 г. был назначен руководителем Отдела оперативной борьбы с угрозами, в который входят группы сменных вирусных аналитиков, статистического детектирования, исследования сетевых атак, исследования угроз для не-Intel платформ, исследования мобильных угроз, поддержки SLA и др. Ведёт активную деятельность в области автоматизации процесса обработки потока вредоносных программ. Занимается вокалом, любит спортивные игры, играет на гитаре.

[Konstantin.]

Здравствуйте Алексей, буду первым, кто задал вам вопросы.

Было-ли тяжело работать по сменам?

Сколько всего зловредов вы повидали за всю работу вирусного аналитика?

Какова тенденция развития вредоносных программ в начавшемся 2010 году? Стоит ожидать бурного развития?

База вредоносных скриптов аж с того года (10.07.2009), когда следует ждать пополнения в базах?

С уважением, Konstantin.

Изменено 26 февраля, 2010 пользователем Konstantin.

[Misterio]

Здравствуйте Алексей! Давно интересует вопрос - через несколько лет, когда вирусов станет неприлично много, и значит сигнатур в базах, будут ли эти самые базы храниться так же на компьютере пользователя или их разместят на специальном сервере? А может не стоит бояться "разрастания" базы данных, т.к. может быть придумают что-нибудь новое?

[kos1nus]

Здравствуйте Алексей.

 

надеюсь я могу вам задать вопросы касающиеся вирлаба?

 

1) мог ли бы вы рассказать как происходит добавление новой сигнатуры в базу?

 

2) известно что часть зловредов обрабатывается людьми, но большую. часть обрабатывает "автодятел". как идет распределение между людьми и машиной? в каких случаях обрабатывает человек, а в каких компьютер?

 

3) если фаил обрабатывает машина значит есть вероятность ошибки. существует ли какой нибудь "контроль качества"?

 

4) не так давно тут на форуме обсуждалась "шутка" ЛК. в сигнатуру был нарочно добавлен чистый фаил, и через время этот фаил стали детектить и другие вендоры. так же если верить блогу Магнуса Калькула, ЛК тоже опирается на результат детекта других вендоров. а теперь, внимание, вопрос . теоретически возможна ли обратная ситуация, когда в сигнатуры ЛК попадет чистый фаил, нарочно добавленный другим вендором в свои базы?

 

спасибо

Изменено 26 февраля, 2010 пользователем kos1nus

[Idkfa]

Какие перспективы в области вирусолечения в будущем?

[Kopeicev]

Здравствуйте Алексей!

 

В связи с усовершенствованием системе образотки запросов вирлаба возникли вопросы:

Чем новая система отличается от "старого" "Айбы"? Как можете объяснить потерю запросов на newvirus@kaspersky.com? (мне лично на из 8 запросов не ответили на 3)

 

и чуть-чуть личный вопрос: с чем связан ваш выбор как места работы Лабаратории Касперского? Чем "привлекла" вас компания? (от которой мы все фанатеем )

 

Спасибо!

[Kanaduchi]

Здравствуйте, Алексей!

 

1). Какая была самая большая неожиданность за всё время работы в Лаборатории Касперского?

 

2). Любите ли вы хоккей? Чтобы вы посоветовали хоккеистам сборной России?

 

3). Вы занимаетесь вокалом. У нас в Челябинске есть хор сисадминов, успешно выступающих на различных фестивалях. Можно ли считать любовь к пению отличительной профессиональной чертой программистов?

 

Спасибо.

Изменено 27 февраля, 2010 пользователем Kanaduchi

[djshkiper]

Здравствуйте, Алексей!

 

В последнее время все больше вирусов полностью блокируют собой всю рабочую область экрана (в основном - вымогатели). Планируется ли создать какое-либо решения для обхода таких вирусов? Например, официальный загрузочный диск от ЛК снабдить возможностью подключаться к "мертвой" системе.

 

И второе.

Хотелось бы увидеть поддержку распаковки приложений, виртуализированных программами типа ThinApp или Xenocode Скажите, возможно ли это? Просто на днях попался такой вирус - запакован Thinstall (Pre-ThinApp). При проверке файла ничего не находится, а при запуске распаковывается троян. Если технология распаковки при проверке существует, я думаю производители этих программ поделятся ею с вами.

Изменено 27 февраля, 2010 пользователем djshkiper

[Roman_Five]

Доброго времени суток, Алексей!

 

Если вопрос не по адресу, прошу прощения.

При скачивании антивирусных баз и модулей к персональным продуктам (в частности, KIS 2010) размер отдельных файлов, как правило, не превышает 1 мегабайта для модуля и 50 килобайт для файла базы).

Однако среди баз есть несколько файлов с размером около 4 мегабайт:

bases\av\emu\x64\win\klavemu.kdl (скачивается при установленной опции "Копирование баз" и при копировании баз через Утилиту обновления)

bases\av\emu\i386\mac\klavemu.kdl (скачивается при копировании баз через Утилиту обновления)

С чем связан такой большой размер данных баз? С ещё не проведённой их оптимизацией? Или "так задумано!" ?

Ведь аналогичный файл в папке bases\av\emu\i386\win имеет размер около 800 килобайт, а все файлы в папках bases\av\emu\i386\win и bases\av\emu\i386\ - суммарно менее 1,5 мегабайта.

 

С уважением,

Валерий

Изменено 27 февраля, 2010 пользователем Roman_Five

[Dmitry Zagainov]

Алексей, как обстоят дела с совершенствованием эвристического обнаружения вредоносных программ, упакованных полиморфными крипторами (ведь простой сигнатурный метод тут бесполезен)? По моим наблюдениям, сейчас детект обфусцированных файлов уступает нескольким конкурентам.

[zell]

Здравствуйте Алексей!

 

1. Вы начали работать в ЛК с 4-го курса, скажите, как вы успевали совмещать учёбу и работу по сменам и чем интересна была работа?

2. Как скоро происходит обработка и внесение в базы антивируса адресов сайтов, которые были отправлены в ЛК пользователями.

 

С уважением, zell.

[Воронцов]

Здравствуйте Алексей:

1. Скажите служили ли вы в армии?

2. Помните ли вы свой первый компьютер в жизни? Если да, то расскажите какая у него была конфигурация, какая ос там стояла и какой антивирус там был?

3. Водите ли вы автомобиль? Если да, то скажите если не секрет какое у вас авто?

4. Юзаете ли вы windows 7?

5. Хорошо ли вы учились в школе, если не секрет?

Заранее спасибо .

[zayasa]

Здравствуйте,Алексей!

Какие именно спортивные игры вы предпочитаете?

Вы очень рано начали работать в "касперском",что вас сподвигло пойти именно туда?

[-=Kirill Strelets=-]

Здравствуйте, Алексей!

Вы любите путешествовать? Если да, то где уже были?

У Вас есть своя музыкальная группа?

Как обстоят дела с улучшением продуктов ЛК?

Вы помните свои школьные годы? Какие в основном были оценки в году, когда Вы учились в 11 классе?

 

С уважением,

-=Kirill Strelets=-

Изменено 27 февраля, 2010 пользователем -=Kirill Strelets=-

[apq]

Здравствуйте Алексей.

Скажите пожалуйста сколько за день примерно вирлаб обрабатывает новых угроз? Каков примерно % мобильных угроз и есть ли тенденция к уменьшению или увеличению потока мобильных зловредов? Не планируется ли создать отдельный адрес для отправки именно мобильного вирья на анализ, что-то типа newvirus-mobile@kaspersky.com?