Перейти к содержанию
MiStr

Задай вопрос Алексею Маланову!

Рекомендуемые сообщения

Проект "Интервью с экспертами "Лаборатории Касперского" после перерыва возобновляет свою работу.

 

Первым в 2010 году на вопросы фан-клубовцев любезно согласился ответить Алексей Маланов - руководитель Отдела оперативной борьбы с угрозами. Интервью продлится по 13 марта 2010 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит ценный приз от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Обратите внимание! Эксперты "Лаборатории Касперского" отвечают на вопросы в свободное от работы, семьи и своих дел время. Цените их свободное время, не задавайте вопросы десятками. Старайтесь, чтобы формулировки были краткими, понятными и лаконичными.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Алексея Маланова

 

Родился в Москве в 1984 г. В 2006 г. окончил факультет ВМиК МГУ. Будучи студентом четвертого курса, в 2004 году пришел в "Лабораторию Касперского" вирусным аналитиком. Работал по сменам.

 

malanov.jpg

 

В сентябре 2007 г. был назначен руководителем Отдела оперативной борьбы с угрозами, в который входят группы сменных вирусных аналитиков, статистического детектирования, исследования сетевых атак, исследования угроз для не-Intel платформ, исследования мобильных угроз, поддержки SLA и др. Ведёт активную деятельность в области автоматизации процесса обработки потока вредоносных программ. Занимается вокалом, любит спортивные игры, играет на гитаре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей, буду первым, кто задал вам вопросы. :lol:

Было-ли тяжело работать по сменам?

Сколько всего зловредов вы повидали за всю работу вирусного аналитика?

Какова тенденция развития вредоносных программ в начавшемся 2010 году? Стоит ожидать бурного развития?

База вредоносных скриптов аж с того года (10.07.2009), когда следует ждать пополнения в базах?

С уважением, Konstantin.

Изменено пользователем Konstantin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей! Давно интересует вопрос - через несколько лет, когда вирусов станет неприлично много, и значит сигнатур в базах, будут ли эти самые базы храниться так же на компьютере пользователя или их разместят на специальном сервере? А может не стоит бояться "разрастания" базы данных, т.к. может быть придумают что-нибудь новое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей.

 

надеюсь я могу вам задать вопросы касающиеся вирлаба?

 

1) мог ли бы вы рассказать как происходит добавление новой сигнатуры в базу?

 

2) известно что часть зловредов обрабатывается людьми, но большую. часть обрабатывает "автодятел". как идет распределение между людьми и машиной? в каких случаях обрабатывает человек, а в каких компьютер?

 

3) если фаил обрабатывает машина значит есть вероятность ошибки. существует ли какой нибудь "контроль качества"?

 

4) не так давно тут на форуме обсуждалась "шутка" ЛК. в сигнатуру был нарочно добавлен чистый фаил, и через время этот фаил стали детектить и другие вендоры. так же если верить блогу Магнуса Калькула, ЛК тоже опирается на результат детекта других вендоров. а теперь, внимание, вопрос :lol: . теоретически возможна ли обратная ситуация, когда в сигнатуры ЛК попадет чистый фаил, нарочно добавленный другим вендором в свои базы?

 

спасибо

Изменено пользователем kos1nus
  • Согласен 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Какие перспективы в области вирусолечения в будущем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей!

 

В связи с усовершенствованием системе образотки запросов вирлаба возникли вопросы:

Чем новая система отличается от "старого" "Айбы"? Как можете объяснить потерю запросов на newvirus@kaspersky.com? (мне лично на из 8 запросов не ответили на 3)

 

и чуть-чуть личный вопрос: с чем связан ваш выбор как места работы Лабаратории Касперского? Чем "привлекла" вас компания? (от которой мы все фанатеем :lol: )

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, Алексей!

 

1). Какая была самая большая неожиданность за всё время работы в Лаборатории Касперского?

 

2). Любите ли вы хоккей? Чтобы вы посоветовали хоккеистам сборной России?

 

3). Вы занимаетесь вокалом. У нас в Челябинске есть хор сисадминов, успешно выступающих на различных фестивалях. Можно ли считать любовь к пению отличительной профессиональной чертой программистов? :lol:

 

Спасибо.

Изменено пользователем Kanaduchi

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, Алексей!

 

В последнее время все больше вирусов полностью блокируют собой всю рабочую область экрана (в основном - вымогатели). Планируется ли создать какое-либо решения для обхода таких вирусов? Например, официальный загрузочный диск от ЛК снабдить возможностью подключаться к "мертвой" системе.

 

И второе.

Хотелось бы увидеть поддержку распаковки приложений, виртуализированных программами типа ThinApp или Xenocode Скажите, возможно ли это? Просто на днях попался такой вирус - запакован Thinstall (Pre-ThinApp). При проверке файла ничего не находится, а при запуске распаковывается троян. Если технология распаковки при проверке существует, я думаю производители этих программ поделятся ею с вами.

Изменено пользователем djshkiper

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени суток, Алексей!

 

Если вопрос не по адресу, прошу прощения.

При скачивании антивирусных баз и модулей к персональным продуктам (в частности, KIS 2010) размер отдельных файлов, как правило, не превышает 1 мегабайта для модуля и 50 килобайт для файла базы).

Однако среди баз есть несколько файлов с размером около 4 мегабайт:

bases\av\emu\x64\win\klavemu.kdl (скачивается при установленной опции "Копирование баз" и при копировании баз через Утилиту обновления)

bases\av\emu\i386\mac\klavemu.kdl (скачивается при копировании баз через Утилиту обновления)

С чем связан такой большой размер данных баз? С ещё не проведённой их оптимизацией? Или "так задумано!" :lol: ?

Ведь аналогичный файл в папке bases\av\emu\i386\win имеет размер около 800 килобайт, а все файлы в папках bases\av\emu\i386\win и bases\av\emu\i386\ - суммарно менее 1,5 мегабайта.

 

С уважением,

Валерий

Изменено пользователем Roman_Five

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Алексей, как обстоят дела с совершенствованием эвристического обнаружения вредоносных программ, упакованных полиморфными крипторами (ведь простой сигнатурный метод тут бесполезен)? По моим наблюдениям, сейчас детект обфусцированных файлов уступает нескольким конкурентам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей!

 

1. Вы начали работать в ЛК с 4-го курса, скажите, как вы успевали совмещать учёбу и работу по сменам и чем интересна была работа?

2. Как скоро происходит обработка и внесение в базы антивируса адресов сайтов, которые были отправлены в ЛК пользователями.

 

С уважением, zell.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей:

1. Скажите служили ли вы в армии?

2. Помните ли вы свой первый компьютер в жизни? Если да, то расскажите какая у него была конфигурация, какая ос там стояла и какой антивирус там был?

3. Водите ли вы автомобиль? Если да, то скажите если не секрет какое у вас авто?

4. Юзаете ли вы windows 7?

5. Хорошо ли вы учились в школе, если не секрет?

Заранее спасибо :lol:.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,Алексей!

Какие именно спортивные игры вы предпочитаете?

Вы очень рано начали работать в "касперском",что вас сподвигло пойти именно туда?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте, Алексей!

Вы любите путешествовать? Если да, то где уже были?

У Вас есть своя музыкальная группа?

Как обстоят дела с улучшением продуктов ЛК?

Вы помните свои школьные годы? Какие в основном были оценки в году, когда Вы учились в 11 классе?

 

С уважением,

-=Kirill Strelets=-

Изменено пользователем -=Kirill Strelets=-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Алексей.

Скажите пожалуйста сколько за день примерно вирлаб обрабатывает новых угроз? Каков примерно % мобильных угроз и есть ли тенденция к уменьшению или увеличению потока мобильных зловредов? Не планируется ли создать отдельный адрес для отправки именно мобильного вирья на анализ, что-то типа newvirus-mobile@kaspersky.com?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...