Задай вопрос Виктору Яблокову!

[MiStr]

Проект "Интервью с экспертами "Лаборатории Касперского" продолжается. В этот раз на вопросы фан-клубовцев готов ответить Виктор Яблоков, который возглавляет направление разработки антивирусного программного обеспечения для мобильных устройств.

 

Интервью продлится с 15 по 29 марта 2010 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит ценный приз от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Обратите внимание! Эксперты "Лаборатории Касперского" отвечают на вопросы в свободное от работы, семьи и своих дел время. Цените их свободное время, не задавайте вопросы десятками. Старайтесь, чтобы формулировки были краткими, понятными и лаконичными.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Виктора Яблокова

 

Родился 12 декабря 1977 г. в Вологде. В 2000 г. с отличием закончил Механико-математический факультет Московского Государственного Университета им. М.В. Ломоносова. В 2004 году защитил диссертацию на присвоение научной степени кандидата физико-математических наук. Имеет ряд научных публикаций.

 

 

С 1999 года занимается разработкой прикладного программного обеспечения для мобильных платформ (Palm, Symbian, Windows Mobile, Brew, J2ME, Blackberry, Android и др.). С 2004 года работает в "Лаборатории Касперского" и в настоящее время возглавляет направление разработки антивирусного программного обеспечения для мобильных устройств.

Женат, имеет дочь.

[Viktor]

Не знал, что моя диссертация продается всего за 500 рублей.

Не обидно?

 

Я не о цене. А о факте продажи.

Да нет, пусть покупают и читают. Раньше приходилась сутками сидеть в библиотеке, читать и переписывать чужие труды. Сейчас все просто - 500 рублей и копия твоя, читай в свое удовольствие дома.

 

Меня тоже периодически в чем-то убеждают, но я не верю, пока мне не дают ссылку на достоверный источник. Если у Вас есть какая-либо информация о технической реализуемости защиты от Hard Reset - поделитесь, я буду благодарен.

Я не автор вопроса но позволю раскрыть тему .

Технически реализовать защиту от Hard Reset возможно силами производителя устройств ,а именно встроить в прошивку .

...

 

Другой механизм который скорее всего подразумевал автор вопроса это уже лежит в области хакерства -когда происходит пересборка прошивки пользователем и уже модифицированная прошивка заливается на устройство

...

Вы же понимаете, что ни один из этих способов для KMS неприменим.

 

Виктор, как Вы оцениваете перспективы развития индустрии антивирусных решений для мобильных устройств (даже шире - решений комплексной защиты мобильных устройств) ?

Хорошо оцениваю. Если бы считал направление бесперспективным - давно бы посвятил себя чему-нибудь другому, заниматься никому ненужным делом никому неинтересно. Как я уже говорил выше, в обозримом будущем необходимость подобных решений для защиты смартфонов будет настолько же очевидна, насколько сейчас очевидна необходимость секьюрити-решений для десктопов.

[Ta2i4]

Виктор, спасибо за ответы!

 

Еще пара вопросов:

 

1. Что Вы можете сказать по поводу появления ОС Windows Phone 7 ?

 

2. Наверно, на ПК в последнее время не появлялось новых разновидностей вредоносных программ (руткит, наверно, является на данный момент самой молодой разновидностью "зловредов" ).

Как Вы думаете, возможно ли появление на смартфонах и КПК в ближайшее время новых разновидностей вредоносных программ, с учетом недавно появившихся и только готовящихся к релизу ОС?

[Евгений Малинин]

Недавно прочитал про конвертор программ на java в android... Как Вы думаете, повлияет ли это на количество вредоносов для этой платформы?

[Viktor]

К сожалению, такие вредоносные программы действительно существуют, причем появились они практически сразу же после выхода первых антивирусных решений. Примеры семейств таких зловредов: Drever, Cardtrap, Mobler, Killav, Kinap.

Следовательно возникает еще один вопрос:

Будет ли в дальнейшем разрабатываться чтото типа Самозащиты?

Самозащита в KMS уже реализована, от вышеперечисленных вредоносных программ современные версии KMS надежно защищены.

 

принимала все входящие соединения и файлы, а активность журналировала.

 

А вот это уже интересно Исходнички не остались?

Подобную утилиту Вы можете написать самостоятельно, ничего сложного в этом нет.

 

Если ли у Вас какие-либо любиме сайты, куда Вы любите временами заглядывать (офф. форум ЛК не в счёт )

Anti-Malware

 

Какой Ваш любимый вид спорта? А то я заметил, что Вы в равной степени болеете за футболистов, хоккеистов, биатлонистов и т.д...

Я спорт вообще люблю, особенно гандбол и футбол, в которые когда-то играл сам.

[Pomka.]

Бывает, некоторые GBT заглядывают в офис ЛК, но на регулярной основе встреч мы пока не проводим, правда, я давно обещаю некоторым из них сходить вместе на футбол. Думаю, в этом году все-таки сходим.

уже III-тур на носу...

Как определитесь стучите...с билетами проблем не будет.

Правда они подорожали в 3 раза

[Viktor]

Часто приносили инфицированные смартфоны, да и сам многократно ловил Cabir и Comwar (в основном в московском метро). В свое время делал программку, которая слушала Bluetooth и принимала все входящие соединения и файлы, а активность журналировала.

почти 2 месяца ездил в метро с включенным блюту и ни разу KMS ни взвизгнул...

где именно вы их там вылавливали...можно поподробнее?

Вопрос должен ставиться не так, в данном случае важно не где ловить, а чем. Производителя устройства можно удаленно определить по Bluetooth-адресу. Теперь подумайте, какой же нормальный зловред будет рассылать себя на устройства, на которые он не может быть установлен? Вы можете долго ходить со своим WM-смартфоном и пытаться ловить червей для Symbian.

 

уже III-тур на носу...

Как определитесь стучите...с билетами проблем не будет.

Правда они подорожали в 3 раза

Сходим летом, особенно если любимая команда перестанет расстраивать

 

Можете рассказать как люди "приняли" первый вирус (Cabir) в 2004 году

С опаской к нему относились?

По-разному, но в целом поверить в то, что на мобильных телефонах могут быть вирусы, для людей было нелегко, да и до сих пор находятся такие, кто утверждает, что все это сказки.

[Евгений Малинин]

до сих пор находятся такие, кто утверждает, что все это сказки.

Ага в основном, симбиановцы

 

Пытались ли Вас когда-нибудь переманить другие антивирусные вендоры к себе? Если да, то какие?

[Viktor]

Виктор, вопрос в свете возможной реализации в KMS10 функции контроля программ по принципу деления на доверенные и недоверенные исполняемых файлов:

предполагаю что для недоверенных должны реализовываться такие ограничения:

запрет использования любых каналов связи (GPRS, WiFi, GPS, Bluetooth и т.д)

запрет записи в автозагрузку

запрет на исполнение файла

 

какие еще возможные запреты вы бы выделили?

Сходу отметил бы запрет отправки сообщений (SMS, MMS, E-mail и др), контроль доступа к персональным данным (контакты, сообщения, журналы и др.), изменение реестра, System Property.

 

и еще, сейчас заметен всплеск активности троянов вымогателей, блокировщиков и шифровальщиков. возможно ли появление аналогичных зловредов для мобильных устройств?

Возможно и даже вполне вероятно.

 

мог бы контроль программ с разгрничением на доверенные и недоверенные помочь избежать проблем с такими зловредами? (при условии что их появление технически возможно)

Мог бы.

 

видите ли вы перспективу в реализации контроля программ на мобильных устройствах?

Безусловно, вижу.

 

до сих пор находятся такие, кто утверждает, что все это сказки.

Ага в основном, симбиановцы

Бывают разные случаи, иногда подобные высказывания можно услышать и от вроде бы технически грамотных людей и даже некоторых специалистов, работающих в области информационной безопасности.

 

Пытались ли Вас когда-нибудь переманить другие антивирусные вендоры к себе? Если да, то какие?

Антивирусные - нет

 

Недавно прочитал про конвертор программ на java в android... Как Вы думаете, повлияет ли это на количество вредоносов для этой платформы?

Я так думаю, что Вы имеете ввиду J2ME Runner. Да, действительно, эта утилита позволяет загрузить на Android практически любой мидлет. Таким образом, все существующие вредоносные программы, написанные на платформе J2ME, могут быть выполнены на смартфонах Android, причем предупреждений об отправке платных SMS на этой OS не будет.

 

Виктор, спасибо за ответы!

 

Еще пара вопросов:

 

1. Что Вы можете сказать по поводу появления ОС Windows Phone 7 ?

Пока она слишком сырая, об этом можно судить по первой версии SDK. Думаю, что Microsoft еще многое подкрутит, если же нет - устройств на этой платформе мы практически не увидим, мало кто из вендоров решится выпускать устройства c такой OS.

 

Как Вы думаете, возможно ли появление на смартфонах и КПК в ближайшее время новых разновидностей вредоносных программ, с учетом недавно появившихся и только готовящихся к релизу ОС?

Безусловно, новые по своим функциям и возможностям разновидности вредоносных программ появляться будут, но какого-либо серьезного увеличения темпов появления новых зловредов в этом году ждать не стоит.

[Snejoker]

Бывают разные случаи, иногда подобные высказывания можно услышать и от вроде бы технически грамотных людей и даже некоторых специалистов, работающих в области информационной безопасности.

Вы про Валеру докторвебовского?

 

Виктор, мобильным устройствам какого вендора вы больше отдаёте предпочтение?

 

Спасибо!

[smerd75@mail.ru]

при использовании родительского контроля в отсутствии родителей дети просто переустанавливают время на компе и сидят дальше

[apq]

Антивирусные - нет

а куда Вас пытались переманить? если не секрет

[Viktor]

а куда Вас пытались переманить? если не секрет

Переманить - это, пожалуй, не совсем подходящий термин. Иногда поступают предложения - это правда, обычно аккуратно интересуются, не ищу ли я работу и дают понять, что если буду искать, то обязательно должен дать им знать. Как я уже говорил выше, в ЛК мне нравится, так что работу менять я пока не собираюсь.

[Евгений Малинин]

Я так думаю, что Вы имеете ввиду J2ME Runner.

Не совсем... Я имелл ввиду J2Android...

 

Не могли бы Вы в кратце рассказать, как рождается KMS в ЛК (я имею ввиду от придумывания функций (или изменений) до выхода коммерческого релиза )... Думаю, многим интересно было бы пчитать

[Pomka.]

Есть много смешных анекдотов на мобильные темы

Какой самый смешной для вас?

[Viktor]

Вы про Валеру докторвебовского?

Нет, я не имел ввиду никого конкретного, тем более Валерия, он вполне адекватный парень, на самом деле все хорошо понимает.

 

Виктор, мобильным устройствам какого вендора вы больше отдаёте предпочтение?

Предпочтений к каким-то вендорам у меня нет, да и не в их силах существенным образом преобразить платформу, на которой они выпускают устройства. Встречаются, конечно, очень интересные фичи, но в целом поведение устройства определяет OS, на которой он работает.

 

На серьезном уровне - около пятнадцати лет назад на командном чемпионате МГУ.

и каковы были успехи?

Шахматами я занимался лет с восьми, довольно часто участвовал в городских, областные и региональных соревнованиях, первый разряд выполнил классе в седьмом, в восьмом впервые участвовал в чемпионате города среди взрослых, кажется даже занял место в районе двадцатого. Каких-то серьезных достижений у меня в шахматах не было, играл скорее в свое удовольствие, место в пятерке на чемпионате города среди сверстников – примерно такие результаты, грамот скопилась большая стопка, да все какие-то несолидные. Кандидата в мастера спорта в провинциальных городах получить довольно сложно, их очень мало, и норматив можно выполнить только на крупных представительных соревнованиях, играя со взрослыми. Зато уровень провинциального к.м.с. как правило существенно выше среднестатистического кандидата-москвича, так что спустя два года, фактически не имея игровой практики, к университету я еще играл на уровне посредственного московского кандидата, была даже возможность выполнить норму, да уже не было никакого интереса – к.м.с. нужно периодически подтверждать, а времени и желания не было. В МГУ я периодически играл в шахматном клубе, но гораздо чаще в общаге в блиц по 1 минуте и в шведку (щелкать по часам так, чтобы время не шло, я научился еще в детстве) – увлекательное занятие.

Самым запоминающимся для меня соревнованием, пожалуй, был мемориал Алехина, было это году в 92м, турнир проходил в Москве в здании парламента на Цветном бульваре, на него съехались команды из всех областей Российской Федерации, я играл в составе команды, представлявшей Вологду. Впечатлений от турнира было море, в соревнованиях принимало участие множество известных сверстников, можно было пообщаться с такими людьми как Саша Морозевич. Кроме того, в зале периодически появлялись популярные политики (хорошо помню Жириновского). Еще на всю жизнь запомнил питание в Парламенте - кормили обедом и давали сухой паек, которые были явно рассчитаны на взрослых людей. Такой вкусной еды я до того момента не ел: каждый день игра/красная рыба, морепродукты, импортные деликатесы, настоящий шоколад – все это тогда было недоступно (по крайней мере в провинции), так что все мы были очень благодарны организаторам турнира, нашедшим в то непростое время деньги на проведение столь масштабного мероприятия. Позже у меня было всего две возможности поехать в Москву на сравнимые по масштабам мероприятия по шахматам и брейн-рингу, но по разным причинам поездки срывались.

 

 

Есть много смешных анекдотов на мобильные темы

Какой самый смешной для вас?

Ну расскажите их, а я выберу