Перейти к содержанию

Задай вопрос Александру Гостеву!


Рекомендуемые сообщения

В рамках проекта "Интервью с экспертами "Лаборатории Касперского" на ваши вопросы готов ответить Александр Гостев, руководитель Центра глобальных исследований и анализа угроз "Лаборатории Касперского".

 

Эксперт будет готов ответить на ваши вопросы с 16 по 30 апреля 2010 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит ценный приз от фан-клуба.

 

Эксперты "Лаборатории Касперского" отвечают на вопросы в свободное от работы, семьи и своих дел время. Цените их свободное время, не задавайте вопросы десятками. Старайтесь, чтобы формулировки были краткими, понятными и лаконичными. В соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Александра Гостева

 

Родился в 1976 г. в Днепропетровске. В 2006 г. окончил экономический факультет Московского Университета потребительской кооперации. Заинтересовался антивирусными технологиями в 1994 г., когда в компании, где он работал, была впервые установлена антивирусная программа. Александр начал собирать образцы вредоносных программ, а друзья обращались к нему за помощью, если их компьютеры были заражены. Временами Александру попадались образцы вирусов, еще не известных антивирусным компаниям. В этом случае он отправлял их Евгению Касперскому, чье антивирусное решение Александр считал лучшим за высокие показатели детектирования.

 

gostev.png

 

В 1996 г. Александр основал Антивирусный центр Республики Коми и стал публиковать информацию об обнаруженных новых вирусах. Кроме того, открытый им Центр оказывал консультационные услуги и публиковал информационный бюллетень, посвященный антивирусной защите. В 1998 г. был дан старт проекту «WildList Россия», направленному на сбор и анализ информации о вирусных эпидемиях в России. Александр стал его координатором.

 

С 2002 г. Александр работает в «Лаборатории Касперского» в качестве вирусного аналитика. С 2004 по 2006 г. Александр был антивирусным экспертом в Отделе антивирусных исследований; затем стал руководителем группы анализа мобильных систем. В 2008 г. назначен руководителем глобального центра исследований и анализа угроз. Выступает экспертом по самому широкому ряду вопросов информационной безопасности.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 83
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Доброй ночи,   Сразу скажу, что очень рад приглашению и возможности ответить на ваши вопросы. На самом деле я даже не припомню, когда последний раз давал интервью не только о вирусах, но и себе, да

Добрый вечер,   продолжим.     Я уже говорил, что с свободным временем обычно бывают проблемы, так что как только появляется возможность отлучиться из Москвы - тут же ей пользуюсь. Вот буквально

В рамках проекта "Интервью с экспертами "Лаборатории Касперского" на ваши вопросы готов ответить Александр Гостев, руководитель Центра глобальных исследований и анализа угроз "Лаборатории Касперского"

Я не просто так о прогнозах спросил :sorry:

Сначала msblast(?), sasser, недавно kido. Между ними было 6 лет. Сможешь дать прогноз, когда будет (будет ли) новая эпидемия таких масштабов?

Ссылка на сообщение
Поделиться на другие сайты

Раскрывающийся текст:

 

 

В скором будущем масштабные хакерские атаки могут привести к тому, что отключенными от Сети окажутся целые страны. В ближайшем будущем нас ожидают серии атак, нацеленные на уничтожение интернет-инфраструктуры государств. Так считает Евгений Касперский. Об этом он, как сообщает Руформатор, рассказал в интервью британскому изданию PCR.

 

"Глобальная экономика зависит от интернета. Если у нас возникнут серьезные проблемы с интернет-инфраструктурой, если Интернет будет отключен, вы забудете о финансовом кризисе и глобальном потеплении", — обещает он.

 

Атаки осуществляют отдельные хакеры, но поддержку им оказывают правительства — в этом Касперский "уверен на 90%".

 

В качестве примера глава "Лаборатории Касперского" привел Южную Корею и Эстонию, которым уже пришлось отражать массивные атаки злоумышленников.

 

Спасение от хакеров эксперт видит в объединении всех стран перед лицом угрозы. Ранее российский программист уже призывал создать международную организацию, которая бы отслеживала распространение в Сети вредоносного ПО, подчеркивая при этом, что для того, чтобы избавиться от компьютерных вирусов, "нужно либо запретить компьютеры, либо запретить людей".

 

В 2009 году основными угрозами компьютерных сетей, по данным ЛК, были комплексные вредоносные программы с руткит-функционалом, нашумевший червь Kido, веб-атаки и веб-ботнеты, глобальные эпидемии, а также массовые кражи паролей у пользователей социальных сетей.

 

В 2010 году наиболее заметными проблемами, по мнению специалистов компании, могут стать атаки через файлообменные сети, глобальные вирусные эпидемии и увеличение сложности вредоносных программ.

 

 

Что можете прокомментировать по этому поводу? Согласны ли вы с Е.К.?

Изменено пользователем antihack
Ссылка на сообщение
Поделиться на другие сайты
Мое знакомство с мобильными вирусами началось прямо с самого их появления. Первый мобильный червь Cabir - анализировали и детектировали как раз я и еще один аналитик

что Вы испытывали тогда и о чем думали, ведь перед Вами был совершенно новый вид угоз?

 

еще один вопрос: HEX-редактор. Использовали ли Вы его для анализа вирусов?

Ссылка на сообщение
Поделиться на другие сайты

Что, по Вашему мнению, мешает популяризации UNIX-подобных систем?

 

Тут на форуме разгорелся спор. В 2000 году была эпидемия червя, который рассылал "любовные" письма. Скажите, как же всё-таки он правильно называется?

Изменено пользователем Евгений Малинин
Ссылка на сообщение
Поделиться на другие сайты

Александр, вы знаете многоих успешных людей и сами являетесь таковым, сажите, что по вашему мнению залог успеха человека в жизни? Какими критериями нужно обладь и каким принципам следовать что бы добиться того чего хочешь? Каков ваш "рецепт"?

Изменено пользователем apq
Ссылка на сообщение
Поделиться на другие сайты
Александр,

 

Спасибо за ваше время и желание ответить на вопросы. Мои - скорее уточняющие по тому, что вы уже ответили выше.

 

1. Вы упомянули выше, что IE - самый небезопасный браузер. Считаете ли вы так же, если взять только IE 8.0? Все-таки Microsoft серьезно поработала над продуктом, по сравнению с предыдущими версиями;

 

Проблемы с безопасностью IE, уже не зависят от одной только Microsoft. Основной угрозой яляются уязвимости в приложениях третьих компаний, в первую очередь Adobe. Речь идет о различных модулях, которые взаимодействуют с IE и могут быть использованы злоумышленниками - не потому что IE дыряв, а потому что он является эдакой дверью к этим уязвимостям. В Опере же многое реализовано совсем по-другому, а в Firefox есть возможность установки дополнительных плагинов для повышения безопасности, например NoScript.

 

2. Отношение к компаниям-конкурентам, и, в частности, к Dr. Web. Вы написали выше, что еще давным-давно даже не пошли бы к ним работать, а также назвали ген. директора компании "не специалистом". Конечно, технически он не специалист, но все-таки может делать утверждения о технологиях в том числе, он управляет компанией, которая эти технологии создает. Поясните, в чем причина такого отношения. Я думал что, все-таки, все компании, будучи даже конкурентами, занимаются одним делом, обмениваются опытом и проч., а тут столько негатива;

 

Когда я писал о том, что даже давным-давно не пошел бы к ним - имелось в виду вот что. Когда я еще в 1995-1999 годах искал новые вирусы, то поначалу я отправлял из одновременно и в ЛК и в Доктор Веб. Так вот - ни на одно мое письмо - из Питера не было ни одного ответа. Хотя вирусы в базы добавлялись. ЕК же всегда отвечал. Такая вот мелочь, но на мое отношение к ИД повлияла достаточно сильно. ЛК приобрело "поставщика", а Доктор Веб его потерял.

 

А потом, когда уже существовало такое неофициальное сообщество независимых специалистов в области антивирусной борьбы " network friends", в которое входил и я (мы еще издавали электронный журнал "Земский Фершал") - с ЛК сотрудничество складывалось, а с Вебом нет. Впоследствии многие члены этого сообщества стали сотрудниками ЛК - Андрей Никишин, Андрей Каримов, Валентин Колесников.

Так что, когда меня позвали в ЛК - там уже были мои давние знакомые и давние связи. Какой же тут Доктор Веб ? :)

 

Но отрицать не буду - некий антагонизм между нашими компаниями существует. Наверное это логично - все таки мы единственные антивирусные вендоры в России и история наших взаимоотношений весьма долгая и сложная. Но мы на профессиональном уровне остаемся партнерами и порой даже дружеских отношениях между сотрудниками. Думаете, что мы например с тем же sww только в ЛК познакомились ? :D И сейчас в Доктор Веб есть люди, с которыми я могу общаться в неформальной обстановке.

 

3. Вы написали выше "Самое сложное ... писать отчеты о работе как руководителю приходится тратить на это кучу времени, и не только своего, но и своих сотрудников - которые точно так же не любят это делать". Неужели в ЛК такой высокий уровень бюрократии, что это становится для вас проблемой?

 

Сергей, это не бюрократия. Компания выросла стремительно. Количество сотрудников уже идет на тысячи, дел и задач масса. Чтобы управлять всем этим механизмом - необходимы другие подходы, чем ранее. Это пять лет назад когда ЛК было эдаким семейным стартапом - можно было знать все и про всех. Сейчас же нам эти отчеты необходимы в первую очередь для информирования других отделов и групп компании. Это обмен информацией и это сильно помогает понимать и знать - не только чем занимаются другие, но и какие у них проблемы - что позволяет и решать их совместно.

 

4. Каким образом вы видите возможное сотрудничество ФК ЛК, если оно возможно? Чем могли бы фан-клубовцы вам помогать (все-таки многие если и не специалисты по вашей шкале, то вполне квалифицированные пользователи продуктов ЛК и не только);

 

Вы так спрашиваете, будто сейчас и никогда ранее никакого сотрудничества нет и не было:lol:

ФК ЛК уже давно стал частью ЛК и все что вы делаете - очень для нас важно.

 

5. Какое руководство вы рекомендуете для начинающих пользователей (не только под Windows), чтобы обеспечить их необходимыми знаниями для безопасной работы в Интернете? Всегда испытывал недостаток такой базовой рекомендации, чтобы дать пользователю прочитать, а потом проверить знания. И пока не ответит - в Интернет ни-ни :ded:

 

Вот тут вот: http://www.securelist.com/ru/safeonline мы начали процесс сбора и накопления подобных руководств.

Думаю, что как старт - этого вполне достаточно.

 

6. Каким образом вам удается организовать работу экспертов вашего центра, находящихся в разных точках мира, в единую команду? Ведь основные исследования и "мозги" ЛК находятся в Москве. Они прилетают в Москву, вы к ним летаете? Каковы особенности такой "распределенной" работы (как я понимаю, за исключением продаж, остальные подразделения, во многом, локализованы в рамках одного офиса ЛК).

 

На самом деле главная проблема здесь - исключительно техническая. В смысле, необходимости организации для них полноценного доступа к всему что имеется у нас в Москве - средствам анализа и детектирования, в первую очередь. А так процесс коммуникации довольно хорошо отлажен. Два раза в год у нас проходят саммиты аналитиков (один в России, один за рубежом) на которое собираются несколько десятков человек из всех наших исследовательских подразделений. И несколько дней общаются, выступают с презентациями, делятся опытом и идеями, обсуждают проекты и согласуют планы. Кроме того, регулярно и постоянно зарубежные эксперты приезжают в Москву. Ну и в рамках конкретно моей группы - у нас есть еженедельные собрания в скайпе и ирц, и каждый день мы поддерживаем контакт при помощи разных средств.

 

Недавно пришла новость: http://forum.kasperskyclub.ru/index.php?showtopic=17918

 

Как Вы думаете, серьёзная ли это угроза и умеет ли ЛК с таким бороться?

 

Подробностей не знаю, но судя по тексту (и личному знакомству с г-н Марио Вуксан) могу предположить, что ничего серьезного. Опять какой-нибудь патч-хак архивов. Практической угрозы такие концепты не несут, максимум что может случиться - такой архив дойдет до получателя. Но при запуске вложенного файла - все будет как обычно. детект и удаление :)

 

Я не просто так о прогнозах спросил :)

Сначала msblast(?), sasser, недавно kido. Между ними было 6 лет. Сможешь дать прогноз, когда будет (будет ли) новая эпидемия таких масштабов?

 

Нет, не могу.

Подобные эпидемии происходят исключительно по причине обнаружения "супер дыры" в Windows. А найти ее могут хоть завтра. Или через пять лет. На самом деле это не важно. Важно то, что ее когда-нибудь обязательно найдут и эпидемия будет :)

 

Раскрывающийся текст:

 

 

В скором будущем масштабные хакерские атаки могут привести к тому, что отключенными от Сети окажутся целые страны. В ближайшем будущем нас ожидают серии атак, нацеленные на уничтожение интернет-инфраструктуры государств. Так считает Евгений Касперский. Об этом он, как сообщает Руформатор, рассказал в интервью британскому изданию PCR.

 

"Глобальная экономика зависит от интернета. Если у нас возникнут серьезные проблемы с интернет-инфраструктурой, если Интернет будет отключен, вы забудете о финансовом кризисе и глобальном потеплении", — обещает он.

 

Атаки осуществляют отдельные хакеры, но поддержку им оказывают правительства — в этом Касперский "уверен на 90%".

 

В качестве примера глава "Лаборатории Касперского" привел Южную Корею и Эстонию, которым уже пришлось отражать массивные атаки злоумышленников.

 

Спасение от хакеров эксперт видит в объединении всех стран перед лицом угрозы. Ранее российский программист уже призывал создать международную организацию, которая бы отслеживала распространение в Сети вредоносного ПО, подчеркивая при этом, что для того, чтобы избавиться от компьютерных вирусов, "нужно либо запретить компьютеры, либо запретить людей".

 

В 2009 году основными угрозами компьютерных сетей, по данным ЛК, были комплексные вредоносные программы с руткит-функционалом, нашумевший червь Kido, веб-атаки и веб-ботнеты, глобальные эпидемии, а также массовые кражи паролей у пользователей социальных сетей.

 

В 2010 году наиболее заметными проблемами, по мнению специалистов компании, могут стать атаки через файлообменные сети, глобальные вирусные эпидемии и увеличение сложности вредоносных программ.

 

 

Что можете прокомментировать по этому поводу? Согласны ли вы с Е.К.?

 

Уже вижу, что журналисты все переврали и переделали текст как им надо, чтобы более страшно было. Поэтому комментировать ничего не буду. Я согласен с абзацами 2, 5, 6 и 7.

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Так вот - ни на одно мое письмо - из Питера не было ни одного ответа. Хотя вирусы в базы добавлялись. ЕК же всегда отвечал. Такая вот мелочь, но на мое отношение к ИД повлияла достаточно сильно. ЛК приобрело "поставщика", а Доктор Веб его потерял.

 

Скажите, а как вы относитесь к тому что в связи с изменившейся системой обработки запросов в вирлабе на запросы newvirus@kaspersky.com отвечают не всем?

Ссылка на сообщение
Поделиться на другие сайты
руководитель Центра глобальных исследований и анализа угроз
постоянно делает(руководит теми кто делает) публичные и не очень прогнозы.

1)На сколько лет вперед максимум делаются прогнозы?

2)Есть ли какое-нибудь подразделение занимающееся чем-то вроде свободного плавания типа: создать концепт кис работающий на 100 ядерном процессоре под 128 битную Win? Ну т.е. разработки на перспективу но без реального применения сегодня?

3) Прогнозируемое первое место в ав индустрии чем будет больше достигнуто маркетингом или технологиями?

4) Интернет-паспорта, полиция всего мира раскрывает автора вируса за 5 минут и сажает на 20 лет. Если подобные прогнозы сбудутся то чем будет заниматься компания? Ведь вирусов не будет? Подобные прогнозы делались?

5) Когда появится искусственный интеллект? Это вопрос времени, мощности компьютеров, знаний людей, т.к. еще слишком глупы для этого?

6) Рустока не видели полгода, индюка кажется до 1-2-х лет. Недетектируемые но распространенные вирусы в течение скажем года, это будет возможно в будущем?

Ссылка на сообщение
Поделиться на другие сайты

1)Пользуетесь ли вы какими-нибудь программами мгновенного обмена сообщениями? (ICQ, Skype и т.д.)

2)Считаете ли вы ЛК передовой компанией в области антивирусной защиты? Если да, то какую из компаний считаете самым достойным конкурентом?

3)Существуют ли в ЛК какие-нибудь проекты с пометкой "Совершенно секретно", ну или на подобие этого? ^_^

4)Заражали когда-нибудь свой ПК по неосторожности?

5)Можно ли по вашему мнению, следуя каким нибудь советам/инструкциям обойтись без АВ на компьютере, подключённом к интернету?

6)Пользуетесь ли Open Office или MS Office?

7)Умеете ли работать в Photoshop`е?

8)Планируется ли в ЛК, какие-нибудь улучшения по отношению Kaspersky Virus Removal Tool? Ведь её главный конкурент CureIt от Dr.Web обладает рядом преимуществ.

9)Возможно ли появление фри АВ от ЛК? (Kaspersky Virus Removal Tool и AVZ не учитываются)

10)Используете usb модемы от сотовых операторов?

Спасибо.

Изменено пользователем antihack
Ссылка на сообщение
Поделиться на другие сайты

Александр что для вас лучше ноутбук или же настольный пк?

Что у вас в жизни главное?

Изменено пользователем Mr.Urblam
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Александр.

У меня такой вопрос: будет ли реализована (улучшена) система самозащиты Антивируса Касперского, например как это сделано в dr. web (100% - его невозможно отключить или повредить). Ведь обеспечение самозащиты антивируса это одно из самых пунктов защиты.

Ссылка на сообщение
Поделиться на другие сайты

Я хоть и не Александр Гостев

Но...

 

а вы пробовали вышибить из памяти продукцию ЛК с включенной самозащитой?

 

Это я к тому - что вопросы надо задавать по существу, а не просто, не зная фактов что-то утверждать

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...