Перейти к содержанию

Задай вопрос Вячеславу Русакову!


Рекомендуемые сообщения

Следующим в рамках проекта "Интервью с экспертами "Лаборатории Касперского" на дистанцию выходит Вячеслав Русаков, ведущий разработчик "Лаборатории Касперского".

 

Вячеслав готов ответить на ваши вопросы с 10 по 24 ноября включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит ценный приз от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

Краткая биография Вячеслава Русакова

 

Окончил Санкт-Петербургский Государственный Университет, факультет прикладной математики и процессов управления (ПМ-ПУ). С 2004 года работает в области антивирусных технологий, с 2008 года является ведущим разработчиком в "Лаборатории Касперского".

 

rusakov.jpg

 

Основная сфера деятельности: анализ сложных угроз и анти-руткит технологии. Профессиональные интересы: антивирусная индустрия и безопасность в целом.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 104
  • Created
  • Последний ответ

Top Posters In This Topic

Popular Posts

А как можно относится к книгам?   Честно говоря, мне казалось, что я заказывал книгу Таненбаума, но почему-то у меня на рабочей полке ее нет. Соотв-но я ее не читал     Чем бы дитя не тешилось

В школе у нас преподавали именно паскаль, из него я сейчас мало что помню. Неплохой язык для обучения основам программирования. В интернете громадное количество информации по паскалю, сейчас уже не см

1) Какая была самая сложная угроза, по вашему мнению?

 

Я бы разбил сложные угрозы на несколько групп:

 

1) Сложные руткиты, такие как rustock.c, семейство TDL (TDSS), буткит.

2) Полиморфные файловые вирусы. Добавь к ним руткит-составляющую и они смогут образовывать громадные ботнеты B)

3) Черви, через незакрытые уязвимости в ОС. По-сути те же громадные ботнеты.

 

2) Когда в GUI будет виден поиск руткитов?

 

Он итак виден, называется быстрое сканирование (или сканирование каких-то там областей). Вот там и работает анти-руткит. Если говорить о классическом анти-рутките (типа RKU, Gmer), то данная задача имеет довольно низкий приоритет. Но быть может все изменится, пока не могу сказать.

 

3) Вы помните свои школьные годы? Какие в основном были оценки в году, когда Вы учились в 11 классе?

 

Да, я помню свои школьные годы. Оценки, по-разному. 4, 5 в основном. Школа - это просто.

 

5) Известны ли Вам авторы хоть каких-нибудь руткитов(никнейм, имя...)?

 

Да.

 

6) Какую вы любите слушать музыку(стиль)?

 

Trance, Uplifting Trance, Vocal и т.п. Не мешает думать.

 

7) В каком году у Вас появился интернет? Какие Вы стали страницы посещать?

 

Эээ... блин, даже и не вспомню. Сначала я был в FIDO (будучи еще школьником), обыкновенным поинтом, это было еще до повальной увлеченности форумами. Параллельно использовал протокол UUCP (такое вот мыло). А про страницы я ничего не скажу :D

 

8) Какие есть в настоящий момент самые зловредные и опасные компьютерные руткиты?

 

Я их уже перечислил выше.

 

9) Как обстоят дела в развитии вредоносных руткитов?

 

У меня - хорошо :)

 

10) Любите ли Вы социальные сети? Если да, то на каких Вы зарегистрированы(просто названия)?

 

Не люблю, но использую. vkontakte.ru и все.

 

11) У Вас есть семья(жена, дети)?

 

Нет.

 

12) Когда Вы впервые познакомились с ЛК? С Е.К.?

 

Про ЛК я слышал много, но познакомился с ними будучи работником компании ДрВеб. С Е.К. познакомился на одной вечеринке в Питере, на которую он позвал меня попить пивка. Там я познакомился уже лично с Гостевым, Никишиным и Деном Масленниковым.

 

13) Каких руткитов следует опасаться? Как от них защититься?

 

Защита такая же как и от других вредоносных программ - использовать антивирус или становиться экспертом в низкоуровневом программировании.

 

14) Если, например, компьютер заражён, на что следует обратить внимание(симптомы)? Что следует предпринять в первую очередь?

 

Обратиться в службу техподдержки или на специализированные форуме. Честно говоря, симптомов слишком много, чтобы их тут все описывать :D

 

15) Каким Вы видите защиту компьютеров от руткитов и пр. в будущем?

 

Мы идем в правильном направлении, соотв-но защита будет подобна той, что есть уже сейчас. Еще активнее будет развиваться разнообразная эвристика. Может быть еще и виртуализация.

Ссылка на сообщение
Поделиться на другие сайты
16) Есть у Вас домашние животные? Если да, то какие?

 

Кошка Тёби (японское имя).

 

17) Какая у Вас была первая мысль, когда Вы впервые в своей жизни получили паспорт?

 

"Наконец-то, не прошло и трех часов в очереди" :)

 

18) Какие у Вас были и есть в настоящий момент любимые игры НЕ онлайн для PC(компьютера)?

 

В свое время я довольно много играл, переиграл практически во всю классику, что сможете вспомнить, начиная от Prince Of Persia, заканчивая Half-Life 2. В университете я тренировался в команде по контр-страйку, но уровень был довольно низкий.

 

Не играю уже очень давно, только онлайн в один менеджер и еще зарегистрировался в OnLive, но в России он пока не работает. Интересно посмотреть на работу облака в живую.

 

А еще у меня есть PSP B)

 

Сейчас вы являетесь ведущим разработчиком ЛК. Скажите, в чём заключаются Ваши должностные обязанности?

 

Разрабатывать компоненты защиты от сложных угроз. В основном - это написание драйверов режима ядра.

Анализ сложных угроз.

Бонусом идет написание аналитических статей.

Участие в различных проектах в качестве кого угодно (аналитик, "советчик" и т.п.).

 

Сложно ли было устроиться на работу в ЛК?

 

Нет. Дело в том, что когда я пришел в ЛК, то уже обладал необходимыми знаниями.

 

Что особенно запомнилось из студенческой жизни?

 

Участие в жизни педагогического отряда и голодные вечерА :D

 

Помните ли первый вирус, которым был поражён Ваш компьютер?

 

Не очень помню, но может это был msblast.

 

Можете ли назвать все антивирусные продукты, которыми пользовались за всё время, что у Вас компьютер.

 

DrWeb, KAV/KIS.

 

Ну чего можешь сказать при сравнении того места работы и этого? Что лучше, что хуже?

 

Да все тут лучше. Начиная от зарплаты, социального пакета, возможностей карьерного роста, заканчивая профессионализмом моих коллег. Однако, у маленьких компаний тоже есть свои плюсы, например, более простая информационная доступность внутри компании, меньше бюрократии, с людьми можно пообщаться - у нас то несколько тысяч работает, фиг со всеми пообщаешься :D

 

Но количество плюсов в большой компании перевешивает это все.

 

Я нисколько не жалею о переходе.

 

Вы уже добились успехов профессиональных (хотя думаю есть еще перспективы!), а как обстоят дела на личном "фронте" ?

Что посоветуете молодым ребятам, еще только начинающим жизненный и профессиональный путь?

 

Честно говоря, я не считаю себя настолько мудрым, чтобы давать советы о жизненном пути.

 

В профессиональном смысле могу посоветовать то, что очень любит повторять Е.К. - "всем работать!". Любить свое дело, заниматься им не только на словах, тогда будет результат - накопленные знания.

 

А реально ли записать с вами аудио интервью? по всем этим вопросам ? ;)

 

Лучше записать аудио интервью по другим вопросам :) Можно при встрече в Питере, если ФК ЛК доедет.

 

Здравствуйте Вячеслав! Вы согласны что "Вирусы — это глобальная угроза и бороться нужно всем вместе". (почему)

 

Смотря что понимается под словосочетанием "всем вместе".

 

Если рассматривать вариант "всем вместе" - это всем антивирусным компаниям, то так оно в общем-то и есть. И я против объединений вендоров, т.к. это уничтожит конкуренцию, а конкуренция рождает перспективные технологии, т.е. развитие происходит только в конкурентной среде. Однако, я за коалиции вендоров в борьбе, например, с ботнетами, в борьбе с организованной преступностью и так далее.

 

Если рассматривать вариант "всем вместе" - это антивирусные компании и пользователи, то я не согласен. Во-первых, это удел профессионалов, во-вторых, пользователь должен заниматься своими любимыми делами, а не изучать вирусологию.

 

Единственный пункт с которым я скорее всего соглашусь - это попытки поднять компьютерную грамотность пользователей. Без обоюдного желания этого не получится.

Ссылка на сообщение
Поделиться на другие сайты
1. Мучает ли Вас угрызение совести?

 

За что? :D

 

2. Было ли когда Вам стыдно за проделанную работу в рамках Вашей профессиональной деятельности?

 

Бывало стыдно за элементарные баги, но это не так часто, слава богу. Бывало, что не замечаешь очевидного, т.к. глаз "замылился" - тоже не слишком приятно.

 

3. Материться. Для Вас это как "само собой" или только "иногда"?

 

Само собой. Это неотъемлемая часть русского языка, который я люблю и уважаю.

 

4. Агрессия. Вы склонны к ней?

 

"Чо ёпта?! Мобильник дай поносить! Семки есть? Пойдём на кортЫ присядем, перетрем." :)

 

Если серьезно, то я бы назвал свою склонность - нетерпимостью.

 

5. Пороки. Стремитесь ли в духовному самообразованию, к духовному богатству?

 

В каком-то смысле каждый человек стремится к духовному богатству. Только вот пути достижения цели у каждого разные.

Ссылка на сообщение
Поделиться на другие сайты
"Чо ёпта?! Мобильник дай поносить! Семки есть? Пойдём на кортЫ присядем, перетрем." lool.gif

Ёма, ты питерский али из деревни припёрся, потсанчик?

Ссылка на сообщение
Поделиться на другие сайты
1. Помните ли вы свой первый ПК в жизни?! Какой он был?! Какая ОС там была?! Был ли там антивирус?! Если был, то какой:).

 

Познакомился я с компьютерными технологиями в университете, где работают мои родители. Тогда это была ЭВМ ЕС. Перфокарты, все дела. И я даже не помню сколько мне было лет, мало.

 

Дома первым компьютером был IBM Olivetti 386 SX-33, если не ошибаюсь за 1000$. На нем был DOS и Windows 3.1 (а потом и Windows 3.11). Антивируса на нем не было.

 

2. Как считаете Виндовс 7 это действительно прорыв Майкрософт, или же ХП рулит?!

 

Прорыв по-сравнению с XP? Вне всяких сомнений. Но на самом деле это добротно сделанная операционная система.

 

3. Если можно, расскажите пару слов о ваших ПК которыми сейчас пользуетесь (конфигурация, ОС).

 

Рабочие машины(2 компа, 3 монитора):

 

"

Intel Core 2Duo E8500

6Gb и 4Gb RAM.

Винты SATA.

Windows Vista SP2 x64.

Windows XP SP3 x86.

"

 

Один комп для разработки (с двумя мониторами, т.к. удобно писать код и отлаживать), второй комп для экспериментов, без сети, вирусню запускать, на нем Windows XP SP3. FireWire карточки для ядерной отладки.

 

Рабочий ноут Sony Vaio с Windows 7 x64.

 

Домашние:

 

Intel Pentium-4, 2.4Ghz, памяти не помню сколько (2 гига наверное), Windows 2003.

 

Нетбук Acer - Windows 7 x64.

 

Короче, сплошные компы вокруг меня.

 

4. Служили ли вы в армии?!

 

Нет.

 

Считаете ли вы Е.К. вам как отец ? ))

 

Как мать! :D

Ссылка на сообщение
Поделиться на другие сайты

Важно ли для вас при работе, ваше текущее настроение? Сложная ли у вас работа? Слушаете ли вы интервью с фан-клубовцами?

 

Ваше оотношение к современной России, и молодежи.. Как думаете что ждет РОССИЮ через лет эдак 50 )) ?

И ваше отношение к армии, почему не служили если не секрет.. :D

Ссылка на сообщение
Поделиться на другие сайты

SWW А любите ли вы экспериментировать со своей внешностью?! Например: причёски менять, стричься по разному, бородки разные отращивать:D!?

Ссылка на сообщение
Поделиться на другие сайты

Добрый день, Вячеслав

Окончил Санкт-Петербургский Государственный Университет, факультет прикладной математики и процессов управления (ПМ-ПУ).

 

Какое отношение к дедушке Зубову?

(мы оказывается окончили один и тот же факультет)

Ссылка на сообщение
Поделиться на другие сайты
1.Почему продукты ЛК последнее время выходят "сырыми" в продажу?Дышит ли в спину маркетинг?Или денежный фактор "быстрее сделать продукт ради прибыли" влияет?Может бета-тестеров не хватает?

 

Ну, маркетинг - дело хитрое. Крупная компания должна выпускать продукт каждый год, причем в определенное время. Если бы мы делали продукт для себя (как некоторые, ну, вы поняли), то и выпускали бы тогда когда хотели. Не сказал бы, что продукты выходят сырыми, баги есть как и в любых других продуктах, также есть новые фичи и обязательно исправленные ошибки высокого приоритета прошлого продукта.

 

2.Возможно ли средствами HIPS в KIS сделать невозможным деятельность руткитов?

 

Можно минимизировать возможность проникновения в ядро даже средствами ОС, но обычным пользователям это не подойдет.

 

3.Какой зловред,из тех зверей которые вам попадались, больше всего вам запомнился/понравился?Почему?

 

Rustock.C, потому что мы очень интересно его искали :) Не могу рассказать как и почему.

 

4.Различные пакеры/криптеры постоянно создаются и совершенствуются киберпреступниками.Известные зловреды продолжают свой жизненный цикл благодаря данному софту.

...

Совершенствуются ли технологии защиты в продуктах ЛК относительно вредоносных программ,заключенных в неизвестную временно "оболочку"?Как пользователь,нашедший ресурс с неизвестным дятлам новым хакерским софтом может помочь ЛК;достаточно ли отправить запрос в ВирЛаб через форму helpdesk?

 

Пакеры/крипторы - это очень старая проблема, в ней соревнуются соотв-но пакер и эмулятор. Эмулятор в ЛК довольно мощный и постоянно улучшается (хочу заметить, что на virustotal совсем другая версия и эмулятор там может работать совсем по-другому и быть очень старым). Ко всему прочему можно задетектировать эвристически сам криптор как вирусный и тогда не придется его эмулировать.

 

5.Как относитесь к критике в сторону ЛК,коей нет в такой степени в сторону других АВ-компаний?Как думаете,из-за чего это?

 

Хорошо отношусь к критике, если она подтверждается фактами, а не голословными утверждениями (троллинг). Критикуют ЛК по некоторым причинам:

 

1) ЛК - крупная и известная компания (так со всеми)

2) Конкуренты боятся потерять часть рынка

3) Тролли и фанаты (без комментариев)

 

6.Почему "Не лезь в наш монастырь со своим уставом" ? Откуда и из-за чего пошло?К кому обращено? :D

 

Ну, пословица известная, обращена к разным ненормальным, которые считают себя умниками, а на самом деле - ноль без палочки ;)

 

Вам предлагали перейти в другую антивирусную кампанию работать? :)

 

Нет.

Ссылка на сообщение
Поделиться на другие сайты
Ну, пословица известная, обращена к разным ненормальным, которые считают себя умниками, а на самом деле - ноль без палочки wink.gif

Олололо!

Ссылка на сообщение
Поделиться на другие сайты
Складыванется ощущение, что компания гонится в первую очерерь за прибылью, а уж потом беспокоится о стабильности и реальном улучшении.

 

Я уже отвечал выше, но для чистоты отвечу еще раз, но немного другими словами. Мало программировать хороший и качественный продукт. Чтобы все это развивалось необходимо наладить качественный бизнес, маркетинг, продажи. Это очень и очень важно. Без этих составляющих не будет никакого продукта вообще. Не будет никакого фан-клуба ЛК и так далее. Продукт делается ради того, чтобы его продавать. Полученные деньги можно вкладывать в развитие продукта, нанимать для работы экспертов (хе-хе), громадный штат сотрудников, заключать выгодные контракты. То, что продукт выходит каждый год - это нормально, так и должно быть. А о качестве мы заботимся перед каждым выходом, стараемся сделать лучше, надежнее, без багов. Не всегда это получается :D

 

Ведутся ли в недрах компании разработки отдалённого будущего? Возможно с совершенно новыми принципами, ведь количество "зловредов" увеличивается по экспоненте, а с ними и сигнатуры, при этом защита от "сложных" (rootkit) угроз зачастую обеспечивается отдельными бесплатными утилитами, т.к. решения "из коробки" не справляются.

 

Теоретические исследования ведутся в той или иной мере, для этого в компании и существует очень большой отдел R'n'D. Но на текущий момент именно ресерча, как мне кажется, ведется маловато, все больше девелопмент. По последним новостям внутри компании (я вам этого не говорил) это собираются исправлять (ура!).

 

В небезызвестном тесте антивирусов на защиту от новейших вредоносных программ, KIS показал "высший результат среди антивирусов". Но обратили ли в ЛК внимание на того кто занял первое место? Ведь тот HIPS, как заверяет его разработчик, совсем не использует старого дедовского способа - сугнатурной сверки.

Быть может уже сейчас стоит пересмотреть взгляды на подходы в обеспечении безопасности?

 

Дело совсем не в сигнатурах.

 

Наш ХИПС не хуже, подход немного другой и рассчитан он на более широкую аудиторию домохозяек. Илья Р. в одиночку и за 100 лет такое не сделает.

 

Насколько я понимаю, антивирусное ядро не менялось с версии 2009, понятно что ядро разрабатывалось с возможностью гибкого раширения/изменения, но всё-таки как вы считаете, оно ещё долго не потеряет своей актуальности?

 

Гибкое расширение/изменение и дает возможность данному ядру существовать долго. Мы просто добавим туда новые компоненты и все.

 

Сегодня на всё большем числе ПК используются x64 ОС, пройдёт ещё несколько лет и x32 системы станут такой же редкостью как сейчас ЭЛТ мониторы. Планирует ли компания выпуск полноценных x64 версий своих продуктов?

 

Что вы имеете ввиду под "полноценными"? Большинство драйверов давно портированы под x64. Полноценный гуй x64? Ну, наверное, такая задача стоит, но не уверен, что это очень важно. Эмулятор - да. Анти-руткит - да. Новый PDM - да. Такие задачи стоят.

 

Вячеслав, бывали ли вы на Алтае?!

Спасибо:).

 

Нет. Зато много раз бывал на Вуоксе и на Ладоге. Люблю такой походный отпуск.

 

Скажите планируется ли в кис 12 или KPM сделать доступ с помощью отпечатков пальцев или фото с веб камеры?

 

Не знаю ;) А оно надо?

 

Была история забавная, одному нашему сотруднику выдали рабочий ноут, в который можно входить используя отпечаток пальца и он решил заюзать эту функцию. Не помню сколько дней он промучился, чтобы войти и отключить нафиг эту возможность, которая глючила безбожно :)

 

А, кстати. Твоя последняя просмотренная анима? :)

 

Последняя OVA Hellsing. Посоветовали еще тут "Черную Лагуну", но руки не доходят.

 

SWW Любите отечественные авто?!

 

Чур меня! Это консервные банки, а не авто.

 

А почему Вы назвали кошку японским именем? В Японии приручили? :D

 

Если я не ошибаюсь, то Тёби (Чоби) с японского - это "любимый малыш" :)

 

Важно ли для вас при работе, ваше текущее настроение?

 

Только если это ресерч, иначе - не важно.

 

Сложная ли у вас работа?

 

Да.

 

 

Нет, нехватка времени.

 

Ваше оотношение к современной России, и молодежи.. Как думаете что ждет РОССИЮ через лет эдак 50 )) ?

 

Современная Россия меня пугает, люди ментов боятся больше, чем бандитов. Это о чем-то да говорит. По статистике немалый процент (не помню точно, что-то около 50%) уехали бы из страны, если бы была такая возможность. Не знаю, что ждет нас через 50 лет, но если все так и останется, то делать тут нечего.

 

И ваше отношение к армии, почему не служили если не секрет.. :)

 

Современная армия - это наказание для молодых людей, наказание, которое они не заслужили. Такую армию надо расформировывать полностью и создавать профессиональную, но перед этим еще многое надо сделать, например, победить коррупцию. Вот поэтому и не служил.

Ссылка на сообщение
Поделиться на другие сайты
Была история забавная, одному нашему сотруднику выдали рабочий ноут, в который можно входить используя отпечаток пальца и он решил заюзать эту функцию. Не помню сколько дней он промучился, чтобы войти и отключить нафиг эту возможность, которая глючила безбожно :D

В ход пошёл молоток, сверло или ничего? :)

Как проблема решилась?

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...