Перейти к содержанию
MiStr

Задай вопрос Олегу Зайцеву-2!

Рекомендуемые сообщения

Олег Зайцев был первым человеком, которого мы пригласили поучаствовать в пилотном проекте "Интервью с экспертами "Лаборатории Касперского". С тех пор прошло почти два года. Получив несколько просьб о проведении повторного интервью, мы подумали: "А почему бы и нет?". Ведь за это время Олег стал полноправным участником нашего форума, активно участвует в жизни фан-клуба, оказывает неоценимую помощь нашим пользователям в решении любого рода проблем.

 

Итак, встречайте! Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского", автор утилиты AVZ, будет готов ответить на ваши вопросы с 21 по 28 октября 2012 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит подарок от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 году в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 году в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. В настоящее время является ведущим специалистом по защите информации отдела безопасности филиала ОАО "МРСК Центра" – "Смоленскэнерго".

 

Oleg_Zaitsev_big.jpg

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 года. В ноябре 2008 года назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита" (2006). В рамках исследовательской деятельности в "Лаборатории Касперского" в 2009 году разработал систему искусственного интеллекта, известную как "Киберхелпер", предназначенную для автоматического анализа поступающих от пользователей карантинов и протоколов. В 2010 успешно защитил кандидатскую диссертацию.

 

Олегом является автором более 60 статей и 26 патентов (из них 9 патентов США). Подавляющее большинство патентов получены в рамках исследовательских работ, проводимых в "Лаборатории Касперского", и посвящены различным технологиям борьбы с вредоносными программами и повышения защищенности компьютерных сетей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Олег.

 

И снова к извечному вопросу: "полный подгон" утилиты AVZ под

винду-х64 будет или нет ? Понятно, что преждевременно об этом думать

сейчас, но всё-таки ...

 

И банальный вопрос: нет в планах хоть как-то видоизменить графическую оболочку ?

Изменено пользователем dexter

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Олег. У меня к вам такие вопросы:

 

1) Будет ли утилита AVZ для Windows 8?

2) Будут ли какие-нибудь еще добавлены микропрограммы лечения специально для OC Windows 8?

3) Стоит ли ждать обновленной программы: "Редактор скриптов AVZ"?

4) Существуют ли недокументированные команды AVZ если такие есть можете привести пример такой команды?

 

Спасибо с уважением Михаил.

Изменено пользователем mike 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте Олег. Спросить хотел отчасти несколько личное, я правила прочитал и верно их понял, но поскольку по вашим публичным трудам, информации достаточно, то я попробую. Используете ли вы "научный подход" в быту, например приготовляя пищу (кстати, готовите ли вы сами?)? Раздражает ли вас "техническое уродство", от западающих кнопок дверных звонков, но до радиаторов на чипсетах? Которые по мнению маркетологов должны быть красивыми, а уже потом все остальное(примеров тысячи, но вам как инженеру широкого профиля, наверное их видно чаще). Пишите ли вы об этом производителям? Устаёте ли вы отвечать на вопросы людям, которым совершенно непонятно, над чем вы работаете, в понятной для них форме (у вас неплохо получается отдельная благодарность, ваши статьи посты на форумах, это всегда для меня профит). Видете ли вы уже сегодня, "технологическую пушку" ну какую то технологию, которая уже завтра бы могла сильно изменить мир и которая реально могла бы быть реализована в ближайшее время? Когда прекратится "гонка вооружений" мощности компьютеров, станет ли когда нибудь компьютер достаточно мощным, что бы не менять его каждые три - пять лет, а хотя бы через 10? Не бывает желания занятся "улучшением мира", ну например стать министром информации, или чем то подобным?

 

PS. И пока не поздно, добавлю. Написали бы вы AVZ for Linux, когда у него появилось бы хотя бы 5% пользователей на десктопах?

Есть ли у вас "идейное ядро", которого вы предерживаетесь, или живете пока живется и работаете пока работается? Игнорирование этого вопроса, пойму верно ... это действительно ваше личное дело, но было бы интересно, даже без подробностей.

Изменено пользователем Cosmic radiation

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы как специалист в области разработки защиты от вредоносных программ, как часто находите вредоносов у себя на компьютере, флэшке и т.п.?

Встречались когда-нибудь не победимые вредоносные программы и вирусы?

Вот являюсь студентом на ВИ по уничножению ПК от вирусов, Что бы могли посоветовать начинающим разрабочтикам и исследователем?

Изменено пользователем SQ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы за букву Ё или против? (самый актуальный вопрос на сегодняшний день для меня :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте Олег.

 

1. И снова к извечному вопросу: "полный подгон" утилиты AVZ под

винду-х64 будет или нет ? Понятно, что преждевременно об этом думать

сейчас, но всё-таки ...

 

2. И банальный вопрос: нет в планах хоть как-то видоизменить графическую оболочку ?

1. Подгонка ведется постоянно, постепенно. Главная сложность в том, что необходимо сохранить совместимость в логах, скриптах и т.п. между x32 и x64 системами. Драйверов под x64 пока нет, дело в том, что по хорошему драйвер необходимо подписывать, а подписанный x64 драйвер BootCleaner опасен (известны звери, применяющие BC для своих черных нужд)

2. Планы есть, суть видоизменения - убить GUI нафиг :) Вместо него сделать окно, содержащее две кнопки - "собрать все логи/карантины и послать на анализ" и "выполнить скрипт". Такая версия конечно не заменит основную, но для пользователя она куда лучше, и натворить бед с ее помощью куда сложнее. В плане украшения GUI планов нет - это же по сути утилита, применяемый по необходимости инструмент, красивости ему не нужны

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Планы есть, суть видоизменения - убить GUI нафиг
Пожалейте нас, может web интерфейс? Я не собираюсь любоваться утилитой, но утилита в том виде в котором есть, мне нужна может бы кто-то интерфйес для обработки логов написал, мне бы хотелось её применять самостоятельно, ну насколько это возможно. Изменено пользователем Cosmic radiation

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Здравствуйте Олег. У меня к вам такие вопросы:

 

1) Будет ли утилита AVZ для Windows 8?

2) Будут ли какие-нибудь еще добавлены микропрограммы лечения специально для OC Windows 8?

3) Стоит ли ждать обновленной программы программы: "Редактор скриптов AVZ"?

4) Существуют ли недокументированные команды AVZ если такие есть можете привести пример такой команды?

 

Спасибо с уважением Михаил.

1, 2. Уже есть ... большинство проблем несовместимости удалось решить через обновляемые базы (там было несколько хитрых особенностей, специфичных только для Win8 - пришлось переписать несколько микропрограмм, адаптировав их под 8-ку). В остальном от Win7 она не сильно отличается, за исключением удаленной кнопки "Пуск" :)

3. Да. Она собственно есть, но есть одна хитрость - я применил компонет, красивый редактор с подветкой синтаксиса и массой удобных вещей. Он лицензионный, я как честный человек когда-то его купил - но лицензия на меня, а не на ЛК ... а с покупкой на на единичного разработчика, а на фирму там есть спорные моменты в лицензии. В общем, придется обойти эти грабли, процесс уже идет.

4. Существуют, и много :) Например, SetupAVZ('X64R=NN') выключит редиректоры файловой системы и реестра для процесса AVZ, SetupAVZ('X64R=YY') - включит. Опасная штука при неправильном применении, введена для совместимости с Win7/Win8 x64

 

Здравствуйте Олег. Спросить хотел отчасти несколько личное, я правила прочитал и верно их понял, но поскольку по вашим публичным трудам, информации достаточно, то я попробую.

1. Используете ли вы "научный подход" в быту, например приготовляя пищу (кстати, готовите ли вы сами?)?

2. Раздражает ли вас "техническое уродство", от западающих кнопок дверных звонков, но до радиаторов на чипсетах? Которые по мнению маркетологов должны быть красивыми, а уже потом все остальное(примеров тысячи, но вам как инженеру широкого профиля, наверное их видно чаще).

2.1 Пишите ли вы об этом производителям?

3. Устаёте ли вы отвечать на вопросы людям, которым совершенно непонятно, над чем вы работаете, в понятной для них форме (у вас неплохо получается отдельная благодарность, ваши статьи посты на форумах, это всегда для меня профит).

4. Видете ли вы уже сегодня, "технологическую пушку" ну какую то технологию, которая уже завтра бы могла сильно изменить мир и которая реально могла бы быть реализована в ближайшее время?

5. Когда прекратится "гонка вооружений" мощности компьютеров, станет ли когда нибудь компьютер достаточно мощным, что бы не менять его каждые три - пять лет, а хотя бы через 10?

6. Не бывает желания занятся "улучшением мира", ну например стать министром информации, или чем то подобным?

 

7. PS. И пока не поздно, добавлю. Написали бы вы AVZ for Linux, когда у него появилось бы хотя бы 5% пользователей на десктопах?

8. Есть ли у вас "идейное ядро", которого вы предерживаетесь, или живете пока живется и работаете пока работается? Игнорирование этого вопроса, пойму верно ... это действительно ваше личное дело, но было бы интересно, даже без подробностей.

1. Готовлю я редко (будь моя воля, питался бы колбасой :)), использую. Я любитель всякий высокотехногиных штуковин, например, на кухне дома не считая микроволновки есть почти все мыслимые штуковины - профессиональная ломтерезка (колбасу и сыр режет изумительно), всякие комбайны, ломтерезки, пароварки, высокоточные цифровые весы, измеритель радиоактивности и уровня нитратов в продуктах, даже хлебопечка автоматическая есть... и подход именно с позиций высоких технологий и науки, не новодя конечно дело до абсурда :)

2. Раздражает, причем прилично (нередко доходит до того, что беру, и переделываю). Но я как инженер смотрю сначала на удобство и функциональность (для меня это первично), а потом уже на красоту

2.1 Иногда. Некоторые реагируют нормально, некоторые - в штыки :) Есть например одна известная система АСКУД (по понятным причинам не называю производителя, дабы не делать ему антирекламы), железо хорошее, а вот программое обеспечение оценить цензурно невозможно. Крайне неудобное, глючное, и что самое смешное - урезающее аппаратный функционал своей кривизной. Попытка поговорить с разработчиком дала нулевой результат, я "взломал" эту систему и написал свою программную реализацию :) Другой аналогичный пример - http://dvc150.narod.ru/ (сайт выжил, хотя столько лет прошло - я уже и пароль доступа к нему не помню) - отличная видеомонтажная железка при кривом ПО и ошибками в драйверах и SDK ...

3. Редко. Я устаю от позиции "я это не понимаю", которую занимает обучаемы и когда видно, что несмотря на 5-й повтор одного и того-же позиция не меняется. В остальном я обычно стараюсь поделиться знаниями, мне это не трудно

4. Сказать сложно, таких много. Например, термоядерый синтез, особенно "холодный". Если удастся - то будет переворот и революция в энергетике, переход к экологически чистому неисчерпаемому источнику энергии.

5. В ближайшие лет 10 не прогнозирую такого. Дело в том, что мощность ПК растет, но и растет сложность и масштабность решаемых ими задач.

6. Пока не предлагают :) Тем более что министр информации не может переломить ситуацию и учинить какие-то радикальные перемены.

7. Да. Причем на подходящем языке программирования и с возможностью портирования под различные ЦП. Аналогично с Android - рано или позно мы придем к тому, что такая утилита будет нужна, с аналогичной целью - экспресс проверка устройства на предмет всякой заразы.

8. Есть. Хотя я не могу сказать, что у меня есть какая-то мега-цель, только ради которой я и живу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zaitsev Oleg, Приветсвую. И так:).

1) Как собираетесь встречать Новый год и где?( Если не секрет):).

2) Любите летать на самолётах?:)

Спасибо:).

Изменено пользователем Воронцов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Вы как специалист в области разработки защиты от вредоносных программ, как часто находите вредоносов у себя на компьютере, флэшке и т.п.?

2. Встречались когда-нибудь не победимые вредоносные программы и вирусы?

3. Вот являюсь студентом на ВИ по уничножению ПК от вирусов, Что бы могли посоветовать начинающим разрабочтикам и исследователем?

1. Никогда. У меня на практике был случай, когда мой ПК был заражен вирусом, причем я не знал об этом. Это было в 1993 году, ровно 19 лет назад. У меня появился домашний "суперкомпьютер" Искра-1030, на HDD которого обитал Boot вирус - вирус попал мне вместе с ПК и пережил форматирование. С отлова этого зловреда и началось мое увлечение вирусологией...

2. Нет. Любой зловред - это написанная человеком программа. Все, что одним человеком сделано, может быть другим поймано. Другое дело, что бывают невероятно сложные зловреды, для отлова и изучения которых необходимо потратить очень много сил и времени. РАвно как например сложно победить в большой распределенной КВС сетевые вирусы, которые не детектируются антивирусом и используют 0-day уязвимости для распространения по сети . Такой вирусяк как гидра - десяток ПК вылечишь, а он на еще 30 появляется, попутно загружая коммутаторы и роутеры сети на 100%, так, что до зараженных ПК "достучаться" не получается. А сеть при этом "лежит", работа парализована, и придавить зловреда нужно срочно (и нет возможности спокойно поколупать зверька дизассемблером и поизучать на полигоне).

3. Совет придумал еще В.И. Ленин = "Учится, учиться и еще раз учиться" :) От себя добавлю, что я бы посоветовал при обучении стараться изучать зверей, тщательно смотреть логи и карантины, а не убивать скриптами без карантина "все, что шевелится". Имхо само обучение на VI в этом плане поставлено в корне неверно - ученику дают логи с некоего случая, и далее он должен написать скрипт лечения (а далее игра в "много убил" - "мало убил"). На самом деле цепочка куда длиннее "лог" - "скрипт карантина" - "анализ закарантиненного и постановка диагноза" - "скрипт лечения". Самое важное и ответственное - это анализ карантина, ибо лог - это только первичная информация для размышления.

 

Вы за букву Ё или против? (самый актуальный вопрос на сегодняшний день для меня :) )

Воздерживаюсь :) Мне лично печатать без нее удобнее... С другой стороны, произношение "е" и "ё" разное

 

Пожалейте нас, может web интерфейс? Я не собираюсь любоваться утилитой, но утилита в том виде в котором есть, мне нужна может бы кто-то интерфйес для обработки логов написал, мне бы хотелось её применять самостоятельно, ну насколько это возможно.

Обработчик логов есть, с WEB интерфейсом. Может быть, со времением я прикручу его к VI

 

Zaitsev Oleg, Приветсвую. И так:).

1) Как собираетесь встречать Новый год и где?( Если не секрет):).

2) Любите летать на самолётах?:)

Спасибо:).

1. Не секрет - дома, в кругу семьи.

2. Нет (и летал собственно последний раз более 20 лет назад). Плюс я инженер, и хорошо понимаю, какие риски у полета есть в техническом плане :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Zaitsev Oleg, Наверное на самом деле тяжко летать, когда знаешь все особенности самолётов :).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В связи с развернувшейся дискуссией на АМ такой вопрос: используете ли на сайтах всякие няшные навроты а ля "Лайк", "Мне нравится", "Класс!" и пр.

 

Если да, то кого последний раз лайкнули? Лично мне пришлось нажать на лайк в ФБ, так как без этого не давало мне скачивать лицензию на Kaspersky CRYSTAL. Лайкнуть то я лайкнул, но лицуха мне так и не пришла :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В связи с развернувшейся дискуссией на АМ такой вопрос: используете ли на сайтах всякие няшные навроты а ля "Лайк", "Мне нравится", "Класс!" и пр.

 

Если да, то кого последний раз лайкнули? Лично мне пришлось нажать на лайк в ФБ, так как без этого не давало мне скачивать лицензию на Kaspersky CRYSTAL. Лайкнуть то я лайкнул, но лицуха мне так и не пришла :)

У меня для начала нет аккаунтов в разных фейсбуках и иных социальных сетях, поэтому собственно и кнопок подобных у меня нет :)

 

Zaitsev Oleg, Наверное на самом деле тяжко летать, когда знаешь все особенности самолётов :).

На самом деле и на машине ездить сложнее :) Легко человеку, который не знает как устроена машина и зачем что-то большое и шумное занимает весь передний багажник :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Просматривая вашу биографию перед публикацией, обратил внимание, что ваша последняя книга (и, вероятно, пока единственная?) выпущена шесть лет назад. Нет ли планов по изданию ещё одних ваших трудов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...