Задай вопрос Олегу Зайцеву-2!

[MiStr 1 605]

Олег Зайцев был первым человеком, которого мы пригласили поучаствовать в пилотном проекте "Интервью с экспертами "Лаборатории Касперского". С тех пор прошло почти два года. Получив несколько просьб о проведении повторного интервью, мы подумали: "А почему бы и нет?". Ведь за это время Олег стал полноправным участником нашего форума, активно участвует в жизни фан-клуба, оказывает неоценимую помощь нашим пользователям в решении любого рода проблем.

 

Итак, встречайте! Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского", автор утилиты AVZ, будет готов ответить на ваши вопросы с 21 по 28 октября 2012 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит подарок от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 году в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 году в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. В настоящее время является ведущим специалистом по защите информации отдела безопасности филиала ОАО "МРСК Центра" – "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 года. В ноябре 2008 года назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита" (2006). В рамках исследовательской деятельности в "Лаборатории Касперского" в 2009 году разработал систему искусственного интеллекта, известную как "Киберхелпер", предназначенную для автоматического анализа поступающих от пользователей карантинов и протоколов. В 2010 успешно защитил кандидатскую диссертацию.

 

Олегом является автором более 60 статей и 26 патентов (из них 9 патентов США). Подавляющее большинство патентов получены в рамках исследовательских работ, проводимых в "Лаборатории Касперского", и посвящены различным технологиям борьбы с вредоносными программами и повышения защищенности компьютерных сетей.

[Zaitsev Oleg 220]

1. Какой у Вас сейчас телефон (думаю, с тех времен он изменился)?

2. Читали ли Вы трилогию "Голодные игры" Сьюзен Коллинз? Если да, то каково Ваше мнение о нём?

3. Любите ли Вы смотреть фильмы? Если да, то где предпочитаете их смотреть? Как относитесь к современному кинематографу?

1. Изменился, сейчас IPhone 4. Экран у него хороший ... Но используется как телефон и напоминальник я спокойно отношусь к модели телефона и операционке, поэтому достаточно легко перешел на IOS. Не менее легко пользовался бы андроидом ...

2. Экранизацию первой части видел. Только что прочитал первую часть трилогии. Скажем так - не впечатлило. Типичный гибрид мелодраммы и антиутопии.

3. Документальные - обычно на телевизоре включено что-то из каналов Discovery, или Animal Planet. Художественные фильмы ввиду технической возможности смотреть их дома там и смотрю, в кинотеатры принципиально не хожу... Главный плюс домашнего просмотра в том, что можно отвлечься, что-то делать параллельно. К современному кино отношение неоднозначное - многие фильмы откровенно разочаровывают. Пример - "Морской бой" псевдо фантастика, в которой пришельцы с супертехнологией выставлены суперидиотами Тем не менее дома имеется внушительная коллекция дисков, DVD и BD

 

Олег, как Вы думаете, а вот почему так: Linux на десктопе - это "сложно, уныло и консоль", а Android (фактически тот же Linux) на планшетах и смартфонах это "модно и круто" ? Разве между ними уж такая большая разница? Или это инерция мышления либо умелый пиар Android-а?

Дело в том, что спец по Linux не скажет такого ... ибо для сервера "нескучные обои" и прочая атрибутика не нужны. Там чем проще, тем лучше - консоль на самом деле MS добавили в Windows (Power Shell называется), так как видимо поняли, что написать скрипт на 10 строчек куда проще, чем щелкать мышом месяц Я например загонял по 2 тысячи юзеров в контроллер домена одним ударом, с созданием многоуровновой структуры OU и т.п. - банальным скриптами и консольными командами, генерируемыми по БД.

Просто у Linux не хватало грамотного пиара, хорошей техподдержки, юзеро-понятной "морды" и кучи полезных широкому массу приложений, устанавливаемых одним кликом. Android все это учитывает - отсюда имхо и результат... Плюс очень важная особенность Андроид - он обычно предустановлен на смартфон и гарантированно поддерживает все его аппаратные фичи - как следствие, главная проблема Linux в плане драйверов на экзотическое железо тут даже не возникает - железа такового попросту нет, а все высокоуровневые операции типа обмена файлами по BT стандартизованы и драйвера для этого не нужны. Вот и весь секрет успеха.

 

Zaitsev Oleg,

1. А какая мобильная ос вам больше по душе? Андроид, ай ос, либо винда? Расскажите.

2. И не было ли увас задумок создать какую-нибудь платную програмулю, или же вы полностью за бесплатный софт?

Спасибо.

1. явных предпочтений нет. Я сторонник функционала, а не фанат операционок. У меня был коммуникатор под WinMobile - он устраивал меня для тех задач, для которых требовался. Потом IOS (удобство в том, что если есть iPhone и iPad, то синхронизация единая, что удобно) - тоже решает поставленные задачи. Под андроидом валяется железка - хотел из нее экран сделать для управления умным домом, чтобы в дежурном режиме он данные "метеостанции" домашней показывал, но так и не победил пару глюков Андроида с отключением экрана и спячкой (и столкнулся с тем, что он частично унаследовал беду Linux - его уже расплодился ряд версий, существующих параллельно ... им нужно было бы взять на вооружение идею IOS, который обновляется на старых устройствах при выходе нового).

2. задумки были когда-то... Я не сторонник и не противник бесплатного софта, но я рассуждаю так - софт это не только программа, но еще и техподдержка. Поэтому если программа бесплатна, то серьезную техподдержку сделать трудно. Другой момент - я не противник платного софта, но иногда платный софт задалбывает своими мерами защиты, ина то есть причины. Приведу пример - есть такая замечательная программа ArtCam (она применяется для генерирования программ для станков-автоматов с ЧПУ, делает их по 2D или 3D чертежам). Хорошая вещь, пиратская с отставанием на год по версии и рядом глюков совместимости с Win7 лежит на всех фалопомойках. Как добропорядочный гражданин я решил - штука нужная, куплю. И тут оказалось, что лицензионная версия поставляется только физически, только с USB-ключем защиты, купить ее проблема - т.е. короче говоря большинство народа в итоге ее ворует Я в итоге конечно вышел на их представительство, и купил ее там. Аналогично Компас 3D - у меня он тоже к сожалению лицензионный (домашняя версия правда), там другое шаманство - он генерирует код, его нужно письмом с серийником посылать по почте в саппорт, через некоторое время приходит код активации с жесткой привязкой к заданному ПК ... Эти примеры демострируют, на какие отчаянные меры идут производители платного ПО, чтобы хоть какую-то часть из их программ не воровали Видя все это задумки создать нечто платное как-то отходят на второй план

 

1)Какие три вируса вы считаете самыми профессиональными и грамотными?

2)Музыкальные предпочтения?

3)Любимые блюда и напитки?

4)Как вы оцениваете основные ОС для мобильных телефонов? Какую платформу вы считаете наиболее безопасной в настоящие время?

1. Сказать сложно. Я бы конечно выделил бы Stuxnet и Dudu, ввиду их оригинальности и нетривиальности. А главное - это "боевые вирусы и шпионы", а не поделки типа "Плати 2000 руб на мобильный телефон, а не то все съем на диске"

2. Классическая музыка, мелодии и песни из стрых фильмов. Модные течения, особенно попсу с песнями без смысла из трех слов не переношу. Целенаправленно музыку слушаю редко - ввиду привычки к концентрации на том, чем я занимаюсь (а музыка .

3. Колбаса и чипсы Из напитков чай и кофе (оба только натуральные, кофе например из свежесмолотых зерен, заваренных хорошей кофемашиной)

4. IOS наиболее защищен имхо в силу своей специфики (запрет устанавливать туда что-либо кроме как из AppStore, куда сложно пробиться работает и против вирусов). Однако это не панацея - от фишинга например IOS не защитит... равно как не спасет от приложения с нежелательным функционалом, если таковое пролезет в их магазин. Под андроид сейчас будет все больше вирусни, Win8 только выходит на рынок - будет видно, что из нее выйдет.

 

Здравствуйте Олег,

 

У меня несколько маниакальных вопросов

 

Все идет к тому, что хакерство приравняют к терроризму (и возможно это правильно). Военное возмездие за хакерскую атаку будет легитимным. Развязать войну станет возможно по абсолютно надуманному и легко фальсифицированному поводу. Теперь риторический вопрос: а не выгодно ли это кому то?

 

1) Ваше мнение - как долго в сети будет творится анархия и беззаконие (бездействие законов), сколько времени надо на то чтобы появился международный интерпол в глобальной сети (мне кажется это неизбежным так же как и паспорта)?

 

 

Не секрет что многие предприятия стратегического значения на территории стран быывшего СССР (пусть будет Россия например, металлургия, добыча сырья, энергетика, финансовые институты) частично или полностью принадлежат не государству а различным акционерам и зарубежным компаниям. Следовательно несмотря на то что многие эти предприятия постоянно подвергаются внешним аудитам (речь про IT и IT безопасоность) со стороны известных международных компаний (типа PWC), ситуация с ИБ далеко не идеальна, а на многих производствах с АСУТП системами ее вообще практически нет. И становится иногда страшно что спланированные атаки на такие предприятия (или на отрасль) приведут к очень печальным последствиям не только для компании но и для государства.

Но ведь механизмов контроля и защиты (законодательно и технически) со стороны государства сейчас практически нет (ну или я слабо владею такой информацией и заблуждаюсь).

 

2)Надо ли бить тревогу и законодательно заставлять компании уделять должное внимание ИБ именно стратегических объектов не принадлежащих государству?

 

 

Заранее спасибо.

1. До появления жесткого контроля и единого "интерпола" ничего не изменится. Возможно, что к этому подтолкнут какие-то крупные инциденты, которые пока не случились, но могут случиться. Собственно, в вопросе и описаны те риски, которых я опасаюсь ... В нашей стране хорошо то, что уровень компьютеризации пока еще не так велик, например многие АСУТП больше собирают данные, чем управляют чем-то. Законадательно есть статьи, но статьи УК не всегда можно применить, и наказание по ним довольн мягкое. Аудиты ситуацию не изменят, так как любой аудит обычно в большой мере формальный и поверхностный.

 

2. заставлять то можно, но можем получить ситуацию, напоминающую текущую с персональными данными. Закон есть, всех обязали, телодвижений куча, бумагомарательства еще больше, но все они как не гарантировали от утечки, так и не гарантируют. Например, всякие базы (телефоны, машины, банковские данные ...) как утекали, так и утекают дело в том, что если в фирме админы-раздолбаи, то нельзя законодательно их сделать "нераздолбаями"

[Nesser 962]

До появления жесткого контроля и единого "интерпола" ничего не изменится.

Жёсткие меры это репрессивная система. Следовательно, как быть в случае излишнего ужесточения или злоупотребления репрессивным аппаратом контроля информационных сетей и информационного пространства?

То что интернет развивался бесконтрольно и хаотично это факт. И даже если всем выдать "паспорта" и права на пользование информационной сетью, то не кажется ли что придётся бороться с неконтролируемыми "пиратскими" включениями, подменами, вплоть до "угона" личностей пользователей сети, в т.ч. насильственными методами? Из вроде бы решения одних проблем вырастают другие куда более сложные или нет?

 

Или я не правильно представляю "жёсткий контроль"?

Изменено 23 октября, 2012 пользователем Nesser

[Хосе Монтерос 58]

Доброго времени суток. Прочитал всю тему и накопилось несколько вопросов, начну по порядку.

 

1) В самом первом посте прочитал, что вы являетесь ведущим специалистом по защите информации. А кем вы хотели стать в детстве, если это не секрет конечно.

2) Часто ли к вам обращаются ваши знакомые и близкие за помощью, если у них проблемы с компьютерами или другой техникой?

3) Какая ваша заветная мечта?

4) Если у вас есть дети, то нет ли у них желания пойти по вашим стопам?

5) И последний вопрос: если вам ещё предложат участвовать в подобных опросах на форуме, вы бы согласились?

 

Заранее спасибо.

Изменено 23 октября, 2012 пользователем Хосе Монтерос

[Sandynist 1 115]

Олег, как бы вы прокомментировали результаты тестов антивирусного продукта Авира? Высокие показатели в тестах на детект (тесты Клементи) и никчёмные результаты в тестах на лечение активного заражения (тесты Anti-malware.ru) — это ставка компании на технологии детектирования различной malware или же результат нечестной игры компании в антивирусной отрасли, а именно — заимствования антивирусных сигнатур у других вендоров?.

[Zaitsev Oleg 220]

Олег, как бы вы прокомментировали результаты тестов антивирусного продукта Авира? Высокие показатели в тестах на детект (тесты Клементи) и никчёмные результаты в тестах на лечение активного заражения (тесты Anti-malware.ru) — это ставка компании на технологии детектирования различной malware или же результат нечестной игры компании в антивирусной отрасли, а именно — заимствования антивирусных сигнатур у других вендоров?.

Комментировать любой тест сложно, так как например можно "затачивать" определенный продукт под определенный тест - поэтому хотя интервью неформальное, как сотрудник ЛК я бы воздержался от "наездов" или предположений Но замечу, что тесты радикально разные по сути - на AM проводили тест на лечение активного заражения, причем для теста специально отбирали нетривиальных малварей, удаление которых не сводится к DeleteFile через API (сосбтвенно, если зловред не маскируется, ничего в системе не портит и никак не защищается, то собственно тестировать на нем нечего - все сводится к удалению файла). Для лечения сложного зверя у антивируса должны быть достачтоно сложные и продвинутые технологии - мощный антируткит (инача продукт банально не увидит зловреда), технологии чистки "хвостов" в системе после удаления зловреда и так далее. Тест на детект проще - "детектирует или не детектирует" - как следствие можно набить огромную базу чем угодно, хоть MD5-ками зловредов, и показать высокий результат. Я когда-то (еще не будучи сотрудником ЛК) проводил свои тесты, напрмиер брал ворующего пароли трояна - его детектируют все. Упаковываю его EXE-пакером - и половина детектов пропадает, обфускатор и экзотический пакер-криптер - и пропадает уже 70% детектов - "держатся" только антивирусы с приличным эмулятором и грамотным сигнатурным движком.

 

Доброго времени суток. Прочитал всю тему и накопилось несколько вопросов, начну по порядку.

 

1) В самом первом посте прочитал, что вы являетесь ведущим специалистом по защите информации. А кем вы хотели стать в детстве, если это не секрет конечно.

2) Часто ли к вам обращаются ваши знакомые и близкие за помощью, если у них проблемы с компьютерами или другой техникой?

3) Какая ваша заветная мечта?

4) Если у вас есть дети, то нет ли у них желания пойти по вашим стопам?

5) И последний вопрос: если вам ещё предложат участвовать в подобных опросах на форуме, вы бы согласились?

 

Заранее спасибо.

1. В детстве хотел стать инженером Вот такая вот странная была мечта - все хотели стать космонавтом, или как минимум летчиком испытателем или на худой конец пожарником. А я почему-то сразу четко и реально представлял, кем хочу быть. Причем если уже быть точно - то инженером в области электроники (компьютеров в те времена еще не изобрели толком, поэтмоу выделенной профессии "программист" как таковой не было). Далее хотелка немного расширилась, к "инженер" прибавилось желание быть ученым, исследователем (соственно, я и сейчас рассматриваю термин "инженер" именно в том плане, что это не оператор по перемещению бумажек на столе или штампованию проектов типового ж/б забора, а специалист, который что-то разрабатывает, решает какие-то инженерные задачи).

2. Постоянно. Знакомые, малознакомые и т.п. Я редко отказываю, и если помогаю, то никогда ни с кого не беру денег. Обращаются с чем угодно и с любой техникой...

3. Какой-то ярко выделенной мечты нет. Я вообще противник некоей идеи "материальной мечты" ... еслибрать нематериальные, то хотелось бы конечно сделать какое-то открытие или разработку, которая была бы полезна большому количеству людей - в области энергеики например, или электроники.

4. Детей нет, а были бы - не уверен на 100%, что через дцать лет будет престижно быть инженером или ученым Тем более что у меня вообще негативное отношение к качеству образования, когда выпускник технического ВУЗ-а не может на практике применить закон Ома, то мне становится страшно

5. Если процесс идет в режиме "офф-лайн", то собственно он меня не напрягает (как несложно видеть, я отслеживаю ветку, и если вижу новые вопросы, просто выкраиваю минутку времени для ответа). Единственный минус - так как печатаю быстро и вслепую, неизбежна туча опечаток

[akoK 138]

Олег, добрый день!

 

При наполнении базы безопасных файлов AVZ кибер готовит отчет вида:

 

Всего файлов: 77 (исполняемых 76), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 71
обычный приоритет: 4

 

По каким критериям в базу файлы попадают в базу сразу?

По какому алгоритму ранжируются фалы по приоритету?

Какие "проверки" проходят файлы в очереди, перед тем как попасть в базу?

 

Каков возможный процент попадания вредоносного файла в базу безопасных?

[Zaitsev Oleg 220]

Жёсткие меры это репрессивная система. Следовательно, как быть в случае излишнего ужесточения или злоупотребления репрессивным аппаратом контроля информационных сетей и информационного пространства?

То что интернет развивался бесконтрольно и хаотично это факт. И даже если всем выдать "паспорта" и права на пользование информационной сетью, то не кажется ли что придётся бороться с неконтролируемыми "пиратскими" включениями, подменами, вплоть до "угона" личностей пользователей сети, в т.ч. насильственными методами? Из вроде бы решения одних проблем вырастают другие куда более сложные или нет?

Или я не правильно представляю "жёсткий контроль"?

Дело в том, что имеется две крайности:

1. Полная анархия - т.е. каждый делает кто что хочет, контроля нет, наказаний нет, ответственности нет ...

2. Тоталитарный контроль. Все мониторится, все пишется, доступ только с жесткой аутидентификацией, шаг влево-вправло - и черный воронок у подъезда.

Как несложно понять, обе крайности ничего хорошего не дают, нужно какое-то решение, которое сохранит свободы, но и наведет порядок. При этом имхо:

- должна соблюдаться анонимность пользователя, читающего некие ресурсы. Сейчас ее нет - поисковики (несомненно с " с целью повышения качества") шпионять за всеми запросами пользователя и потом настырно долбают контекстной рекламой, большинство CMS ведут мощную внутреннюю статистику и т.п.

-если человек*

1. что-то размещает в Инет

2. совершает некую финансовую или юридическую операцию (банковские платежи, обращение на гос. порталы)

3. отправляет что-то по электронной почте. С этим беда, так как если у абонентов нет шифрования и средств ЭЦП, то понять, не искажены ли данные и не подсмотрел ли их кто нереально.

То он должен однозначно идентифицировать себя, крайне желательно аппаратно. Всякая ерунда типа верификации по мобильнику и т.п. - именно что ерунда, это искусственные полу-меры. Или например Яндекс для подтверждения личности пользователя предлагает через банк заплатить некий "микроплатеж" - в банке введут паспортные данные и идентифицируют плательщика (в теории), и таким образом подтвердят его личность. Клиент-банки используют подтверждение разовыми паролями, высылаемыми через SMS. В итоге методик много, у каждого они свои ... и во многих случаях достаточно стащить пароль - то толку от этой идентифкации будет нуль. Самый простой выход - это некий аппаратный токен, так как его в отличие от пароля куда сложнее стащить (а сам токен активируется пинкодом - на случай кражи, украсть токен вместе с пинкодом очень сложно). Учитывая уровень развития микроэлектроники можно было бы соместить электронный паспорт, медицинскую карточку, трудовую книжку и т.п. в некий "электронный аусвайс". Я например сделал себе такой, в плане хранения сканов всех документов в защищеном хранилище. Как следствие, нужны любые сканы документов - достаточно нажать кнопку и получить распечатку. В идеале я виже это как карточку размером с кредитку с объемом памяти на несколько Гб.

Ситуация усугубляется с появлением "облаков" - украв пароль к облачному сервису, можно заполучить все данные пользователя одним ударом (а он в итоге может и не знать об этом).

При этом я уверен, что если сделать некие паспорта (как видно из описанного выше, я вижу "паспорт" куда шире обычного токена - если уже делать, так делать ...), то повторится то, что олучилось с кредитками - будут вовровать, будут пытаться подделывать - это неизбежно, подделывают же документы всех видов, деньги наконец фальшивые печатают ... это неизбежно, и неизбежно наличие некоей карательной инстанции, котора будет за этим следить, ловить и наказывать.

 

Олег, добрый день!

 

При наполнении базы безопасных файлов AVZ кибер готовит отчет вида:

 

Всего файлов: 77 (исполняемых 76), из них:
зловреды или опасные объекты: 0
подозрительные: 0
занесены в базу безопасных AVZ: 2
В очереди на добавление в базу безопасных:
высокий приоритет: 71
обычный приоритет: 4

 

По каким критериям в базу файлы попадают в базу сразу?

По какому алгоритму ранжируются фалы по приоритету?

Какие "проверки" проходят файлы в очереди, перед тем как попасть в базу?

 

Каков возможный процент попадания вредоносного файла в базу безопасных?

У "кибера" многокритериальная система оценки, используется около 60 критериев, все с разными весами, причем некоторые критерии основаны на накопленном опыте, некоторые - на обращеннии к вшешним источникам - в часности к "облаку" ЛК. В некоторых случаях файл автоматом попадает в БД чистых без участия человека, это бывает тогда, когда ошибка по мнению машины исключена. За ближайшие 5 лет ни одной ошибки не было, что является показателем качества. А далее все просто - если машина не может внести файл в базу чистых самостоятельно, то на осовании оценки выставляется приоритет. На самом деле приоритет сложный, там шкала от -1000 до +1000 похожести на легитимный объект, соответственно для отчета там просто задан порог - высокий приоритет дается файлам которые очень похожи на легитимные, обычный - по которым такое сказать нельзя. Ну и отдельно идет подозрительные и зловреды. При этом файл с высоким приоритетом может висеть в очереди от нескольких минут до нескольких лет, один из важных критериев в этом случае - распространенность. Т.е. если такой файл часто встречается в логах и карантинах, то ему дудет дан приоритет. Если встречается редко - наоборот.

В итоге в текущий момент процент попадания зловреда в БД чистых равен нулю - т.е. не зафиксировано ни одного случая, когда зловред был классифицирован как чистый.

Изменено 24 октября, 2012 пользователем Zaitsev Oleg

[Sandynist 1 115]

Олег, тут я задавал вопрос Е.К. по поводу чтения его блога, так уж сложилось, что от нас тяжело попадать в блоги на wordpress.com и ЖЖ, для большинства наших пользователей они недоступны.

 

А вот вспомнилось, что у ЛК есть отличная программа — Kaspersky Lab News. Я заметил, что последняя строка в этой программе с новостями от InfoWatch теперь неактивна. А можно как-то в эту утилиту добавить возможность считывать новости с блога Е.К. в ЖЖ или с http://eugene.kaspersky.ru/ ? Вместо неактивной строки это было бы очень полезным.

[Zaitsev Oleg 220]

Олег, тут я задавал вопрос Е.К. по поводу чтения его блога, так уж сложилось, что от нас тяжело попадать в блоги на wordpress.com и ЖЖ, для большинства наших пользователей они недоступны.

 

А вот вспомнилось, что у ЛК есть отличная программа — Kaspersky Lab News. Я заметил, что последняя строка в этой программе с новостями от InfoWatch теперь неактивна. А можно как-то в эту утилиту добавить возможность считывать новости с блога Е.К. в ЖЖ или с http://eugene.kaspersky.ru/ ? Вместо неактивной строки это было бы очень полезным.

Тут я мало чем могу помочь. Указанная утилита является RSS интегратором, а RSS тоже будет блокироваться. Мой сайт например тоже в некоторых странах блокируют, так как его IP общий с каким-то ресурсом, где какого-то президента или чиновника какой-то страны послали к какой-то матери Вместо принятия решения к этому конкретному сайту (закрыть, удалить некорректные материалы и т.п.), реакиция провайдеров простая - им сказали блокировать, и они блокировали - но не думая, что там на этом IP еще.

[Nikolay Lazarenko 661]

Доброго здоровья Вам,Олег!Спасибо Вам за ваши труды и изобретения.

Всегда вспоминаю Вас добрым словом,каждый раз когда выкорчевываю зловредов Вашей простой,но полезной утилитой AVZ.

 

Извините за,наверное,глупый вопрос...Вы когда-нибудь хотели отрастить или отращивали бороду,как это нередко бывает у ученых людей,изобретателей,людей увлеченных каким-либо научным,практическим делом?

 

Заранее благодарю за ответ.

[Zaitsev Oleg 220]

Доброго здоровья Вам,Олег!Спасибо Вам за ваши труды и изобретения.

Всегда вспоминаю Вас добрым словом,каждый раз когда выкорчевываю зловредов Вашей простой,но полезной утилитой AVZ.

 

Извините за,наверное,глупый вопрос...Вы когда-нибудь хотели отрастить или отращивали бороду,как это нередко бывает у ученых людей,изобретателей,людей увлеченных каким-либо научным,практическим делом?

 

Заранее благодарю за ответ.

Если бы за бородой не нужно было бы следить, то можно было бы рассмотреть такой вопрос а так обычно я не глядя утром электробритвой обрабатываю физиономию, попутно решая десяток дел - проверяя почту, исправность многочисленных систем "кибера" и т.п.

[gecsagen 279]

Здравствуйте Олег!

1)Руткиты и антивирусы(антируткиты) как правило имеют одинаковые приорететы.Как правило антивирусу удается лечить или удалять руткит.Как это возможно,если силы у них равные?

2)ИИ как-то вяжется с антивирусом?

[Zaitsev Oleg 220]

Здравствуйте Олег!

1)Руткиты и антивирусы(антируткиты) как правило имеют одинаковые приорететы.Как правило антивирусу удается лечить или удалять руткит.Как это возможно,если силы у них равные?

2)ИИ как-то вяжется с антивирусом?

1. Все просто - при внедрении руткита или нет антивируса, или используется какая-то дырочка в защите, которую нашли создатели руткита. При нормально работающем антивирусе установиться руткиту сложно, так как в общем случае ему или драйвер нужно свой установить, или в бутсектор записаться. Соответсвенно руткит что-то куда-то внедряет, что-то перехватывает, как-то защищается - задача антируткита выявит внесенные руткитом аномалии, и нейтрализовать это. Это непростое дело, но и специалисты в Лаборатории непростые этим занимаются Хотя в общем случае если руткит будет активно противодействовать антируткиту, то вылечить его в активном состоянии не выйдет - он просто не даст запуститься антируткиту, или блокирует его работу - в такой ситуации остается только загрузка с Boot диска.

2. В антивирусе реализовать полноценный ИИ сложно, хотя отдельные технологии ИИ типа нейросетей или нечеткой логики применять можно. А вот в стационарных условиях, для обработки собранной статистики, изучения зверей и т.п. ИИ можно и нужно применять

[Воронцов 435]

Zaitsev Oleg, Спасибо. А вы когда учились в универе подрабатывали где-нибудь, или только после учёбы стали работать?

[Zaitsev Oleg 220]

Zaitsev Oleg, Спасибо. А вы когда учились в универе подрабатывали где-нибудь, или только после учёбы стали работать?

В явном виде не подрабатывал, хотя мелочи типа всяких НИР были (НИР тем и полезен, что при нормальной реализации дает практические знания и небольшую копеечку исполнителям). Ну и кроме того у меня была "подработка" в виде повышенной стипендии - как называлось не помню, что-то типа "стипендии ученого совета" - давалась студентам за активное участие в научно-исследовательной работе на кафедре и отличную учебу.