Перейти к содержанию

Рекомендуемые сообщения

Олег Зайцев был первым человеком, которого мы пригласили поучаствовать в пилотном проекте "Интервью с экспертами "Лаборатории Касперского". С тех пор прошло почти два года. Получив несколько просьб о проведении повторного интервью, мы подумали: "А почему бы и нет?". Ведь за это время Олег стал полноправным участником нашего форума, активно участвует в жизни фан-клуба, оказывает неоценимую помощь нашим пользователям в решении любого рода проблем.

 

Итак, встречайте! Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского", автор утилиты AVZ, будет готов ответить на ваши вопросы с 21 по 28 октября 2012 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит подарок от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 году в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 году в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. В настоящее время является ведущим специалистом по защите информации отдела безопасности филиала ОАО "МРСК Центра" – "Смоленскэнерго".

 

Oleg_Zaitsev_big.jpg

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 года. В ноябре 2008 года назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита" (2006). В рамках исследовательской деятельности в "Лаборатории Касперского" в 2009 году разработал систему искусственного интеллекта, известную как "Киберхелпер", предназначенную для автоматического анализа поступающих от пользователей карантинов и протоколов. В 2010 успешно защитил кандидатскую диссертацию.

 

Олегом является автором более 60 статей и 26 патентов (из них 9 патентов США). Подавляющее большинство патентов получены в рамках исследовательских работ, проводимых в "Лаборатории Касперского", и посвящены различным технологиям борьбы с вредоносными программами и повышения защищенности компьютерных сетей.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 127
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Регистратор дает плюсы и минусы, я размышляю так: Плюс в том, что в случае чего получим объективные данные, проясняющие обстоятельства аварии. Минус в том, что имхо лобовое стекло предназначено для

1. Первый компьютер у меня появился в 1991 (примерно, может в конце 90). Так как это был компьютер Ассистент, использовать его для чегото кроме программирования сложно. А так как я был радиолюбителем,

1. Самый простой метод (не не годится по понятной причине на коммуникаторах и паланшетах) состоит в придумывании бредовой легкозапомнинаемой фразы на русском и ее вводу в латинской раскладке. Пример -

Posted Images

Вам как энергетику и программисту доводилось ли работать с системами SCADA? Перечитал в блоге у Евгения Касперского информацию о создании новой ОС для управления промышленными системами, но так и не понял — это будет ОС написанная с нуля или ОС на базе Линукс, у которой отсекут всё лишнее?

 

Ну то, что это будет очень ценный и коммерчески выгодный продукт, уже ясно сейчас, все напуганы кибертерроризмом, с удовольствием бы купили для своей безопасности. А насколько дорого и долго будет создавать такую систему? Хватит ли сил, ресурсов и терпения у Лаборатории Касперского?

Мне доводилось эти самые SCADA системы проектировать :) У меня даже дома стоит система "умный дом", состоящая из выполнящих сбор данных контроллеров собственной разработки и управляющего сервера ... Дело в том, что у разработчиков SCADA есть два базовых пути при создании контроллеров - или писать все с нуля, или "залить" в контроллер одну из доступных под него операционок (Linux, WinCE, Android ...) и написать ПО под него. Несложно догадаться о том, чем чревато второе решение. Вторая беда SCADA систем в том, что в иделе такие системы должны использовать протоколы с хорошей криптозащитой, системами проверки подлинности принимаемых данных и команд - а в реальности нередко защиты или вообще нет, ли она минимальна - т.е. зная тип контроллера и протокол управления им можно порушить автоматизированное производство.

С другой стороны, следует четко понимать, что такая защищенная операционка должна реализовывать некий минимум необходимых функций, а на это сил и ресурсов у ЛК гарантировано хватит.

 

Вы, кстати, участвуете в этом проекте? :)

Как программист - нет. А вот когда дело дойдет до тестов и собственно ее обкатки, как практик по разработки SCADA обязательно подключусь

Ссылка на сообщение
Поделиться на другие сайты

Как по вашему мнению будет решаться проблема с GPCode ? Ведь сейчас форумы завалены криками о помощи заразившихся этим вирусом пользователей, которые не могут расшифровать файлы. Может быть тут недоработка компетентных органов, которые не особо горят желанием искать создателей этой заразы? Как я понял — на данный момент антивирусные вендоры не в силах решить эту задачу самостоятельно.

Ссылка на сообщение
Поделиться на другие сайты
Как по вашему мнению будет решаться проблема с GPCode ? Ведь сейчас форумы завалены криками о помощи заразившихся этим вирусом пользователей, которые не могут расшифровать файлы. Может быть тут недоработка компетентных органов, которые не особо горят желанием искать создателей этой заразы? Как я понял — на данный момент антивирусные вендоры не в силах решить эту задачу самостоятельно.

В данной проблеме с GPCode есть несколько составляющи:

1. Как бы не странно звучало, виноваты пользователи. И виноваты не в том, что где-то подцепили вирус, а в том, что что если у человека есть какие-то ценные файлы, то они должны систематически подвергаться резервному копированию. Программ для этого (платных и бесплатных) - куча, можно свой собственный автоматический бекапер сделать за 15 минут путем вызова любого архиватора из планировщика. Можно встроенное средство резервного копирования Windows использовать - в Win7 она настраивается в 4 клика. Но 99% пользователей это не делают, и затем заваливают форумы криками о помощи (причем данные могут быть зашифрованы вирусом, может сгореть диск, может быть какой-то программный глюк - вариантов очень много). Если полльзователь регулярно делает бекап, то вред от такой заразы для него нулевой или минимальный.

2. Создатели заразы как-то внедряют зловреда и как-то получают вымогаемые деньги за расшифровку файлов. Следовательно, можно проследить или каналы распространения, или выявить, кто и как получит эти деньги, выполнить "контрольные закупки" и т.п. Это решаемо, хотя и очень сложно... Одна из сложностей в сранительно небольшой сумме выкупа

3. Антивирусный вендор нередко подключается к борьбе тогда, когда файлы уже зашифрованы. Тогда уже бороться крайне сложно, как максимум созданием утилит дешифровки ...

Отсюда вывод: если бы у пользователей стоял антивирус класса KIS (постоянно включенный, с свежими базами), пользователь не запускал бы все подряд и регулярно делал бы бекап, то пострадавших было бы на порядки меньше.

Ссылка на сообщение
Поделиться на другие сайты
Сказать сложно, таких много. Например, термоядерый синтез, особенно "холодный". Если удастся - то будет переворот и революция в энергетике, переход к экологически чистому неисчерпаемому источнику энергии.
Ходят слухи о том, что термояд в стадии близкого освоения, при чём как раз "холодный". Вы не в курсе подобной информации?

 

Запретительные меры нужны, я был бы за ряд мер, в частности:
А на сколько действенны именно запретительные меры? Ведь известно, что просто запрет проблем не решает, важна и социальная сторона вопроса. Запрет конечно нужен, но он всего лишь формальные рамки, ограничивающие и корректирующие тут или иную деятельность. Но главным остаётся принятие или не принятие этих рамок обществом.

 

В тему социума и технологий. Как думаете, на переформатирование жизненного уклада технологиями и плодами прогресса социум успевает адекватно реагировать, т.е. "переварить" и освоить, сохранив целостность общества? Или же постоянно находится в роли догоняющего в стремительно меняющемся информационно-технологическом пространстве, приобретая более хаотичную структуру с общественными перекосами, выражающихся разрушением некоторых традиций, устоев, изменением жизненных целей и самого качества жизни? Чем собственно и обусловлены негативные изменения в нашей жизни под действием прогресса и информатизации. В том числе и те, с которыми вы предлагаете бороться запретительными мерами. Или же это ускорение нормально и процессы в социуме характеризуют лишь стремительную смену технологического уклада и технологической эпохи? И есть ли она, эта смена?

Изменено пользователем Nesser
Ссылка на сообщение
Поделиться на другие сайты
1. Ходят слухи о том, что термояд в стадии близкого освоения, при чём как раз "холодный". Вы не в курсе подобной информации?

 

2. А на сколько действенны именно запретительные меры? Ведь известно, что просто запрет проблем не решает, важна и социальная сторона вопроса. Запрет конечно нужен, но он всего лишь формальные рамки, ограничивающие и корректирующие тут или иную деятельность. Но главным остаётся принятие или не принятие этих рамок обществом.

 

В тему социума и технологий. Как думаете, на переформатирование жизненного уклада технологиями и плодами прогресса социум успевает адекватно реагировать, т.е. "переварить" и освоить, сохранив целостность общества? Или же постоянно находится в роли догоняющего в стремительно меняющемся информационно-технологическом пространстве, приобретая более хаотичную структуру с общественными перекосами, выражающихся разрушением некоторых традиций, устоев, изменением жизненных целей и самого качества жизни? Чем собственно и обусловлены негативные изменения в нашей жизни под действием прогресса и информатизации. В том числе и те, с которыми вы предлагаете бороться запретительными мерами. Или же это ускорение нормально и процессы в социуме характеризуют лишь стремительную смену технологического уклада и технологической эпохи? И есть ли она, эта смена?

1. Я в курсе и даже примерно (процентов на 90) знаю, как работает то, о чем ходя слухи. Хотя формально это не термояд, я бы это обозвал "трасмутацией с выделением энергии".

2. Запретительные меры есть, были и будут. Они не понадобятся в идеальном обществе, где каждый гражданин обладает мощным интеллектом (и не пойдет например на поводу стандного чувства) и огромным чувством ответственности за свои действия. Прогресс тут мало что-то меняет, какая например разница, где человек не уступит место старушке - в трамвае или в звезлолете райса "Земля-Марс" ? Прогресс и информатизация в этом плане сказывается имхо тем, что ранее если человек был например хамом, то он мог обхамить своих одноклассников/сокурсников/сослуживце/соседей и быть может "получить в рыло" за это. Сейчас же он может выйти в социальные сети, блоги или в раздел комментариев любого СМИ, и поносить там кого угодно и как угодно налево-направо. А так как в силу анонимности это сходит с рук, то обычно всяческие "тормоза" быстро исчезают. А если учесть стадное чувство (особенно сильное в социальных сетях), то можно получить большие проблемы без запретительных и надзорных мер. С другой стороны я согласен, что запретительная мера - это лишь силовой рычаг, который должен применяться тогда, иные меры не эффективны.

Ссылка на сообщение
Поделиться на другие сайты

Олег, у меня возник такой вопрос - что лично вы считаете лучшей защитой от вирусов, троянцев и программ-шпионов, и почему? А так же хотелось бы спросить о том, бывали ли в вашей работе курьёзные и может быть даже смешные случаи, связанные с вирусами и антивирусами, и какие?

Ссылка на сообщение
Поделиться на другие сайты
1. Олег, у меня возник такой вопрос - что лично вы считаете лучшей защитой от вирусов, троянцев и программ-шпионов, и почему?

2. А так же хотелось бы спросить о том, бывали ли в вашей работе курьёзные и может быть даже смешные случаи, связанные с вирусами и антивирусами, и какие?

1. Лучшая защита от перечисленного - голова :) Ну и затем конечно антивирус, на втором месте. Почему на втором - а потому, что из моей практики многие инциденты возникают тогда, когда антивирус есть, но или выключен по какой-то причине, или настроен криво, или базы у него годичной давности, или еще какая-то беда ... или антивирус честно предупредил "опасно", а пользователь проигнорировал предупреждение и нажал "разрешить". В идеале я вижу защиту домашнего ПК подручными средствами так:

0. Грамотность пользователя. Минимальная грамотсность - не клацать на непонятные ссылки в письмах, на открывать и не запускать не понятные вложения, не соглашаться на установку непонятно чего и т.п.

1. Выход в Интернет через роутер. Причем грамотно настроенный и с длинным паролем на админку. Роутер за cчет NAT делает ПК невидимым в сети и недоступны для многих сетевых атак

2. Лицензионная операционная система и по возможности лицензионный софт. Это во первых приведет к тому, что без проблем будут доступны обновления (и эти обновления надо ставить), а во вторых исчезает надобность посещения "злачных мест" в Инет для поиска креков и кейгенов (всякие помойки с варезом - один из источников зла)

3. Минимально грамотное администрирование (хотя бы пароль на учетки задать, и пароль не 123)

4. Антивирус класса KIS (т.е. комбайн из антивируса и Firewall). Я не сторонник создания своих комбайнов из разынх продуктов, так как смотрю на проблему с позиции пользователя

 

2. Курьезных случаев было много, но сильно смешных и интересных мало. Из свежего: были например юзеры, которые боялись обратиться для лечения ПК от вымогателя потому, что вполне серьезно верили, что их на самом деле уличили в указанных в пугалке вымогателя злодеяниях (а обращаясь долго и путано шепотом рассказывали, что это не про них и случилась страшная ошибка). Шуточку про таракана в компьютере я рассказывал.

 

самых обычных. домашних полоскунов)

Не знаю - таковых зверей не держал :) Но вот кстати если мейн-куну выдать таз с теплой водой (мейн-кун в буквальном переводе кстати "мейнский енот" :) ), то будет почище всякого енота - кун залезет лапами в таз и будет плескаться в воде и бурбулировать ее лапами, пока ее всю не расплещет :)

Изменено пользователем Zaitsev Oleg
Ссылка на сообщение
Поделиться на другие сайты

Олег, приходилось ли вам сталкиваться в админской работе с "синдромом бешеной технички с шваброй"? Проводите ли вы курс молодого бойца курс выживания технички в окружении вражеских для неё предметов — сплетений кабелей, установленных серверных стоек, неудачно расположенных системных блоков? Бывало ли так, что её неосторожные движения (шваброй) угрожали безопасности вашего предприятия? Если да, то чем всё закончилось? В смысле — она выжила? :)

Ссылка на сообщение
Поделиться на другие сайты
Олег, приходилось ли вам сталкиваться в админской работе с "синдромом бешеной технички с шваброй"? Проводите ли вы курс молодого бойца курс выживания технички в окружении вражеских для неё предметов — сплетений кабелей, установленных серверных стоек, неудачно расположенных системных блоков? Бывало ли так, что её неосторожные движения (шваброй) угрожали безопасности вашего предприятия? Если да, то чем всё закончилось? В смысле — она выжила? :)

У нас в энергетике такого безобразия не быват к счастью. Нет, мелкие инциденты типа выдергивания шваброй какого-то кабеля из системника в обычном кабинете бывают, но жестоко пресекаются. А сервера и спецтехника стоит в особых помещениях, там порядок и жесткий режим допуска, в частности уборка только под присмотром ответственных :) А вот дома ситуация куда хуже, так как "1 вменяемый йорк = 10 бешенным техничкам", например кабель 3*1.5 в хорошей изоляции перегрызает за 40 секунд. А так как кабелей, "пилотов", зарядников и т.п. туча, то приходится принимать радикальные меры, вплоть до установки металлических боксов, в которых размещается электрика ... аналогично в домашней лаборатории/серверной - сервера стоят в закрытой стойке, а вот все остальное уязвимо перед мейн-куном и йорком

Ссылка на сообщение
Поделиться на другие сайты
Это котенок-подросток, порода мейн-кун.
На улицу не пускаете? :) Чем кормите?

Насколько позволяют судить ваши сообщения, вы много лет занимаетесь фотографией.

1. Выкладываете фото в интернете? Если да, то где их можно посмотреть?

2. На бумаге печатаете?

3. Какой техникой пользуетесь (камера, объективы)?

4. Ваш любимый жанр фотографии?

 

Нужно ли "прогревать" наушники? Или это миф, созданный аудиофилами? Если нет, то чем объясняется улучшение качества звучания после "прогрева"?

Изменено пользователем Paddington
Ссылка на сообщение
Поделиться на другие сайты

Zaitsev Oleg, 1) Посоветуйте какой-нибудь способ как придумать нетрудный, но в тоже время сложный пароль:). 2) Как оцениваете нашу сборную по футболу с новым тренером?

Спасибо:).

Ссылка на сообщение
Поделиться на другие сайты
Zaitsev Oleg,

1) Посоветуйте какой-нибудь способ как придумать нетрудный, но в тоже время сложный пароль:).

2) Как оцениваете нашу сборную по футболу с новым тренером?

Спасибо:).

1. Самый простой метод (не не годится по понятной причине на коммуникаторах и паланшетах) состоит в придумывании бредовой легкозапомнинаемой фразы на русском и ее вводу в латинской раскладке. Пример - "ТрехведернаяКлизьма" -> "Nht[dtlthyfzRkbpmvf". По какому-то алгоритму меняется реристр (например, слова с заглавной буквы или каждый N-ный символ), можно добавлять спецсимволы, получив в итоге что-то типа "Nht[Dtlthyfz_Rkbpmvf!"

2. Время покажет. Я не очень слежу за данным направлением, вроде бы дела у них идут неплохо, по крайней мере пока.

 

0. На улицу не пускаете? :) Чем кормите?

Насколько позволяют судить ваши сообщения, вы много лет занимаетесь фотографией.

1. Выкладываете фото в интернете? Если да, то где их можно посмотреть?

2. На бумаге печатаете?

3. Какой техникой пользуетесь (камера, объективы)?

4. Ваш любимый жанр фотографии?

 

5. Нужно ли "прогревать" наушники? Или это миф, созданный аудиофилами? Если нет, то чем объясняется улучшение качества звучания после "прогрева"?

0. Нет - куда в городе такую кошку выпустишь... тем более что породистый котенок куна стоит порядка тысячи евро, упрут в момент, в качестве кошки или шкуры на шапку. Ест она мясо, преимущественно сырое, до 400 грамм в сутки. Кроме этого любит шашлык, вареных креветок и детский корм "Агуша" :)

1. нет. Я рассуждаю так - чтобы выкладывать что-то в Инет, нужно сделать мини шедевр или сфотографировать что-то интересное и нетривиальное. А раз такового нет, то и выкладывать нечего. Фотографией я занимаюсь очень давно, примерно с 12 лет - когда-то была заркалка "Зенит ET" (до сих пор лежит в идеальном состоянии), первый цифровой - Minolta A1

2. матовая или глянцевая Lomond или HP, 160-200 г/м. Для повседневной печати у меня есть цветной лазерник, плюс 2 сублимационных принтера - Sony и Canon. Печатаю обычно сам, так как минилабы в городе "убитые" и качество там не очень.

3. Фотоаппарат у меня старенький, Nicon D80 с вспышкой Nicon D900. Основной объектив 27-70 mm 1:2.8 ... Плюс к фотоаппарату есть аппаратный калибратор монитора, калибратор принтера и профессиональный откалиброванный монитор NEC. Хотел я купить что-то современное, но на удивление функционал D80 и сейчас вполне приличный.

4. Сложно сказать. Портретной съемкой (нормальной - с нормальным светом и т.п.) я не занимают, а фото сотрудника на пропуск на фоне стенки в стиле "ну и рожа" не в счет :) Люблю фотографировать жомашнюю живность, но так, чтобы фото передавало эмоции животного, его настроение...

 

5. Думаю, что это с наушниками это на 95% выпендреж и миф. Я еще могу согласиться, что первичный "прогрев" вполне может дать положительный эффект . У меня есть для этого диски особые, с специальными записями для "прогрева", "размагнивания" и так далее - завывают они зверски, эффект - не уверен :) Куда больший эффект и я вно ощутимый на слух эффект от калибровки ресивера последством установленного на уровне головы слушателя измерительного микрофона, посредством которого прозондировав все динамики и измерив расстояния от них до микрофона ресивер может выставить коррекцию АЧХ и задержки для каждого динамика. Равно как я считаю, что подключение акустики спец-кабелями из особой бескислородной меди с особыми позолоченными разъемами и фантастической ценой за метр - сказка для тех, кто прогулял физику в школе и ТОЭ в вузе ... лично сравнивал, на разумной громкости разницы между супер-спец-кабелем и кабелюкой ПВС 2х2.5 из ближайшего магазина я лично не замечаю :)

  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.

×
×
  • Создать...