Задай вопрос Олегу Зайцеву-2!

[MiStr]

Олег Зайцев был первым человеком, которого мы пригласили поучаствовать в пилотном проекте "Интервью с экспертами "Лаборатории Касперского". С тех пор прошло почти два года. Получив несколько просьб о проведении повторного интервью, мы подумали: "А почему бы и нет?". Ведь за это время Олег стал полноправным участником нашего форума, активно участвует в жизни фан-клуба, оказывает неоценимую помощь нашим пользователям в решении любого рода проблем.

 

Итак, встречайте! Олег Зайцев, главный технологический эксперт группы анализа сложных угроз "Лаборатории Касперского", автор утилиты AVZ, будет готов ответить на ваши вопросы с 21 по 28 октября 2012 года включительно. Традиционно интервьюируемым будет выбран самый лучший вопрос по его мнению, автор которого получит подарок от фан-клуба. Вопросы можно начинать задавать уже сейчас.

 

Напоминаем, что в соответствии с правилами раздела, эксперты "Лаборатории Касперского" отвечают на корректно оформленные вопросы по различным тематикам, при этом оставляя за собой право не отвечать на вопросы, касающиеся сугубо личной жизни. Провокационные, некорректные, глупые, оскорбляющие вопросы будут удалены без предупреждения. К их автору будут применены санкции по ограничению доступа на форум. Обращаем ваше внимание, что эксперты "Лаборатории Касперского" в рамках интервью не оказывают помощи по продуктам компании и не помогают вылечиться от вирусов. Интервьюируемые отвечают на вопросы в свободное время, поэтому задержка с ответами может доходить до нескольких дней. Пожалуйста, не спрашивайте, почему эксперт "Лаборатории Касперского" не ответил на тот или иной вопрос, а также не уточняйте, когда будет получен ответ.

 

 

Краткая биография Олега Зайцева

 

Родился в 1976 году в Смоленске. Окончил Московский энергетический институт по специальности "инженер". Начал карьеру в 1999 году в должности инженера-программиста в "Смоленскэнерго". Затем был назначен ведущим инженером-программистом. В настоящее время является ведущим специалистом по защите информации отдела безопасности филиала ОАО "МРСК Центра" – "Смоленскэнерго".

 

 

В "Лаборатории Касперского" работает по совместительству. Олег пришел на должность разработчика группы анализа сложных угроз в апреле 2007 года. В ноябре 2008 года назначен главным технологическим экспертом группы анализа сложных угроз. В обязанности Олега входят исследования в области новых технологий детектирования и удаления, удаленное исследование и лечение компьютеров, анализ и оценка поведения вредоносного ПО. Помимо этого, Олег продолжает поддерживать и развивать популярную антивирусную утилиту AVZ. Является автором книги "Rootkits, SpyWare/AdWare, Keyloggers & BackDoors. Обнаружение и защита" (2006). В рамках исследовательской деятельности в "Лаборатории Касперского" в 2009 году разработал систему искусственного интеллекта, известную как "Киберхелпер", предназначенную для автоматического анализа поступающих от пользователей карантинов и протоколов. В 2010 успешно защитил кандидатскую диссертацию.

 

Олегом является автором более 60 статей и 26 патентов (из них 9 патентов США). Подавляющее большинство патентов получены в рамках исследовательских работ, проводимых в "Лаборатории Касперского", и посвящены различным технологиям борьбы с вредоносными программами и повышения защищенности компьютерных сетей.

[Воронцов]

Zaitsev Oleg, Ооо как))) А как вы считаете, если учишься с 3-ками это сильно плохо?

Изменено 24 октября, 2012 пользователем Воронцов

[Zaitsev Oleg]

Zaitsev Oleg, Ооо как))) А как вы считаете, если учишься с 3-ками это сильно плохо?

Если по общеобразовательным предметам, то плохо, но не смертельно А вот если по профильным - то плохо. Дело в том, что ряд предметов в типовой инженерной практике не нужны - например, я практически никогда не применял всяких мудреных теорем из высшей математики, в прикладных задачах как максимум простейшие интегралы и производных. Аналогично с философией и психологией - знание трудов Канта, Гегеля и Фрейда конечно расширило мой кругозор, но скажем при проектировании SCADA Фрейд как правило не нужен

[Воронцов]

Zaitsev Oleg, Спасибо) Видимо это у всех так. У нас тоже много предметов, которые в жизни врятле пригодятся).

Изменено 24 октября, 2012 пользователем Воронцов

[Zaitsev Oleg]

Zaitsev Oleg, Спасибо) Видимо это у всех так. У нас тоже много предметов, которые в жизни врятле пригодятся).

Это так и есть. Но эти предметы при видимой бесполезности развивают мозг обучаемого ... Хотя самое главное в обучении, что кстати большинство ВУЗов не дает- это умение самостоятельно вести полноценную разработку в профильной области.

[Воронцов]

Zaitsev Oleg, тогда опять же вопрос... А вести разработку в профильной области вы смогли благодаря собственным усилиям? Или кто помогал?

[Sandynist]

Олег, вопрос как к конструктору, у меня дома хранятся два видеомагнитофона, которые я не использую. Выкинуть жалко. А использовать некуда. Хотел сделать из них видеорегистратор. Как приладить к аналоговому видеомагнитофону вебкамеру от компьютера?

[Nikolay Lazarenko]

Спасибо за ответ выше.

 

За всю Вашу практику встречались ли какие-либо особые,причудливые зловреды,а не просто злонамерное ПО?

Изменено 24 октября, 2012 пользователем Nikolay Lasarenko

[Zaitsev Oleg]

Олег, вопрос как к конструктору, у меня дома хранятся два видеомагнитофона, которые я не использую. Выкинуть жалко. А использовать некуда. Хотел сделать из них видеорегистратор. Как приладить к аналоговому видеомагнитофону вебкамеру от компьютера?

Видеомагнитофон - аналоговое устройство, соответственно подключить к нему можно только аналоговую камеру (1-3 тр, продают в магазинах, торгующих системами безопасности). WEB камера же является usb устройством, и к чему-то кроме ПК ее сложно подключить. Другая беда состоит в том, что на кассету влезет несколько часов видео (4 если точно), а далее придется ее перематывать. Бытовые видеомагнитофоны это как правило делать не умеют. И если заставить их это делать, то вылезет третья проблема - 24/4=6 - т.е. за сутки кассета будет перезаписана 6 раз, и быстро будет затерта до дыр. Ну и прочие мелочи типа отсутствия детектора дыижения и поиска сведут идею к нулю

 

Спасибо за ответ выше.

 

За всю Вашу практику встречались ли какие-либо особые,причудливые зловреды,а не просто злонамерное ПО?

Да, встречались. Например, я видел хитрые реализации зловредов, причем в роли зловреда выступало легитимное ПО, подвергнутое хитрой модификации или настройке. Найти как следствие такую "закладку" крайне сложно

[gecsagen]

Сейчас антивирусы "сильные".Когда-то они будут очень "сильными".Облако когда-то будет очень большим,антивирусные базы будут также большими,методы проактивной защиты будут на очень высоком уровне.Когда наступит(и наступит ли вообще момент)когда больше не возможно будет придумать новый вирус?

Изменено 25 октября, 2012 пользователем gecsagen

[Sandynist]

Видеомагнитофон - аналоговое устройство, соответственно подключить к нему можно только аналоговую камеру....

 

Ну, если ничего из него не получится, то для музея сфотографирую ))

 

Олег, а у вас есть что-то интересного из старой техники, с чем жалко расставаться? Если есть, то дополните тему фотографией?

[Cosmic radiation]

но скажем при проектировании SCADA Фрейд как правило не нужен

Чем больше, тем лучше Еще раз здравствуйте Олег, много ли програм являются "легальными шпионами" ну таки собирающие сведения, но их поведение описано в пользовательском договоре и формально придраться не к чему, поскльку пользователь согласен с этим уже на фазе установки (кто бы их читал), что можете посоветовать пользователям по этому поводу? Кроме внимательного чтения договора ну и вашей же утилиты, которая иногда подсказывает об этом.

[Zaitsev Oleg]

Сейчас антивирусы "сильные".Когда-то они будут очень "сильными".Облако когда-то будет очень большим,антивирусные базы будут также большими,методы проактивной защиты будут на очень высоком уровне.Когда наступит(и наступит ли вообще момент)когда больше не возможно будет придумать новый вирус?

Вирус можно придумать всегда Дело в том, что это же война брони и снаряда... тем более что чем сильнее защита, тем больше она будет ограничивать пользователя в чем-то. Антивиурсы видоизменяются, я бы даже сказал концепции защиты меняются, и защищенность действительно растет. Но приведу пример: с левого мобильника человеку звонят от имени банка, и он бежит к ближайшему банкомату? и под руководством "безопасности банка" бездумно наживает кнопки, а потом удивляется "а где деньги ?!" - спасет ли его антивирус ? нет конечно ... как следствие, если мы сделаем почти непробиваемую защиту (а это уже в принципе есть в корпоративных продуктах ЛК при грамотной настройке), то злодеи поймут, что какой-то левый EXE не внедрить и применять методы социальной инженерии, фишинга и т.п. Если кто смотрел видео выступления Валерия Боронина на DLP, то там показаны концепты продоктов ЛК завтрашнего дня, где очень большое внимание уделено расследованию инцидентов, выявлению причин их возниктнования и главное - обучению пользователей, так как их низкая квалификация в области ИБ становится основной "дырой" в защите.

 

Ну, если ничего из него не получится, то для музея сфотографирую ))

 

Олег, а у вас есть что-то интересного из старой техники, с чем жалко расставаться? Если есть, то дополните тему фотографией?

Старой техники тьма, надо будет заняться

 

1. Чем больше, тем лучше

2. Еще раз здравствуйте Олег, много ли програм являются "легальными шпионами" ну таки собирающие сведения, но их поведение описано в пользовательском договоре и формально придраться не к чему, поскльку пользователь согласен с этим уже на фазе установки (кто бы их читал), что можете посоветовать пользователям по этому поводу? Кроме внимательного чтения договора ну и вашей же утилиты, которая иногда подсказывает об этом.

1. В тему, как шутили в старые добрые времена про программистов микроконтролеров - если программисту ОМК ставится задача найти льва в пустыне и посадить его в клетку, то он: идет в зоопарк, покупает там львицу, делает ей операцию по смене пола, а потом долго и упорно пытается засунуть ее в клетку для канарейки Когда я много лет назад разрабатывал контроллер SCADA, а бортовой памяти ОМК катострофически не хватало, хотя ПО было на голом ассемблере и я оптимизировал что можно, то я понял - а в этой шутке оказывается значительная доля правды

2. Очень много. Причем сбор данных часто не по делу, когда найти оправдания сбору данных с точки зрения логики работы программы и ее назначения невозможно. И это не KSN, работающий по принципу "ты мне - я тебе", где пользователь анонимно делится своей статистикой и получает взамен мега-опыт, накопленный "облаком"...

Приведу примеры - запускается инсталляция программы, а она лезет в интернет и предает данные о своей установке. Удаляется программа - в ходе удаления открывается ее сайта с анкетой "Почему удалил" без запроса, хочу ли я заполнять эту анкету (и при этом видно, что не просто открылся сайт, а передана куча параметров). Про всякое безобразие типа "легальной" установки всяких левых тулбаров, от которых в теории можно отказаться, если внимательно прочитать руководство и снять хорошо спрятанную "птичку" я вообще молчу - оно приобрело масштаб эпидемии, и самое смешное в том, что если удалить программу - тулбар не удалится вместе с ней, и продолжит работать, в том числе отсылая собраные данные. Они конечно обычно не критичны, но тем не менее.

[Воронцов]

Zaitsev Oleg, Снова здравствуйте. А какое у вас любимое время года и почему?

[Zaitsev Oleg]

Zaitsev Oleg, Снова здравствуйте. А какое у вас любимое время года и почему?

Когда на улице +22 и дождя нет ... Это примерно середина лета, хотя с учетом чудес с климатом такое может быть любое время года Жару не люблю, плюс в жару начинает перегреваться многочисленное оборудование, за ним следить нужно

[Воронцов]

Zaitsev Oleg, Вы прям как сисадмин.