информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Spanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Ноябрьский перевыпуск октябрьского... 
 Закопать Flash 
 Октябрьские патчи от MS и перевыпуск... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / разное
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Интервью с Евгением Касперским
mindw0rk
Опубликовано: dl, 30.12.03 13:00

Вряд ли мне нужно представлять своего собеседника. Если ты ценишь безопасность своей системы, если на пушечный выстрел не подпускаешь электронную заразу к своей немеряно важной инфе, тебе должна быть знакома эта фамилия. Именно благодаря Евгению Касперскому и его антивирусу мы можем спасть спокойно, не боясь, что злые вири сожрут с потрохами наш винт. "Антивирус Касперского" был признан лучшим в мире не только многими престижными организациями, но даже представителями сообщества вирусмейкеров. Думаю, тебе будет интересно узнать подробнее о человеке, который разработал тот самый AVP и выслушать его мнение о текущем положении дел в области компьютерных вирусов. Поэтому, специально для тебя, я подготовил это интервью.

О компании

mindw0rk: Здравствуйте, Евгений. Расскажите, пожалуйста, о вашей "Лаборатории Касперского". Не официальные сводки, которые есть на сайте, больше интересует именно атмосфера. В каком помещении проводятся все основные исследования и разработки, насколько технически оснащена компания, какие требования выдвигаются к сотрудникам... в таком духе.

Евгений Касперский (ЕК): Работаем мы круглосуточно, без праздников и выходных. Особенно это касается антивирусных экспертов и службы технической поддержки. Понятно, что вирусам не знакомы термины "спокойный ночной сон" и "работа с 10 до 18", пользователям защита нужна круглосуточно. К тому же люди живут по всему миру, во всех часовых поясах. А наше призвание предоставлять лучшую защиту. Лучшую - значит эффективную и в срок.

Работа в компании обычно проходит так: обнаруживается вирус, в зависимости от его типа распределяется на анализ определенному эксперту. Он разрабатывает сигнатуру, пишет описания для Энциклопедии. Потом результаты работы аккумулируются специальным роботом, который тестирует и выпускает обновление.

Все это требует огромных организаторских способностей, личной заинтересованности и вовлеченности сотрудников. На создание этих условий и направлены усилия компании. Технический департамент занимает обширное помещение, оборудованное по последнему слову техники и эргономики. Обстановка максимально деловая, но без излишней бюрократии - этого мы терпеть не можем. Бюрократия убивает инициативу и демотивирует.

mindw0rk: Как по вашему, в чем заключается успех вашей компании вообще и "Антивируса Касперского" в частности?

ЕК: Антивирус - он как лекарство. Помогает или нет. А если помогает, то насколько эффективно, быстро и с какими побочными действиями. Исходя из этого определяется его успех. Я совершенно серьезно уверен, что успех "Лаборатории" состоит именно в превосходстве технологий, оперативной реакции на новые угрозы и человеческом отношении к пользователю. В пятой версии антивируса, извините за нескромность, имени меня, будет решена основная проблема существующей версии - скорость работы и требовательность к системным ресурсам. Мы внедрили наши новые технологии ускорения проверки, которые позволяют увеличить производительность в три раза. Учитывая, что сегодня мы идет наравне по этому показателю с крупнейшими конкурентами, то "пятерка" будет очень сильным ударом по их рыночным позициям.

mindw0rk: Почему вы решили переименовать Antiviral Toolkit Pro в Антивирус Касперского? AVP - как-то привычнее :)

ЕК: Долгая и грязная история, куда вовлечены киберсквотеры и просто непорядочные люди. По сути дела, у нас украли этот бренд, и затем шантажировали. С другой стороны, рано или поздно смена обязана была произойти. В названиях продукта и компании должна быть гармония: у рядового пользователя AVP с трудом ассоциируются с "Касперский". Кроме того, "Лаборатория" сегодня занимается не только антивирусами, но также межсетевыми экранами (Kaspersky Anti-Hacker) и защитой от спама (Kaspersky Anti-Spam). Здесь бренд выступает в роли зонтика и придает новым продуктам вес, перенося на них доверие, заработанное антивирусом. Спорный вопрос, но еще мне кажется, что корпоративный продукт не может носить название AVP. Оно звучит немного легкомысленно и отдает гаражным любительством.

mindw0rk: Какие антивирусные компании вы считаете своими основными конкурентами и почему? Какие у вас с ними отношения? Насколько тесно вы сотрудничаете?

ЕК: Все зависит от сегмента рынка и страны. Вообще, я предпочитаю не показывать пальцем в таких вопросах. Ведь вопрос риторический: что помимо "Касперский" вам приходит в голову, когда вы задумываетесь об антивирусной защите? С большинством западных разработчиков у нас тесные профессиональные связи: ведь мы все делаем одно дело и, чтобы все пользователи получали защиту как можно быстрее нам просто необходимо работать вместе. Антивирусные компании объединены в несколько неформальных организаций (например, CARO - Computer Antivirus Researchers' Organisation), где участники обсуждают строение вирусов и делятся опытом по разработке защиты.

mindw0rk: Как часто сотрудники компании участвуют в конференциях, посвященных проблеме вирусов? Подготавливаете ли вы доклады? Насколько вообще важны такие конференции?

ЕК: Участвуем, докладываем, причем много и регулярно. Я бы даже сказал, редкая конференция проходит без нашего участия. Подобные мероприятия очень важны. Ведь это обмен бесценным опытом, а также отличная возможность наконец-то преодолеть барьер электронной почты и увидеть коллег по цеху воочию.

mindw0rk: Лично у вас с коллегами отношения - сугубо деловые, или вы при желании можете пойти сыграть с кем-то из них партию в бильярд, отпустить по чашечке пива в непринужденной обстановке?

ЕК: "Деловые" отношения царят, в основном, на официальных мероприятиях и переговорах. Как только мы снимаем галстуки, то все происходит по описанному вами сценарию.

mindw0rk: Сколько сотрудников сейчас работает в "Лаборатории Касперского"? Каким образом вы подбираете новые кадры?

ЕК: Сейчас нас 250 человек. 85% из них работают в нашей штаб-квартире в Москве, остальные - в основном, специалисты по маркетингу, продажам и техподдержке - располагаются в офисах Англии, Франции, США, Польши, Нидерланд, Японии и Китая. Вряд ли можно однозначно определить нашу кадровую политику. Все случается, и мы приглашаем, и сами приходят. Хотя большинство все-таки находим мы сами.

mindw0rk: А среди ваших сотрудников есть люди, которые в прошлом занимались написанием вирусов? Если нет - могли бы вы взять такого человека к себе на работу?

ЕК: Нет, таких людей нет. По крайней мере, я надеюсь, среди моих сотрудников нет людей, умеющих это так ловко скрывать. Понимаете, вирусописательство - это диагноз, который с трудом поддается лечению. Да, есть примеры из других областей - преступник Видок стал знаменитым полицейским. В вирусописательстве мне пока такие случаи неизвестны. Я не стану пятнать репутацию "Лаборатории", так что путь создателям вирусов к нам заказан.

mindw0rk: Насколько успешно и оперативно вам удается справляться с задачей поддержания информационной безопасности?

ЕК: В среднем у нас уходит всего 5-7 минут для анализа каждого вируса. Бывает, 1-2 минуты. Редко, но случаются тяжелые случаи, когда "корпим" над кодом целый день. Когда специалисты из конкурирующих фирм узнают об этом - сильно удивляются. У них в лабораториях работает в 3-4 раза больше людей, а мы успеваем все сделать быстрее и лучше. Думаю, удается это нам благодаря таланту сотрудников, правильной организации процессов и мощным средствам автоматизации.

mindw0rk: Насколько велик вклад отечественных вирусмейкеров в общее количество вирусных инцидентов? Как вы оцениваете профессионализм наших авторов вирей?

ЕК: Есть прямая связь между активностью вирусописателей и экономическим положением в стране. Сейчас у нас все хорошо, поэтому российские вирусы сегодня большая редкость. Тем более редкость - высококлассный вирус. Те, кто могли бы его создать, уже давно образумились и зарабатывают приличные деньги на программировании более полезных вещей. Так что сегодня основной поток вирусов идет из испаноязычных стран и Юго-Восточной Азии.

mindw0rk: "Лаборатория Касперского" за время своего существования завоевала много разных наград. Есть из них такая, который вы гордитесь особенно?

ЕК: Самая первая, 94 года - дебют нашей программы на международных тестах. Это были тесты Гамбургского университета, где участвовали практически все антивирусы мира. Для нас это было первое испытание, и мы победили. Не просто победили, а оставили далеко позади всех конкурентов.

mindw0rk: Расскажите о новых разработках компании. Какие продукты сейчас куются в недрах "Лаборотории". Каким проектам уделяется наибольшее внимание?

ЕК: В первую очередь, это наш новый проект Kaspersky Anti-Hacker, которому скоро исполнится год. Тайна его происхождения проста и незамысловата. Вирусы стали настолько сложным явлением, настолько срослись с другой криминальной областью - хакерскими атаками, что рынку стал остро необходим единый продукт. Продукт, объединяющий функции антивируса, межсетевого экрана и антиспама. Сейчас мы находимся на стадии готовности отдельных продуктов и работаем над их интеграцией. Не за горами время, когда пользователи будут устанавливать не Kaspersky Anti-Virus, а Kaspersky Security. Вторая наша перспективная разработка - Kaspersky Anti-Spam. Пока она рассчитана только на корпоративных пользователей, но в начале 2004 г. мы представим на рынок персональную версию. Пользователи смогут фильтровать спам лингвистическим эвристиком, сигнатурами спама, черными и белыми списками, а также по формальным признакам спама. Интерфейс будет максимально прост и удобен, чтобы разобраться в нем смогли даже начинающие пользователи. В общих чертах: программа интегрируется в почтового клиента и обрабатывает входящую корреспонденцию. Спаму присваиваются специальные метки, благодаря которым его можно рассортировывать в специальные папки, игнорировать или удалять.

mindw0rk: Как известно, Россия и Украина занимают ведущие места в списке самых пиратских стран (по количеству пиратской продукции). Наверняка это затронуло интересы и вашей компании. Пытаетесь ли вы как-то бороться с этим? Насколько велики потери компании от деятельности пиратов? И каково соотношение выпускаемой вами продукции для зарубежного рынка по сравнению с нашим?

ЕК: Давайте по порядку. Начну с конца - продажи "Россия-неРоссия" распределяются в пропорции 40-60. Российский рынок сейчас очень быстро растет, заказчики прекрасно осознают необходимость защиты, а также то, что на пиратском рынке можно купить только код. Антивирус - это сервис, важнейшее крыло которого - техническая поддержка, консалтинг, внедрение и т.д. Ведь если в сеть фирмы пролезет вирус и причинит вред только потому, что установленный антивирус оказался нелицензионным, вина ляжет на плечи администратора. Лучше перестраховаться и жить спокойно. Тем более, это не такие уж и большие деньги.

mindw0rk: Как часто хакеры атакуют ваш сайт? И насколько успешно у них это получается?

ЕК: Атакуют постоянно и с завидным упорством. Отражением атак и отслеживанием хулиганов у нас занимается специальное подразделение. Надо сказать, ему это удается. Нас успешно взломали только один раз - хакеры использовали очень извращенный способ взлома, который больше никогда и нигде он не применялся. Но ни один из наших пользователей не пострадал - у всех стоит наш антивирус.

О себе

mindw0rk: Расскажите о ваших первых компьютерных годах? Где и как стали изучать программирование. Насколько легко вам это давалось?

ЕК: Программированием я заразился еще будучи учеником физико-математической школы. Потом болезнь усугубилась в институте криптографии. Однако ее практическое применение я нашел уже только после распределения. В одном научно-исследовательском институте мне досталась мощнейшая по тем временам Olivetti (IBM XT) и моей радости не было конца. Как сел тогда, так до сих пор не вылезаю.

mindw0rk: А насколько легко вам давалось изучение программирования? Кто были вашими наставниками (книги, по которым изучали, люди, которые помогали)? Какой язык программирования ваш любимый? Как часто вы сейчас занимаетесь именно программированием?

ЕК: Изучение программирования мне всегда давалось легко. Наставников перечислять можно долго: среди них родители, учителя, книги, и просто случайные люди. Из всех языков я всегда испытывал слабость к Ассемблеру. Сейчас чистым программированием, системным или прикладным, практически не занимаюсь. Все время уходит на анализ вирусов и разработку антивирусных сигнатур.

mindw0rk: Расскажите, как произошло ваше первое знакомство с компьютерными вирусами. И откуда взялся такой к ним такой интерес?

ЕК: Не совсем так. Не интерес к компьютерным вирусам, а, скорее, ненависть к ним. Можете себе представить причину того, что вы работаете до 12 ночи, без выходных и отпусков? А ведь все из-за них, вирусов. Началось все в бородатом 1989 г. с вируса "Cascade". Попал он ко мне банально, на дискете. Вдруг посыпались буковки, было жутко интересно. Уже тогда феномен был на слуху и я сразу понял с чем имею дело. Стало интересно, нашел зараженные файлы, проанализировал и жутко захотел сделать программу, которая их восстанавливает. Сделал. Ее глубоким потомком сейчас наслаждается около 70% российских пользователей.

mindw0rk: А что из себя представляла самая первая версия вашего антивируса? Каким было первоначальное название? Какие функции он выполнял?

ЕК: Самая первая версия уже на тот момент была чудом техники: псевдографический интерфейс, поддержка мышки, разнообразные опции. Еще до AVP она носила имя "-V": с одной стороны минус символизирует судьбу буквы V (однозначно указывает на virus), с другой - это самый первый символ кодировки, так что моя программа всегда занимала первое место в каталоге.

mindw0rk: Какие знания/качества нужны для того, чтобы успешно справляться с работой руководителя антивирусных исследований в компании "Kaspersky Labs"?

ЕК: Я все же достаточно скромный человек, поэтому не буду употреблять в ответе слова "талант" :) Переходя сразу ко второму месту в иерархии качеств, не могу не упомянуть высокую харизму, работоспособность, упорство и ... вообще, еще неплохо жить рядом с офисом :)

mindw0rk: А насколько рядом вы живете? :) Вы построили штаб-квартиру рядом со своим домом, или переехали в дом рядом со штаб-квартирой?

ЕК: Второе. Путь от дома до офиса у меня занимает 5 минут на машине или 2-3 (в зависимости от состояния) бутылки пива пешком. С одной стороны удобно, не нужно тратить время на просиживание в пробках, с другой - постоянно терзает соблазн улизнуть на работу.

mindw0rk: Расскажите, как обычно проходит Ваш рабочий день?

ЕК: Ничего особенного. Континенты я не двигаю и судьбами мира не распоряжаюсь. Прихожу, сажусь за компьютер и "долбаю" вирусы. У нас даже есть такой термин для коллег-вирусологов - "дятел". "Дятел" - это тот, кто долбает вирусы. Получается, я главный :) Вообще, это затягивает. Ведь каждый вирус - своего рода задача. Иногда попадаются очень сложные задачи. И нахождение решения - как курение. Начнешь один раз и потом уже не остановиться.

mindw0rk: А вам никогда не хотелось после очередного завала плюнуть на все и уйти в монастырь? :) Ну, или заняться чем-то менее напрягающим.

ЕК: Уже не могу, вошел во вкус. Наоборот, каждая новая задача вызывает у меня блеск в глазах и желание быстрее погрузиться в ее решение.

mindw0rk: На каком компьютере вы работаете в Лаборатории и какой стоит у вас дома? Какими программами вы пользуетесь в работе?

ЕК: У меня несколько компьютеров: один - чистый, используется для коммуникаций с миром, остальные отданы на растерзание вирусам. Там я их препарирую. Все, за исключением первого, изолированы от мира, чтобы у узников не появлялся соблазн сбежать на волю. Из программ я использую наши внутренние утилиты, IDA, FAR и Pinball :)

mindw0rk: Pinball? :) Вы часто играете в игры? Каким отдаете предпочтение?

ЕК: Pinball ;) Играю не часто, обычно в перерывах между решением задач, чтобы немного развеяться и привести мозги в порядок.

mindw0rk: А зачем вам для работы несколько компьютеров? Под какой ОС они у вас работают?

ЕК: Мне просто необходимо иметь несколько компьютеров для проведения экспериментов с вирусами. Изучить их поведение эмпирическим путем, проверить эффективность созданного противоядия... задач может быть сколько угодно. Моя специализация - сложные случаи под Windows, поэтому на компьютерах, где я работаю, стоят операционные системы от Microsoft. Разные только версии.

mindw0rk: Пробовали ли вы сами в исследовательских целях написать вирус? Если да - расскажите о нем (них) поподробнее. Если нет - возникало ли такое желание?

ЕК: Скажу честно - и без этого работы хватает.

mindw0rk: Насколько, по вашему мнению, важно пользователю иметь на своем компьютере установленный антивирус? Насколько вы оцениваете опасность при его отсутствии?

ЕК: Антивирус нужен даже вирусологу. По крайней мере, чтобы протестировать работу своего детища. Пользователю тоже очень важно иметь защиту. Попробуйте выйти в интернет без антивируса, и уже через несколько минут можете схлопотать какого-нибудь червя. Причем сегодня мы рекомендуем не зацикливаться только на антивирусе. Это не панацея. Нужно обязательно ставить межсетевой экран и просто учиться основным правилам компьютерной гигиены.

mindw0rk: (делая страшные глаза) КАК? "Антивирус Касперского" не панацея против вирусов?? :))

ЕК: Такое позволяют себе говорить в отношении своих продуктов только, хм, не совсем честные разработчики. Это все равно, что утверждать - подушка безопасности гарантирует стопроцентную безопасность.

mindw0rk: Какие технологии написания вирусов сейчас наиболее популярны у авторов? Есть ли у вас идеи алгоритмов вирусов, которые еще не использовались ни одним вирусмейкером?

ЕК: Технологии написания вирусов? Хм, самая распространенная - включил компьютер, загрузил C++ и написал. Другое дело, что сейчас пишут даже не вирусы, а больше сетевых червей, атакующих бреши в системах безопасности операционных систем и приложений. Мне, как, по сути, врачу скорой помощи, прекрасно понятно, что у больного (интернета) болит, а что еще нет. Естественно, что я понимаю слабые места сети и представляю возможные пути развития вирусописательства. Только никто кроме меня их никогда не узнает. Sorry.

mindw0rk: Вы читаете ленту bugtraq? :)

ЕК: Тсссссс!

mindw0rk: На каком языке программирования сейчас обычно пишут вирусы? И какое примерное соотношение современных вирусов dos/win/cross-platform?

ЕК: Большинство вирусов создается на языках высокого уровня типа C++ и Delphi. Ассемблер стал преимущественно оружием более взрослого поколения, которое такими глупостями не занимается. Хотя, сами понимаете, бывают и исключения. Что касается ОС - подавляющее большинство вредоносных программ (95%) нацелены только на Windows. Это логично, ведь эта операционная система - самая популярная.

mindw0rk: А какие существуют платформы, где вирусов пока нет (или очень мало), но теоретически возможен всплеск активности? Дайте комментарий перспективам существования вирусов на "экзотических" платформах.

ЕК: Вирусы могут существовать везде, в любой среде, где выполняются следующие условия. Во-первых, популярность. Естественно, что операционная среда должна "накрыть" хоть одного вирусописателя. Во-вторых, документированность. Трудно написать вирус, не зная, как это делается и не имея средств разработки. В-третьих, незащищенность. Это отдельный вопрос. По умолчанию все операционки не защищены (нет идеального программиста и идеального, безгрешного кода). Просто бреши может быть еще не обнаружены. Так что незащищенность измеряется именно количеством обнаруженных брешей и отсутствием гарантированных средств защиты, типа sandbox. Примерьте эти условия к "экзотическим платформам" и все станет ясно.

mindw0rk: Ну хорошо. А есть ли зафиксированные случаи появления вирусов на мобильных телефонах?

ЕК: Нет. Проходили слухи о том, что написанные определенным образом SMS-ки могут завалить телефон. Но мы так и не добились их реализации в лабораторных условиях. Поэтому прошу считать это не более, чем слухами. А вирусов (т.е. саморазмножающихся программ) для классических мобильников нет. Есть несколько концептуальных образцов для смартфонов, но смартфон, сами понимаете, это, скорее, карманный компьютер, нежели телефон.

mindw0rk: Какие сейчас наиболее актуальные способы, которыми пользователь может подхватить на свой компьютер вирус?

ЕК: Сейчас остались, по сути, только два способа: заразиться из файла, присланного по электронной почте, и подхватить вирус через брешь в системе безопасности. Все остальное - через дискеты, компакт-диски - уже можно расценивать как ушедший в прошлое атавизм.

mindw0rk: Насколько реальны вирусы и черви, которые могут приносить авторам ощутимые деньги? Например, насколько вы расцениваете вероятность появления червя "Да Винчи" из фильма "Хакеры"?

ЕК: Фильм я не смотрел и про "Да Винчи" ответить не могу, но подобные черви вполне реальны. Уже сейчас известно много случаев, когда вредоносные программы приносили авторам немалые деньги.

mindw0rk: Кого вы считаете ведущими в мире специалистами по вирусам? Из числа ваших коллег, вирусмейкеров или просто исследователей этой области. Для всего мира вы являетесь авторитетом. Но существуют ли авторитеты для вас?

ЕК: Как бы это нескромно не звучало, но я не вижу такого авторитета, который мог бы меня научить чему-то принципиально новому. Скорее наоборот. Однако есть несколько очень талантливых экспертов, в том числе из конкурирующих компаний, с которыми мы общаемся на одном уровне.

mindw0rk: Как вы относитесь к профессиональным вирусмейкерам? Испытываете ли вы уважение к тем, кто создает оригинальные вирусы с хорошим кодом? (не деструктивным) Считаете ли вы, что всех авторов и распространителей вирусов, независимо от того, деструктивен их код или нет, следует судить и наказывать? Какое, по вашему мнению, наказание является справедливым?

ЕК: Извините за банальность, я к ним не отношусь. У вирусов по умолчанию не может быть хорошего кода, это как атомная бомба - может ли быть хорошим средство уничтожения людей? "Хорошесть" может диагностировать такой же испорченный человек, как и сам автор вируса. Если сегодня он создал безвредный вирус, то от следующего их творения может лечь интернет. Поэтому я приравниваю киберпреступность к клиентам остальных глав уголовного кодекса. Правда, наказание должно все-таки отличаться. Современные вирусописатели в большинстве случаев - подростки, таким экзотическим образом утверждающиеся в жизни. Ну не вышло у него с противоположным полом, ну хоть здесь, на геростратовом поприще, проявит себя. Мне кажется, в таком образе еще можно облагоразумить. А что касается рецидивистов - так этих наказывать по всей строгости закона. Вирусы - это не игрушки. Из-за них срываются многомиллиардные сделки, люди теряют года работы. Все это преступление.

mindw0rk: А вы никогда не задумывались, что некоторая часть таких людей (не те, кто пишет деструктивный код и не школьники, клепающие вирусы программами вирус-генераторами) - возможно являются неплохими учеными. И создают вирусы не из любви к деструктиву, и не оттого, что "не вышло с противоположным полом", а потому что пытаются исследовать и создать новую форму жизни, развивающуюся самостоятельно. Своего рода Искусственный Интеллект. Как в свое время Иан Хеп и Джонатан Шок - ученые из Xerox и авторы первых вирусов. И вы действительно считаете, что ущербность индивида нужно оценивать по его _возможным_ поступкам?? Можно ли в таком случае назвать ущербным Fyodor'a - автора небезызвестного nmap, только оттого, что он МОЖЕТ создать то, что не только сканирует, но и проводит атаку DoS?

ЕК: Я не вижу параллели между Хепом и Шоком, а также Пенроузом, Шталем, Висоцким, Макилроем и ребятами, которые создают вирусы. Не убедили вы меня. Не надо оправдывать киберпреступность в любом ее виде научно-исследовательскими целями. Так можно оправдать и людей, создавших оружие массового уничтожения. Да, они талантливы, местами гениальны, но продукт их деятельности деструктивен, а следовательно порочен.

mindw0rk: Ваше мнение о VX-журналах, таких как 29A и Infected Voice. Источник зла или познавательная информация?

ЕК: Мне кажется им нужно лечиться. Особенно Infected Voice. Название говорит само за себя.

mindw0rk: Лечиться, простите, от чего? :) Велико ли различие информации, публикуемой в подобных журналах, от той технической информации, которой обмениваются друг с другом антивирусные организации?

ЕК: Направление вектора разное: в одном случае - созидание, в другом - деструктивность.

mindw0rk: А как вы относитесь к сообщениям: "Warning, all info we give is for educational purpose only. Don't use it for illegal activity", которые печатаются в подобных изданиях в содержании? Стоит ли применять меры к авторам таких журналов только оттого, что информацией может быть кто-нибудь когда-нибудь воспользуется для нехороших целей? Как вы относитесь к заявлению вирусмейкеров (и многих других людей), что любая информация имеет право на существование и должна быть доступна всем людям?

ЕК: Ага, а наркотики тоже должен попробовать каждый современный человек. Если продолжать аналогии, то получается хаос. Чтобы понять мои чувства к этим странным людям представьте, что несколько лет я вообще практически не вылезал с работы - постоянно анализировал новые вирусы и разрабатывал защиту.

mindw0rk: Хм, каким образом здесь задействованы личные чувства к вирусмейкерам? Насколько я понимаю, это характеризует вашу любовь к работе, которой вы себя посвятили. Любовь к исследованиям.

ЕК: Мне всегда казалось, что я способен добиться многого и в других областях человеческой деятельности. Не было бы вирусов, может быть Касперский был известен как... хм, скажем, Нобелевский лауреат по математике ;)

mindw0rk: Часто ли вирусмейкеры удивляют вас своими решениями (кода)? Какие три вируса вы считаете самыми профессиональными и грамотными?

ЕК: Бывают случаи, именно удивляют. Вот бы их голову, да в правильное русло! Из самых громких могу отметить CIH (Чернобыль), Magistr и Slammer.

mindw0rk: А из негромких? :) Много ли вы встречали вирусов, которые могли учинить делов поболее Сиха, но, в силу определенных обстоятельств, не прижились и о них вообще мало кто знает?

ЕК: Таких ну очень много.

mindw0rk: В вирусмейкерском сообществе уже давно ходит мнение, что "VX scene" постепенно отмирает. Уходят многие известные профи, чтобы их заменить - не хватает квалифицированных вирусных программистов. Чувствуете ли вы эту тенденцию? И что об этом думаете?

ЕК: Вообще чувствуется, что у меня уходит все меньше времени на анализ вирусов, а тяжелые случаи попадаются все реже. Будем надеяться, что это тенденция.

mindw0rk: Какие сайты в сети Интернет вы посещаете регулярно? На какие рассылки подписаны?

ЕК: www.kaspersky.com :)

mindw0rk: Хакеры, фрикеры, кардеры и вирусмейкеры взаимодействуют друг с другом обычно на IRC. Какие способы связи используют представители антивирусных компаний для общения и обмена опытом/идеями (кроме емейл)? Существует ли какая-то антивирусная сеть? Есть ли антивирусные IRC каналы, где можно застать представителей той же CARO?

ЕК: Нет, только e-mail. Причем сугубо зашифрованный.

mindw0rk: Ваше мнение о будущем интернета, вирусов и компьютерных технологий?

ЕК: Уже в ближайшей перспективе интернету придется плохо. Технологии, положенные в его основу морально устарели - они работали, только когда сеть была "клубом джентльменов", когда все работали по неписанным правилам. Сейчас же интернет превратился в анархию, где царит хаос и безнаказанность. Я уверен, что скоро терпение кончится и будет создана параллельная, защищенная сеть для бизнес-коммуникаций. Реформировать интернет в его нынешнем состоянии уже поздно и практически невозможно.

mindw0rk: С вашей точки зрения, как специалиста, насколько искажают НЕкомпьютерные СМИ информацию о появлении вирусов и червей? Не считаете ли вы, что они таким образом наносят определенный вред?

ЕК: Искажения случаются. Причем примерно 50 на 50 в них оказываются виноваты как сами СМИ, так и некоторые антивирусные компании, которые, в погоне за цитатами, иногда пускают откровенные утки и фальсифицируют события. С вашего позволения пальцем показывать не буду.

mindw0rk: Как вы предпочитаете проводить свой отпуск? Как отдыхаете от компьютеров и работы? Ваши НЕкомпьютерные интересы и хобби?

ЕК: Очень люблю лыжи и машины. Собственно им и посвящаю отпуска.

mindw0rk: Машины коллекционируете, собираете-разбираете, или просто любите на них ездить? Лыжи - ходьба, слалом, прыжки с трамплина:)? И где предпочитаете пройтись на лыжах?

ЕК: На машинах предпочитаю ездить. Сам принципиально езжу на Ладе 99-ой модели, но за границей люблю пробовать другие марки. Лыжи горные. Любимое место - Чегет. Именно там я впервые встал на лыжи.

mindw0rk: Ваши любимые фильмы и книги?

ЕК: Очень люблю Стругацких. А вот с кинематографом практически не общаюсь, после работы и книг времени не хватает.

mindw0rk: Хотели бы вы, чтобы ваши дети продолжали дело родителей? Интересуются ли они этим делом сейчас?

ЕК: Это их выбор, я ни в коем случае не хочу настаивать. У любого человека должна сформироваться свободная воля. У меня два сына 12 и 14 лет. Оба питают определенный интерес к точным наукам, но, по-моему, еще рано говорить о профессиональном определении. Единственное, на чем я сильно настаиваю в их образовании - английский язык. Вне зависимости от будущей профессии, это потребуется всегда и, скорее всего, много. Это знание в большой степени будет определять ценность человека в будущем.

mindw0rk: Что бы вы хотели передать тем ребятам, которые пишут вирусы?

ЕК: Скорее повзрослеть и перестать заниматься ерундой.


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland"

обсудить  |  все отзывы (0)  

[18362; 13; 6.92]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach