информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsЗа кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
 Apple случайно превратила FaceTime... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / разное
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



Paragon Partition Manager 7.0

Интервью с Евгением Касперским
mindw0rk
Опубликовано: dl, 30.12.03 13:00

Вряд ли мне нужно представлять своего собеседника. Если ты ценишь безопасность своей системы, если на пушечный выстрел не подпускаешь электронную заразу к своей немеряно важной инфе, тебе должна быть знакома эта фамилия. Именно благодаря Евгению Касперскому и его антивирусу мы можем спасть спокойно, не боясь, что злые вири сожрут с потрохами наш винт. "Антивирус Касперского" был признан лучшим в мире не только многими престижными организациями, но даже представителями сообщества вирусмейкеров. Думаю, тебе будет интересно узнать подробнее о человеке, который разработал тот самый AVP и выслушать его мнение о текущем положении дел в области компьютерных вирусов. Поэтому, специально для тебя, я подготовил это интервью.

О компании

mindw0rk: Здравствуйте, Евгений. Расскажите, пожалуйста, о вашей "Лаборатории Касперского". Не официальные сводки, которые есть на сайте, больше интересует именно атмосфера. В каком помещении проводятся все основные исследования и разработки, насколько технически оснащена компания, какие требования выдвигаются к сотрудникам... в таком духе.

Евгений Касперский (ЕК): Работаем мы круглосуточно, без праздников и выходных. Особенно это касается антивирусных экспертов и службы технической поддержки. Понятно, что вирусам не знакомы термины "спокойный ночной сон" и "работа с 10 до 18", пользователям защита нужна круглосуточно. К тому же люди живут по всему миру, во всех часовых поясах. А наше призвание предоставлять лучшую защиту. Лучшую - значит эффективную и в срок.

Работа в компании обычно проходит так: обнаруживается вирус, в зависимости от его типа распределяется на анализ определенному эксперту. Он разрабатывает сигнатуру, пишет описания для Энциклопедии. Потом результаты работы аккумулируются специальным роботом, который тестирует и выпускает обновление.

Все это требует огромных организаторских способностей, личной заинтересованности и вовлеченности сотрудников. На создание этих условий и направлены усилия компании. Технический департамент занимает обширное помещение, оборудованное по последнему слову техники и эргономики. Обстановка максимально деловая, но без излишней бюрократии - этого мы терпеть не можем. Бюрократия убивает инициативу и демотивирует.

mindw0rk: Как по вашему, в чем заключается успех вашей компании вообще и "Антивируса Касперского" в частности?

ЕК: Антивирус - он как лекарство. Помогает или нет. А если помогает, то насколько эффективно, быстро и с какими побочными действиями. Исходя из этого определяется его успех. Я совершенно серьезно уверен, что успех "Лаборатории" состоит именно в превосходстве технологий, оперативной реакции на новые угрозы и человеческом отношении к пользователю. В пятой версии антивируса, извините за нескромность, имени меня, будет решена основная проблема существующей версии - скорость работы и требовательность к системным ресурсам. Мы внедрили наши новые технологии ускорения проверки, которые позволяют увеличить производительность в три раза. Учитывая, что сегодня мы идет наравне по этому показателю с крупнейшими конкурентами, то "пятерка" будет очень сильным ударом по их рыночным позициям.

mindw0rk: Почему вы решили переименовать Antiviral Toolkit Pro в Антивирус Касперского? AVP - как-то привычнее :)

ЕК: Долгая и грязная история, куда вовлечены киберсквотеры и просто непорядочные люди. По сути дела, у нас украли этот бренд, и затем шантажировали. С другой стороны, рано или поздно смена обязана была произойти. В названиях продукта и компании должна быть гармония: у рядового пользователя AVP с трудом ассоциируются с "Касперский". Кроме того, "Лаборатория" сегодня занимается не только антивирусами, но также межсетевыми экранами (Kaspersky Anti-Hacker) и защитой от спама (Kaspersky Anti-Spam). Здесь бренд выступает в роли зонтика и придает новым продуктам вес, перенося на них доверие, заработанное антивирусом. Спорный вопрос, но еще мне кажется, что корпоративный продукт не может носить название AVP. Оно звучит немного легкомысленно и отдает гаражным любительством.

mindw0rk: Какие антивирусные компании вы считаете своими основными конкурентами и почему? Какие у вас с ними отношения? Насколько тесно вы сотрудничаете?

ЕК: Все зависит от сегмента рынка и страны. Вообще, я предпочитаю не показывать пальцем в таких вопросах. Ведь вопрос риторический: что помимо "Касперский" вам приходит в голову, когда вы задумываетесь об антивирусной защите? С большинством западных разработчиков у нас тесные профессиональные связи: ведь мы все делаем одно дело и, чтобы все пользователи получали защиту как можно быстрее нам просто необходимо работать вместе. Антивирусные компании объединены в несколько неформальных организаций (например, CARO - Computer Antivirus Researchers' Organisation), где участники обсуждают строение вирусов и делятся опытом по разработке защиты.

mindw0rk: Как часто сотрудники компании участвуют в конференциях, посвященных проблеме вирусов? Подготавливаете ли вы доклады? Насколько вообще важны такие конференции?

ЕК: Участвуем, докладываем, причем много и регулярно. Я бы даже сказал, редкая конференция проходит без нашего участия. Подобные мероприятия очень важны. Ведь это обмен бесценным опытом, а также отличная возможность наконец-то преодолеть барьер электронной почты и увидеть коллег по цеху воочию.

mindw0rk: Лично у вас с коллегами отношения - сугубо деловые, или вы при желании можете пойти сыграть с кем-то из них партию в бильярд, отпустить по чашечке пива в непринужденной обстановке?

ЕК: "Деловые" отношения царят, в основном, на официальных мероприятиях и переговорах. Как только мы снимаем галстуки, то все происходит по описанному вами сценарию.

mindw0rk: Сколько сотрудников сейчас работает в "Лаборатории Касперского"? Каким образом вы подбираете новые кадры?

ЕК: Сейчас нас 250 человек. 85% из них работают в нашей штаб-квартире в Москве, остальные - в основном, специалисты по маркетингу, продажам и техподдержке - располагаются в офисах Англии, Франции, США, Польши, Нидерланд, Японии и Китая. Вряд ли можно однозначно определить нашу кадровую политику. Все случается, и мы приглашаем, и сами приходят. Хотя большинство все-таки находим мы сами.

mindw0rk: А среди ваших сотрудников есть люди, которые в прошлом занимались написанием вирусов? Если нет - могли бы вы взять такого человека к себе на работу?

ЕК: Нет, таких людей нет. По крайней мере, я надеюсь, среди моих сотрудников нет людей, умеющих это так ловко скрывать. Понимаете, вирусописательство - это диагноз, который с трудом поддается лечению. Да, есть примеры из других областей - преступник Видок стал знаменитым полицейским. В вирусописательстве мне пока такие случаи неизвестны. Я не стану пятнать репутацию "Лаборатории", так что путь создателям вирусов к нам заказан.

mindw0rk: Насколько успешно и оперативно вам удается справляться с задачей поддержания информационной безопасности?

ЕК: В среднем у нас уходит всего 5-7 минут для анализа каждого вируса. Бывает, 1-2 минуты. Редко, но случаются тяжелые случаи, когда "корпим" над кодом целый день. Когда специалисты из конкурирующих фирм узнают об этом - сильно удивляются. У них в лабораториях работает в 3-4 раза больше людей, а мы успеваем все сделать быстрее и лучше. Думаю, удается это нам благодаря таланту сотрудников, правильной организации процессов и мощным средствам автоматизации.

mindw0rk: Насколько велик вклад отечественных вирусмейкеров в общее количество вирусных инцидентов? Как вы оцениваете профессионализм наших авторов вирей?

ЕК: Есть прямая связь между активностью вирусописателей и экономическим положением в стране. Сейчас у нас все хорошо, поэтому российские вирусы сегодня большая редкость. Тем более редкость - высококлассный вирус. Те, кто могли бы его создать, уже давно образумились и зарабатывают приличные деньги на программировании более полезных вещей. Так что сегодня основной поток вирусов идет из испаноязычных стран и Юго-Восточной Азии.

mindw0rk: "Лаборатория Касперского" за время своего существования завоевала много разных наград. Есть из них такая, который вы гордитесь особенно?

ЕК: Самая первая, 94 года - дебют нашей программы на международных тестах. Это были тесты Гамбургского университета, где участвовали практически все антивирусы мира. Для нас это было первое испытание, и мы победили. Не просто победили, а оставили далеко позади всех конкурентов.

mindw0rk: Расскажите о новых разработках компании. Какие продукты сейчас куются в недрах "Лаборотории". Каким проектам уделяется наибольшее внимание?

ЕК: В первую очередь, это наш новый проект Kaspersky Anti-Hacker, которому скоро исполнится год. Тайна его происхождения проста и незамысловата. Вирусы стали настолько сложным явлением, настолько срослись с другой криминальной областью - хакерскими атаками, что рынку стал остро необходим единый продукт. Продукт, объединяющий функции антивируса, межсетевого экрана и антиспама. Сейчас мы находимся на стадии готовности отдельных продуктов и работаем над их интеграцией. Не за горами время, когда пользователи будут устанавливать не Kaspersky Anti-Virus, а Kaspersky Security. Вторая наша перспективная разработка - Kaspersky Anti-Spam. Пока она рассчитана только на корпоративных пользователей, но в начале 2004 г. мы представим на рынок персональную версию. Пользователи смогут фильтровать спам лингвистическим эвристиком, сигнатурами спама, черными и белыми списками, а также по формальным признакам спама. Интерфейс будет максимально прост и удобен, чтобы разобраться в нем смогли даже начинающие пользователи. В общих чертах: программа интегрируется в почтового клиента и обрабатывает входящую корреспонденцию. Спаму присваиваются специальные метки, благодаря которым его можно рассортировывать в специальные папки, игнорировать или удалять.

mindw0rk: Как известно, Россия и Украина занимают ведущие места в списке самых пиратских стран (по количеству пиратской продукции). Наверняка это затронуло интересы и вашей компании. Пытаетесь ли вы как-то бороться с этим? Насколько велики потери компании от деятельности пиратов? И каково соотношение выпускаемой вами продукции для зарубежного рынка по сравнению с нашим?

ЕК: Давайте по порядку. Начну с конца - продажи "Россия-неРоссия" распределяются в пропорции 40-60. Российский рынок сейчас очень быстро растет, заказчики прекрасно осознают необходимость защиты, а также то, что на пиратском рынке можно купить только код. Антивирус - это сервис, важнейшее крыло которого - техническая поддержка, консалтинг, внедрение и т.д. Ведь если в сеть фирмы пролезет вирус и причинит вред только потому, что установленный антивирус оказался нелицензионным, вина ляжет на плечи администратора. Лучше перестраховаться и жить спокойно. Тем более, это не такие уж и большие деньги.

mindw0rk: Как часто хакеры атакуют ваш сайт? И насколько успешно у них это получается?

ЕК: Атакуют постоянно и с завидным упорством. Отражением атак и отслеживанием хулиганов у нас занимается специальное подразделение. Надо сказать, ему это удается. Нас успешно взломали только один раз - хакеры использовали очень извращенный способ взлома, который больше никогда и нигде он не применялся. Но ни один из наших пользователей не пострадал - у всех стоит наш антивирус.

О себе

mindw0rk: Расскажите о ваших первых компьютерных годах? Где и как стали изучать программирование. Насколько легко вам это давалось?

ЕК: Программированием я заразился еще будучи учеником физико-математической школы. Потом болезнь усугубилась в институте криптографии. Однако ее практическое применение я нашел уже только после распределения. В одном научно-исследовательском институте мне досталась мощнейшая по тем временам Olivetti (IBM XT) и моей радости не было конца. Как сел тогда, так до сих пор не вылезаю.

mindw0rk: А насколько легко вам давалось изучение программирования? Кто были вашими наставниками (книги, по которым изучали, люди, которые помогали)? Какой язык программирования ваш любимый? Как часто вы сейчас занимаетесь именно программированием?

ЕК: Изучение программирования мне всегда давалось легко. Наставников перечислять можно долго: среди них родители, учителя, книги, и просто случайные люди. Из всех языков я всегда испытывал слабость к Ассемблеру. Сейчас чистым программированием, системным или прикладным, практически не занимаюсь. Все время уходит на анализ вирусов и разработку антивирусных сигнатур.

mindw0rk: Расскажите, как произошло ваше первое знакомство с компьютерными вирусами. И откуда взялся такой к ним такой интерес?

ЕК: Не совсем так. Не интерес к компьютерным вирусам, а, скорее, ненависть к ним. Можете себе представить причину того, что вы работаете до 12 ночи, без выходных и отпусков? А ведь все из-за них, вирусов. Началось все в бородатом 1989 г. с вируса "Cascade". Попал он ко мне банально, на дискете. Вдруг посыпались буковки, было жутко интересно. Уже тогда феномен был на слуху и я сразу понял с чем имею дело. Стало интересно, нашел зараженные файлы, проанализировал и жутко захотел сделать программу, которая их восстанавливает. Сделал. Ее глубоким потомком сейчас наслаждается около 70% российских пользователей.

mindw0rk: А что из себя представляла самая первая версия вашего антивируса? Каким было первоначальное название? Какие функции он выполнял?

ЕК: Самая первая версия уже на тот момент была чудом техники: псевдографический интерфейс, поддержка мышки, разнообразные опции. Еще до AVP она носила имя "-V": с одной стороны минус символизирует судьбу буквы V (однозначно указывает на virus), с другой - это самый первый символ кодировки, так что моя программа всегда занимала первое место в каталоге.

mindw0rk: Какие знания/качества нужны для того, чтобы успешно справляться с работой руководителя антивирусных исследований в компании "Kaspersky Labs"?

ЕК: Я все же достаточно скромный человек, поэтому не буду употреблять в ответе слова "талант" :) Переходя сразу ко второму месту в иерархии качеств, не могу не упомянуть высокую харизму, работоспособность, упорство и ... вообще, еще неплохо жить рядом с офисом :)

mindw0rk: А насколько рядом вы живете? :) Вы построили штаб-квартиру рядом со своим домом, или переехали в дом рядом со штаб-квартирой?

ЕК: Второе. Путь от дома до офиса у меня занимает 5 минут на машине или 2-3 (в зависимости от состояния) бутылки пива пешком. С одной стороны удобно, не нужно тратить время на просиживание в пробках, с другой - постоянно терзает соблазн улизнуть на работу.

mindw0rk: Расскажите, как обычно проходит Ваш рабочий день?

ЕК: Ничего особенного. Континенты я не двигаю и судьбами мира не распоряжаюсь. Прихожу, сажусь за компьютер и "долбаю" вирусы. У нас даже есть такой термин для коллег-вирусологов - "дятел". "Дятел" - это тот, кто долбает вирусы. Получается, я главный :) Вообще, это затягивает. Ведь каждый вирус - своего рода задача. Иногда попадаются очень сложные задачи. И нахождение решения - как курение. Начнешь один раз и потом уже не остановиться.

mindw0rk: А вам никогда не хотелось после очередного завала плюнуть на все и уйти в монастырь? :) Ну, или заняться чем-то менее напрягающим.

ЕК: Уже не могу, вошел во вкус. Наоборот, каждая новая задача вызывает у меня блеск в глазах и желание быстрее погрузиться в ее решение.

mindw0rk: На каком компьютере вы работаете в Лаборатории и какой стоит у вас дома? Какими программами вы пользуетесь в работе?

ЕК: У меня несколько компьютеров: один - чистый, используется для коммуникаций с миром, остальные отданы на растерзание вирусам. Там я их препарирую. Все, за исключением первого, изолированы от мира, чтобы у узников не появлялся соблазн сбежать на волю. Из программ я использую наши внутренние утилиты, IDA, FAR и Pinball :)

mindw0rk: Pinball? :) Вы часто играете в игры? Каким отдаете предпочтение?

ЕК: Pinball ;) Играю не часто, обычно в перерывах между решением задач, чтобы немного развеяться и привести мозги в порядок.

mindw0rk: А зачем вам для работы несколько компьютеров? Под какой ОС они у вас работают?

ЕК: Мне просто необходимо иметь несколько компьютеров для проведения экспериментов с вирусами. Изучить их поведение эмпирическим путем, проверить эффективность созданного противоядия... задач может быть сколько угодно. Моя специализация - сложные случаи под Windows, поэтому на компьютерах, где я работаю, стоят операционные системы от Microsoft. Разные только версии.

mindw0rk: Пробовали ли вы сами в исследовательских целях написать вирус? Если да - расскажите о нем (них) поподробнее. Если нет - возникало ли такое желание?

ЕК: Скажу честно - и без этого работы хватает.

mindw0rk: Насколько, по вашему мнению, важно пользователю иметь на своем компьютере установленный антивирус? Насколько вы оцениваете опасность при его отсутствии?

ЕК: Антивирус нужен даже вирусологу. По крайней мере, чтобы протестировать работу своего детища. Пользователю тоже очень важно иметь защиту. Попробуйте выйти в интернет без антивируса, и уже через несколько минут можете схлопотать какого-нибудь червя. Причем сегодня мы рекомендуем не зацикливаться только на антивирусе. Это не панацея. Нужно обязательно ставить межсетевой экран и просто учиться основным правилам компьютерной гигиены.

mindw0rk: (делая страшные глаза) КАК? "Антивирус Касперского" не панацея против вирусов?? :))

ЕК: Такое позволяют себе говорить в отношении своих продуктов только, хм, не совсем честные разработчики. Это все равно, что утверждать - подушка безопасности гарантирует стопроцентную безопасность.

mindw0rk: Какие технологии написания вирусов сейчас наиболее популярны у авторов? Есть ли у вас идеи алгоритмов вирусов, которые еще не использовались ни одним вирусмейкером?

ЕК: Технологии написания вирусов? Хм, самая распространенная - включил компьютер, загрузил C++ и написал. Другое дело, что сейчас пишут даже не вирусы, а больше сетевых червей, атакующих бреши в системах безопасности операционных систем и приложений. Мне, как, по сути, врачу скорой помощи, прекрасно понятно, что у больного (интернета) болит, а что еще нет. Естественно, что я понимаю слабые места сети и представляю возможные пути развития вирусописательства. Только никто кроме меня их никогда не узнает. Sorry.

mindw0rk: Вы читаете ленту bugtraq? :)

ЕК: Тсссссс!

mindw0rk: На каком языке программирования сейчас обычно пишут вирусы? И какое примерное соотношение современных вирусов dos/win/cross-platform?

ЕК: Большинство вирусов создается на языках высокого уровня типа C++ и Delphi. Ассемблер стал преимущественно оружием более взрослого поколения, которое такими глупостями не занимается. Хотя, сами понимаете, бывают и исключения. Что касается ОС - подавляющее большинство вредоносных программ (95%) нацелены только на Windows. Это логично, ведь эта операционная система - самая популярная.

mindw0rk: А какие существуют платформы, где вирусов пока нет (или очень мало), но теоретически возможен всплеск активности? Дайте комментарий перспективам существования вирусов на "экзотических" платформах.

ЕК: Вирусы могут существовать везде, в любой среде, где выполняются следующие условия. Во-первых, популярность. Естественно, что операционная среда должна "накрыть" хоть одного вирусописателя. Во-вторых, документированность. Трудно написать вирус, не зная, как это делается и не имея средств разработки. В-третьих, незащищенность. Это отдельный вопрос. По умолчанию все операционки не защищены (нет идеального программиста и идеального, безгрешного кода). Просто бреши может быть еще не обнаружены. Так что незащищенность измеряется именно количеством обнаруженных брешей и отсутствием гарантированных средств защиты, типа sandbox. Примерьте эти условия к "экзотическим платформам" и все станет ясно.

mindw0rk: Ну хорошо. А есть ли зафиксированные случаи появления вирусов на мобильных телефонах?

ЕК: Нет. Проходили слухи о том, что написанные определенным образом SMS-ки могут завалить телефон. Но мы так и не добились их реализации в лабораторных условиях. Поэтому прошу считать это не более, чем слухами. А вирусов (т.е. саморазмножающихся программ) для классических мобильников нет. Есть несколько концептуальных образцов для смартфонов, но смартфон, сами понимаете, это, скорее, карманный компьютер, нежели телефон.

mindw0rk: Какие сейчас наиболее актуальные способы, которыми пользователь может подхватить на свой компьютер вирус?

ЕК: Сейчас остались, по сути, только два способа: заразиться из файла, присланного по электронной почте, и подхватить вирус через брешь в системе безопасности. Все остальное - через дискеты, компакт-диски - уже можно расценивать как ушедший в прошлое атавизм.

mindw0rk: Насколько реальны вирусы и черви, которые могут приносить авторам ощутимые деньги? Например, насколько вы расцениваете вероятность появления червя "Да Винчи" из фильма "Хакеры"?

ЕК: Фильм я не смотрел и про "Да Винчи" ответить не могу, но подобные черви вполне реальны. Уже сейчас известно много случаев, когда вредоносные программы приносили авторам немалые деньги.

mindw0rk: Кого вы считаете ведущими в мире специалистами по вирусам? Из числа ваших коллег, вирусмейкеров или просто исследователей этой области. Для всего мира вы являетесь авторитетом. Но существуют ли авторитеты для вас?

ЕК: Как бы это нескромно не звучало, но я не вижу такого авторитета, который мог бы меня научить чему-то принципиально новому. Скорее наоборот. Однако есть несколько очень талантливых экспертов, в том числе из конкурирующих компаний, с которыми мы общаемся на одном уровне.

mindw0rk: Как вы относитесь к профессиональным вирусмейкерам? Испытываете ли вы уважение к тем, кто создает оригинальные вирусы с хорошим кодом? (не деструктивным) Считаете ли вы, что всех авторов и распространителей вирусов, независимо от того, деструктивен их код или нет, следует судить и наказывать? Какое, по вашему мнению, наказание является справедливым?

ЕК: Извините за банальность, я к ним не отношусь. У вирусов по умолчанию не может быть хорошего кода, это как атомная бомба - может ли быть хорошим средство уничтожения людей? "Хорошесть" может диагностировать такой же испорченный человек, как и сам автор вируса. Если сегодня он создал безвредный вирус, то от следующего их творения может лечь интернет. Поэтому я приравниваю киберпреступность к клиентам остальных глав уголовного кодекса. Правда, наказание должно все-таки отличаться. Современные вирусописатели в большинстве случаев - подростки, таким экзотическим образом утверждающиеся в жизни. Ну не вышло у него с противоположным полом, ну хоть здесь, на геростратовом поприще, проявит себя. Мне кажется, в таком образе еще можно облагоразумить. А что касается рецидивистов - так этих наказывать по всей строгости закона. Вирусы - это не игрушки. Из-за них срываются многомиллиардные сделки, люди теряют года работы. Все это преступление.

mindw0rk: А вы никогда не задумывались, что некоторая часть таких людей (не те, кто пишет деструктивный код и не школьники, клепающие вирусы программами вирус-генераторами) - возможно являются неплохими учеными. И создают вирусы не из любви к деструктиву, и не оттого, что "не вышло с противоположным полом", а потому что пытаются исследовать и создать новую форму жизни, развивающуюся самостоятельно. Своего рода Искусственный Интеллект. Как в свое время Иан Хеп и Джонатан Шок - ученые из Xerox и авторы первых вирусов. И вы действительно считаете, что ущербность индивида нужно оценивать по его _возможным_ поступкам?? Можно ли в таком случае назвать ущербным Fyodor'a - автора небезызвестного nmap, только оттого, что он МОЖЕТ создать то, что не только сканирует, но и проводит атаку DoS?

ЕК: Я не вижу параллели между Хепом и Шоком, а также Пенроузом, Шталем, Висоцким, Макилроем и ребятами, которые создают вирусы. Не убедили вы меня. Не надо оправдывать киберпреступность в любом ее виде научно-исследовательскими целями. Так можно оправдать и людей, создавших оружие массового уничтожения. Да, они талантливы, местами гениальны, но продукт их деятельности деструктивен, а следовательно порочен.

mindw0rk: Ваше мнение о VX-журналах, таких как 29A и Infected Voice. Источник зла или познавательная информация?

ЕК: Мне кажется им нужно лечиться. Особенно Infected Voice. Название говорит само за себя.

mindw0rk: Лечиться, простите, от чего? :) Велико ли различие информации, публикуемой в подобных журналах, от той технической информации, которой обмениваются друг с другом антивирусные организации?

ЕК: Направление вектора разное: в одном случае - созидание, в другом - деструктивность.

mindw0rk: А как вы относитесь к сообщениям: "Warning, all info we give is for educational purpose only. Don't use it for illegal activity", которые печатаются в подобных изданиях в содержании? Стоит ли применять меры к авторам таких журналов только оттого, что информацией может быть кто-нибудь когда-нибудь воспользуется для нехороших целей? Как вы относитесь к заявлению вирусмейкеров (и многих других людей), что любая информация имеет право на существование и должна быть доступна всем людям?

ЕК: Ага, а наркотики тоже должен попробовать каждый современный человек. Если продолжать аналогии, то получается хаос. Чтобы понять мои чувства к этим странным людям представьте, что несколько лет я вообще практически не вылезал с работы - постоянно анализировал новые вирусы и разрабатывал защиту.

mindw0rk: Хм, каким образом здесь задействованы личные чувства к вирусмейкерам? Насколько я понимаю, это характеризует вашу любовь к работе, которой вы себя посвятили. Любовь к исследованиям.

ЕК: Мне всегда казалось, что я способен добиться многого и в других областях человеческой деятельности. Не было бы вирусов, может быть Касперский был известен как... хм, скажем, Нобелевский лауреат по математике ;)

mindw0rk: Часто ли вирусмейкеры удивляют вас своими решениями (кода)? Какие три вируса вы считаете самыми профессиональными и грамотными?

ЕК: Бывают случаи, именно удивляют. Вот бы их голову, да в правильное русло! Из самых громких могу отметить CIH (Чернобыль), Magistr и Slammer.

mindw0rk: А из негромких? :) Много ли вы встречали вирусов, которые могли учинить делов поболее Сиха, но, в силу определенных обстоятельств, не прижились и о них вообще мало кто знает?

ЕК: Таких ну очень много.

mindw0rk: В вирусмейкерском сообществе уже давно ходит мнение, что "VX scene" постепенно отмирает. Уходят многие известные профи, чтобы их заменить - не хватает квалифицированных вирусных программистов. Чувствуете ли вы эту тенденцию? И что об этом думаете?

ЕК: Вообще чувствуется, что у меня уходит все меньше времени на анализ вирусов, а тяжелые случаи попадаются все реже. Будем надеяться, что это тенденция.

mindw0rk: Какие сайты в сети Интернет вы посещаете регулярно? На какие рассылки подписаны?

ЕК: www.kaspersky.com :)

mindw0rk: Хакеры, фрикеры, кардеры и вирусмейкеры взаимодействуют друг с другом обычно на IRC. Какие способы связи используют представители антивирусных компаний для общения и обмена опытом/идеями (кроме емейл)? Существует ли какая-то антивирусная сеть? Есть ли антивирусные IRC каналы, где можно застать представителей той же CARO?

ЕК: Нет, только e-mail. Причем сугубо зашифрованный.

mindw0rk: Ваше мнение о будущем интернета, вирусов и компьютерных технологий?

ЕК: Уже в ближайшей перспективе интернету придется плохо. Технологии, положенные в его основу морально устарели - они работали, только когда сеть была "клубом джентльменов", когда все работали по неписанным правилам. Сейчас же интернет превратился в анархию, где царит хаос и безнаказанность. Я уверен, что скоро терпение кончится и будет создана параллельная, защищенная сеть для бизнес-коммуникаций. Реформировать интернет в его нынешнем состоянии уже поздно и практически невозможно.

mindw0rk: С вашей точки зрения, как специалиста, насколько искажают НЕкомпьютерные СМИ информацию о появлении вирусов и червей? Не считаете ли вы, что они таким образом наносят определенный вред?

ЕК: Искажения случаются. Причем примерно 50 на 50 в них оказываются виноваты как сами СМИ, так и некоторые антивирусные компании, которые, в погоне за цитатами, иногда пускают откровенные утки и фальсифицируют события. С вашего позволения пальцем показывать не буду.

mindw0rk: Как вы предпочитаете проводить свой отпуск? Как отдыхаете от компьютеров и работы? Ваши НЕкомпьютерные интересы и хобби?

ЕК: Очень люблю лыжи и машины. Собственно им и посвящаю отпуска.

mindw0rk: Машины коллекционируете, собираете-разбираете, или просто любите на них ездить? Лыжи - ходьба, слалом, прыжки с трамплина:)? И где предпочитаете пройтись на лыжах?

ЕК: На машинах предпочитаю ездить. Сам принципиально езжу на Ладе 99-ой модели, но за границей люблю пробовать другие марки. Лыжи горные. Любимое место - Чегет. Именно там я впервые встал на лыжи.

mindw0rk: Ваши любимые фильмы и книги?

ЕК: Очень люблю Стругацких. А вот с кинематографом практически не общаюсь, после работы и книг времени не хватает.

mindw0rk: Хотели бы вы, чтобы ваши дети продолжали дело родителей? Интересуются ли они этим делом сейчас?

ЕК: Это их выбор, я ни в коем случае не хочу настаивать. У любого человека должна сформироваться свободная воля. У меня два сына 12 и 14 лет. Оба питают определенный интерес к точным наукам, но, по-моему, еще рано говорить о профессиональном определении. Единственное, на чем я сильно настаиваю в их образовании - английский язык. Вне зависимости от будущей профессии, это потребуется всегда и, скорее всего, много. Это знание в большой степени будет определять ценность человека в будущем.

mindw0rk: Что бы вы хотели передать тем ребятам, которые пишут вирусы?

ЕК: Скорее повзрослеть и перестать заниматься ерундой.


(c) mindw0rk, mindw0rk@mail.ru
(c) "Gameland"

обсудить  |  все отзывы (0)  

[18629; 13; 6.92]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach