Автоинтервью
by NF
Как однажды заметил Z0mbIE, какой же электронный журнал без
интервью, взятых у самих себя? Вот и мы решили задать ряд вопросов
некоторым выдающимся (в разных направлениях J) участникам NF.
Целенаправленно были выбраны те из нас, кто несколько лет назад сменил
панамку "любителя" на каску "профессионала" в области антивирусной
индустрии. Впрочем, таковых среди нас гораздо больше, поэтому
мучительной пытке были подвержены лишь самые одиозные, а именно -
бывшие и настоящие сотрудники Лаборатории Касперского. J
Сегодня на вопросы отвечали Энди Каримов (КАВ и Стоп!), Алекс
Гостев (КАВ) и Валик Колесников (Мультискан и КАВ) - стаж работы
каждого в КаЛаб не менее 2-3 лет.
Вопрос 1. Есть ли среди сотрудников КаЛаб люди, знающие немецкий
язык? Французский? Испанский? Португальский? Китайский?
АГ: Да, Да, Да, хз, Да.
АК: Да, сербский еще, и другие. J
ВК: Да, немного, нет, нет, нет
Вопрос 2. Существует ли у "дятлов" разделение труда: кто-то
специализируется по макровирусам, кто-то по червякам, кто-то по Win32?
АГ: Отчасти.
АК: Иногда. J
ВК: В основном да.
Вопрос 3. Правда ли, что среди вирусных аналитиков встречаются дамы?
За бугром или у нас? Чем им приходится заниматься? Это дань
эмансипации? Призвание или просто интересная работа?
АГ: Да, Да, Работой, нет, работа.
АК: Да, да, долбить, нет, интересная работа.
ВК: Да, За бугром, составлять описания/долбить, отчасти, работа
Вопрос 4. Сколько времени, примерно, уходит на полный анализ
навороченного червяка, написанного на языке высокого уровня? А сколько
человек в этом участвуют?
АГ: 10-20-30-40-50-60 минут. 1.
АК: На полный - зависит от объема червяка. От одного до безобразия.
ВК: Час - полдня, один - два
Вопрос 5. Как аверы придумывают имена для новых вирусов? Кто это
делает?
АГ: Берем название от автора, меняем буквы местами, любые строки в
коде, все.
АК: Исключительно Касперский. J
ВК: Строки в коде, названия от автора измененные, все.
Вопрос 6. Можно ли как-нибудь выделиться и прославиться, работая в
КаЛаб, или это рутинная работа в команде?
АГ: Как и везде на любой работе.
АК: Да. Нет.
ВК: Да, выдаются грамоты лучшим работникам 2 раза в год. Написание
статей.
Вопрос 7. Какой антивирус, из известных вам, вы бы поставили на...
второе место в мире? А на третье?
АГ: BitDefender.
АК: KAV. KAV.
ВК: NAI, RAV
Вопрос 8. Можно ли написать хороший антивирус в одиночку?
АГ: Нет.
АК: J
ВК: Да, можно написать _простой_ антивирус
Вопрос 9. Не считаете ли вы, что борьба с саморазмножающимися
программами уходит в прошлое, и антивирусные компании пора
переименовывать в "антитроянские"?
АГ: Нет. Переименовать надо в другое.
АК: Нет. Все вернется. J
ВК: Нет, нужно что-то большее чем фильтрация файлов, сканеры
уязвимости например.
Вопрос 10. Если Microsoft включит антивирус в очередную версию
Windows, не будет ли это означать кирдык всем остальным антивирусам?
АГ: Нет.
АК: Нет.
ВК: Нет. Но доля рынка у Microsoft Antivirus будет очень
значительная.
Вопрос 11. Уже известны вирусы для мобильников и автомобилей. В
каких еще нетрадиционных аппаратных и программных средах можно ожидать
вирусных атак?
АГ: Автомобилей ? Дайте две! Везде, где есть файловые операционнае
системы. Также см. "3 основных принципа появления вредоносных
программ".
АК: Микроволновки, холодильники.
ВК: Телевизоры, DVD проигрыватели.
Вопрос 12. Может ли атака какого-нибудь особо навороченного червяка
реально обрушить Интернет вот буквально завтра?
АГ: Местами.
АК: Обрушить на некотрое время (до суток, к примеру) - да, навсегда
- нет.
ВК: Нет.
Вопрос 13. Возможно ли остановить эпидемию какого-нибудь червяка при
помощи контрчервяка?
АГ: Да.
АК: J
ВК: Нет. Это будут 2 эпидемии.
Вопрос 14. Что поможет обуздать киберпреступность: модификация
протоколов, софта и железа во всем мире? наказание преступников?
просвещение юзерских масс или, наоборот, отчуждение их от опасных
подробностей?
АГ: Ничего из перечисленного.
АК: Массовые расстрелы. J
ВК: Просвещение, модернизация оборудования и программ.
Вопрос 15. Какой, примерно, процент вирусов, отловленных ITW, от
всех остальных? А троянов?
АГ: 10%, 99%
АК: 1-10%
ВК: мало, много.
Вопрос 16. Какой вирус из встреченных вами лично показался вам самым
навороченным? самым тупым? самым интересным? самым забавным?
АГ: Zhengxi/Zmist, %0, Slammer, RMNS/червяк от Гиги (название не
помню), содержащий ссылки на сайт, где были размещены последовательно
карта Мехелена с отмеченым местом, затем фотографии того места в парке,
все более и более уточненные (вот идем сюда, вот тут скамейка, тут
кусты, под кустами будет лежать дискета с антивирусом). Квест в-общем.
АК: Каждый год разное.
ВК: Zmist, copy %0 *.*, не помню, не помню
Вопрос 17. Кого можно считать вирмером?
АГ: Свена Яшана, например.
АК: Урода, систематически это делающего.
ВК: Автора Мелиссы, автора CIH, автора ILOVEYOU...
Вопрос 18. Как вы относитесь к существованию конференций, форумов и
эх, откровенно обсуждающих вирусные темы? сайтов, содержащих вирусные
материалы?
АГ: Нормально.
АК: Отношусь. J
ВК: Нормально.
Вопрос 19. Приходилось ли вам общаться с вирмерами? Если да, то чего
они от вас хотели? Если нет, то почему?
АГ: Приходилось. Узнать что-нибудь о работе антивируса.
АК: Затрудняюсь. Звонок другу?
ВК: -
Вопрос 20. Всех вирмеров надо обязательно ловить и наказывать?
Занимаются ли этим сотрудники КаЛаб?
АГ: Не всех. Не занимаются.
АК: Да, да.
ВК: Не всех. Информацию собирают.
Вопрос 21. Написали ли вы в своей жизни хотя бы одну
саморазмножающуюся программу? Если да, то есть ли он (они) в вирусных
базах? Если нет, то почему?
АГ: Нет. Есть. J
АК: Да. Да.
ВК: Нет. Есть.
Вопрос 22. Отвечая на предыдущий вопрос, вы соврали? J
АГ: Нет.
АК: Нет. J
ВК: Нет.
Постскриптум. Если вдруг Вам показалось, что отвечая на вопросы 21
и 22 наши бравые аверы были не слишком искренни, то можете расставить
"да" и "нет" по своему вкусу. Все равно же Вы правды не знаете. J
|
