Автоинтервью by NF Как однажды заметил Z0mbIE, какой же электронный журнал без интервью, взятых у самих себя? Вот и мы решили задать ряд вопросов некоторым выдающимся (в разных направлениях J) участникам NF. Целенаправленно были выбраны те из нас, кто несколько лет назад сменил панамку "любителя" на каску "профессионала" в области антивирусной индустрии. Впрочем, таковых среди нас гораздо больше, поэтому мучительной пытке были подвержены лишь самые одиозные, а именно - бывшие и настоящие сотрудники Лаборатории Касперского. J Сегодня на вопросы отвечали Энди Каримов (КАВ и Стоп!), Алекс Гостев (КАВ) и Валик Колесников (Мультискан и КАВ) - стаж работы каждого в КаЛаб не менее 2-3 лет. Вопрос 1. Есть ли среди сотрудников КаЛаб люди, знающие немецкий язык? Французский? Испанский? Португальский? Китайский? АГ: Да, Да, Да, хз, Да. АК: Да, сербский еще, и другие. J ВК: Да, немного, нет, нет, нет Вопрос 2. Существует ли у "дятлов" разделение труда: кто-то специализируется по макровирусам, кто-то по червякам, кто-то по Win32? АГ: Отчасти. АК: Иногда. J ВК: В основном да. Вопрос 3. Правда ли, что среди вирусных аналитиков встречаются дамы? За бугром или у нас? Чем им приходится заниматься? Это дань эмансипации? Призвание или просто интересная работа? АГ: Да, Да, Работой, нет, работа. АК: Да, да, долбить, нет, интересная работа. ВК: Да, За бугром, составлять описания/долбить, отчасти, работа Вопрос 4. Сколько времени, примерно, уходит на полный анализ навороченного червяка, написанного на языке высокого уровня? А сколько человек в этом участвуют? АГ: 10-20-30-40-50-60 минут. 1. АК: На полный - зависит от объема червяка. От одного до безобразия. ВК: Час - полдня, один - два Вопрос 5. Как аверы придумывают имена для новых вирусов? Кто это делает? АГ: Берем название от автора, меняем буквы местами, любые строки в коде, все. АК: Исключительно Касперский. J ВК: Строки в коде, названия от автора измененные, все. Вопрос 6. Можно ли как-нибудь выделиться и прославиться, работая в КаЛаб, или это рутинная работа в команде? АГ: Как и везде на любой работе. АК: Да. Нет. ВК: Да, выдаются грамоты лучшим работникам 2 раза в год. Написание статей. Вопрос 7. Какой антивирус, из известных вам, вы бы поставили на... второе место в мире? А на третье? АГ: BitDefender. АК: KAV. KAV. ВК: NAI, RAV Вопрос 8. Можно ли написать хороший антивирус в одиночку? АГ: Нет. АК: J ВК: Да, можно написать _простой_ антивирус Вопрос 9. Не считаете ли вы, что борьба с саморазмножающимися программами уходит в прошлое, и антивирусные компании пора переименовывать в "антитроянские"? АГ: Нет. Переименовать надо в другое. АК: Нет. Все вернется. J ВК: Нет, нужно что-то большее чем фильтрация файлов, сканеры уязвимости например. Вопрос 10. Если Microsoft включит антивирус в очередную версию Windows, не будет ли это означать кирдык всем остальным антивирусам? АГ: Нет. АК: Нет. ВК: Нет. Но доля рынка у Microsoft Antivirus будет очень значительная. Вопрос 11. Уже известны вирусы для мобильников и автомобилей. В каких еще нетрадиционных аппаратных и программных средах можно ожидать вирусных атак? АГ: Автомобилей ? Дайте две! Везде, где есть файловые операционнае системы. Также см. "3 основных принципа появления вредоносных программ". АК: Микроволновки, холодильники. ВК: Телевизоры, DVD проигрыватели. Вопрос 12. Может ли атака какого-нибудь особо навороченного червяка реально обрушить Интернет вот буквально завтра? АГ: Местами. АК: Обрушить на некотрое время (до суток, к примеру) - да, навсегда - нет. ВК: Нет. Вопрос 13. Возможно ли остановить эпидемию какого-нибудь червяка при помощи контрчервяка? АГ: Да. АК: J ВК: Нет. Это будут 2 эпидемии. Вопрос 14. Что поможет обуздать киберпреступность: модификация протоколов, софта и железа во всем мире? наказание преступников? просвещение юзерских масс или, наоборот, отчуждение их от опасных подробностей? АГ: Ничего из перечисленного. АК: Массовые расстрелы. J ВК: Просвещение, модернизация оборудования и программ. Вопрос 15. Какой, примерно, процент вирусов, отловленных ITW, от всех остальных? А троянов? АГ: 10%, 99% АК: 1-10% ВК: мало, много. Вопрос 16. Какой вирус из встреченных вами лично показался вам самым навороченным? самым тупым? самым интересным? самым забавным? АГ: Zhengxi/Zmist, %0, Slammer, RMNS/червяк от Гиги (название не помню), содержащий ссылки на сайт, где были размещены последовательно карта Мехелена с отмеченым местом, затем фотографии того места в парке, все более и более уточненные (вот идем сюда, вот тут скамейка, тут кусты, под кустами будет лежать дискета с антивирусом). Квест в-общем. АК: Каждый год разное. ВК: Zmist, copy %0 *.*, не помню, не помню Вопрос 17. Кого можно считать вирмером? АГ: Свена Яшана, например. АК: Урода, систематически это делающего. ВК: Автора Мелиссы, автора CIH, автора ILOVEYOU... Вопрос 18. Как вы относитесь к существованию конференций, форумов и эх, откровенно обсуждающих вирусные темы? сайтов, содержащих вирусные материалы? АГ: Нормально. АК: Отношусь. J ВК: Нормально. Вопрос 19. Приходилось ли вам общаться с вирмерами? Если да, то чего они от вас хотели? Если нет, то почему? АГ: Приходилось. Узнать что-нибудь о работе антивируса. АК: Затрудняюсь. Звонок другу? ВК: - Вопрос 20. Всех вирмеров надо обязательно ловить и наказывать? Занимаются ли этим сотрудники КаЛаб? АГ: Не всех. Не занимаются. АК: Да, да. ВК: Не всех. Информацию собирают. Вопрос 21. Написали ли вы в своей жизни хотя бы одну саморазмножающуюся программу? Если да, то есть ли он (они) в вирусных базах? Если нет, то почему? АГ: Нет. Есть. J АК: Да. Да. ВК: Нет. Есть. Вопрос 22. Отвечая на предыдущий вопрос, вы соврали? J АГ: Нет. АК: Нет. J ВК: Нет. Постскриптум. Если вдруг Вам показалось, что отвечая на вопросы 21 и 22 наши бравые аверы были не слишком искренни, то можете расставить "да" и "нет" по своему вкусу. Все равно же Вы правды не знаете. J |