книги хакеры / журнал хакер / специальные выпуски / Специальный выпуск 35_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
|
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
mindw0rk: Как часто сотрудники |
||||
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
компании участвуют в конференциях, посвященных проблеме вирусов? Готовите ли вы доклады? Насколько вообще важны такие конференции?
ÅÊ: Участвуем, докладываем, причем много и регулярно. Я бы даже сказал, редкая конференция проходит без нашего участия. Подобные мероприятия очень важны. Ведь это обмен бесценным опытом, а также отличная возможность наконец-то преодолеть барьер электронной почты и увидеть коллег по цеху во- очию.
mindw0rk: Лично у вас с коллегами отношения сугубо деловые, или вы при желании можете сыграть с кемто из них партию в бильярд, выпить по чашечке пива в непринужденной обстановке?
ÅÊ: "Деловые" отношения царят, в основном, на официальных мероприятиях и переговорах. Как только мы снимаем галстуки, то все происходит по описанному вами сценарию.
mindw0rk: Сколько сотрудников сей- час работает в "Лаборатории Касперского"? Каким образом вы подбираете новые кадры?
ÅÊ: Сейчас нас 250 человек. 85% из них работают в нашей штаб-кварти- ре в Москве, остальные - в основном специалисты по маркетингу, продажам и техподдержке - находятся в офисах в Англии, Франции, США, Польше, Нидерландах, Японии и Китае. Вряд ли можно однозначно определить нашу кадровую политику. Все случается, и мы приглашаем, и сами приходят. Хотя большинство все-таки находим мы сами.
mindw0rk: А среди ваших сотрудников есть люди, которые в прошлом занимались написанием вирусов?
Если нет - могли бы вы взять такого человека к себе на работу?
ÅÊ: Нет, таких людей нет. По крайней мере, я надеюсь, среди моих сотрудников нет людей, умеющих это так ловко скрывать. Понимаете, вирусописательство - это диагноз, который с трудом поддается лечению. Да, есть примеры из других областей - преступник Видок стал знаменитым полицейским. В вирусописательстве мне пока такие случаи неизвестны. Я не стану пятнать репутацию "Лаборатории", так что создателям вирусов путь к нам заказан.
mindw0rk: Насколько успешно и оперативно вам удается справляться с задачей поддержания информационной безопасности?
ÅÊ: В среднем нам требуется всего 5-7 минут для анализа каждого вируса. Иногда 1-2 минуты. Редко, но бывают тяжелые случаи, когда кор-
пим над кодом целый день. Когда специалисты из конкурирующих фирм узнают об этом - сильно удивляются. У них в лабораториях работает в 3-4 раза больше людей, а мы успеваем все сделать быстрее и лучше. Думаю, удается это нам благодаря таланту сотрудников, правильной организации процессов и мощным средствам автоматизации.
mindw0rk: Насколько велик вклад отечественных вирусмейкеров в общее количество вирусных инцидентов? Как вы оцениваете профессионализм наших авторов вирей?
ÅÊ: Есть прямая связь между активностью вирусописателей и экономи- ческим положением в стране. Сей- час у нас все хорошо, поэтому российские вирусы сегодня большая редкость. Тем более редкость - высококлассный вирус. Те, кто могли бы его создать, уже давно образумились и зарабатывают приличные деньги на программировании более полезных вещей. Так что сегодня основной поток вирусов идет из испаноязычных стран и Юго-Восточ- ной Азии.
mindw0rk: "Лаборатория Касперского" за время своего существования завоевала много разных наград.
Есть среди них такая, которой вы особенно гордитесь?
ÅÊ: Самая первая, 94 года - дебют нашей программы на международных тестах. Это были тесты Гамбургского университета, где участвовали практически все антивирусы мира. Для нас это было первое испытание, и мы победили. Не просто победили, а оставили далеко позади всех конкурентов.
mindw0rk: Расскажите о новых разработках компании. Какие продукты сейчас куются в недрах "Лаборатории"? Каким проектам уделяется наибольшее внимание?
ÅÊ: В первую очередь, это наш новый проект Kaspersky Anti-Hacker,
71
которому скоро исполнится год. Тайна его происхождения проста и незамысловата. Вирусы стали настолько сложным явлением, настолько срослись с другой криминальной областью - хакерскими атаками, что рынку стал остро необходим единый продукт. Продукт, объединяющий функции антивируса, межсетевого экрана и антиспама. Сейчас мы находимся на стадии готовности отдельных продуктов и работаем над их интеграцией. Не за горами время, когда пользователи будут устанавливать не Kaspersky Anti-Virus, а Kaspersky Security. Вторая наша перспективная разработка - Kaspersky Anti-Spam. Пока она рас- считана только на корпоративных пользователей, но в начале 2004 г. мы представим на рынок персональную версию. Пользователи смогут фильтровать спам лингвистическим эвристиком, сигнатурами спама, черными и белыми списками, а также по формальным признакам спама. Интерфейс будет максимально прост и удобен, чтобы разобраться в нем смогли даже начинающие пользователи. В общих чертах: программа интегрируется в почтового клиента и обрабатывает входящую корреспонденцию. Спаму присваиваются специальные метки, благодаря которым его можно рассортировывать в специальные папки, игнорировать или удалять.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
Û |
|
|
|
|
|
|
|
|
|
|
Ñ |
|
|
|
|
|
|
|
|
|
|
Ó |
|
|
|
|
|
|
|
|
|
|
Ð |
|
|
|
|
|
|
|
|
|
|
È |
|
|
|
|
|
|
|
|
|
|
 |
|
Вообще, это затягивает. Ведь каждый вирус - своего рода задача. Иногда попадаются очень сложные задачи. И нахождение решения - как курение. Начнешь один раз, и потом уже не остановиться.
mindw0rk: Как известно, Россия и Украина занимают ведущие места в списке самых пиратских стран (по количеству пиратской продукции). Наверняка это затронуло интересы и вашей компании. Пытаетесь ли вы как-то бороться с этим? Насколько велики потери компании от деятельности пиратов? И каково соотношение выпускаемой вами продукции для зарубежного рынка по сравнению с нашим?
ÅÊ: Давайте по порядку. Начну с конца - продажи "Россия-неРоссия" распределяются в пропорции 40-60. »
У вирусов по умолча- нию не может быть хорошего кода, это как атомная бомба - может ли быть хорошим средство унич- тожения людей?
Выступление Касперского на одной из конференций
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
D |
|
|
|
|
|
|
|
|
i |
r |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
P |
|
|
|
|
|
NOW! |
|
o |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
72 |
|
|
|
ВИРУСЫ |
ИНТЕРВЬЮ С ЕВГЕНИЕМ КАСПЕРСКИМ |
|||||||||||||||||
w Click |
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
e |
o |
|
|
|
|
|
|
|
|
|
|
|
Российский рынок сейчас очень |
ÅÊ: Не совсем так. Не интерес к |
||||||||
|
. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||||
|
|
p |
df |
|
|
|
|
g |
.c |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
быстро растет, заказчики прекрасно |
компьютерным вирусам, а, скорее, |
||||||||||||
|
Û |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
осознают необходимость защиты, а |
ненависть к ним. Можете себе |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
также то, что на пиратском рынке |
представить причину того, что вы |
|||||||||
|
Ñ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
можно купить только код. Антивирус |
работаете до 12 ночи, без выходных |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- это сервис, важнейшее крыло кото- |
и отпусков? А ведь все из-за них, |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
рого - техническая поддержка, кон- |
вирусов. Началось все в бородатом |
||||||
|
Ó |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
салтинг, внедрение и т.д. Ведь если |
1989 с вируса "Cascade". Попал он |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
в сеть фирмы пролезет вирус и при- |
ко мне банально, на дискете. Вдруг |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
чинит вред только потому, что уста- |
посыпались буковки, было безумно |
||||||
|
Ð |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
новленный антивирус оказался не- |
интересно. Уже тогда феномен был |
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
лицензионным, вина ляжет на плечи |
на слуху, и я сразу понял, с чем |
||||||
|
È |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
администратора. Лучше перестрахо- |
имею дело. Стало интересно, нашел |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ваться и жить спокойно. Тем более, |
зараженные файлы, проанализиро- |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
это не такие уж и большие деньги. |
вал и жутко захотел сделать прог- |
||||||
|
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
рамму, которая их восстанавливает. |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
mindw0rk: Как часто хакеры атакуют |
Сделал. Ее далеким потомком сейчас |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ваш сайт? И насколько успешно у |
наслаждается около 70% российс- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
них это получается? |
ких пользователей. |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ÅÊ: Атакуют постоянно и с завидным |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
упорством. Отражением атак и отс- |
mindw0rk: А что собой представляла |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
леживанием хулиганов у нас зани- |
самая первая версия вашего антиви- |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мается специальное подразделение. |
руса? Каким было первоначальное |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Надо сказать, ему это удается. Нас |
название? Какие функции он вы- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
успешно взломали только один раз - |
полнял? |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
хакеры использовали очень извра- |
ÅÊ: Самая первая версия уже на тот |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
щенный способ взлома, который |
момент была чудом техники: псев- |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
больше никогда и нигде не приме- |
дографический интерфейс, подде- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
нялся. Но ни один из наших пользо- |
ржка мышки, разнообразные опции. |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вателей не пострадал - у всех стоит |
Еще до AVP она носила имя "-V": с |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
наш антивирус. |
одной стороны, минус символизиру- |
|||||||||
|
|
|
|
|
|
... ÿ íå âèæó |
|
|
|
|
|
|
|
|
|
|
ет судьбу буквы V (однозначно ука- |
||||||||||||||
|
|
|
|
|
|
такого ав- |
|
Î ÑÅÁÅ |
зывает на virus), с другой - это пер- |
||||||||||||||||||||||
|
|
|
|
|
|
торитета, |
|
|
|||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
mindw0rk: Расскажите о ваших пер- |
вый символ таблицы кодировки, так |
|||||||||||||||||||
|
|
|
|
|
|
который |
|
|
|
|
|
|
|
||||||||||||||||||
|
|
|
|
|
|
ìîã áû ìåíÿ |
|
|
|
вых компьютерных годах. Где и как |
что моя программа всегда занимала |
||||||||||||||||||||
|
|
|
|
|
|
научить че- |
|
|
|
стали изучать программирование? |
первое место в каталоге. |
||||||||||||||||||||
|
|
|
|
|
|
ìó-òî ïðèí- |
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
ципиально |
|
|
|
|
Насколько легко вам это давалось? |
|
|||||||||||||||||||
|
|
|
|
|
|
новому. |
|
|
|
|
|
|
|
ÅÊ: Программированием я заразился |
mindw0rk: Какие знания/качества |
||||||||||||||||
|
|
|
|
|
|
Скорее нао- |
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
еще будучи учеником физико-мате- |
нужны для того, чтобы успешно |
||||||||||||||||||||||||
|
|
|
|
|
|
борот. |
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
матической школы. Потом болезнь |
справляться с работой руководите- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
усугубилась в институте криптогра- |
ля антивирусных исследований в |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
фии. Однако ее практическое приме- |
компании "Kaspersky Labs"? |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
нение я нашел уже после распреде- |
ÅÊ: Я все же достаточно скромный |
||||||
|
|
|
|
|
|
Äëÿ íàñ ýòî |
|
|
|
ления. В одном научно-исследова- |
человек, поэтому не буду употреб- |
||||||||||||||||||||
|
|
|
|
|
|
было первое |
|
|
|
тельском институте мне досталась |
лять в ответе слово "талант" :). Пе- |
||||||||||||||||||||
|
|
|
|
|
|
испытание, |
|
|
|
|
мощнейшая по тем временам Olivetti |
реходя сразу ко второму месту в ие- |
|||||||||||||||||||
|
|
|
|
|
|
è ìû ïîáå- |
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
(IBM XT), и моей радости не было |
рархии качеств, не могу не упомя- |
||||||||||||||||||||
|
|
|
|
|
|
äèëè. Íå |
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
просто по- |
|
конца. Как сел тогда, так до сих пор |
нуть высокую харизму, работоспо- |
||||||||||||||||||||||
|
|
|
|
|
|
бедили, а |
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
не вылезаю. |
собность, упорство и... вообще, еще |
||||||||||||||||||
|
|
|
|
|
|
оставили |
|
|
|
|
|
|
|||||||||||||||||||
|
|
|
|
|
|
далеко по- |
|
|
|
|
|
|
|
|
|
|
|
неплохо жить рядом с офисом :). |
|||||||||||||
|
|
|
|
|
|
çàäè âñåõ |
|
|
|
|
|
mindw0rk: А насколько легко вам да- |
|
||||||||||||||||||
|
|
|
|
|
|
конкурен- |
|
|
|
|
|
mindw0rk: Расскажите, как обычно |
|||||||||||||||||||
|
|
|
|
|
|
òîâ. |
|
|
|
|
|
|
|
|
|
|
|
|
валось изучение программирова- |
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ния? Кто был вашим наставником |
проходит ваш рабочий день? |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(книги, по которым изучали, люди, |
ÅÊ: Ничего особенного. Континенты |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
которые помогали)? Какой язык |
я не двигаю и судьбами мира не рас- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
программирования ваш любимый? |
поряжаюсь. Прихожу, сажусь за |
||||||
|
|
|
|
|
|
... подавля- |
|
|
|
|
Как часто вы сейчас занимаетесь |
компьютер и "долбаю" вирусы. У нас |
|||||||||||||||||||
|
|
|
|
|
|
þùåå áîëü- |
|
именно программированием? |
даже есть такой термин для коллег- |
||||||||||||||||||||||
|
|
|
|
|
|
шинство |
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
ÅÊ: Изучение программирования мне |
вирусологов - "дятел". "Дятел" - это |
|||||||||||||||||
|
|
|
|
|
|
вредонос- |
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
íûõ ïðîã- |
|
|
|
|
|
всегда давалось легко. Наставников |
тот, кто долбает вирусы. Получается, |
||||||||||||||||||
|
|
|
|
|
|
ðàìì (95%) |
|
|
|
перечислять можно долго: среди них |
я главный :). |
||||||||||||||||||||
|
|
|
|
|
|
нацелены |
|
|
|
|
|
||||||||||||||||||||
|
|
|
|
|
|
только на |
|
|
|
|
родители, учителя, книги и просто |
|
|||||||||||||||||||
|
|
|
|
|
|
Windows. |
|
|
|
|
случайные люди. Из всех языков я |
mindw0rk: А вам никогда не хоте- |
|||||||||||||||||||
|
|
|
|
|
|
Это логич- |
|
|
|
|
|||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
всегда испытывал слабость к Ассемб- |
лось после очередного завала плю- |
||||||||||||||||||||
|
|
|
|
|
|
íî, âåäü ýòà |
|
|
|
||||||||||||||||||||||
|
|
|
|
|
|
операцион- |
|
леру. Сейчас чистым программирова- |
нуть на все и уйти в монастырь? :) |
||||||||||||||||||||||
|
|
|
|
|
|
ная система |
|||||||||||||||||||||||||
|
|
|
|
|
|
нием, системным или прикладным, |
Ну, или заняться чем-то менее нап- |
||||||||||||||||||||||||
|
|
|
|
|
|
- самая по- |
|
||||||||||||||||||||||||
|
|
|
|
|
|
пулярная. |
|
|
|
|
практически не занимаюсь. Все вре- |
ряжным. |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
мя уходит на анализ вирусов и раз- |
ÅÊ: Уже не могу, вошел во вкус. Нао- |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
работку антивирусных сигнатур. |
борот, каждая новая задача вызыва- |
|||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ет у меня блеск в глазах и желание |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
mindw0rk: Расскажите, как произош- |
быстрее погрузиться в ее решение. |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ло ваше первое знакомство с компь- |
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ютерными вирусами. И откуда взял- |
mindw0rk: На каком компьютере вы |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ся такой к ним такой интерес? |
работаете в Лаборатории, и какой |
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
стоит у вас дома? Какими програм- . |
|
|
|
|
|
e |
|
||||
|
|
p |
df |
|
|
|
g |
.c |
|
||
|
|
|
|
|
n |
|
|
|
|
||
|
|
|
|
-x cha |
|
|
|
|
|
мами вы пользуетесь в работе?
ÅÊ: У меня несколько компьютеров: один - чистый, используется для коммуникаций с миром, остальные отданы на растерзание вирусам. Там я их препарирую. Все, за исключением первого, изолированы от мира, чтобы у узников не появлялся соблазн сбежать на волю, и работают под управлением ОС Windows разных версий. Из программ я использую наши внутренние утилиты, IDA, FAR и Pinball :).
mindw0rk: Pinball? :) Вы часто играете в игры? Каким отдаете предпочтение?
ÅÊ: Pinball ;). Играю нечасто, обычно в перерывах между решением задач, чтобы немного развеяться и привести мозги в порядок.
mindw0rk: Пробовали ли вы сами в исследовательских целях написать вирус? Если да - расскажите о нем (них) поподробнее. Если нет - возникало ли такое желание?
ÅÊ: Скажу честно - и без этого работы хватает.
mindw0rk: Насколько, по вашему мнению, важно пользователю иметь на своем компьютере установленный антивирус? Как вы оцениваете опасность при его отсутствии?
ÅÊ: Антивирус нужен даже вирусологу. По крайней мере, чтобы протестировать работу своего детища. Пользователю тоже очень важно иметь защиту. Попробуйте выйти в интернет без антивируса, и уже че- рез несколько минут можете схлопотать какого-нибудь червя. Причем сегодня мы рекомендуем не зацикливаться только на антивирусе. Это не панацея. Нужно обязательно ставить межсетевой экран и просто учиться основным правилам компьютерной гигиены.
mindw0rk: (делая страшные глаза) КАК? "Антивирус Касперского" не панацея против вирусов?? :))
ÅÊ: Такое позволяют себе говорить в отношении своих продуктов только, хм, не совсем честные разработчики. Это все равно, что утверждать - подушка безопасности гарантирует стопроцентную безопасность.
mindw0rk: Какие технологии написания вирусов сейчас наиболее популярны у авторов? Есть ли у вас идеи алгоритмов вирусов, которые еще не использовались ни одним вирусмейкером?
ÅÊ: Технологии написания вирусов? Хм, самая распространенная - вклю- чил компьютер, загрузил C++ и написал. Другое дело, что сейчас пишут даже не вирусы, а больше сете-
ХАКЕРСПЕЦ 10(35) 2003
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
||
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
|
o |
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
вых червей, атакующих бреши в сис- |
||||
|
|
|
|
|
|
.c |
|
||||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
темах безопасности операционок и приложений. Мне, как, по сути, вра- чу скорой помощи, понятно, что у больного (интернета) болит, а что еще нет. Естественно, что я понимаю слабые места Сети и представляю возможные пути развития вирусописательства. Только никто, кроме меня, их никогда не узнает. Sorry.
mindw0rk: Вы читаете ленту bugtraq? :)
ÅÊ: Тсссссс!
mindw0rk: На каком языке программирования сейчас обычно пишут вирусы? И каково примерное соотношение современных вирусов dos/win/cross-platform?
ÅÊ: Большинство вирусов создается на языках высокого уровня, типа C++ и Delphi. Ассемблер стал преимущественно оружием более взрослого поколения, которое такими глупостями не занимается. Хотя, сами понимаете, бывают и исключения. Что касается ОС - подавляющее большинство вредоносных программ (95%) нацелены только на Windows. Это логично, ведь эта операционная система - самая популярная.
mindw0rk: А какие существуют платформы, где вирусов пока нет (или очень мало), но теоретически возможен всплеск активности? Дайте комментарий перспективам существования вирусов на "экзотических" платформах.
ÅÊ: Вирусы могут существовать везде, в любой среде, где выполняются следующие условия. Во-первых, популярность. Естественно, что операционная среда должна "накрыть"
хоть одного вирусописателя. Во-вто- рых, документированность. Трудно написать вирус, не зная, как это делается, и не имея средств разработки. В-третьих, незащищенность. Это отдельный вопрос. По умолчанию все операционки не защищены (нет идеального программиста и идеального, безгрешного кода). Просто бреши, может быть, еще не обнаружены. Так что незащищенность измеряется именно количеством обнаруженных брешей и отсутствием гарантированных средств защиты, типа sandbox. Примерьте эти условия к "экзотическим платформам", и все станет ясно.
mindw0rk: Ну хорошо. А есть ли зафиксированные случаи появления вирусов на мобильных телефонах? ÅÊ: Нет. Проходили слухи о том, что написанные определенным образом SMS'ки могут завалить телефон. Но мы так и не добились их реализации в лабораторных условиях. Поэтому прошу считать это не более чем слухами. А вирусов (т.е. саморазмножающихся программ) для классических мобильников нет. Есть несколько
концептуальных образцов для смартфонов, но смартфон, сами понимаете, это, скорее, карманный компьютер, нежели телефон.
mindw0rk: Кого вы считаете ведущими в мире специалистами по вирусам? Из числа ваших коллег, вирусмейкеров или просто исследователей этой области. Для всего мира вы являетесь авторитетом. Но существуют ли авторитеты для вас?
ÅÊ: Как бы нескромно это ни звуча- ло, но я не вижу такого авторитета, который мог бы меня научить чему-то принципиально новому. Скорее наоборот. Однако есть несколько очень талантливых экспертов, в том числе из конкурирующих компаний, с которыми мы общаемся на одном уровне.
mindw0rk: Как вы относитесь к профессиональным вирусмейкерам? Испытываете ли вы уважение к тем, кто создает оригинальные вирусы с хорошим кодом (не деструктивным)? Считаете ли вы, что всех авторов и распространителей вирусов, независимо от того, деструктивен их код или нет, следует судить и наказывать? Какое, по вашему мнению, наказание является справедливым?
73
ÅÊ: Извините за банальность, я к ним не отношусь. У вирусов по умол- чанию не может быть хорошего кода, это как атомная бомба - может ли быть хорошим средство уничтожения людей? "Хорошесть" может диагностировать такой же испорченный человек, как и сам автор вируса. Если сегодня он создал безвредный вирус, то от следующего его творения может лечь интернет. Поэтому я приравниваю киберпреступников к клиентам остальных глав уголовного кодекса. Правда, наказание должно все-таки отличаться. Современные вирусописатели в большинстве слу- чаев - подростки, таким экзотическим образом утверждающиеся в жизни. Ну не вышло у него с противоположным полом, ну хоть здесь, на геростратовом поприще, проявит себя. Мне кажется, таких еще можно вразумить. А что касается рецидивистов - так этих наказывать по всей строгости закона. Вирусы - это не игрушки. Из-за них срываются многомиллиардные сделки, люди теряют года работы. Все это преступление.
mindw0rk: А вы никогда не задумывались, что некоторые из таких людей (не те, кто пишет деструктивный
Евгений Касперский
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|
||
|
|
|
|
|
|
|
|
Û |
|
|
|
|
|
|
|
|
|
|
Ñ |
|
|
|
|
|
|
|
|
|
|
Ó |
|
|
|
|
|
|
|
|
|
|
Ð |
|
|
|
|
|
|
|
|
|
|
È |
|
|
|
|
|
|
|
|
|
|
 |
|
Антивирус нужен даже вирусологу. По крайней мере, чтобы протестировать работу своего детища.
Вообще чувствуется, что у меня уходит все меньше времени на анализ вирусов...
... вирусов (т.е. саморазмножающихся программ) для классических мобильников нет.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
|||
P |
|
|
|
|
|
NOW! |
o |
|
|||
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
74 |
|||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
|
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
|
. |
|
|
|
|
|
.c |
|
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
|
df |
|
|
n |
e |
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
||
|
Û |
|
|
|
|
|
|
|
|
||
|
Ñ |
|
|
|
|
|
|
|
|
||
|
Ó |
|
|
|
|
|
|
|
|
||
|
Ð |
|
|
|
|
|
|
|
|
||
|
È |
|
|
|
|
|
|
|
|
||
|
 |
|
|
|
|
|
|
|
|
ВИРУСЫ ИНТЕРВЬЮ С ЕВГЕНИЕМ КАСПЕРСКИМ
Визуальные эффекты вирусов...
код, и не школьники, клепающие вирусы программами вирус-генератора- ми) возможно являются неплохими учеными. И создают вирусы не из любви к деструктиву, и не оттого, что "не вышло с противоположным полом", а потому что пытаются исследовать и создать новую форму жизни, развивающуюся самостоятельно. Своего рода Искусственный Интеллект. Как в свое время Иан Хеп и Джонатан Шок - ученые из Xerox и авторы первых вирусов. И вы действительно считаете, что ущербность индивида нужно оценивать по его _возможным_ поступкам?? Можно ли в таком случае назвать ущербным Fyodor'a - автора небезызвестного nmap, только потому, что он МОЖЕТ создать то, что не только сканирует, но и проводит атаку DoS?
ÅÊ: Я не вижу параллели между Хепом и Шоком, а также Пенроузом, Шталем, Висоцким и Макилроем - и ребятами, которые сегодня создают вирусы. Не убедили вы меня. Не надо оправдывать киберпреступность в любом ее виде науч- но-исследовательскими целями. Так можно оправдать и людей, создавших оружие массового уничтожения. Да, они талантливы, местами гениальны, но продукт их деятельности деструктивен, а, следовательно, порочен.
mindw0rk: Ваше мнение о VX-журна- лах, таких как 29A и Infected Voice. Источник зла или познавательная информация?
ÅÊ: Мне кажется, им нужно лечиться. Особенно Infected Voice. Название говорит само за себя.
mindw0rk: Лечиться, простите, от че- го? :) Велика ли разница между информацией, публикуемой в подобных журналах, и той технической информацией, которой обмениваются друг с другом антивирусные организации?
ÅÊ: Направление вектора разное: в одном случае - созидание, в другом - деструктивность.
mindw0rk: А как вы относитесь к сообщениям, типа "Warning, all info we give is for educational purpose only.
Don't use it for illegal activity", которые печатаются в подобных изданиях в содержании? Стоит ли применять меры к авторам таких журналов только из-за того, что информацией может быть кто-нибудь когданибудь воспользуется в нехороших целях? Как вы относитесь к заявлению вирусмейкеров (и многих других людей), что любая информация имеет право на существование и должна быть доступна всем людям?
ÅÊ: Ага, а наркотики тоже должен попробовать каждый современный человек. Если продолжать аналогии, то получается хаос. Чтобы понять мои чувства к этим странным людям, представьте, что несколько лет я вообще практически не вылезал с работы - постоянно анализировал новые вирусы и разрабатывал защиту.
mindw0rk: Хм, каким образом здесь задействованы личные чувства к вирусмейкерам? Насколько я понимаю, это характеризует вашу любовь к работе, которой вы себя посвятили. Любовь к исследованиям.
ÅÊ: Мне всегда казалось, что я способен добиться многого и в других областях человеческой деятельности. Не было бы вирусов, может быть, Касперский был бы известен как...
хм, скажем, Нобелевский лауреат по математике ;).
mindw0rk: Часто ли вирусмейкеры удивляют вас своими решениями (кода)? Какие три вируса вы считаете самыми профессиональными и грамотными?
ÅÊ: Бывают случаи, именно удивляют. Вот бы их голову, да в правильное русло! Из самых громких могу отметить CIH (Чернобыль), Magistr и Slammer.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
|||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
||||
|
|
|
|
|
|
|
|||||
|
|
|
|
|
BUY |
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
w Click |
|
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
mindw0rk: А из негромких? :) Много. |
|
|
|
|
|
e |
|
||||
|
|
p |
df |
|
|
|
g |
.c |
|
||
|
|
|
|
|
n |
|
|
|
|
||
|
|
|
|
-x cha |
|
|
|
|
|
ли вы встречали вирусов, которые могли учинить делов поболее Сиха, но, в силу определенных обстоятельств, не прижились, и о них вообще мало кто знает?
ÅÊ: Таких ну очень много.
mindw0rk: В вирусмейкерском сообществе уже давно бытует мнение, что "VX scene" постепенно отмирает. Уходят многие известные профи, чтобы их заменить не хватает квалифицированных вирусных программистов. Чувствуете ли вы эту тенденцию? И что об этом думаете? ÅÊ: Вообще чувствуется, что у меня уходит все меньше времени на анализ вирусов, а тяжелые случаи попадаются все реже. Будем надеяться, что это тенденция.
mindw0rk: Какие сайты в интернете вы посещаете регулярно? На какие рассылки подписаны?
ÅÊ: www.kaspersky.com :).
mindw0rk: С вашей точки зрения, как специалиста, насколько искажают НЕкомпьютерные СМИ информацию о появлении вирусов и червей? Не считаете ли вы, что они таким образом наносят определенный вред?
ÅÊ: Искажения случаются. Причем примерно 50 на 50 в них оказываются виноваты как сами СМИ, так и некоторые антивирусные компании, которые, в погоне за цитатами, иногда пускают откровенные утки и фальсифицируют события. С вашего позволения пальцем показывать не буду.
mindw0rk: Как вы предпочитаете проводить отпуск? Как отдыхаете от компьютеров и работы? Ваши НЕкомпьютерные интересы и хобби? ÅÊ: Очень люблю лыжи и машины. Собственно им и посвящаю отпуска.
mindw0rk: Машины коллекционируете, собираете-разбираете или просто любите на них ездить? Лыжи - ходьба, слалом, прыжки с трамплина? :) И где предпочитаете пройтись на лыжах? ÅÊ: На машинах предпочитаю ездить. Сам принципиально езжу на Ладе 99 модели, но за границей люблю пробовать другие марки. Лыжи горные. Любимое место - Чегет. Именно там я впервые встал на лыжи.
mindw0rk:Ваши любимые фильмы и книги?
ÅÊ: Очень люблю Стругацких. А вот с кинематографом практически не общаюсь, после работы и книг времени не хватает.
mindw0rk: Что бы вы хотели передать тем ребятам, которые пишут вирусы? ÅÊ: Скорее повзрослеть и перестать заниматься ерундой. A
ХАКЕРСПЕЦ 10(35) 2003
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
- |
|
|
|
|
|
|
d |
|
|
|
|
|
|
|
|
|
|
||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
D |
|
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
||||||
P |
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
m |
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
|
|
|
||
|
|
p |
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
df |
|
|
|
n |
e |
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|||
|
|
X |
|
|
|
|
|
|||
|
- |
|
|
|
|
|
d |
|
||
|
F |
|
|
|
|
|
|
t |
|
|
|
D |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
|
|
r |
||
P |
|
|
|
|
|
NOW! |
o |
|||
|
|
|
|
|
|
|
||||
|
|
|
|
|
BUY |
|
|
|||
|
|
|
|
to |
|
|
|
|
|
|
w Click |
|
|
|
|
|
m |
||||
|
|
|
|
|
|
|||||
w |
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
o |
|
|
. |
|
|
|
|
|
.c |
|
||
|
|
p |
|
|
|
|
g |
|
|
|
|
|
|
df |
|
|
n |
e |
|
||
|
|
|
|
-x cha |
|
|
|
|