Цифровой журнал «Компьютерра» № 8

Журнал Компьютерра

P. S. Ну а лучшим мобильным устройством прошлого года признан HTC Hero. Ура. Лично я надеялся, что самым-самым назначат модель Huawei, продающуюся в Европе под названием T-Mobile Pulse. Но — пронесло!

К оглавлению

Александр Матросов (ESET): Воровство cookies — это далеко не новый тренд

Марина Пелепец

Руководитель недавно созданного Центра вирусных исследований и аналитики (проще говоря, вируслаба) ESET ответил на ваши

вопросы.

Сергей Вильянов: Насколько остра необходимость в локальном вируслабе? В каких ещё странах действуют подобные лаборатории?

Исторически сложилось, что в России много высококвалифицированных специалистов по информационной безопасности. Они могут применять свои таланты, как во благо, так и во вред. Необходимость создания Центра вирусных исследований назрела давно, так как количество вредоносного трафика из России с каждым годом растет. Кроме того, существуют и локальные угрозы, которые можно встретить только в нашем регионе. С этими угрозами нам и предстоит бороться.

Не страшно ли бросаться на такую огнедышащую амбразуру?

Бросаться на такую огнедышащую амбразуру совсем не страшно, а даже очень интересно, так как за спиной уже есть большой опыт работы в этой сфере. Я, как любой исследователь, очень увлечён своей работой, и чем сложнее задача, тем она для меня интереснее.

jno: Какова вероятность встречи с «ископаемым» вирусом? Для чего сохраняются в базах антивирусов аж сигнатуры загрузочных вирусов для ДОС?

Чем больше времени проходит от пика распространения той или иной вирусной угрозы, тем меньше вероятность встретить её, конечно если речь идет о компьютере, на котором стоят все последние обновления:). Так как ESET предоставляет комплексную защиту от вредоносных программ, необходимо иметь как можно большее покрытие известных вирусов в нашей базе, даже если они уже устарели.

halted liner: Сам лично неоднократно видел появление трояна (к сожалению, название не запомнил) на машине с установленным NOD32, но просроченной лицензией. Как вы это прокомментируете? В продолжение вопроса, считаете ли вы уместным снижение защиты для антивирусов с просроченной лицензией?

Появление вредоносной программы на компьютере с просроченной лицензией вполне объяснимо. Дело в том, что вы перестаёте получать актуальные обновления сигнатурных баз и становитесь уязвимы к новым угрозам. Поэтому для обеспечения надежной защиты оплачивать лицензию необходимо вовремя.

Если речь идёт о платных антивирусных программах, снижение уровня защиты антивируса при просроченной лицензии вполне предсказуемо, так как поддерживать высокое качество этой защиты можно только обладая высокопрофессиональной командой специалистов. А это удовольствие не из дешёвых. Кстати, поэтому есть существенные отличия в качестве предоставляемой защиты платными антивирусными программами и бесплатными, последние из которых зачастую не имеют высококвалифицированных вирусных лабораторий, ни качественной технической поддержки, ни других сервисов.

santy: Интересно, в каком направлении развивается фирменный инструмент Eset-а Eset SysInspector? Будет ли

доработана технология удаления вредоносных файлов (модулей, драйверов, служб) при помощи сервисных скриптов? Как показывает опыт лечения зараженных систем, сильно не хватает инструмента с таким функционалом специалистам технической поддержки. (Хотя есть, в общем, другие — avz, uvs…)

Развитие Eset SysInspector для нас является одним из приоритетных направлений, и, надеюсь, скоро мы вас приятно удивим.:)

WinAdmin: Есть ли какие-то официальные подтверждения проблем работы Eset nod32 Business Edition на Windows 2003 Server?

Этот вопрос не совсем по адресу. Я думаю, если вы зададите его нашим специалистам технической поддержки, они вам с удовольствием помогут. Но, насколько мне известно, данная проблема уже давно решена.

Александр Сафронов: Скажите, пожалуйста, будут ли входить в зону ответственности Вашего центра вопросы маркетинга, продвижения, продаж и т. п. на территории СНГ или сосредоточитесь только на технических моментах? Мне кажется эта позиция у компании слабая, Касперский очень далеко шагнул. Можете рассказать подробно о том, как будет работать центр: каков штат, круг обязанностей, за который будет отвечать Ваш центр и т. д.?

В мои задачи входят именно технические вопросы, а для маркетинга у нас отдельный департамент, который лучше меня разбирается в этом вопросе. Но могу сказать, что отнюдь не считаю слабой маркетинговую политику ESET в России, так как без правильного маркетинга вряд ли мы бы стали вторым антивирусом на рынке за несколько лет.

Основной круг задач центра — это повышение скорости реакции при появлении новой вирусной заразы в нашем регионе. Мы хотим существенно повысить качество обнаружения вирусных угроз, которые проявляются у нас раньше, чем в других регионах или имеют сугубо локальный характер. Я искренне надеюсь, что наши российские пользователи оценят работу центра по достоинству. Что же касается штата, мы не стремимся набирать людей базового уровня в области вирусной аналитики, а формируем команду высококвалифицированных специалистов. Конечно, это процесс небыстрый, так как люди такого уровня — редкость, но у нас уже сформировалась отличная команда.

Владимир Башкатов: Александр, расскажите, можно ли стать аналитиком у вас в вируслабе? Какие требования предъявляются к сотрудникам, что они должны знать и уметь?

Если чувствуете уверенность в своих силах, тогда присылайте резюме на cv@esetnod32.ru. Вам придётся пройти ряд тестов, после которых мы сможем принять решение. В нашей компании довольно оригинальный способ найма вирусных аналитиков, обещаю, в процессе будет интересно и вам, и нам.:)

Павел Плехов: Как я заметил, антивирус NOD не особо хорошо справляется с активным заражением… Появится ли что-то типа live CD, как у DrWeb или диск аварийного восстановления, как у Касперского, для лечения уже зараженного компьютера?

Если вы имеете в виду разработку отдельных инструментов для лечения активного заражения, не входящих в состав нашего основного продукта, то мы активно работаем в данном направлении, и у нас есть прекрасное приложение для этого — Eset SysInspector. В его основные обязанности входят в том числе и диагностика уже зараженных систем, и помощь в противодействии вирусной заразе.