Руководитель недавно созданного Центра вирусных исследований и аналитики (проше говоря, вируслаба) ESET ответил на ваши вопросы.
Сергей Вильянов: Насколько остра необходимость в локальном вируслабе? В каких еще странах действуют подобны лаборатории?
Исторически сложилось, что в России много высококвалифицированных специалистов по информационной безопасности. Они могут применять свои таланты, как во благо, так и во вред. Необходимость создания Центра вирусных исследований назрела давно, так как количество вредоносного трафика из России с каждым годом растет. Кроме того, существуют и локальные угрозы, которые можно встретить только в нашем регионе. С этими угрозами нам и предстоит бороться.
Не страшно ли бросаться на такую огнедышащую амбразуру?
Бросаться на такую огнедышащую амбразуру совсем не страшно, а даже очень интересно, так как за спиной уже есть большой опыт работы в этой сфере. Я, как любой исследователь, очень увлечен своей работой, и чем сложнее задача, тем она для меня интереснее.
jno: Какова вероятность встречи с "ископаемым" вирусом? Для чего сохраняются в базах антивирусов аж сигнатуры загрузочных вирусов для ДОС?
Чем больше времени проходит от пика распространения той или иной вирусной угрозы, тем меньше вероятность встретить ее, конечно если речь идет о компьютере, на котором стоят все последние обновления :). Так как ESET предоставляет комплексную защиту от вредоносных программ, необходимо иметь как можно большее покрытие известных вирусов в нашей базе, даже если они уже устарели.
halted liner: Сам лично неоднократно видел появление трояна (к сожалению, название не запомнил) на машине с установленным NOD32, но просроченной лицензией. Как вы это прокомментируете? В продолжение вопроса, считаете ли вы уместным снижение защиты для антивирусов с просроченной лицензией?
Появление вредоносной программы на компьютере с просроченной лицензией вполне объяснимо. Дело в том, что вы перестаете получать актуальные обновления сигнатурных баз и становитесь уязвимы к новым угрозам. Поэтому, для обеспечения надежной защиты, оплачивать лицензию необходимо вовремя.
Если речь идет о платных антивирусных программах, снижение уровня защиты антивируса при просроченной лицензии вполне предсказуемо, так как поддерживать высокое качество этой защиты можно только обладая высокопрофессиональной командой специалистов. А это удовольствие не из дешевых. Кстати, поэтому есть существенные отличия в качестве предоставляемой защиты платными антивирусными программами и бесплатными, последние из которых зачастую не имеют высококвалифицированных вирусных лабораторий, ни качественной технической поддержки, ни других сервисов.
santy: Интересно, в каком направлении развивается фирменный инструмент Eset-а Eset SysInspector? Будет ли доработана технология удаления вредоносных файлов (модулей, драйверов, служб) при помощи сервисных скриптов? Как показывает опыт лечения зараженных систем, сильно не хватает инструмента с таким функционалом специалистам технической поддержки. (хотя есть, в общем, другие – avz, uvs...)
Развитие Eset SysInspector для нас является одним из приоритетных направлений, и, надеюсь, скоро мы вас приятно удивим :)
WinAdmin: Есть ли какие-то официальные подтверждения проблем работы Eset nod32 Business Edition на Windows 2003 Server?
Этот вопрос не совсем по адресу. Я думаю, если вы зададите его нашим специалистам технической поддержки, они вам с удовольствием помогут. Но, насколько мне известно, данная проблема уже давно решена.
Александр Сафронов:Скажите, пожалуйста, будет ли входить в зону ответственности Вашего центра вопросы маркетинга, продвижения, продаж и т.п. на территории СНГ или только сосредоточитесь на технических моментах? Мне кажется эта позиция у компании слабая, Касперский очень далеко шагнул.Можете рассказать подробно о том, как будет работать центр: каков штат, круг обязанностей за который будет отвечать Ваш центр и т.д.?
В мои задачи входят именно технические вопросы, а для маркетинга у нас отдельный департамент, который лучше меня разбирается в этом вопросе. Но могу сказать, что отнюдь не считаю слабой маркетинговую политику ESET в России, так как без правильного маркетинга вряд ли мы бы стали вторым антивирусом на рынке за несколько лет.
Основной круг задач центра – это повышение скорости реакции при появлении новой вирусной заразы в нашем регионе. Мы хотим существенно повысить качество обнаружения вирусных угроз, которые проявляются у нас раньше, чем в других регионах или имеют сугубо локальный характер. Я искренне надеюсь, что наши российские пользователи оценят нашу работу центра по достоинству. Что же касается штата, мы не стремимся набирать людей базового уровня в области вирусной аналитики, а формируем команду высококвалифицированных специалистов. Конечно, это процесс небыстрый, так люди такого уровня – редкость, но у нас уже сформировалась отличная команда.
Владимир Башкатов: Александр, расскажите, можно ли стать аналитиком у вас в вируслабе? Какие требования предъявляются к сотрудникам, что они должны знать и уметь?
Если чувствуете уверенность в своих силах, тогда присылайте резюме на [email protected] Вам придется пройти ряд тестов, после которых мы сможем принять решение. В нашей компании довольно оригинальный способ найма вирусных аналитиков, обещаю, в процессе будет интересно и вам, и нам :).
Павел Плехов: Как я заметил, антивирус NOD не особо хорошо справляется с активным заражением... Появиться ли что-то типа live CD, как у DrWeb или диск аварийного восстановления, как у Касперского... для лечения уже зараженного компьютера?
Если вы имеете в виду разработку отдельных инструментов для лечения активного заражения, не входящих в состав нашего основного продукта, то мы активно работаем в данном направлении, и у нас есть прекрасное приложение для этого – Eset SysInspector. В его основные обязанности входит, в том числе, и диагностика уже зараженных систем, и помощь в противодействии вирусной заразе.
Vladimir Voronov: Какова вероятность, что Центр вирусных исследований и аналитики действительно будет оперативно(!) выявлять вирусы и уничтожать их?
По инициативе кого был открыт Центр вирусных исследований и аналитики, и кем он будет спонсироваться?
Вероятность крайне высокая – помимо обработки потока вредоносных программ у нас есть проекты, связанные с автоматизированным сбором новых экземпляров злонамеренного ПО, появляющихся в российской части интернета. А инициатива создания данного подразделения была обоюдная, так как необходимость в открытии центра назревала уже давно.
Макс С.: С какой целью распространяются триальные ключи, в чем их ограничение, какова функциональность?
Если речь идет о пробных версиях продуктов ESET с нашего сайта, то цель их распространения – дать опробовать функциональность нашего продукта. А ограничение у пробной версии только одно, это ее время работы – 30 дней.
halted liner: Рассматриваете ли вы всерьез *nix оси для доли своего рынка?
Измерение долей рынка не входит в мою компетенцию, но могу сказать одно, если бы мы не видели здесь для себя перспектив, не было бы разработано решение Антивирус ESET NOD32 for Linux Desktop, которое сейчас находится на стадии открытого бета-тестирования.
SlOPS: В свете массовой доступности бесплатного Microsoft Security Essentials что планирует предпринять компания для сохранения корпоративной базы подписчиков?
Microsoft Security Essentials – это хорошее антивирусное решение среди бесплатных аналогов, но необходимо понимать, что оно дает лишь базовый функционал антивирусной защиты. То, что реализовано в составе наших продуктов, значительно превосходит его по качеству технологий, сервиса и прочих параметров.
K_Mikhail: Центр вирусных исследований и аналитики предполагается быть сугубо мониторинговым центром или в нём также будут добавляться вирусные базы NOD32? И, как следствие, в каком именно направлении вы работали в "Доктор Веб" по части вредоносного кода? Добавляли ли сами вирусные записи в базы? Имеете ли опыт обработки запросов от пользователей в плане лечения вирусных заражений?