Онлайн-интервью с Евгением Касперским

[vasdas 0]

1.Здравствуйте E.K. хотелось-бы вернутся к вопросу о вашем продукте для Linux, на сегодняшний день есть поддержка только deb и rpm дистрибутивов, что очень ограничевает применение вашего продукта, поправить что-то после конвертирования например в tgz для Slackware практически невозможно, исходников нет... планируете ли вы расширить поддержку дистрибутивов Linux ?

2. Как эксплуатант ваших продуктов, часто пользуюсь вашим Rescue Disk на LiveCD, надо сказать замечательный продукт, и хороший сканер... Но, как LiveCD он проигрывает тому-же Dr.Web у вас очень мало функционала, нет мощного менеджера мс нет браузера, хотелось все же увидить это в будущих версиях, а также интегрированые пакеты поддержки PPTP и pppoe сетей , этого кстати нет и у Dr.Web а сети эти распространены как в России так СНГ тем более что ваш Rescue Disk пока не поддерживает локального обновления... ну это больше предложение чем вопрос

[Yen-Jasker 265]

Проблема началась с выходом 2009 TR вроде закончилась в январе этого года.

Говорят, что теперь в 2010 проблема вернулась, но сам я не видел.

На КИС 2009 проблема никуда не исчезала, есть.

На КИС 2010 она наблюдается значительно реже, но тоже есть.

[E.K. 100]

Евгений, скижите пожалуйста:

1) Какая операционная система и средства защиты (думаю у вас таковых нет, т.к. при ваших знаниях можно обойтись и без них) у вас установлены?

2) Я много раз слышал, что серьёзные зловреды способны полностью отфильтровать передаваемые при проверке антивирусу данные и остатся незамеченными...

3) Самая большая недоработка в ваших продуктах...

4) Может стоить снизить цену на зашитный софт...

5) Может стоит ввести услугу оплаты лицензий посредством отправки SMS сообщений...

Отвечал уже много раз, лень самому искать и "копи-пастить" - поройтесь здесь: http://forum.kasperskyclub.ru/index.php?showforum=30

6) Должны ли нести ответственность программисты за уязвимости в своём софте?

ОЧЕНЬ хороший и правильный вопрос, который требует отдельного часового разговора, а мож быть даже и конференции. Международной...

Коротко: софтверная индустрия ОЧЕНЬ молодая, которая только встаёт на ноги (дома и мосты современная цивилизация строит уже много тысяч лет, а софт пишет всего лишь 30-40 лет как...). Посему предъявлять требования по качеству "строительства" к софтверным компаниям пока рано. Лет через 100-200 - глядишь, и появятся "софт-сопроматы" и прочие документы. А пока - только пробы и инновации. И жёсткие требования по ответственности софтверных компаний за качество их изделий - убьют индустрию, и будете все работать на калькуляторах!

При этом прошу заметить - мосты, дома, самолёты строятся в устоявшихся условиях (кирпич и 1000 лет назад был кирпичем, а гравитация - гравитацией). А вот софтверным компаниям приходится работать в постоянно меняющихся условиях - то 32-битные компьютеры подгонят, то C++, то "проблему 2000-го года". Вот так и живём... "Не ждём тишины" (с) народная мудрость.

А какой форум Вы чаще читаете forum.kaspersky.com или forum.kasperskyclub.ru?

"Чукча - не читатель. Чукча - писатель" (с).

Посему я чаще всего бываю на http://forum.kasperskyclub.ru - и вас всех в гости приглашаю!

Здравствуйте, тёзка!

Женя С., ты чтоль объявился? Рад "видеть"!

Закрытие крупных регистратора Estdomains и хостеров сначала Esthost, а теперь и 3FN - фирм с ушами из Эстонии - это заговор против Эстонии? Право, точечно накрыло именно эстонских ребят (сами они русскоязычные, не эстонцы).

Ну да, эстонцы спят и видят "русский заговор" протим маленькой, но оччень гордой и независимой "державы".

А что, действительно серьёзно накрыло русско-"эстонскую" кибер-мафию? Это хорошая новость, не скрываю радости по этому поводу.

На саммо деле вопрос: не является ли это началом чистки интернета со стороны американских властей = меньше заразы?

Скорее всего - не исключено. До "сильных мира сего" наконец-то дошло, что мы все (буквально - МЫ ВСЕ) очень серьёзно зависим от Сети. И за ней надо хоть как-то следить. И чистить. Ура - я только рад.

// плохая новость - "большие ребята" также поняли, что Сеть можно также использовать в своих национальных интересах. Вот бы кто какую аналитику нарисовал про кибер-атаку на Иран... Только IP-шники не палите.

1) Зачем Вы дизынформируете пользователей Linux, заявляя, что под эту систему есть вирусы?! (Писалось как то в новостях).

Можно попросить парочку мне на почту или же ссылки в приват. Хочу посмотреть, как Linux на компьютере и ноутбуке падет в кому от вируса (как например windows от Trojan-Spy.Win32.Zbot.ikh)

Есть, и немало. Я сам их ковырял некое время назад...

Почему так мало по сравнению со зловредами для Винды? Есть два резона:

1. А что можно украсть у пользователя Линукс? Исходники ядра?... Их же потом продать никому нельзя...

2. Пользователи Линукс как правило - гораздо более профессиональны, чем пользователи Винды. И внедрить к ним зловреда в разы сложнее. И зачем кибер-преступникам заморачиваться проблемами "разводки" Линуксоидов, если у них всё равно красть нечего???

2) Почему у Вас в компании такие неграмотные работники? Вы собираетесь двигаться в перспективе с такими людьми?

Ради интереса, я пришел в Лабораторию Касперского, как будто новый работник...

Что не понравилось - безграмотный работник по персоналу, Денис К. по-моему зовут, уже не помню, да уже и не важно. После собеседования, я поинтересовался: "Я Вам подхожу?!"

- Да, конечно, мы Вам перезвоним.

Прошел целый год

Каюсь, я тоже иногда так делаю. Например, очередная компания из Индии предлагает дешевых программистов и тестеров. Отвечаю - спасибо, свяжемся скоро-скоро. И заношу адрес в Junk-Mail. ... В последнее время (кризис чтоль их припёр?) предложений так много, что в Junk-Mail заношу не отвечая.

3) Почему так дорого стоит Ваш продукт для корпоративных клиентов? У Ваших конкурентов в разы меньше, а защита порой кажется лучше.

Про цену уже отвечал. Ищите здесь или на http://forum.kasperskyclub.ru

Евгений, есть ли у Вас кумиры по жизни??? Какие черты характера помогли Вам добиться успеха по жизни? Какую музыку Вы предпочитаете слушать в свободное от работы время?

Уже отвечал на фанклубе (ссылка только что была).

Кумиров - нет. Я люблю всех. Ну, почти всех.

Черты характера - не у меня надо спрашивать. Испытуемый может повлиять на результаты испытаний.

В недавнюю командировку брал с собой Энию, Энигму и Dark Side of The Moon.

Свободного от работы времени у меня не бывает. Вернее, бывает - но я тогда сплю.

Евгений, Вы недавно сказали, что цель ЛК стать абсолютным лидером в обозримом будущем (стратегическая цель стать №1 к 2014 году!)... В связи с этим вопрос:

Почему именно к 2014 году? Это как-то связано с проведением летней Олимпиады в Сочи в том же году?

И кстати - есть ли уже сейчас планы поставить на защиту все компы Олимпиады в 2014 оду (а их там будем великое множество!) продуктами ЛК? Будет ли проводится тендер на поставку защитных решений?

Да.

Да.

Пока не знаю - это к Российскому офису.

Имхо, подобные меры приведут только к более изощренным видам киберпреступности: подделке, продажам, кражам реального "пластика", к еще большим рискам простых пользователей, чьи данные могут быть похищены новыми троянами и использованы преступниками...

Да, киберпреступления станут более изощрёнными, но ведь и их количество уменьшится на порядки!

Мне (и не только мне) будет гораздо комфортнее бороться с десятками кибер-преступлений, а не с сотнями тысяч. Ага?

Почему корпоративные продукты ЛК выходят с запозданием в сравнении с персональными продуктами? Скажем, ДрВеб, Eset одновременно выпускают продукты как для домашних так и для корпоративных пользователей.

Так у нас пока стратегия развития построена. Меж прочим - работает "на-ура". В ближайшем будущем, вложив заработанное на консьюмерах бабло в корпоративные продукты, исправим ситуацию. И вырвемся сильно вперёд. А Есет и ДрВеб останутся там же, где мы и сейчас на них смотрим.

[Хиртиэ 0]

Dark Side of The Moon

Вау! Уважуха! Pink Floyd - это божественная рок-классика!

[E.K. 100]

Про религию...

Е.К., Вы религиозный человек?

http://forum.kasperskyclub.ru/index.php?showtopic=10261

[Хиртиэ 0]

Евгений, очень интересен Ваш ответ на этот вопрос Dr Limpopo-Пипкина! http://www.anti-malware.ru/forum/index.php...=7703&st=80

Спать охота, а хочу дождаться...

Отредактировал Июль 1, 2009 Хиртиэ

[Андрей-001 1099]

E.K.

Похоже это Ваше самое мощное онлайн-интервью на АМ за всю его историю.

Почти сутки уже отвечаете, без сна и отдыха.

[E.K. 100]

Здравствуйте, Евгений Валентинович.

Говорят, что ЛК делает домашние продукты "для домохозяек". В связи с этим есть вопросы.

Что такое и кто такая "домохозяйка" по версии ЛК и по вашему мнению?

Скажите, ЛК проводит тестирование своих продуктов на реальных домохозяйках?

Мы пытаемся нащупать баланс, чтобы и домохозяйкам было доступно - и чтобы профи, которые настраивают систему домохозайкам, не морщились. А категорию "домохозяек" мы называем "французская бабушка". Почему так произошло - уже не помню. Наверное, по причине того, что Директор нашего "Домашнего дивизиона" - француз.

Тестирование на разных фокус-группах проводим. Где именно - списка под рукой нет. В Европе - точно проводим.

[Хиртиэ 0]

E.K.

Похоже это Ваше самое мощное онлайн-интервью на АМ за всю его историю.

Полторы суток уже отвечаете, без сна и отдыха.

Это мы без сна и отдыха, а Е.К. баньку успел принять!

[lepit 0]

Здравствуйте, Евгений

У меня пара вопросов:

1. Навеяло вопросом про утечку исходников. Ваш взгляд на инсайдерство в целом и какие меры предпринимаются конкретно в Вашей фирме (если предпринимаются или стали предприниматься) против этого?

2. Не к теме проф.деятельности - Ваше отношение к авто. Просто средство передвижения или что-то большее? Водите ли сами? Если да, то что?

[E.K. 100]

Евгений, Вам приходилось когда-нибудь до такого предательского внутреннего страха сомневаться в принятых решениях - уже потом, после, когда, как говорится, печать и автограф поставлены?

Хороший вопрос, спасибо.

В критических ситуациях, когда нужно действительно "саблей махать" (хорошо, что такое очень редко происходит) - до момента принятия решения жутко торможу, ищу совета, мнений, поддержки и критики. Потом наступает момент - "решено". Затем - всё в душе спокойно. Решение озвучено, исполняется, мне остаётся только волны гасить (если есть такие). И это происходит для меня совершенно спокойно. Так что до момента принятия решения - мандраж по всему организму. После принятия - нет. И даже иногда ностальгирую немножко по "бурлящему кровь" состоянию

Проблема началась с выходом 2009 TR вроде закончилась в январе этого года.

Говорят, что теперь в 2010 проблема вернулась, но сам я не видел.

Весело тогда было в офисах.

В английской ветке тоже много на эту тему.

Уже запросил "помощь зала".

Похоже это Ваше самое мощное онлайн-интервью на АМ за всю его историю.

Почти сутки уже отвечаете, без сна и отдыха.

Враньё. Суток не прошло, а за время интервью я успел покушать в новой "японской" забегаловке в "5-м авеню", пообщаться по работе, в баню сходил, по соседнему лесу погулял, а сейчас я - уже часа два как просто сплю! А отвечает бот-автоответчик. Так что - всё очень просто!

[Dr Limpopo 5]

Q: Должны ли нести ответственность программисты за уязвимости в своём софте?

A: ОЧЕНЬ хороший и правильный вопрос, который требует отдельного часового разговора

Прошу прощения, т.к. здесь не дискуссия, но конференция «Вопрос-ответ». Тем не менее, не мог не устоять от реплики. По сути, категоричного и полного ответа не будет на этот вопрос, ибо невозможно его перевести его из плоскости нравственной ответственности программиста в плоскость реального бремени наказания за написание кода, заведомо (!) содержащего известную (подчеркиваю) уязвимость.

— Уязвимость? А что это? — спросит юрист-пройдоха. — Дайте юридически точную формулировку объекта, его «ущербоёмкости», как и чем определить возможные (или невозможные? — кто знает?) потенциальные или явные, предсказуемые и неотвратимые или предположительные и вероятные? Каким мерилом измерить тяжесть последствий и оценить ущерб для конечного потребителя?.. А при каких условиях произошло событие? А причиной был именно обсуждаемый объект, содержащий известную уязвимость, или другое, фантомное? А этот точно уязвимость? А, может, это не фатальная уязвимость, а незатейливая погрешность в коде? Дайте распечатку логов момента затирки ваших банковских счетов... И т. д., и т. п.

Короче, темный лес с лужайками — и без практического решения.

Остается одно — профессиональная порядочность, этика и совесть программиста, не поддающиеся юридическому оформлению.

P.S. Еще раз прошу прощения за реплику. Вопрос, действительно важный. Нашлось бы решение.

Отредактировал Июль 1, 2009 Dr Limpopo

[E.K. 100]

1. Навеяло вопросом про утечку исходников. Ваш взгляд на инсайдерство в целом и какие меры предпринимаются конкретно в Вашей фирме (если предпринимаются или стали предприниматься) против этого?

2. Не к теме проф.деятельности - Ваше отношение к авто. Просто средство передвижения или что-то большее? Водите ли сами? Если да, то что?

1. Инсайдерство - ОЧЕНЬ большая проблема. И как с ней правильно бороться техническими средствами - до конца непонятно. И не только нам непонятно... Что именно мы предпринимаем в "фирме" - ага, щаз, всё брошу и расскажу все подробности.

2. Авто - средство передвижения. Не более того. Но - быстрое. Катаюсь на BMW 330. Собираюсь пересесть на M3. Да, кстати, очень важное значение имеет музыкальное сопровождение процесса передвижения. Радио Классик или рок хороший. (отвечаю сразу на возможные вопросы)

— Уязвимость? А что это? — спросит юрист-пройдоха.

НЕ БУДИТЕ ЮРИСТОВ!!! Они вам здесь так всё разложат, что Анти-Малваре превратиться в расшифровку судебного заседания. И ресурс погибнет... А жаль будет. Так что - "не будите лихо, пока оно тихо".

[Dr Limpopo 5]

НЕ БУДИТЕ ЮРИСТОВ!!!

— Данибожеупаси. Я их не люблю. Умные шибко. Я себя в их присутствии чувствую себя ниже ростом, ибо их не угадаешь

Вопрос: есть ли пределы возможностей антивирусных приложений как по качеству работы, так и по наполнению «фичами»? Или ЛК «прыгает от коньюнктурной ситуации»?

Есть ли инновационная планка, если можно так выразиться?

Спасибо.

[E.K. 100]

---

Что притихли-то? Ночь накрыла?

Ну тогда всё. Боту-автоответчику тоже отдыхать требуется. Всем - спокойной ночи. Да завтра! (или "до сегодня").

Кому понравилось - "заходите к нам на огонёк" (с) Розенбаум. А огонёк горит здесь: http://forum.kasperskyclub.ru/index.php?showforum=59

Увидимся! Всем - удачи!

Занавес!

[Хиртиэ 0]

Удачи, Евгений! Был с Вами 12 часов... Голова трещит!

[al_ 5]

Спасибо за ответы

Думал мой пост удалят.

Есть, и немало.

К сожалению все то, что "есть" - уже давно стало неактуальным.

Есть такая умная шутка:

Чтобы установить вирус на Linux - его сначала нужно скомпилить.

P.S. А с сотрудниками разберитесь уж...

Давно надо было делать зачистку, обидно, когда человек закончивший МГТУ им. Баумана по специальности "Информационные системы управления" - работает менеджером по персоналу.

Мне было бы стыдно. А то, что компания отвергает профессионалов в своем деле - позор.

[Umnik 997]

Оставьте хоть немного - Я ГОЛОДЕН!

Легко. Человек написал пост с тремя или четырьмя ссылками и что-то спросил. Суть сводится к следующему: "Допустимо ли поведение Марата, Данила и Дмитрия (Maratka - сотрудник ЛК, Danilka - форумчанин, добровольный тестер, Umnik - сотрудник ЛК) в этом топике".

Читать придется много! Зато забавно.

[2600 64]

Не надо убивать вообще всех троллей!

Я так думаю, что меня никто не приписывают к этому сообществу???

Легко. Человек написал пост с тремя или четырьмя ссылками и что-то спросил. Суть сводится к следующему: "Допустимо ли поведение Марата, Данила и Дмитрия (Maratka - сотрудник ЛК, Danilka - форумчанин, добровольный тестер, Umnik - сотрудник ЛК) в этом топике".

Читать придется много! Зато забавно.

Очень интересно. Umnik, Вы думаете я не написал администрации??? Всё что я хотел, я написал лично Е.К. Почему Вы пересказываете мои слова на свой лад???? Они принимают другую окраску... Я обращаю внимание на нападки на вендора непосредственно в ветке вендора. Я практически не имею претензий на ветку "Неформальное общение и юмор". Кстати она приняла уже почти вполне адекватный вид.

{В администраторском разделе я высказался по поводу "Я обращаю внимание на нападки на вендора непосредственно в ветке вендора". Кирилл перенес тему в неформальное общение и верно. Я не один десяток тем туда переносил, чем вызывал лютое раздражение у Ивана. Это нормальная практика, на то и есть модераторы. Umnik}

Отредактировал Июль 2, 2009 Umnik

[99-й 25]

вот в этом ответе как раз и содержится гораздо больше, чем написано

Да, забавно, когда ответ на казалось бы риторический вопрос оказывается столь информативным.

[volk1234 5]

Здравствуйте.

Во первых разрешите порадоватся за Ваши успехи, не так уж их и много в области отечественного ПО.

Во вторых я сразу признаюсь - я ваш давний (еще с 3й версии) анти- фанат.

Ну нелюблю я во всех проявлениях Ваш продукт, уж так сложилось. Всегда ставил новые версии пытался работать,

но или тормоза или прочие неудобства заставляли с отвращением удалять "каспера". Вы както заявляли (кажись при выпуске 8й

версии), что тормоза Каспера в прошлом, мол уволили двух технических директоров и все наладилось. Я сразу же побежал тестировать, результат-

с другим антивирусом все нормально, с касперсиким - тормоза и рывки в играх...

КИС 2009 - вообще "песня". Толку в проактивной защите, если неопытный пользователь все равно все время жмет кнопку - Разрешить, ибо не ведает что творит.

А если таких сообщений под 30-50 штук, то пользователь бьется в в истерике...

К счастью я с давних времен остаюсь верным проверенному антивирусу. Не буду говорить какому, ибо не работаю там в отделе рекламы.

Да и он не идеал, но я давно изучил его вдоль и поперек, знаю на что он способен и он не тормозит

Вопросы:

1. Давненько в газетах прочитал - что всем кроме програмирования занимается Ваша жена, а Вы просто бренд и носитель фамилии. Это правда ? Без обид только, за что купил за то продал...

2. Что Вы планируете делать для борьбы с аналогами Kido. История с ним ясно показала всему миру - что современные антивирусы это не защита, а филькина грамота. Лучше чем ничего, но не защита... Конечно, можно многое свалить на отсуствие обновлений ОС, но зачем тогда антивирус если о механизме действия вируса стало известно еще осенью ?

В результате приходится писать вот такие мануалы...

3. В связи с этим вопрос - Зачем Вы купили AVZ и каковы дальнейшие планы по его развитию ??

[Сергей Ильин 1538]

Хочу поблагодарить все форумчан за интересные вопросы, успели обсудить очень и очень много всего. Ну и, конечно, большое спасибо Евгению Валентиновичу за участие в этом онлайн-интервью!

*******************

Мы решили немного продлить процесс, поэтому до 15.00 еще можно задавать свои вопросы, после этого времени вопросы приниматься не будут!

[Хиртиэ 0]

volk1234 Сегодня, 11:34

КИС 2009 - вообще "песня"

Ага, не попсовая!

volk1234 Сегодня, 11:34

Я сразу же побежал тестировать, результат-

с другим антивирусом все нормально, с касперсиким - тормоза и рывки в играх...

Чё ж у меня не тормозит?

Вот, ксати свежак по вопросу "тормознутости"... http://www.ixbt.com/soft/kaspersky-interne...2009-perf.shtml

Отредактировал Июль 2, 2009 Хиртиэ

[Yen-Jasker 265]

К сожалению, у ЛК периодически возникает еще одна серьезная проблема - глючные антивирусные базы.

Многие помнят, как после обновления баз начинали падать в BSOD 64-х разрядные ОС или как продукты ЛК начинали ругаться и удалять системный файл svchost.exe (КИС 2009 эта проблема не затронула, сработала "защита от дурака" - запрет на удаление файлов с ЦП Microsoft).

Как вы относитесь к проблеме некорректных антивирусных баз?

[p2u 824]

Е.К.!

Поздравляю с очень хорошими результатами KIS в тестах HIPS Матоушека. От 83% на 96% - это круто!

Вопрос: Вы разлюбили бельгиское пиво? Специально задаю вопрос здесь как рождённый бельгиец, и чтобы вы поняли, что я умею писать это слово, а то в репе опечатка вышла.

Paul