Интервью с Олегом Зайцевым

Беседовал Александр Лозовский

Спецвыпуск: Хакер, номер #070, стр. 070-080-3

Тебе, наверное, часто пишут ламероватые пользователи (хотя вряд ли самые слабоумные доберутся до самого факта ее существования), но все равно можешь привести какой-нибудь перл из писем пользователей?

О.З.

Да, такое бывает. Ближайший прикол - письмо с текстом: "... я не могу прислать запрошенный подозрительный файл. Поэтому присылаю его фотографию — может, она поможет разобраться, вирус это или нет...". К письму прицеплена BMP'шка размером 2 Мб со скриншотом, на ней - проводник с папкой, в которой виден тот самый подозрительный файл. Остается только создать доску "Их разыскивает вирусолог" и приклеить на нее распечатанные "фотографии файлов".

XS

А с нормальными людьми как? :). Наверняка же приходилось общаться с известными личностями spyware и antispyware мира? Расскажи про них какие-нибудь интересные байки.

О.З.

По поводу лиц spy-индустрии, я, честно говоря, ни одного не знаю лично... А что касается антиспай, то некоторые примеры могу привести. Первый пример - Вячеслав Коляда (директор вирлаба VBA, http://anti-virus.by/). Антивирус VBA не просто ловит Malware — специалисты вирлаба периодически задаются вопросами правильности классификации того или иного подозреваемого, что, по моему разумению, очень полезный и правильный процесс. Дело в том, что часто изучаемый образец находится на границе "зловред-обычное ПО", и его признание в качестве AdWare весьма условно, так что мы периодически обсуждаем вопросы классификации того или иного зловреда. Второй пример - Лаборатория Касперского во главе с Евгением Касперским. Большой плюс их подхода к детекту malware - это диагностика не только явных AdWare/SpyWare, но и всевозможных Downloader, RemoteAdmin и подобных средств. В результате расширенная база AVP может быть страшнее атомной бомбы для неопытного пользователя, но зато крайне полезна для специалиста в области безопасности.

XS

Окей, перейдем к блиц-опросу :). Какая книга, ресурс и человек больше всего повлияли на тебя как на кодера?

О.З.

"Справочник по прерываниям IBM PC" в двух томах. С нее у меня началось глубинное изучение системы... Кроме того, сильное влияние оказали мои родители: когда родители - технари, алгоритмическое мышление вырабатывается чуть ли не с пеленок.

XS

А читателю, если они вдруг соберутся писать свой антиспайвар, какие книги посоветуешь почитать, с какими сайтами ознакомиться?

О.З.

Одной книжкой явно не обойтись. Как минимум, нужно изучить пару-тройку книг по Ассемблеру, далее не помешает ознакомиться с трудами Криса Касперского (в особенности "Образ мышления – дизассеблер IDA"), изучить "Отладчик SoftICE" Айрапетяна. Это все для того, чтобы научиться анализировать зловредов и писать низкоуровневый код. Далее однозначно нужно изучить C - тут книжек тьма. Не повредит прочитать книгу "Программирование драйверов Windows" Солдатова, однозначно нужно изучить труд Г. Неббета "Справочник по базовым функциям API Windows NT/2000" и "Недокументированные возможности Windows 2000" Свена Шрайбера. Очень полезно почитать трехтомник Д. Кнута "Искусство программирования" - там много полезных алгоритмов.