Мое знакомство с компанией "Доктор Веб"

Dr.WebЭх, пока я болею, а потому просиживаю время дома, решил рассказать, как буквально еще неделю назад внезапно, но отлично сгонял в Питер для знакомства с пожалуй что легендарными людьми. Да, конечно, легендарными они окажутся не для всех, но IT-специалисты, наверняка знают компанию "Доктор Веб", в штаб-квартиру которой я и попал. Спасибо ребятам за приглашение в Питер, чудесно проведенные дни, отличную компанию и новых товарищей-коллег журналистов :)

Поскольку это личный блог, то здесь будет много каких-то моих впечатлений, воспоминаний и соображений. Словом, повествование будет крайне неформальным. И начну я, как у меня периодически случается, издалека. А если же вам больше интересна техническая сторона истории, то, возможно, что в скором времени вы сможете прочесть ее продолжение уже на страницах droidnews.

{more}

По какой-то случайности оказалось, что мое знакомство с компанией "Доктор Веб" началось довольно давно. Наверное, это было году в 1998, когда я еще учился в каком-то классе школы, в Москве еще функционировала лесная Горбушка, а все меня уверяли, что вирус с компакт-диска подцепить нельзя. Дома у меня тогда был всего лишь Pentium 166 с 32 мегабайтами оперативной памяти, видеокартой S3 Trio 64V+ то ли на 2 то ли на 4 мегабайта, а еще в конфигурации имелся жесткий диск на 1,6 Гб (а неплохо я помню начинку своего первого компа?). Хотя, на тот момент это была довольно мощна машинка. А на мощном копьютере мне-подростку, конечно же, хотелось поиграть в игрушки. Была в то время популярна среди моих одноклассников игрушка под названием Carmageddon. Хитовая вещь надо сказать, но поиграть в нее нормально мне удалось лишь много лет спустя (кстати, не так давно). Так вот с диска с дистрибутивом этого самого Carmageddon я получил себе подарком вирус Win95.CIH. Причем тут "Доктор Веб"? Все просто - по рекомендации друга достал откуда-то дистрибутив антивируса Dr.Web. Он и стал первым моим антивирусом. В общем-то, на этом история и заканчивается, потому что я уже не вспомню, удалось ли мне вылечить заразу или же пришлось форматировать жесткий диск и переустанавливать систему. Помню только, что Dr.Web, который я тогда запускал, был еще DOS-приложением.


Неделю назад же мне выпала возможность попасть в Питерский офис компании "Доктор Веб" и пообщаться с теми, кто сейчас работает в ней, и, конечно же, с зачинщиком - Игорем Даниловым.


Офис Доктор ВебНадо сказать, что Питерская резиденция антивирусной компании впечатляет. Ребята снимают довольно большой офис, который расположился в двух зданиях (одно из них, как я понял является историческим памятником). Сразу извинюсь за малое количество фотографий. Это дело получается у меня, увы, плохо :( В одном сидят вирусные аналитики, разработчики программного продукта, тестировщики и прочие полезные люди. Во второе здание отпочковалась вирусная лаборатирия, которую мы посетить, к сожалению, не успели. Интересно было понаблюдать за тем, как происходит борьба с вирусами, например, с популярными ныне Winlocker'ами. Оказывается, что большинство кодов разблокировки, которыми с нами делится "Доктор Веб", выдергиваются вирусными аналитиками при прямом контакте с заразой. Виртуальная машина, специально заражается, а потом специалист начинает разбирать вирус на куски, внимательно наблюдая за его реакцией на действия потенциального пользователя.

Плитка на полу в офисе :)Почему-то отдельно запомнилось, что за часть "родительский контроль" в компании отвечают две девушки, которым приходится бегать по сайтам самого различного содержания, чтобы в дальнейшем наши чада были ограждены от нежелательных и вредоносных материалов, которыми кишит интернет.

Игорь ЗдобновСтоит, наверное, немного рассказать про то, что удалось за ужином непосредственно от Игоря и ведущего вирусного аналитика компании Игоря Здобнова за ужином, благо никаких секретов разгласить все равно не смогу. Естественно, речь у нас зашла об Android. Оказалось, что вирусов под эту систему на сегодняшний день, можно сказать, что не так уж и много. Однако, среди них попадаются довольно интересные и хитрые экземпляры. В основном их действие основано на социальной инженерии. То есть злоумышленник каким-то образом убеждает вас в том, что полученный файл необходимо установить в систему. А вот все дальнейшее уже может происходить и без вашего ведома и участия. Оба Игоря считают, что Android еще придется столкнуться с эпидемией вирусов. Пока что же основным источником заразы считается Китай, хотя и наши российские вирусописатели тоже проявляют активность. Попробовали подумать о том, почему iOS до сих пор не кишит вирусами. Ответ, наверное, многим очевиден - у Apple в Appstore строгая модерация. Google подобным пока что похвастаться не может.

Игорь ДаниловПорассуждали на тему вирусов и вооруженных сил, а также вирусов и денег. Оказалось, что Данилов некогда несколько лет отлетал на наших МИГах и даже занимался разработкой ПО для них. Теперь же основатель "Доктор Веб" уверен, что мошенников развелось столько, что ни один антивирус не способен спасти от них. Самая надежная защита - компьютер не подключенный к интернет. Это касается и вооруженных сил, так как при определенной сноровке и умении можно поразить вирусами компьютер того же истребителя, дав ему, например, ложные цели. Это же можно применить и к банкам. Если вы пользуетесь интернет-банкингом, да вдобавок ворочаете крупными суммами денег, то по мнению Игоря стоит заиметь отдельный компьютер или ноутбук, который будет работать только с банком. Сложно, зато надежно. Особо и не поспоришь, пожалуй.

Интересно было узнать и о том, как борется с проблемой мошенничества и вирусов наше государство. Думаю, что многие понимают, почему, к примеру, сотовые операторы так неактивно сражаются с смс-мошенниками, хотя имеют для этого все средства и рычаги. Как было сказано, получится классическая ситуация - "пчелы против меда". Нечто подобное происходит и с теми, кто мешает нам жить, угоняя пароли, деньги со счетов и превращая наши компьютеры в ботнет-сети. Оказывается, был случай, когда сотрудники, отвечающие за безопасность социальной сети Facebook вычисляли российских хакеров, передавая данные о них в МВД (вплоть до адреса и имени и фамилии), но дальше этого дело не шло. Почему? Увы и ах! Выводы делайте сами.

В общем мне, как не специалисту по IT-безопасности, поездка показалась познавательной, хотя и несколько поверхностной в техническом плане. Время, поджимало. Но зато теперь появились новые контакты и стало ясно к кому обращаться за утолением любопытства и организацией интервью. Так что ждите ;)

Комментарии по теме:

Ptah: Как будто сам побывал, спасибо :)
Про девушек, ответтственных за родительский контроль понравилось особенно :)
lilumi: интересно, а почему же все таки если знали имя и фамилию хакера, то МВД к ним не нагрянуло? Вот этого я понять не могу.
zeleboba: Ptah, спасибо) Не ожидал, что моя писанина получит такой комментарий :) Просто написал, прочитал, решил, что несколько смазанно получилось. Хотя, мне почти всегда так кажется))

lilumi, по-моему, у нас просто все куплено. Кто-то из МВД в доле. Это как с бездомными в метро. Я часто вижу мужика, который якобы без руки стоит днем и собирает деньги с прохожих. Ночью он сидит на лавочке, жует яблоко, но уже с обоими руками на месте. Милиция в курсе, естественно. Здесь открытый обман населения, может даже, мошенничество.
Ptah: zeleboba, да ладно тебе прибедняться, атмосферу очень хорошо передал :)
zeleboba: Ptah, ну, мне вообще обычно не нравится мой стиль письма. Иногда, конечно, читаю и думаю, что хорошо получилось. Но в большинстве случаев - нет :) И все ж, за похвалы спасибо)
lilumi: ну про бомжей то понятно - с них особо то и взять нечего - да и их уже поделили между собой.

Но с хакерами так же не может быть. Во первых у них денег дохрена по идее (если хакер умный), а во вторых - всех ментов не купишь - если с одним он договорился, то другой же тоже захочет "договориться", а потом и третий. А кто-то, либо очень честный, либо очень хитрый, ради новой звездочки на погонах прихватит и хакера и заодно сдаст тех, кто от него взятку требовал (ну или хотя бы только хакера).
Короче, я здесь больше вижу вариантов, когда хакера ловят и судят, чем он отделается легким испугом и n-ой сумой денег.

Единственный вариант, который хоть и звучит глупо, но на мой взгляд, он наиболее вероятен - это вариант соединения русской солидарности и русской лени: "О, вот опять, мы русские, показали кто круче. Молодец, наш хакер, что обчистил этих буржуев - так им и надо. Да че-то влом его разыскивать. И как говорили в фильме: "Мы русские, своих не бросаем"
zeleboba: lilumi, ну, думаю, что тут любой вариант не исключен. Хотя, мне в последний верится мало :)
Помню, к примеру, что был когда-то в сети троян Picnch, который тырил пароли у кучи наших же. В итоге разработчика, насколько я помню, взяли все же. Но удивляет тот факт, что определенное сообщество людей знало, у кого этот вирус приобрести, кто разрабатывает его и т.д. Но просто долгое время ничего не делалось.
SecurityFan: lilumi, промышляют сами этим. В рамках тотального контроля за населением.

Хотите что-то сказать?