Category: компьютеры

ОБ ЭТОМ.

Это верхний пост, где рассказывается почему и зачем этот блог.

Всем привет!

Мне приходится много перемещаться по миру. По работе и из врождённого любопытства. Как оно в мире работается, отдыхается, путешествуется, а также мои личные впечатления от увиденного, услышанного, потроганного и попробованного - об этом и блог.

Впрочем, это не отменяет специальных постов про бизнес, технологии, патенты и прочее рабочее повседневное, когда просто невозможно не высказать своё мнение.

Кстати, о мнении. Это мой личный блог и мнения, выраженные здесь могут не совпадать с официальной позицией одноимённой компании. А могут и совпадать – как повезёт. Но, надеюсь, мои рассказы интересны и достаточно фотогеничны.

Рекомендуемое в блоге:


Топ-100 самых удивительных мест в мире

Лучшие, худшие и просто никакие аэропорты мира

Рассказы о моих путешествиях на Камчатку

Рассказы о моих путешествиях по Китаю

Рассказы о моих путешествиях в Китай

Экскурсии по офисам ЛК в разных странах мира

Мы и Феррари

Наши технологии защиты: популярно о сложном


Помимо Живого Журнала меня можно найти:








Книга посетителей, а также жалоб и предложений - в комментах к этой записи. Заходите, отмечайтесь. Мне будет интересно узнать кто читает мои рассказы.

Бренд года – это мы!

Ура-ура! Мы получили награду "Бренд года" (Brand of the Year) от World Branding Awards!

Церемония награждения состоялась на прошлой неделе в Кенсингтонском дворце, в Лондоне в рамках World Branding Forum. Премия присуждается уже в десятый раз одноименным НКО - World Branding Forum - после трёхэтапного отбора: оценка бренда, публичное голосование и маркетинговое исследование. В процедуре оценки 70% приходятся на баллы, набранные в результате голосования потребителей. Ярко выраженная узнаваемость бренда, доверие потребителей, высокие стандарты качества – вот на что обращают внимание при отборе победителей. По итогам всех этих оценок мы были названы лучшим брендом в категории "Антивирусы". Да!

1

Всё это особенно приятно в связи с большой работой, проделанной нами в этом году. Как я уже писал, летом у нас случился Большой Ребрендинг. В него было вложено много сил, средств и времени, и это был не самый простой для нас проект. Ребрендинг ведь не только про буковки на логотипе. Мы переосмысляли философию компании, наше видение будущего и себя в нём. Спорили, крутили, вертели, рисовали, стирали! Но в итоге, по-моему, получилось круто. За что спасибо и двум международным агентствам: Wunderman Thompson и Moving Brands, которые нам помогали на пути перемен. Масса положительных отзывов наших партнёров и клиентов тоже подсказывает, что всё мы сделали правильно. Так что айда строить безопасное будущее с нами, вот и Мидори к этому призывает танцуючи!



30 лет спустя: самый частый вопрос.

Всем привет!

Как вы думаете, какой самый частый вопрос, который мне задают на интервью и пресс-конференциях? Отвечать на него у меня набилась оскомина ещё в далёкие 90-е, но потом как-то привык, начал импровизировать и насыщать эту историю новыми подробностями. И хотя ответ на этот вопрос прозвучал, наверное, уже во всех масс-медиа всех стран мира (а кое-где и по нескольку раз), его продолжают задавать. А мне уже даже стало приятно вспоминать те времена :)

Речь о том самом самом первом вирусе, который, волею судеб оказавшись на моём компьютере, сподвиг меня резко сменить траекторию профессионального развития, создать лучший в мире антивирус, вырастить одну из крупнейших частных компаний по кибербезопасности и ко многому чему другому. Это вирус Cascade.



Почему я вдруг вспомнил эту тему?

Очень просто - в 2019м году сему знаменательному событию отлова "Каскада" исполняется... 30 ЛЕТ! Иными словами - 30 лет моей профессиональной деятельности! Дааа, годовщина кругленькая, приятная (любопытно - а сколько топовых экспертов до сих пор на передовой?), а ещё она провоцирует на ностальгически-статистический анализ. А действительно ведь интересно посмотреть на развитие кибер-зловредства в максимальной исторической перспективе?

Collapse )

Фанклуб, расти большой!

Если я где-то в разговоре поминаю, что у ЛК есть фанклуб, немедленно получаю вопрос: зачем? Зачем антивирусу фанклуб? Не зачем, а почему. Потому что мы давно уже не только антивирус, потому что компания у нас живая и интересная, потому что люди хотят как-то участвовать в ее жизни, даже не будучи ее сотрудниками. Ну и прикольно потому что, вот.

1. fc17

Началось это веселое безобразие, страшно вспомнить, тринадцать лет назад, когда мы пилили знаменитую в широких кругах любителей безопасности "Шестёрку" и чуть ли не ежедневно выкладывали её сборки на форуме, где этот сырой, но очень многообещающий код немедленно разворачивали, устанавливали и проверяли на работоспособность десятки добровольных помощников. Как мне кажется, основным драйвом для них было ощущение, что разработчики (а команда сидела на форуме вся без исключения) мгновенно принимают отчеты о багах и хотелки во внимание, что можно – раз – и повлиять на вид, поведение и судьбу популярного программного продукта.

Такая возможность остаётся и сегодня. Каждый год наше подразделение RnD тестирует новые версии теперь уже очень многочисленных и разнообразных продуктов, включая десяток мобильных, с добровольцами из нашего фанклуба. "Фанклубням" интересно возиться с самыми последними сборками, тестировать новые фичи и отлавливать баги – поэтому они участвуют в таких закрытых бета-тестах. Ну и прикольно же посмотреть на новинки на несколько месяцев раньше всего света, куда ж без этого! Мы, впрочем, не хотим, чтобы наши друзья ограничивались моральным удовлетворением, но об этом ниже.

Collapse )

Смешать, но не взбалтывать: новые мы.

Как говорил классик: «Жизнь надо мешать чаще, чтобы она не закисала». Нам точно киснуть некогда, в слишком стремительно меняющейся индустрии работаем. Но иногда полезно остановиться, посмотреть на себя со стороны, подумать о том, что там за поворотом и немного себя растормошить. Этим лирическим вступлением хочу торжественно заявить о нашем ребрендинге и объяснить, зачем он и почему.

Мы родом из 90-х, создавая компанию в уже далеком 1997-м, мы стремились создать самый крутой антивирус на рынке. Ни о каком позиционировании, имидже и философии бренда и речи быть не могло. Слов-то таких не знали! Прошло 22 года, поменялось почти всё. У нас работает больше 4000 человек, мы защищаем сотни миллионов людей и бизнесов по всему миру, даже понятие «антивирус» уже успело устареть. Мир стал настолько зависим от кибер-всего-на-свете, что не осталось ни одной сферы жизни, которую нам не надо было бы защищать, включая в буквальном смысле «заводы-пароходы». Одно осталось неизменным – мы продолжаем выпускать самые крутые защитные решения на рынке.

Именно поэтому настало время подумать и о «красоте ногтей», о внешнем восприятии нашей компании. Основа нашего текущего логотипа была разработана в 97-м году, когда компания только делала свои первые шаги. В логотипе мы тогда использовали образы греческого алфавита и мелкие детали, которые за 20 лет успели потерять свою релевантность. Сегодня мы обновляем наш логотип. Он построен из геометрических, математически точных форм букв, а в его основу легли важные для нас ценности, например, высочайший класс инженерной школы. Ещё одно заметное нововведение – мы убрали из логотипа слово «lab». За пределами РФ нашу компанию чаще всего называют просто фамилией вашего покорного слуги, то есть просто Kaspersky. И так действительно проще, короче и понятнее.

kaspersky_new_logo

Но если копнуть чуть глубже, понятно, что мы не просто меняем визуальный стиль. Меняется вся компания. Мы понимаем, что за последние годы изменился наш подход к бизнесу, к нашим продуктам, к самим себе и нашему видению будущего. Все эти годы мы спасали мир. Боролись с киберзлом в любых его форматах и воплощениях. Но одновременно мы росли и менялись. И чувствуем в себе силы не только спасать, но ещё и строить более защищённый, безопасный мир. Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета». Информационные системы должны создаваться априори безопасными и не требовать надстроек в виде защитных решений. Именно над таким будущем мы работаем. Не над пространной картинкой из научной фантастики, а над осязаемым будущим, которое каждый день мало-помалу воплощается в жизнь, делая её проще, удобнее, интереснее. Я уверен, что в этом более безопасном мире, который мы помогаем создавать, технологии перестанут быть источником постоянных угроз и подарят нам всем массу возможностей и открытий.

Так что встречайте, прошу любить и жаловать – новые мы!

kaspersky_new_logo_2

Свинью верни!

Когда-то давно байты были маленькими, деревья были большими, у нас в хозяйстве водилась одна довольно громкая свинья. Как её звали - неизвестно. Но визжала она постоянно, прилюдно и повсеместно. Пользователи со стажем наверняка поняли, о чём это я. Для остальных расшифрую. В далёкие кибер-ископаемые 90-е мы добавили к продукту фишку: когда наш антивирус детектил (ловил) очередной вирус, то продукт громко визжал свиньёй. То есть, если что-то было не так, то "антивирус имени меня" прокручивал по звуку запись визга свиньи. Помните такое?

Визг прижился, его любили ... и ненавидели. Про него было рассказано много историй (да и до сих пор рассказывают).

1
Источник

Но время идёт, всё меняется, короче, мы от поросячьего визга отказались. Да заодно иконку в трее поменяли на более современную и понятную.

Так вот, у любой хорошей компании есть круг преданнных фанатов, и мы не исключение. Не раз я получал письма и сообщения с заголовками: «Верни свинью!», «Где значок К?» и т.п. (особенно на нашем фанклубе, где тусуются многие наши фанаты).

2

Мы почесали затылки и решили: что нам, жалко что ли?! Мы слышим глас народа! Пусть наш фирменный визг визжит и дальше! И поскольку в виртуальном мире есть возможность довольно просто кастомизировать продукты, то готовы порадовать наших пользователей-старожилов и хрюшечных неофитов.

Collapse )

Умная пробирка для злобной малвары.

Вы задавали себе вопрос - почему компьютерные вирусы назвали именно «вирусами»? Вопрос на самом деле риторический, но если для кого-то это не очевидно, то в нашей энциклопедии есть краткий и исчерпывающий ответ.

Эту подводку я использую с другой целью: а почему до сих пор всю компьютерную гадость многие так и называют «вирусами», хотя вирусов как таковых уже надцать лет не было замечено в «дикой цифровой природе»?

Дело в том, что по сей день технологии компьютерной безопасности вызывают ну уж очень сильные ассоциации с людьми в белых скафандрах, карантином, пробирками и прочей атрибутикой изучения микробиологических глубин мира. Именно так: вирусы уже давно повывелись, но методы их анализа и разработки защиты остались, развились и очень даже хорошо показывают себя в борьбе с современными вредоносами. Например, эмулятор.

Вкратце, эмулятор – это метод выявления неизвестных угроз, при котором подозрительный файл запускается в виртуальном пространстве, имитирующем реальный компьютер. Антивирус(*) смотрит за поведением файла «на лету» и при обнаружении опасных действий изолирует его от греха подальше для проведения дополнительных исследований.

Чувствуете аналогию с оригинальной, микробиологической вирусологией? Зачем делать сомнительную инъекцию живому человеку и потом снимать показания как его колбасит? Ведь можно эмулировать среду обитания «в пробирке» и наблюдать за поведением подозрительного объекта для выявления его вредоносной сущности.

Впрочем, как и в микробиологии, здесь перед нами встаёт непростая задача эмуляции этой самой естественной среды обитания, так, чтобы вирус зловред комар носа не подточил. Не знаю как у наших коллег в белых скафандрах :) но мы (ЛК) без ложной скромности делаем это давно и «впереди планеты всей».

20190517_Test_tube

Первый в мире эмулятор я разработал ещё в далёкую DOS-эпоху летом 1992г. Скоро эксперты начали восторгаться детекту нашего антивируса (да, тогда он ещё был «антивирусом»), который рвал конкурентов в независимых тестах в том числе благодаря работе эмулятора.

Collapse )

Выпуклый многогранник для серого вещества.

Всем привет!

Нахожусь - не поверите! - в городе Рухенгери, Руанда (на карте здесь) - на местной конференции по кибербезопасности, жду своего выступления, смотрю на красивые картинки вокруг. Вот такие (остальные фотки чуть позже):

1. DSC09716

2. DSC09717

Параллельно пытаюсь решить вот такую интересненькую геометрическую задачку:

Существует ли выпуклый многогранник, у которого совпадают числовые значения объёма, площади поверхности (всех граней) и суммы длин всех рёбер?

Для затравки: может ли существовать такая правильная пирамида? А куб? А курносовыпуклый икосододекаэдр? Шучу. Но задачка мне кажется весьма интересной :)

Dodecahedron
источник

А если эта задачка покажется сложной, то можно попробовать что-нибудь попроще, например:

Есть числа 1,2,3,...,19. Сколькими различными способами можно их переставить так, чтобы в результте записи их подряд без пробелов получился палиндром-перевёртыш?

Кстати, а можно ли вообще записать их в виде палиндрома?... Ага, можно:
11231451671891019817615413211.

То есть, задачка: сколько таких палиндромов можно получить перестановками?

Важно: задачку надо решать не перебором (и без компьютера), а неким умно-мозговым методом.

Удачи в головоломках!

// побольше головоломок и поменьше головомоек! :)

Ай-да-новости: дипшпионаж, ближневосток и краденые ай-личности.

Сегодняшний выпуск "ай-да-новостей" (с) - по мотивам только что отгремевшей конференции по кибер-безопасности SAS-2019. Конференции, которую мы проводим ежегодно в разных неожиданных местах, и которая постепенно становится одним из важнейших событий в ландшафтах глобальной кибербезопасности.

Заголовок сегодняшнего выпуска мрачноватый, но начать я хочу с приятной новости, напрямую к SAS-2019 не относящейся. Этакая "рекламная пауза перед главным выпуском новостей". А именно: по версии компании HeadHunter, которая ежегодно представляет "Рейтинг работодателей России", в этом году мы заняли почётное первое место среди работодателей отрасли "IT и интернет" и не менее почётное (а может даже более) 9-е место в общем зачёте Tоп-100 лучших работодателей.

А теперь – главные новости о SAS-2019.

Одной из главных фишек этой конференции являются доклады-расследования. В отличие от других геополиткорректных конференций здесь принципиально публикуются расследования любых киберугроз, вне зависимости от страны их происхождения. Потому что малвара есть малвара и надо защищать пользователей от всей кибернечисти, какой бы "благой" целью она не прикрывалась. И пусть за эту принципиальную позицию анонимные источники врут на нас в некоторых СМИ (действительно, с нами никто не сравнится по числу раскрытых кибершпионских операций). Мы не намерены менять эту позицию в ущерб пользователям.

Так вот: хочу поделиться с вами синопсисом самых крутых расследований наших экспертов, обнародованных на этом мероприятии. Самые яркие, актуальные, местами пугающие и отрезвляющие выступления.

1. TajMahal

sas-1

Прошлой осенью мы выявили атаку на дипломатическую организацию из Центральной Азии. Сама по себе такая цель киберпреступников не удивительна. Информационными системами различных посольств, консульств и дипмиссий довольно часто интересуются их политические партнёры, недоброжелатели и все остальные, у кого на то есть мозги и средства. Но тут для атаки был построен настоящий TajMahal, а точнее APT-платформа с огромным количеством плагинов (столько в одной APT-платформе мы ещё не находили!) для самых разных сценариев атак с использованием различных инструментов.

Collapse )

iСмерть e-Кощея.

Народные сказки давно развенчали миф о неуязвимости мировой злодейской закулисы (а мы вот уже больше 20 лет развенчиваем этот миф в киберпространстве). У каждого Кощея Бессмертного найдётся игла, которая в яйце, которое в утке, которая в зайце, который… ну, дальше вы знаете. При этом успех борьбы с любым злодейством – сказочным или виртуальным – зависит от двух главных качеств: настойчивости и ума (читай технологий). Сегодня я расскажу, как настойчивость и ум, а также нейросети, машинное обучение, облачная безопасность и экспертные знания в наших продуктах позволяют защитить от киберугроз, которые могут появиться в будущем.

20180806_Three

На самом деле про технологии защиты от будущих киберугроз здесь уже было, неоднократно, очень неоднократно и даже в шутку. Вы спросите – что это мы так зациклились на них?

Потому что именно эти технологии отличают хорошую защиту от фейкового артифишл интелидженса и продуктов на краденном детекте. Распознать последовательность кода по известной сигнатуре, уже после того, как зловред проник в систему и напакостил пользователю – это нафиг никому не нужно. Как говорится «мёртвому припарки».

А вот предугадать образ мыслей кибернегодяев, оценить, в какие уязвимости их понесёт, и расставить невидимые сети, способные автоматически, сразу и наповал обнаружить атаку – вот это, увы, в нашей индустрии под силу немногим. А посмотреть на независимые тесты – так вообще единицам. И случай с WannaCry, крупнейшей эпидемией десятилетия, тому наглядный пример: благодаря технологии System Watcher наши продукты защитили пользователей от этой кибератаки проактивно.

И что самое важное: технологий защиты от будущих киберугроз много не бывает. Накрыть, скажем, эмулятором или экспертной системой анализа Big Data все возможные векторы угроз невозможно. Невидимые сети должны по максимуму накрывать все уровни и каналы, учитывать всю активность объектов в системе, чтобы уж точно ничто и никак. Причём делать это с минимальным потреблением ресурсов, нулевыми «фалсами», и стопроцентной совместимостью с другими приложениями во избежание «синьки».

Да и зловредостроение тоже не стоит на месте: кибернегодяи научили (и продолжают учить) свои поделки эффективно скрываться в системе: изменять структуру и поведение, вести «неторопливую» вредоносную активность (практически не используя вычислительных ресурсов, работать по расписанию, не начинать вредоносную активность сразу после внедрения на компьютере жертвы и так далее), глубоко внедряться в систему, удалять следы активности, использовать «чистые» и практически «чистые» методы. Но если есть Кощей, то есть и игла, вопрос — как её найти?

Для защиты от продвинутых кибератак несколько лет назад в арсенал проактивных технологий защиты наши продукты приняли на вооружение интересное изобретение (патент RU2654151). При помощи обучаемой модели поведения объектов изобретение позволяет с высокой точностью выявлять подозрительные аномалии в системе, локализовывать источник и предотвращать вредоносную активность даже самых «осторожных» зловредов.

Как это работает?

Collapse )