Skip to main content

Интервью с Вячеславом Копейцевым

В рубрике
7 votes

Меньше недели назад на сайте http://securelist.ru появилась статья Троянцы-вымогатели, одним из авторов которой является наш старый знакомый — Слава Копейцев.

Редакция jj не могла оставить сей факт без внимания и решила задать ряд вопросов Славе.





[официоз]Здравствуйте, Вячеслав. Ответите на пару вопросов?[/официоз] :)

Привет! Давай попробую :)

Расскажи немного о себе. Чем ты сейчас занимаешься? Где учишься/работаешь?

Честно говоря, наверное, самый сложный для меня вопрос ;)
О себе... 17 лет, родился и живу в городе Екатеринбург (это ~1500 км на восток от Москвы), учусь в десятом классе школы, работаю в Лаборатории Касперского (самому до сих пор не привычно говорить) на должности вирусного аналитика стажёра в отделе оперативного решения вирусных инцидентов.

Как давно ты увлекаешься всеми этими вредоносами? Ты помнишь момент, с которого начался твой путь к нынешней деятельности Рыцаря Светлой Стороны? Что это было? Когда это было? Причина в интересном человеке?в случайности? В заинтересовавшем материале? Кем мечтал быть в детстве?

В чём причина... Вопрос очень интересный... Может миллион случайностей? Или они все не случайны :)
Вобщем началось всё летом 2009-го, я уже не помню зачем, но я зашёл на форум Лаборатории (случайность?), увидел ссылку "Задай вопрос Касперскому!" - так попал на Фан-Клуб. Там обстановка зацепила, понравился ресурс. Остался.

А в конце лета фан-клубовцы традиционно отмечают день рождения, в 2009-ом всех приглашали на празднование в Москву, я приехал :) На второй день у нас была экскурсия по офису ЛК, тогда я увидел как там работаю люди, понял, что хочу работать в этой компании и это та компания, от которой стоит фанатеть :)

В том же день я узнал про проект AV-School (будущий JJ) и впервые встретился со Стасом Шевченко и Ритой Бакиной, ну а дальше AV-School помогал мне учиться, очень помогал, без этих людей я бы точно не был тем, кто есть сейчас, уверен на 100%.

Если говорить о последней части истории, так получилось (случайность №....), что на одном из семинаров весной выступал Ваня Татаринов (Старший вирусный аналитик ЛК), я подошёл к нему после выступления и спросил "Ваня, а можешь научить меня малвару анализировать?" - он ответил, что да. Вот так просто. Потом до середины лета я удалённо учился разбирать самплы (хотя до сих пор считаю, что по сравнению с коллегами не умею этого делать :-) ), а в середине лета я попросился поработать в Москве, в офисе. Опять случайность помогла, в июле в отпуск ушёл один из стажёров и понадобился человек для разбора потока блокеров, так я стал практикантом.

Ну и спустя 3 месяца я стал сотрудником, дятлом стажёром, спасибо моим руководителям, которые добивались возможности взять меня на работу :)

Где-то ещё публиковался?

Есть куча тестов на http://anti-malware.ru - заходите, смотрите :)
Сейчас публикации в основном будут на Секьюрлисте, кстати, открою секрет, публикация про блокеры, это только видимая часть айсберга. Ей предшествовала очень большая работа по организации системы сбора статистики с сервиса Deblocker (раньше такой системы не было), а целью всех этих действий была не только статья, но и получение данных, которые наши эксперты могут использовать в своей работе, например при выступлениях.

Кто для тебя авторитет в индустрии?

Ой, их много. Вы бы видели, что каждый день дятлы на работе вытворяют :-)
Я до сих пор удивляюсь насколько профессиональны в своём деле мои коллеги. Хотите увидеть экспертов АВ индустрии или просто очень крутых технарей - приходите в вирлаб :)

Твоё видение ситуации в грядушем году? А в ближайшем будущем?

Для того, чтобы давать такие прогнозы нужно две составляющих:

  • большой опыт работы
  • видение текущей ситуации

Я, к сожалению, не могу проследить тенденции за несколько лет из-за малого опыта работы, но предположения на вопрос "Чего стоит обычному пользователю опасаться в ближайшее время?" попробую дать:

1. Вымогатели.

  • Шифровальщики
  • Фальшивые антивирусы
  • Блокеры

2. Всё, что крадёт данные или деньги.

Наверное в этом направлении в первую очередь стоит опасаться троянца ZeuS и производных от него: SpyEye и Carberp.

Чем планируешь заниматься в будущем?

Надеюсь, что тем же чем и сейчас.

Какой вредонос первым заразил твой компьютер?

Не помню... Да до сих пор заражают :) Вчера заразил свой рабочий компьютер вредоносной программой Trojan-Ransom.Win32.CiDox - случайно )
Вот так бывает. Хорошо, что научился сам решать такие инциденты и могу самостоятельно вылечить свою систему.




«Когда я первый раз пришёл в офис ЛК, я увидел автоматичекие двери — вот это запомнилось!»





Твоя любимая утилита?

Какая? hex редактор? файловый менеджер?
Вот утилиты, с которыми я провожу 90% рабочего времени (исключая, конечно, внутренние утилиты Лаборатории):

  • Far - для работы с файлами (непривычно, для тех кто работает с проводником Windows, но привыкнуть можно быстро :) )
  • Hiew - как просмотровщик файлов и hex-редактор.
  • IDA Pro - дизасемблер.

Что ты можешь рассказать о семействе DoubleEagle? Существуют ли новые модификации Kargapo?

(для читателя поясню, речь идёт о блокерах Trojan-Ransom.Win32.DoubleEagle и Trojan-Ransom.Win32.Kargapo)

Я могу сказать, что блокерописатели довольно часто используют психологический приём воздействия на пользователя:
Если показать на экране компьютера порно, то пользователь будет стремиться убрать картинку как можно скорее, пока никто не увидел, а чем "изощрённее" будет картинка - тем больше пользователь заплатит за разблокировку.
Это объясняет появление таких семейств "выделяющихся" своим внешним видом.

Что можешь рассказать из запоминающего касаемо работы в офисе ЛК?

Много разных моментов были хорошие (их больше :) ), были плохие, это часть жизни, сложно что то выделить. Поэтому, чтобы ответить на вопрос я процитирую одного своего друга:
"Когда я первый раз пришёл в офис ЛК, я увидел автоматичекие двери - вот это запомнилось!".

Что ты посоветуешь своим сверстникам, которые увлекаются АБ? И какую музыку предпочитаешь при работе?

Посоветую принять решение насколько это им нужно. Т.е. это хобби? Дело жизни? Или родители привели на семинар, а я как бы и не хочу? :-)
Вот когда принято такое решение всё становится гораздо проще, сразу знаешь, что делать. А слушаю я обычно радио, там есть люди умеющие подбирать музыку, в отличии от меня :)

Собираешься ли в будущем перебираться в Москву, и если да, то как скоро?

Вот этот вопрос, который уже давно есть у меня в голове. Там (в Москве) работа, тут (в Екатеринбурге) учёба (пока что). Тут родители и друзья, там тоже друзья. Сложно это.. Пока не готов однозначно на этот вопрос ответить, поглядим :)

Хобби есть?

Да - гражданская авиация (Привет Егору Ильину и Саше Доманицкому :) ).
Люблю пофотографировать самолёты, люблю полетать как пассажир или не как пассажир... Но в качестве пилота получается летать пока только на тренажёрах :)


Вид на ночной Екатеринбург

Какие у тебя планы на Новый Год?

Планов много, утром 31-го по плану должен уехать, куда пока не скажу :), я лучше потом, если всё получится - напишу. Вечером 31-го вернусь домой, сам новый год проведу с семьёй, а потом, ночью традиционно пойдём гулять с друзьями )

Можешь ли выделить людей, которые кардинально изменили твою жизнь? В какую сторону?

Если создание считать изменением, то родители :), а если серьёзно таких людей очень много. Вот команда JJ, например, в числе таких людей :)

Какую последнюю книгу из художественной литературы ты прочитал?

Если считать именно прочитал (именно закончил чтение), то Отцы и дети - по школьной программе урока литературы. А если считать из того, что читаю сам (не по приказу из школы), сейчас читаю книгу Духless Сергея Минаева.

Вроде всё, если что то ещё захотите спросить — спрашивайте в комментариях к этой записи или:
https://twitter.com/Kopeicev
и
http://vk.com/kopeicev

Спасибо, Слава! Удачи тебе в твоём нелёгком деле, продолжай расти и удивлять окружающих своими достижениями! Пока!

Пожалуйста. Пока :)

Вопросы придумывало сообщество, задавал groont.


jj

Аватар пользователя kirill_zhelyabin

Спасибо за возможность задать знаменитому сверстнику вопрос. И спасибо Славе за ответы !!

Аватар пользователя Бакина Маргарита

Слава, поздравляю переходом на очередную ступеньку в твоем профессиональном пути! Ты большой молодец! И еще ты особенный! Потому что ты используешь возможности и действуешь, пусть даже иногда безрассудно!
Желаю продолжающегося движения к новым целям! Рада, что являюсь частью твоей истории успеха!Smile

Аватар пользователя Вячеслав Копейцев

Оставайтесь голодными, оставайтесь безрассудными... (с) Кто не знает чья цитата - гуглить.

Аватар пользователя Бакина Маргарита

Я точно знала, что цитату ты опознаешь:-)))

Аватар пользователя Шевченко Станислав

Проект уже обрастает историей, историей успеха, историей выбора.
Здорово.
Вот уж за кого за кого, а за Славу можно быть спокойным - он нашел себя, по крайней мере на первый этап своего жизненного рабочего пути.
Мне приятно осознавать свою причастность Smile
А всем нынешним участникам проекта хочу сказать, что сейчас у вас даже больше возможностей чем у Славы. используйте их.
Слав, спасибо тебе, за то что делаешь наш мир чище.
Кстати ты поставил новый рекорд лаборатории, до тебя самым юным сотрудником принятым мной на работу был Игорь Суменков, теперь этот рекорд твой. Не я принимал тебя на работу, но ты сам сказал я тоже приложил к этому руку Smile
Не забывай наш проект
JJ