Динозавры и история жизни на Земле

Статистика




Яндекс.Метрика




Вирусный аналитик – профессия не для слабых

Вирусный аналитик – профессия штучная. Сегодня по всему миру таких специалистов насчитывают не более трех тысяч человек. Today.Kz побывал в гостях в «Лаборатории Касперского» в Москве и побеседовал с одним из этих уникальных профессионалов - старшим вирусным аналитиком Сергеем Головановым. Тем, кто защищает от вирусной атаки миллионы компьютеров, в том числе, возможно, и ваш.

Больше десяти лет назад, будучи школьником, Сергей Голованов увлекся компьютерными играми. Но тогдашнего девятиклассника занимал не столько сам игровой процесс, сколько принцип создания компьютерных игрушек.

«Мне сразу бросилось в глаза, что все компьютерные игры построены на одном принципе, - рассказывает Голованова. – Когда я смотрел на экран, где все мелькало и стреляло, я видел в первую очередь человека, который писал эту программу, выводил математические формулы».

Пока одноклассники Сергея штудировали английский в школе с языковым уклоном, будущий специалист интересовался в первую очередь математикой. Интегралы и логарифмы увлекали его куда больше хитросплетений английской лингвистики. И когда встал вопрос о поступлении в вуз, Голованов, не раздумывая, выбрал факультет информационной безопасности. Уже тогда, в студенческие годы, он получил свою первую работу.

«Учитывая то, что я был таким же бедным студентом, как и все, я устроился на работу. Нашел место в международном центре научно-технической информации через знакомого преподавателя. Сначала меня взяли стажером, а потом уже администратором сети. Проработал я там пять лет. И за это время все больше начал обращать внимание именно на вирусные атаки, стал интересоваться программами, которые сами обнаруживают вирусы и лечат их».

Новое увлечение не прошло даром. После нескольких конференций, которые в университете проводила «Лаборатория Касперского», Сергею предложили работу в компании.

Как рассказывает Голованов, рабочий день вирусного аналитика специфический. Специалисты так увлечены своей работой, что порой не замечают происходящего вокруг – их занимает только картинка на мониторе. «Эта работа похожа на работу полицейских или сыщиков», - говорит Сергей. И график у вирусных аналитиков соответствующий.

«График у нас сумасшедшей. В понедельник дневная смена начинается в 10 утра. Садишься, начинаешь работать. При этом перерыв на обед не нормирован. Ты работаешь и в 8 вечера ты уходишь домой. Во вторник днем спишь. А в ночь со вторника на среду надо идти в ночную смену. До 10 утра работа. Со среды на четверг опять отсыпной. В четверг и в пятницу работаешь с утра до вечера. Нет выходных и праздников. И отпуск только две недели».

У вирусных аналитиков есть свои показатели эффективности работы, оценивается она по трем шкалам. Первая шкала - это количество обработанных писем от пользователей. Вторая – число отредактированных вирусов, и третья - число ошибочно отредактированных вирусов. Сейчас эти нормативы постоянно растут. За последние пять лет, по рассказам Голованова, «хитрых» вирусов стало в разы больше, поэтому и работы у профессионалов серьезно прибавилось. Одно осталось неизменным – человеческий фактор. Борьба вирусописателей и вирусных аналитиков похожа на шахматную партию, в которой исход игры зависит от правильно сделанного хода. Поэтому никакая машина не справится с выявлением вредоносной программы лучше, чем это может сделать человек.

«Бывает так, что ты написал программу, которая будет редактировать один определенный вирус. Но вирусы меняются постоянно. Буквально недавно был случай, когда нам попался очень сложный вирус. Думали, что будем анализировать его месяца полтора. Человек, который написал эту программу, выстроил очень сложную и необычную логику, он, несомненно, очень хороший программист, математик, аналитик. Справиться с этим вирусом нам удалось только через две недели практически круглосуточной работой. Кстати, программист, который создал вирус, - россиянин».

Вирусные аналитики говорят, что географическое происхождение вируса определить несложно – достаточно знать азы математической школы определенных стран, чтобы безошибочно назвать «родину» вредоносной программы.

«Китайские вирусы можно отличить по конкретным признакам. Например, программе нужно посчитать от одного до ста. В России программист это напишет в одну строчку, а в Китае - то же самое в десяти строчках. Индийская система очень похожа на китайскую, только еще сложнее. Ярко на общем фоне выделяются вирусописатели из Голландии. А вообще подход к написанию программ сравним с языками. Чем ближе языки стран, тем больше похожи логика, мышление. Можно объяснить это по карте. То есть Китай подальше от России, а Америка вообще далеко. Значит, американская система абсолютно не похожа на нашу, это как другая планета».

По опыту Сергея Голованова, «Лаборатории Касперского» ни разу не попадались вирусы, написанные в Казахстане, несмотря на то, что компания за время работы смогла найти «лекарство» для десятков тысяч вредоносных программ. Пока это значит только одно: у казахстанских программистов больше шансов стать вирусными аналитиками.

«Вирусным аналитиком не может стать хакер или вирусописатель. В нашей работе есть четкие правила, которые нарушать нельзя. Если человек хоть раз «засветился» с вирусом, то на работу в «Лабораторию» он не попадет».