книги хакеры / журнал хакер / 153_Optimized

Ниводнойдругойсфере,пожалуй,нетстольковозможностейдлястарта,каквобласти информационныхтехнологий. Здесьречьдаженеовозможностисделатьфеноменальную карьеру,работаявизвестных компаниях.Нет!Этотасфера, гдекомпаниюможешьсоздать тысам.Довестипростуюидею доработающегопрототипа, прототипдокоммерческого продукта,апродуктдоработающегобизнеса.Иэтотпуть можнопройтивсегозанесколькомесяцев!

апримерамиуспехадалекоходитьне

Знужно:FacebookиМаркЦукерберг, AmazonиДжеффБезос,TwitterиДжек

Дорсиа.Всеэтикомпаниинекогданачиналиедва линевгараже,скодом,написанномбуквально «наколенке».Теперьжеонипревратилисьв огромныебизнесысумопомрачительнойкапитализацией.

Сегодня,когдановыесервисыпоявляются,как грибыпослетермоядерногодождя,слово«стартап»,особенновроссийскойдействительности, себясильнодискредитировало.Идействительно, когдатывидишь,что90проектовиз100ничего изсебянепредставляют,тыможешьподумать, чтовсеэтиначинания—полнаяпрофанация. Но этообманчиво.НаЗападеначинающихпредпринимателейхвалятизасовершённыеошибки, ведь дажеошибка—этоопыт.Вэтойстатьемыне будемрассказыватьтебеотом,чтотакоестартапи какдобитьсяуспеха.Едвалиэтоунасполучилось былучше,чем,кпримеру,вкниге«Стартап»Гая Кавасаки,одногоизпервыхработниковAppleи известноговенчурногоинвестораСиликоновой долины.Номыхотимпомочьтебеправильносделатьтусамуюпопыткусоздатьпроект,который попадетвкритерий«одиниздесяти».Какнайти

единомышленников,которыеготовысголовой окунутьсявпроектинеостанавливаться,покане появитсясначалапрототип,апотомработающий бизнес?Каквыйтинаконсультантов-менторов, которыепомогутсделатьтебенечто,нетолько интересное,ноещеиспособноезавоевывать аудиториюигенерироватьдоход?Чемпривлечьтехлюдей,которыеготовыпомочьтебес финансированием,чтобыпроектомзанимались недвасполовинойчеловека,аполноценная командаизпрофессионалов,которыедействительноспособнысделатьработающийпродукт? Верныйпутькпоискуответовнаэтивопросы— приниматьучастиевразличныхстартаперских мероприятиях.Мыподготовилидлятебяемкий, ноисчерпывающийобзортех,которыестоит посетитьвпервуюочередь.Нодажетусовка— этоещенеглавное.Важно,чтопомимолюдей, которыехотятзапускатьпроекты,естьлюди, готовыевэтовкладываться.ВРоссиисейчас активноработаюткакчастныеинвесторы,так ивенчурныефонды,которыенепростожелают, абуквальножаждутнайтитолковыекоманды, которыесгорящимиглазамихотятвоплотитьв жизньидею,котораявсамомделеможетпревратитьсявуспешныйпроект.

МЕРОПРИЯТИЯ ДЛЯ СТАРТАПЕРОВ

AlmazCapitalPartners

Сайт:almazcapital.com

Типфонда:венчурный Дельтаинвестиций:~$100–500

AlmazCapitalPartners— российскийвенчурный фонд,в2008г.основанныйАлександром Галицким(учредительи

управляющийпартнерфондавенчурныхинвестицийAlmazCapitalPartnersиинкубатораRunaPark,

всоставкотороговходитФондпосевныхинвестицийRunaCapital;с2010годачленСоветафонда «Сколково»;президентконференцииRussian TechTour2004).В2008г.объемфондасоставлял $125млн,изкоторых$60млнвложилиCiscoиUFG AssetManagement.Стехпорфондинвестировал

вкомпанииAppolloProject,Parallelsидругие. ОфисыAlmazCapitalPartnersработаютвМосквеи Силиконовойдолине.«Алмаз»инвестируетвмолодыеинновационныетехнологическиекомпании

вмедийныхителекоммуникационныхотраслях бизнесанатерриторииРоссиииСНГ.В2010-мфонд инвестировалвкомпаниюQik(мобильноевидео), проданнуюSkypeв2011мза$150млн.

RunaCapital

Сайт:runacap.com/ru

Типфонда:венчурныхинвестицийпосевнойираннейстадии Дельтаинвестиций:от$500донесколькихмлн

Фондсозданвавгусте 2010г.основателем ParallelsиAcronis СергеемБелоусовым иоснователемфонда

AlmazCapitalPartnersАлександромГалицким. RunaCapitalинвестируетвхай-тек-стартапы раннейстадииразвития.Управляющийпартнер фонда—ДмитрийЧихачев.ИнтересыRunaCapital направлены,преждевсего,напрограммноеобеспечение,мобильныеприложенияиинтернетсервисы.ВчислопартнеровфондаRunaCapital входятболее20технологическихпредпринимателейипрофессиональныхинвесторов.Деятель- ностьфондаподдерживаетбизнес-инкубатор, целькотороговыращиваниеконкурентоспособныхтехнологическихкомпанийизперспективных российскихстартапов.ИнкубаторполучилназваниеRunapark.ВеснойэтогогодаRunaCapital вложил$1млнвпроект«Метабар»(инструмент длябыстрогосозданиятулбаровдлябраузеров).

Яндекс.Фабрика

Сайт:company.yandex.ru/public/start/factory.xml

Типфонда:венчурныхинвестицийпосевнойираннейстадии

Дельтаинвестиций:$50–100тыс.

Яндекс.Фабрика,занимаетсяинвестированиемкаквзарубежные, такивроссийские стартапы,связанные

синтернет-бизнесом,мультимедиа,навигацией

идругимитехнологиями.Наперспективные проектыЯндексготоввтечениегодапотратить несколькомиллионовдолларовприсреднем объемефинансированиянастартапв$50–150тыс. Компаниюинтересуют,вчастности,новыемодели бизнесавинтернете,мультимедийныетехнологии(распознаваниелиц,штрихкодов),навигация

исоциальныекоммуникации,анализиструктурированиеинформационныхпотоков,методики изученияповеденияпользователейвинтернете, рекламныетехнологии,интерфейсныерешения, атакжеобработкаипредставлениеразличных данных.УЯндексаестьочевидныйинтереск технологиям,которыеемутяжелоразработать внутрикомпании.

Вовсеммирепрактикапроведениямероприятийдлястартаперов— норма,однакоунасотакихпоинтах,похоже,малоктознает.Аведьв Россиионитожесуществуют.Тутсовсемнеобязательносразурваться

вбойипредставлятьсвойпроектнасудпубликииинвесторов.Для началаможнопоприсутствоватьнамероприятияхвкачествезрителя, пообщаться,послушатьдоклады,посмотретьнапрезентации.

HackDay

Организатор:студиявеб-разработокМихаилаКечинова Сайт:hackday.ru

Где:разныегородаРоссии Когда:круглыйгод

Сериямероприятий HackDayинтересна своимформатом.Девиз «Отидеидопрототипа за2дня»говоритсамза

себя.ФорматфестиваляHackDayбылразработан компаниейYahoo!ещев2005г.дляреализации творческихидейсотрудниковипредставления прототиповтоп-менеджменту.Мероприятия выглядятнемногопрощепредыдущих.Здесьчаще всегонетименитыхспикеровикрупныхинвесторов,нетбитвыненажизнь,анасмертьссоперниками.Затоздесьестьвозможностьполучитьопыт и,возможно,собратькомандуиливписатьсяв какой-топроект.Вовсякомслучае,организаторы HackDayпозиционируютсвоифестивалиименно так.Кстати,HackDayпроводятсянасамыенаразныетематики,этонетолькоIT,ноикино,музыка, клипмейк,компьютерныеигры,занимательная физикаисовременноеискусство.Ипроисходит этодовольночасто.

Harvest

Ктопроводит:GreenfieldProject Сайт:greenfield-project.ru/harvest Где:разныегородаРоссии Когда:круглыйгод

ПоформатустартаптурнирHarvestочень похожнастремительныйHackDay.Этотоже программасоздания

инновационныхбизнес-проектовснуля.Задва дняучастникипрограммывыбираютнаиболее интересныеидеи,формируютпроектныекоманды иприподдержкеэкспертовработаютнадихреализацией.НаHarvestможноприйтиссобственной идеей,которуюужедавнохотелосьреализовать. Аможнонайтикомандуединомышленников, поработатьсэкспертамиинаконецсдвинуть свойпроектсмертвойточки.Организоторы— GreenfieldProject—этостартоваяплощадкадля высокотехнологичныхстартап-проектов,обще- нияпотенциальныхпредпринимателейилюдей, которыминтересноработатьвстартап-проектах. Основнаязадача—формированиеновогопоколе- нияпредпринимателей,готовыхоцениватьиидти наосознанныйриск.

StartUpWeek

Ктопроводит:STARTeurope,InitialFactor,«ТехКранчЕвропа» Сайт:startupweek2011.com

Где:Вена,Австрия Когда:с3по7октября2011г.

Взавершениехотелось бывключитьиодно нероссийскоемероприятие,этоStartUp WeekEuropeFestival—

коммуникационнаяплощадкадлястартапов ЦентральнойиВосточнойЕвропы.Конечно,нена каждоемероприятиедлястартаповпоедешьза границу,ноВенанетакуждалеко,илететьтуда совсемнетакнакладно,как,например,вШтаты. Амероприятиеявнозаслуживаетвнимания.Так, спикераминаStartUpWeekвыступятоколо70 европейскихэкспертовинтернет-индустрии, серийныхпредпринимателейиинвесторов.Среди них:ЭстерДайсон,председательправления EDventuresHoldings,МортенЛунд(инвестор Skype),СтефанГлянцер,инвесторlast.fm,Решма Сахони(основательSeedCamp—одногоизсамых большихбизнес-инкубаторовЕвропы),Александр Галицкий,AlmazPartners,НиколайМитюшин, ABRитакдалее.

Важнымиучастникамилюбыхстартаперскихтусовокявляются частныеинвесторы, атакжеинвестиционныефонды.Итехидругих объединяетодно—желаниенайтиперспективныйпроект,вкоторый

можновложитьденьги,получитьзаэтоегоопределеннуюдолю.На территорииРоссииистранСНГсегодняработаетцелыйрядкрупных венчурныхорганизаций.Ниже—лишьнекоторыеизних.

ФондMicrosoft

Сайт:ms-start.ru

Типфонда:грантовогофинансирования Дельтагрантов:от$30до$100тыс.

Фондсозданвконце 2010годакомпанией MicrosoftвРоссии.

Направлениеочень четкое—оказание прямойфинансовойподдержкироссийским

стартапамвобластипрограммногообеспечения иинтернет-услуг.Приэтомэтотфондзаметно выделяетсянафонеостальных.Деловтом, чтоонпредоставляетроссийскимстартапам неинвестиции,агранты,т.е.абсолютно безвозмездноефинансирование,нетребующее возвратасредств.Запервыеполгодаработы фондабылорассмотренопорядка150заявок различныхстартапов,изнихподдержку получилиужепятьначинающихкомпаний. Размерывыданныхгрантовварьируютсяот$30 до$100тыс.Например,$100тыс.наразвитие бизнесаполучилпермскийпроектPiratePay, разрабатывающийрешениепоборьбес пиратствомвинтернете.

Главстарт

Сайт:glavstart.ru

Типфонда:венчурный Дельтаинвестиций:до$100тыс.

ЗадачаГлавстарта

—величениепотока новыхинтернетпроектов,интересных дляинвесторов. Для

этого,вчастности,проводитсямероприятия «StartupWeekend»и«Венчурныйдискаунтер». Этобольшечемвенчурныйфонд,нокомпанияготовапроинвестироватьвпроектынастадииидеи илипрототипа,которымдлядоведениядостадии готовогопродуктатребуетсядо12месяцевидо $100тыс.Рассматриваютсяпроекты,имеющие хорошиеперспективыроста,—впервуюочередь поразмеруаудитории.Болеетого,Главстарт являетсявенчурнымпартнеромРоссийскойвенчурнойкомпании,атакжепервымофициальным партнеромFacebookвРоссии.Фондзаинтересованвпоявленииновыхнеигровыхприложений длясоциальныхсетейивместесроссийским представительствомFacebookготовпомогать разработчикамсоциальныхприложений.

ABRTVentureFund

Сайт:abrtfund.com/rus

Типфонда:вечнурный Дельтаинвестиций:от$1до5млн

ФондсозданАндреем БароновымиРатмиром Тимашевым,основателямиAelitaSoftware, котораяизвестнатем,

чтобылапроданавмарте2004г.калифорнийской корпорацииQuestSoftwareза$115млн.Продажа AelitaSoftwareсталаоднойизсамыхкрупных сделокнароссийскомсофтверномрынке.ABRT неявляетсяинституциональныминеработает спайщиками.Фондинвестируетсредствасвоих основателей,атакжесредствакоманды.Кроме того,ABRPработаетскрупными,известными

зарубежнымифондамисозначительнымопытоми портфелемкомпаний.Этоевропейские(Mangrove CapitalPartners)иамериканские(InsightVenture PartnersиOpenViewVenturePartners)партнерысоинвесторы, венчурныефонды,каждыйиз которыхимеетподуправлениемболее$100млн. ABRTпомогаетпредпринимателямсоздаватьсофтверныекомпаниимировогоуровня.

которыйраноилипозднолопнет.Укомандыдолжно бытьпониманиеуникальностипродуктаитого,как ихидеяложитсянасовременныетренды.Ненужно приходитьспроектомновогоFacebookилиGoogle, втовремякаксуществуетогромноеколичество новых,неразвитыхнишинерешенныхзадач.

ВНЕКОТОРОМРОДЕПРОДОЛЖЕНИЕ Q ПРЕДЫДУЩЕГОВОПРОСА:НАЧТОБЫ ВЫПОСОВЕТОВАЛИОРИЕНТИРОВАТЬСЯ СТАРТАПЕРАМ?БЫТЬМОЖЕТ,ВКАКОЙ-ТО ОБЛАСТИНАБЛЮДАЕТСЯНЕХВАТКА СВЕЖИХИДЕЙИМОЛОДЫХПРОЕКТОВ, БЫТЬМОЖЕТ,ВКАКИХ-ТОНИШАХНЕМНОГО «СВОБОДНЕЕ»,ЧЕМВДРУГИХ?

Мысмотримнатривещи—технологию, A командуиперспективырынка.Еслипроект болеераннейстадии,мыпридаембольшое значениетехнологии.

Ориентируйтесьнапотребности,проблемы клиентов,находитеновыениши,делайтепродукт сочевиднымконкурентнымпреимуществомв ужесуществующихнишах.Ненужностремиться создать285-й«Групон».Длянасважнаваша сосредоточенностьнакачествепродукта.Четко понимайте,какуюнасущнуюпроблемупользователейонрешает.

Например,нашапортфельнаякомпания Jelasticпошлапоэтомупути,создавтехнологию дляразработчиковJava-приложений,которая поддерживаетразвертываниестандартныхJavaприложенийбезограниченияпоиспользованию библиотекипривязкикдорогостоящемуПОконкретногопоставщикаоблачныхуслуг(SaaS).

СейчаснароссийскомIT-рынке,во-первых, большойперекосвсторонупотребительского рынка.Во-вторых,слаборазвитb2b-сектор.

Втретьих,укоманднехватаетглобальных амбиций,зачастуюпроектявляетсякопированиемсервисов,которые«выстрелили»на западномрынке.Вконечномитогевсёсводится кнедостаткусложныхтехнологий,ведь,посути, сложнаятехнологияимасштабамбицийпро- екта—двестороныодноймедали.

КАКОВАСРЕДНЯЯДЕЛЬТАПО

Q ИНВЕСТИЦИЯМВПРОЕКТДЛЯРОССИИ ИСНГ?НАПРИМЕР,$50–100К,БОЛЬШЕИЛИ МЕНЬШЕ?ЧЕМЭТООБУСЛОВЛЕНО?

ДляRunaCapitalэта дельта от $500 тыс. A до нескольких миллионов, и это обусловлено тем, что мыориентируемсяпрежде всего на проекты раннейстадии. Но это не значит,что мыкатегорически нерассматриваем проекты,выходящие за эти рамки. В нихмы можеминвестировать вместе сдругими инвесторами —унас большая сеть партнеров как вРоссии,так и зарубежом.

ПОЖАЛУЙСТА,РАССКАЖИТЕО Q НАИБОЛЕЕУСПЕШНЫХПРИМЕРАХ ИНВЕСТИЦИЙВАШЕГОФОНДА.ТАКЖЕ БЫЛОБЫИНТЕРЕСНОУЗНАТЬВАШЕ

МНЕНИЕИОСАМЫХУСПЕШНЫХСТАРТАПАХ НАШЕЙГЕОЗОНЫВЦЕЛОМ.

Стартапы,деньгии

БИОГРАФИЯ

В2007годуокончилМИФИпо специальности«комплексноеобеспечениеинформационнойбезопасностиавтоматизированныхсистем».

С2009годавозглавляет ЦентрвирусныхисследованийианалитикиESETв России.

Частыйгостьsecurityконференций:CONFidence, CARO,PHDиРускрипто.

Ведетпопулярныйподкаст 100%VirusFreePodcast.

Преподаетавторский учебныйкурс«ЗащитаПО» вМИФИ.

ЮляПономарева

Втусовкелюдей,занимающихсяинформационнойбезопасностью,работники антивирусныхкомпанийвсегдавызываютбольшойинтерес.Всеминтересноузнатьовнутреннейантивирусной кухне,отом,откудаониберутобразцы малвариикакименноиханализируют. Нуиконечно,извечныйвопрос—«Если якрутойвирмейкер,выменявозьмете наработу?»Всеэтивопросымызадали руководителюроссийскоговирлаба ESET.

СЧЕГОИЗНАЧАЛЬНОУТЕБЯПОЯВИЛСЯ Q ИНТЕРЕСКАНТИВИРУСНОЙДЕЯТЕЛЬНОСТИ?НУТОЕСТЬПОНЯТНО,ЧТОНАЧИНАЛОСЬ ВСЕСОБРАТНОЙИНЖЕНЕРИИ,НОКАКТЫКНЕЙ ПРИШЕЛ?ЧТОТЕБЯПОБУДИЛО?

Начну,пожалуй,издалека.Попервому A образованиюяинженер-системотехник,и где-тос1998годаяплотноподселнаизучение

распространенныхмикроконтроллеровтоговремени. СамымпопулярныммоимиспытуемымбылКР580 (советскийаналог8-битногопроцессора8080)ввиду своейдешевизныидоступности.Естественно,это увлечениеподразумевалознаниеассемблераи умениеегоготовить.Втотжепериодпоявилсяинтерес ктемеинформационнойбезопасности,нотогдане былотакогообилиялитературы,каксейчас,и приходилосьсобиратьинформациюбуквальнопо крупицам.Наверное,самойценнойнаходкойдляменя натотмоментсталCD-ROMсинтригующимназванием «Вседляхакера№13»,которыйбылнайденна развалахцарицынскогорадиорынка.Иззалежей информациинанемяузналмногоинтересного,а главное,обнаружилпрограммусинтригующим

названиемWinNuke,которая,позаверениям авторов,должнабылаосуществлятьDoSвсех полярныхверсийвинды.Ионатакиработала,но, кромеописания,какеюпользоваться,уменяне былобольшеничего.Итогданельзябылопойтии простоспроситьугуглаинтересующуютебя информацию,даиинтернет-доступауменянатот моментпостоянногонебыло.Поэтомунатомже дискебылнайденинструментарийдляреверсинга,и,вооружившисьим,янанескольконедель погрузилсявновую,неизведаннуюранее предметнуюобласть.Нозаэтидвенеделияне добилсяуспешногорезультата,таккаксовершеннонебылзнакомспрограммированиемпод операционныесистемыWindowsитемболеес разработкойсетевыхприложений.Пришлосьмои потугивобратноманализеотложитьиначать черпатьнедостающиезнания.Этозанялокакое-то время,новитогеядокопалсядоистины,и результатомработысталработающийPoCнаperl. Сампроцессменянастолькозахватил,чтоядаже забылпрокомпьютерныеигрыидняминапролет изучалнеизведанное.Потомуже,напервых курсахМИФИ,уменяпоявилсяинтерескизучению вредоносныхпрограмм,таккакявыбралэто направлениедлясвоихнаучныхизысканий,а выбраноонобылопокритерию,чтобыреверсинга былобольше,чемвсегоостального.Нуивитоге получается,чтопобудилменяковсемуэтому WinNuke,зачтоегоавторамотдельноеспасибо.

ДОЛЖЕНЛИВИРУСНЫЙАНАЛИТИК Q СЕРЬЕЗНОПРОГРАММИРОВАТЬИЛИВ ЭТОМНЕТНЕОБХОДИМОСТИ?

Тутсначаланадоотделитьпрограммную A инженериюкакпроцессизнаниеязыков программированияитеориикомпиляторов.Дело втом,чтопониманиетого,какработаеткомпилятортогоилииногоязыкапрограммированияили платформы,бываетпростонеобходимо.Конечно, этонеозначает,чтолюди,анализирующие троянцевдляJME,являютсяэкспертамипо тонкостямязыкаJava.Такжевработенаших вирусныханалитиковвозникаетмноговещей, связанныхсавтоматизациейпроцессаобратного анализа,где,безусловно,нужноиметьвысокий уровеньквалификациивобластипрограммирования.СейчассамыйпопулярныйязыкпрограммированиянашейлабораторииэтоPython,таккак онвстроеннетольковпубличныеинструменты,но ивнашивнутренние.Изучитьегонесложно,и поройонэкономитмноговременидлярешения задачавтоматизациипосравнению,например,с темжеС++.ХотяС,С++стоятунаснавторомместе попопулярности,таккакдалеконевсезадачи можнорешитьсредствамиPython.Такчто необходимостьвэтихзнаниях,безусловно,есть,и онакритичнавпроцессенаймасотрудниковкнам.

ПРИХОДИЛОСЬЛИТЕБЕОБЩАТЬСЯПО Q РАБОТЕСБЛЕКХАТАМИ?КАКТЫ ОЦЕНИВАЕШЬУРОВЕНЬЛЮДЕЙ,КОТОРЫЕ СОЗДАЮТМАЛВАРЬ?

находитсяпотусторонубаррикад,нообщение былотольковиртуальным,ацелиносили разведывательныйхарактер.Чтокасается уровнязнаний,то,какивезде,онсильно разнитсяизависитнепосредственноот конкретногочеловека.Носудяпотемугрозам, которыепоявляютсяпоройиз-подихклавиатур, такихкак,напримерTLD3/4,Rovnix,совершенно однозначнонестоитнедооцениватьэтихлюдей. Высококвалифицированныеспециалистыесть исредиучастниковблекхат-сообщества,что доставляетнамнемалохлопотипобуждаетк дальнейшемусамосовершенствованию.

СЛЕДИШЬЛИТЫЗАВИРУСАМИНА Q ЧЕРНОМРЫНКЕ?ПРОДАЕТСЯЛИ ЧТО-ТОДЕЙСТВИТЕЛЬНОИНТЕРЕСНОЕС ТОЧКИЗРЕНИЯАНТИВИРУСНОГО АНАЛИТИКАИЛИВСЕВПРИВАТЕ?

Иногдаудаетсяполучитьдоступкинтерес- A нойинформацииназакрытыхфорумах,но там,гдеестьчто-тодействительноинтересное, доступтолькодляузкогокругалиц.Унасесть небольшойотдел,взадачикотороговходит мониторингактивностикиберкриминальныхгрупп иихдеятельности.Вихзадачивходитпоиск наиболееактивныхсплоит-паков,наблюдениеза самымикрупнымипартнерами,работающимипо схемамPPI.Нозачастуюзакрытыесообщества стараютсябытьоченьосторожнымиикрайне настороженноотносятсякновымучастникам.

ПРАВИЛЬНОЛИЯПОНИМАЮ,ЧТО

Q СОЗДАНИЕВИРУСНОЙЛАБОРАТОРИИ ESETВРОССИИ—ЭТОИНИЦИАТИВАLETA GROUP,АНЕГЛОБАЛЬНОГОESET?ВООБЩЕ НАСКОЛЬКОУВАСТЕСНОЕВЗАИМОДЕЙСТВИЕСГЛОБАЛЬНЫМESET’ОМ?

Этооченьраспространенноезаблуждение, A которое,повсейвидимости,былосформированонашимиконкурентамидляснижения статусаизначимостинашейлаборатории.На самомделеизначальноинициативаисходилаот российскогопредставительства,гдехотели улучшитькачествообнаружениялокальныхугроз. НовБратиславепринялирешениеопрямом подчинениинепосредственноим,инаша лабораторияявляетсяоднимизподразделений основноговирлаба.Унасужесуществуетмного успешныхпримеровоткрытияудаленных лабораторий,сейчасихужебольшепяти:вПраге, Кракове,Монреале,Сан-Диего,Буэнос-Айресеи Кошице.Унасоченьдружныйколлектив,идаже удаленнополучаетсясодержательноеобщениево внутреннихрассылкахиконференциях.

КАКИЕЗАДАЧИСТОЯТПЕРЕД

Q РОССИЙСКИМВИРЛАБОМ?КАКАЯ СТРУКТУРАУЛАБОРАТОРИИ,СКОЛЬКО ЛЮДЕЙРАБОТАЕТ?КАКТЫВИДИШЬ РОССИЙСКИЙВИРЛАБESETЧЕРЕЗ ДЕСЯТЬЛЕТ?

Пожалуй,наэтотвопросяотвечууклончиво, A таккакответынанегопопадаютужепод

NDA.ЛюдейвРоссииунаснетакмного,какунаших конкурентов,ноихквалификацияпозволяетнам решатьоченьсложныезадачи.Это,собственно,и задаловекторразвитияирасширениянашего вирлаба:мынеберемксебеабыкого,аищем настоящихувлеченныхпрофессионалов.Ачерез десятьлет,янадеюсь,намудастся,наконец, сформироватьполностьюгруппуанализасложных угроз,таккаксейчасоченьнепростосквалифицированнымикадрамивэтойобласти.

ХОТЯБЫВОБЩИХСЛОВАХ:КАКВESET Q СОБИРАЮТОБРАЗЦЫМАЛВАРИ? КАКИЕПРОПОРЦИИМЕЖДУИСТОЧНИКАМИ ОБРАЗЦОВ?

Разныхисточниковунасдействительно A много,иядаже,наверное,обовсехине знаю. Начинаяотсамихпользователей,которые присылаютнамсэмплы,изаканчиваяактивными системамисборасразныхвредоносных ресурсов.Антивирусныекомпаниимеждусобой такжеобмениваютсяобразцамиугроз,таккак этонеявляетсякакой-тосоставляющей коммерческойтайны.Сейчас,вовремена,когдав течениечасаодинитотжетроянможетбыть перепакованнесколькораз,однимпростым сигнатурнымобнаружениемнеобойтись.

КАКИЕИНСТРУМЕНТЫТЫИСПОЛЬЗУ- Q ЕШЬВСВОЕЙРАБОТЕ?ЕСТЬЛИУВАСВ КОМПАНИИКАКОЙ-ТОУТВЕРЖДЕННЫЙ НАБОРПРОГРАММИУТИЛИТ?

Ядумаю,здесьАмерикунидлякогоне

A открою:антивирусныекомпаниииспользуют вовсюпродуктыотHex-Rays.Нуаеслисерьезно,то список,конечно,есть,ноонскореесделандля ознакомительныхцелей,икаждыйможет использоватьтотинструментарий,которыйему болееудобендляпоставленнойзадачи.КромеIDA Proссамогопервогосвоегознакомствас инструментамиобратногоанализапродолжаю использоватьредакторHiew,которыйдляменя ужесталпростонезаменимиз-заскопившегося количествасобственныхплагинов.Изотладчиков предпочитаюImmunityDebuggerзаеготесную интеграциюсPythonиудобноеAPI.Чтокасается исследованияядра,товыбордостаточно аскетичен,ионпалнаWinDbg(длянего,кстати, тожеестьсвояPython-надстройкаpykd).Нопорой бываетудобноиспользоватьстарыйдобрыйSofIce, которыйвсвоевремясталмоимпроводникомвмир ядраNT.Длясравнениякодадвухисполняемых файловипатч-анализасчитаюлучшиминструмен- томZynamicsBinDiff.Нуаеслинужнонайтиобщие кодовыепаттернынабольшомколичествефайлов, тоунасимеютсяварсеналеспециальные внутренниеинструментыдляэтихцелей.Естьеще кучавсеговнутреннегоисекретного,что описыватьнапабликяпростонемогу.

ВНУТРИКОМПАНИИНАВЕРНЯКА Q ЕСТЬКАКИЕ-ТОВНУТРЕННИЕ ИНСТРУКЦИИИМЕТОДОЛОГИИПО АНАЛИЗУМАЛВАРИ.ЧТООНИСОБОЙ ПРИМЕРНОПРЕДСТАВЛЯЮТ?