Попросил друзей устроить детям небольшую экскурсию по Лаборатории Касперского. Ну как экскурсию, скорее профориентационный визит)
Нас пустили в святая святых Лаборатории: в своеобразный ситуационный центр, где антивирусные аналитики в круглосуточном режиме долбят зловреды. Ну собственно поэтому их ласково и в шутку называют дятлами. На специальных табло в режиме реального времени транслируется интерактивная карта кибератак. То в одной то в другой точке планеты фиксируются вспышки. Цветные линии связывают города, такая визуализация, откуда атакуют жертву. На стенах размещён реальный код банковского зловреда.
Зрелищно. Но реальность немного прозаичнее. Не каждое сообщение - это новый вирус. Сигнал - это такой восклицательный знак, мол, обратите внимание, идет какой-то подозрительный поток информации.
Ежедневно в лабораторию поступает 15 млн подозрительных файлов. 99 процентов из них разбираются автоматически. Вердикт о том, зловред это или чистый файл, выносит программа, или автодятел. Машинное обучение в деле. Если система сомневается (1 процент случаев), то в дело включается антивирусный аналитик.
Специалист анализирует код. Среди методик, которыми аналитик пользуется, есть так называемая песочница. Это когда берут неизвестный файл открывают его в изолированной среде, чтобы посмотреть, как он будет себя вести, если б его запустили на реальном компьютере.
Если перед экспертом зловред, то информация о нём попадает в специальную базу данных (сегодня в ней более 1,5 млрд зловредов и троянцев, ежедневно специалисты находят 300-400 тысяч новых зловредов). Далее готовятся детекты - антивирусные обновления, которые защищают компьютеры и прочие устройства от новых атак.
Не знаю, как дочь, но сын явно воодушевился. Профориентационная цель визита достигнута!)
А вот тут писал подробно, как стать сотрудником лаборатории Касперского.
Текст и фото Андрей Мужщинский