Geekly Articles each Day

एक शिफ्ट विश्लेषक के जीवन से एक साक्षात्कार

हेलो, हेब्र!
नया साल मुबारक हो! मुझे आश्चर्य है कि आप में से कितने लोगों को नए साल की पूर्व संध्या पर काम करना था? और डॉक्टरों, पुलिस अधिकारियों, परिवहन कर्मचारियों और अन्य "घड़ी" व्यवसायों की कल्पना करें? हमारी एक प्रासंगिक कहानी भी है जो आज हम आपको बताएंगे। तो, Kaspersky Lab में शिफ्ट एनालिस्ट डिपार्टमेंट के प्रमुख बोरिस यमपल्स्की से मिलें।
छवि

बोरिया, क्या आप संक्षेप में बता सकते हैं कि शिफ्ट विश्लेषकों के समूह का कार्य सामान्य वायरस विश्लेषकों से कैसे भिन्न है? बारीकियां क्या हैं?

मैं कर सकता हूँ! विनिमेय विश्लेषकों का एक मुश्किल काम है - मालवारा की विशाल धारा में वास्तव में जोर से और खतरनाक कुछ याद नहीं करना। अन्य समूहों के वरिष्ठ विश्लेषकों को पहले से ही चयनित फाइलें प्राप्त होती हैं जिन्हें सावधानीपूर्वक अध्ययन की आवश्यकता होती है। हमेशा गार्ड पर किसी को होना चाहिए, एक शिफ्ट दूसरे को बदलता है - ये शिफ्ट विश्लेषकों की बारीकियां हैं। यदि एंटीवायरस एक भाप लोकोमोटिव है, तो ये लोग स्टॉकर हैं जो चौबीसों घंटे कोयले को आग में डालते हैं ताकि लोकोमोटिव पूरी गति से भाग जाए।

आपने जोर से मालवारा के बारे में बात की - और अक्सर आपको ऐसा कुछ पकड़ना पड़ता है? शायद पिछले से उदाहरण के एक जोड़े?

मुझे फिर भी यह कहना चाहिए कि शिफ्ट विश्लेषकों का समूह केवल उसी से दूर है जो ज़ोर से मार्वारा पकड़ता है, हम सप्ताह में केवल 7 दिन 24 घंटे काम करते हैं। सामान्य तौर पर, हम महीने में एक बार कुछ विशेष पकड़ते हैं। पिछले एक से मैं टूडू (Rootkit.Boot.Sst.b) के नवीनतम संस्करण Duqu (Trojan.Win32.Duqu) को कॉल करूंगा, और आज (26 दिसंबर - संपादक का नोट), उदाहरण के लिए, ट्रोजन-एसएमएस.एंड्रॉइड।ऑर्स्पम आया। एक - Android के लिए एक नया ट्रोजन।

आपके सहकर्मियों का कार्य समय काफी विविधतापूर्ण है - सामान्य तौर पर, समूह का नाम भी इस बारे में बोलता है। आप विभिन्न शेड्यूल के साथ इतने सारे लोगों के काम को कैसे समन्वयित करते हैं?

प्लग-इन वायरस विश्लेषकों का समन्वय करना जितना आसान लगता है, उससे कहीं ज्यादा आसान है। दिन और रात की पाली हैं। हर दिन सुबह 10:00 बजे रात की जगह और हर दिन 20:00 रात को दिन की जगह। सामान्य तौर पर, सिस्टम काफी लचीला है। यहां तक ​​कि अगर कोई बीमार है, तो कोई छुट्टी पर है, किसी को आज कॉलेज जाने की जरूरत है - हमेशा वायरस के विश्लेषक होते हैं जो जल्दी से एक नए खतरे का जवाब दे सकते हैं।

आपकी इकाई में काफी संख्या में जूनियर वायरल विश्लेषक हैं। एक संरक्षक की भूमिका कौन लेता है?

मैं शायद यह कहकर टेम्पलेट को नष्ट कर दूंगा कि हमारे पास प्रति से अधिक संरक्षक नहीं हैं। बल्कि, उसके पास पहले 2 महीने का काम है - एक परीक्षण अवधि पर। यह आमतौर पर अनुभव के साथ एक वरिष्ठ वायरल विश्लेषक है। मुख्य प्रशिक्षण एक बदलाव पर "मुकाबला" स्थितियों में पहले से ही होता है। यह समझना महत्वपूर्ण है कि न केवल खतरे बदल रहे हैं, बल्कि हमारे उपकरण भी हैं जिनका उपयोग हम नए खतरों से निपटने के लिए करते हैं। मुझे पता है कि हमारे एंटी-वायरस प्रयोगशाला में और समग्र रूप से अनुसंधान और विकास विभाग में कई कर्मचारी हैं, जिन्होंने शिफ्ट विश्लेषकों के समूह में कंपनी में अपना करियर शुरू किया, लेकिन उनमें से कुछ अभी बैठकर शिफ्ट में काम करना शुरू कर सकेंगे। हम स्थिर नहीं रहते। हर दिन हमारे पास कुछ नया है।

और आप विभाग के अन्य विभागों के साथ कैसे बातचीत करते हैं?

अगर हम विभाग के बारे में बात करते हैं, तो हमारे पास इन्फ्रास्ट्रक्चर सपोर्ट विभागों और अपडेट रिलीज ग्रुप के साथ अधिकतम संपर्क है। हम एंटी-वायरस डेटाबेस को अपडेट करते हैं, जिसके बाद उन्हें सार्वजनिक सर्वर पर परीक्षण और निर्धारित किया जाता है। यही है, परिचालन और अच्छी तरह से समन्वित कार्य की आवश्यकता है ताकि पता लगाने के समय और अद्यतन के निर्माण के बीच वास्तव में थोड़ा समय बीत जाए। खैर, निश्चित रूप से, सभी प्रकार की उपयोगिताओं और विभिन्न सेवाओं के बिना हमारे काम की कल्पना करना मुश्किल है।

आपके पास कुछ इस तरह का नियम है कि विश्लेषक प्रति शिफ्ट में लगभग 2 साल काम करते हैं। और फिर उनके साथ क्या होता है?

एक नियम नहीं है, बल्कि एक परंपरा है! 2 साल से अधिक समय तक काम करने वाले वायरल विश्लेषकों को कंपनी में अपने भविष्य के रास्ते के बारे में पता है। एक नियम के रूप में, यह उद्योग के कुछ संकीर्ण क्षेत्र का अध्ययन है। अक्सर, वायरल विश्लेषक हेयुरिस्टिक डिटेक्शन के समूह में गुजरते हैं, जटिल खतरों का अध्ययन। कुछ प्रोग्रामर बन जाते हैं और हमारे लिए उपकरण बनाते हैं। कई जो एक बार जूनियर वायरस विश्लेषकों के रूप में शुरू हुए थे, आज विभाग प्रमुख, प्रमुख विशेषज्ञ, सामान्य निदेशक :) बन गए हैं। यही कारण है कि मैं अपनी आत्मा में कुछ उदासी के साथ, इस परंपरा को आसानी से स्वीकार करता हूं।

और आखिरी, शायद, सवाल: भर्ती के लिए आपकी क्या आवश्यकताएं हैं?

खैर, आखिरकार! उम्मीदवार को बहुत कुछ मिलता है जब वे हमारे पास आते हैं (सामाजिक पैकेज और मुफ्त भोजन के अलावा): यह अमूल्य अनुभव है, विशेषज्ञों के साथ संचार, नवीनतम खतरों का अध्ययन करने का अवसर। इसलिए, आवश्यकताएं अधिक हैं। शब्द की अच्छी समझ में मुख्य आवश्यकता कट्टरपंथी होना है। सच में इंडस्ट्री में दिलचस्पी है। संदिग्ध नमूनों के प्रवाह का विश्लेषण करते समय कुछ दिनचर्या से डरो मत जो आपको अनिवार्य रूप से सामना करेंगे। बेशक, तकनीकी कौशल के लिए बुनियादी आवश्यकताएं हैं: यह विंडोज का ज्ञान और असेंबलर का ज्ञान है। और अंत में, रात में काम करने की इच्छा। आमतौर पर यह आवश्यकता लड़कियों और परिवार के उम्मीदवारों को हमारे साथ काम करने से रोकती है।

साक्षात्कार के लिए बहुत बहुत धन्यवाद! और आप नए साल में मिलते हैं!

Source: https://habr.com/ru/post/In136163/

More articles:


All Articles