18 апреля 2013

Программист Артур Ханов — о том, как распознать вредоносные программы

Аспирант математико-механического факультета СПбГУ Артур Ханов объяснил на Science Slam, как определить вредоносную программу и защитить компьютер от вирусов. Он рассказывает «Бумаге» о том, что привело его в системное программирование, когда и почему появились вирусы и какие ресурсы нужно читать, чтобы быть в курсе новых информационных угроз.

Выступление на Science Slam

Видео: Александра Скочиленко / «Бумага»

Об образовании

Я учился на математико-механическом факультете в Уральском государственном университете им. Горького. Окончил там бакалавриат и поступил в магистратуру математико-механического факультета Санкт-Петербургского государственного университета. Затем туда же в аспирантуру. Факультетов с таким названием всего два в стране, и я учился на обоих. В Екатеринбурге все получилось довольно спонтанно. У нас не так много университетов и факультетов, дающих столь высокую подготовку в области математики и программирования, как матмех УрГУ. Программы обучения были очень насыщены и мне пришлось поучаствовать во многих студенческих проектах, как будто я не знал, чем заняться, и хотел попробовать сразу все. К тому же мой научный руководитель постоянно заинтересовывал все новыми задачами, которые интересно было решать и скучать мне не приходилось. На матмех СПбГУ мне предложил поступать мой научный руководитель. Он сам перебрался на этот факультет за год до моего окончания и в Екатеринбурге стало скучновато. На матмехе СПбГУ работают специалисты мирового класса и учиться у них — это круто.

Об исследовании

Я сразу понял, чем хочу заниматься. Сложно сказать, что именно вдохновило. Наверное, просто меня все время преследовало и преследует желание разобраться с тем, что непонятно. Если говорить про точные науки, то тут уж трудно четко сказать, что влияет на выбор — может быть, при рождении на роду написано: гуманитарными или точными науками ты будешь заниматься. Если про информационные технологии, то эта область уже давно все плотнее входит в нашу жизнь, и иметь минимальную компьютерную грамотность сегодня необходимо представителю практически любой профессии. Очевидно, что и дальше различные отрасли науки будут все больше связываться с информационными технологиями. Если областью считать системное программирование как работу над средствами, необходимыми для создания и функционирования самих программ, то это, видимо, фундамент программирования. Для этого необходимо иметь представление о широком круге областей информатики, от теории алгоритмов до самых прикладных вещей — например, программирования драйверов. Если ставить себе цель стать первоклассным специалистом в области информационных технологий, то системное программирование — самый прямой путь для этого. На Science Slam я выступал с темой, связанной с информационной безопасностью. Идентификация программ — это лишь одна задача, которая возникла сейчас и была частично решена. Она интересна прежде всего отсутствием точного решения.

О ключевых событиях в индустрии

Это 1981 год — выпуск первого массового персонального компьютера IBM PC с первой версией ОС DOS. До этого компьютеры были скорее лабораторными инструментами и массовому потребителю были не нужны. Но после этого события пошел бурный рост отрасли. Однако сама платформа была далеко не совершенна и хорошо, что вообще работала. Расчет на массовость привел к дешевизне и снижению качества архитектурных решений. С тех пор как производство PC коммерциализировалось, последующие решения были продиктованы экономическими интересами, поэтому первые компьютеры были уязвимы. Вредоносные программы появились тогда, когда появились ошибки и недоработки в программах у большого количества компьютеров. Это создало благотворную однородную среду для развития вирусописательства.

Наука или бизнес?

Я надеюсь, что когда-нибудь удастся совместить и первое, и второе — и остаться в науке, и применить знания в бизнес-структурах. Если же нет, то уверен, что в бизнесе тоже найдутся интересные задачи.   Источники информации: Чтобы понять суть проблемы, описанной в моем докладе, нужно читать ресурсы, связанные с информационной безопасностью: securelist.com, securitylab.ru. Если интересны именно техники обнаружения, то хороший обзор представлен в статье Nwokedi Idika, Aditya P. Mathur — A Survey of Malware Detection Techniques.

Читайте также:

Регистрация на Science Slam 8 декабря

Регистрация    Редактировать
Чтобы зарегистрироваться на Science Slam, заполните анкету. Информация о вас будет доступна только организаторам этого события, и больше никому. Поля, отмеченные звездочкой, являются обязательными.
Доступные билеты Цена Закрытие регистрации Кол-во
300 руб.через 6 дней
Регистрируясь на это событие, вы принимаете Пользовательское соглашение и подтверждаете ваше согласие на обработку персональных данных
Поля, отмеченные звездочкой (*), нужно обязательно заполнить
Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите появившуюся кнопку.
Подписывайтесь, чтобы ничего не пропустить
Все тексты
К сожалению, мы не поддерживаем Internet Explorer. Читайте наши материалы с помощью других браузеров, например, Chrome или Mozilla Firefox Mozilla Firefox или Chrome.