卡巴斯基是啥
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了卡巴斯基是啥相关的知识,希望对你有一定的参考价值。
卡巴斯基,来自俄罗斯。卡巴斯基有很高的警觉性,它会提示所有具有危险行为的进程或者程序,因此很多正常程序就会被它所谓“误报”。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。
在杀毒软件的历史上,有这样一个世界纪录:让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下,扫描一个包含当时已有的所有病毒的样本库。结果是,仅仅靠“启发式扫描”技术,该引擎创造了95%检出率的纪录。这个纪录,是由AVP创造的。
在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。
1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。
2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员。
卡巴斯基实验室
研发,生产和销售信息安全解决方案,保护用户免受IT 威胁,使企业得以掌控风险。我们的产品保护个人用户和企业用户的信息免受病毒、黑客以及垃圾邮件困扰,并提供咨询服务和技术支持。
卡巴斯基实验室成立于1997年,是一家国际信息安全软件提供商。卡巴斯基实验室的总部设在俄罗斯莫斯科,并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构,全球合作伙伴超过500家,网络覆盖全球。
卡巴斯基实验室产品得到了西海岸实验室的认证,并不断获得来自世界各地主要IT刊物和测试实验室的奖项。2003年我们获得微软安全解决方案金牌合作伙伴资格。卡巴斯基实验室同时也是SUSE和Red Hat的荣誉合作伙伴。卡巴斯基实验室的专家们活跃于各种IT组织,如CARO(计算机病毒研究组织)和ICSA(国际计算机安全协会)。
卡巴斯基实验室提供每小时更新病毒库、全天候多语言技术支持等各种服务,满足客户数据安全的特殊需求。
卡巴斯基的产品因其顶尖的性能在全球获得了大量的重要用户。今天许多大型企业选择卡巴斯基保护数据安全,包括空中客车公司、Stemcor、BBC Worldwide、 Tatneft、Telecom Italia Mobile、Faber-Castell、法国电信、意大利外交部和法国教育部等。
特点
1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
2、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
3、卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心,。因此卡巴斯基毒库目前的48万多(在2006-9-2 有198991,2006-10-2已经21万多,2007-3-13是28万多2007-12-18是48万)是真实可杀数量。
卡巴斯基反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件,可实时扫描各种邮件系统的全部接收和发出的邮件,检测其中的所有附件,包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块,可有效保护运行Windows操作系统的PC,探测对端口的扫描、封锁网络攻击并报告,系统可在隐形模式下工作,封锁所有来自外部网络的请求,使用户隐形和安全地在网上遨游。
卡巴斯基反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒,并可清除ZIP、ARJ、CAB和RAR文件中的病毒。卡巴斯基提供7×24小时全天候技术服务.
发展历史
开 始
"Kaspersky Lab"的历史是从1989年开始的,当时公司的创始人Eugene Kaspersky先生,第一次遇到了有关计算机病毒问题,随后开发了Kaspersky反病毒产品的第一个版本。
发 展
从1991年到1997年间,Kaspersky Lab是俄罗斯的大型计算机公司"Kami"的反病毒部门,当时用AVP做为产品的名称,1994年,在部门负责人Natalya Kaspersky 的带领下,逐步形成了职业化的管理阶层和开发小组,并开始发展俄罗斯及海外的销售网络。同时与芬兰的F-Secure,德国的G-Date,日本的Vintage Solutions等国外的反病毒厂商合作签订了在他们的产品中使用Kaspersky AV核心模块的协议。
独立的私人控股公司"Kaspersky Lab"
从1997年6月 Kaspersky Lab 公司正式成立以来。Natalya Kaspersky 一直担任总经理,Eugene Kaspersky 主要负责反病毒研究的工作。公司的首要任务是开发和完善保护计算机及计算机网络的软件来抵御计算机病毒的入侵,AVP Silver, AVP Gold和AVP Platinum等主要产品很快受到国内外用户的好评。
由于产品的可靠性及使用了革新的技术成果,1999年,Kaspersky Lab成为俄罗斯主要的反病毒软件提供商。
更换品牌和生产线,扩展商业
2000年,Kaspersky Lab宣布公司的反病毒解决方案将使用新商标Kaspersky AV来代替AVP(AntiViral Toolkit Pro)。Kaspersky Lab系列产品注册了雨伞形状的图形标志。
2001年,由于Internet和其他通讯手段的快速发展,Kaspersky Lab开发了新的生产线,完全可以满足用户对新的数据保护的需要。公司为单机用户,中小型企业用户和大型企业用户提供了不同的产品和解决方案。产品的分类也使Kaspersky Lab获得了丰厚的回报,销售量成倍的增长,5年中,从市场占有率的5%增长到了60%。
在完善自己的反病毒产品的同时,公司开始开发新的项目--信息安全系统,扩充了产品的种类:防火墙和内容过滤产品。
2002年4月,Kaspersky Lab推出了自行开发的个人防火墙测试版。近期,将要发布企业级用于网络屏蔽和内容过滤的产品。
同年,Kaspersky Lab授权给美国的Aladdin, Sybari, Deerfield, ITAmigo以及其它公司,允许它们在自己的产品中使用Kaspersky 反病毒技术。
今日Kaspersky Lab
卡巴斯基实验室的总部设在俄罗斯莫斯科,并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构,在俄罗斯和国际市场上积极发展自己的合作体系。
为了满足对现代化信息安全防护的需要,公司向用户提供了全套的信息安全防护解决方案,包括系统检测、开发、实施和维护等。
Kaspersky Lab单机版产品使用的是与商业级产品同样的技术,但操作却非常简单,这使得它们在同级别产品中具有很强的可靠性及竞争力。
Kaspersky Lab为了最大限度满足用户的需求,不断发展和完善自己的解决方案,在反病毒行业始终保持领先地位。Kaspersky Lab对新的病毒能够快速做出反应;努力完善和发展新的产品,给客户提供最先进的信息防护体系。
卡巴斯基病毒实验室
卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队,他们在全球 24 小时不间断地获取信息、评估新的威胁、设计新的应用程序,供公司内部及发布给用户使用。十多年的经验确保了高效的对新威胁的迅速反应能力,可最及时地向用户提供病毒清除工具和信息,以专业和动态地对抗各种威胁。
超过 200,000 个病毒样本
卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一,拥有超过 200 000 个病毒样本。我们的许多病毒分析师都是计算机病毒学方面的知名专家,经常参加国际信息安全会议并有专著出版。
病毒分析专家
Eugene Kaspersky ( 反病毒研究部主任 )
Eugene Kaspersky出生于俄罗斯Novorossiysk,毕业于密码-电信与计算机科学学院,在某综合科学研究所工作到1991年。1989年在他的计算机上检测到Cascade病毒后,Eugene开始研究计算机病毒。1991年至1997年在KAMI信息技术中心工作,在一组助手协助下开发出"AVP"反病毒方案(2000年11月更名为卡巴斯基反病毒软件)。
1997年卡巴斯基实验室有限制股份公司成立,Eugene Kaspersky是创始人之一。 Eugene Kaspersky现在是国际信息安全领域的顶尖级专家之一,对计算机病毒学所涵盖的问题及在全球的很多专业会议上发表过大量文章和评论。Eugene是计算机反病毒研究组织(CARO)的成员,该组织全部由国际顶尖级反病毒专家组成。
Marc Blanchard ( 卡巴斯基公司欧洲反病毒研究中心主任 )
Marc Blanchard负责欧洲反病毒研究中心的工作,该中心承担着实时监控欧洲计算机病毒疫情及引导反病毒技术研究的任务。做为欧洲中心的主任,Marc还负责发展和管理在法国的技术支持网络。
Marc 于1986年自创抗可疑程序技术,并开始从事IT威胁分析,是欧洲最著名的计算机病毒专家之一。他自那时起担任Central Point Software公司欧洲研究部主任,是创建法国计算机病毒研究中心的核心人物,出版过很多著作。
Shane Coursen 卡巴斯基实验室(美国)高级技术顾问
Shane 于 1992 年进入到病毒研究领域。 1996 年他就拥有了高水平的病毒研究职位,发表了与行业相关的文章并出席国内、国际反病毒会议。从 1996 年开始, Shane 就是 The Joe Wells WildList 的首席执行官及董事会成员,直到 2002 年 7 月该公司转给了 ICSA 。
在 2005 年 1 月 Shane 加入卡巴斯基实验室之前,他是 Fortinet, Inc 公司的高级反病毒分析家。他同时又担任趋势科技、 Network Associates 以及 Dr. Solomon's Software 的高级分析师职位。在加入 Dr Solomon's software 之前,他是赛门铁克集团的软件工程师。
David Emm 卡巴斯基实验室(英国)技术顾问
David于2004年4月加入卡巴斯基实验室,他通过会议陈述、展览会以及广播媒体提供病毒和其他安全威胁的信息。同时提供卡巴斯基实验室的产品和技术信息。 David在网络安全领域工作了14年多,并且为个人及企业用户开发了深入的方案,应对不断更新的病毒、蠕虫和其他恶意程序。
David1990年加入Dr Solomon's Software,担任了多项职位,包括:技术支持经理和高级技术顾问。在这段时期,他负责建立并经营Dr Solomon's的技术支持部门,并密切参与客户研讨会和技术培训,包括Dr Solomon的Live Virus Workshop(现场病毒工作室)。随后,David在塞门铁克担任系统工程师和产品经理,2001年1月又加入产品营销队伍,负责策略营销指导、产品定位以及预知McAfee AVERT、扫描引擎和网关设备的信息。
Aleks Gostev 卡巴斯基实验室高级病毒分析专家
Aleks1994年开始对反病毒斗争感兴趣,当时他所在的公司首次安装了反病毒程序。他开始收集病毒样本,并帮助朋友移除电脑上的病毒。 长此以往,他发现了尚未被反病毒公司发现的新的恶意程序,并将之发送给Eugene Kaspersky,因为他喜欢Eugene Kaspersky的解决方案的高侦测率。 1996年,Alexander建立了科米共和国的反病毒中心,开始发布新病毒的信息。他同时也提供咨询服务和发布信息帮助同事对抗恶意程序。
1998年,Wildlist Russia Project项目启动了,目标是收集和分析俄罗斯联邦共和国病毒爆发的信息,Aleks担任该项目的协调员。 2002年,Aleks加入卡巴斯基实验室,他的责任包括分析恶意软件和侦测新的病毒。同时他也参与其他方面的研究以及在网站和新闻上发表分析。
Magnus Kalkuhl 卡巴斯基实验室(德国)病毒分析专家
Magnus Kalkuhl出生于哥本哈根,1996年开始从事IT行业。他曾经担任独立的IT安全顾问,同时在一个主要的广告公司McCann Erickson的交流部担任技术指导。
Magnus在卡巴斯基实验室(德国)办事处工作,他将集中于IT辩论和研究以及监控德国、奥地利和瑞士的恶意程序状况。
Yury Mashevsky 卡巴斯基实验室病毒分析专家
Yury Mashevsky出生于Smolensk,1998年毕业于莫斯科Energy Institute(技术大学)的斯摩棱斯克分校。由于他的关于信息安全的论文,2004年5月他在莫斯科拿到了莫斯科Energy Institute大学的博士学位。
在2003年他加入卡巴斯基实验室之前,他在莫斯科的一家小型IT公司担任信息安全系统开发者,集中于防止信息被盗。在工作中他建立了对病毒分析的强烈兴趣。
Costin Raiu 卡巴斯基实验室(罗马尼亚)研发部主任
Costin Raiu从事反病毒研究和开发反病毒技术领域的工作已有9年多了,他是Virus Bulletin技术顾问委员会和CARO的成员。Costin还为The Wildlist Organization International提供病毒事件报道,编写出版了关于数据安全和计算机病毒的大量作品。
1994年,Costin进入GeCAD s.r.l公司,在罗马尼亚反病毒(RAV)组担任首席研究员和数据安全专家,并负责产品开发。Costin于2000年加入卡巴斯基公司,全力发展新的反病毒技术、数据安全和实时监控研究。
Roel Schouwenberg 卡巴斯基实验室(比、荷、卢经济联盟)高级研究工程师
Roel出生于荷兰St. Odilinberg,他对信息安全极感兴趣。 当他的反病毒方案失败时,他的兴趣愈加浓烈,并且更近距离的观察研究病毒和反病毒。这种兴趣很快就变为激情。
2004年他加入卡巴斯基实验室,负责当地恶意程序状况的监控、恶意程序的初步分析以及开发新病毒的解决处理方案。 参考技术A 卡巴斯基,来自俄罗斯。
卡巴斯基有很高的警觉性,它会提示所有具有危险行为的进程或者程序,因此很多正常程序就会被它所谓“误报”。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。
在杀毒软件的历史上,有这样一个世界纪录:让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下,扫描一个包含当时已有的所有病毒的样本库。结果是,仅仅靠“启发式扫描”技术,该引擎创造了95%检出率的纪录。这个纪录,是由AVP创造的。
在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。
1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。
2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员。
特点
1、对病毒上报反应迅速,卡巴斯基具有全球技术领先的病毒运行虚拟机,可以自动分析70%左右未知病毒的行为,再加上一批高素质的病毒分析专家,反应速度就是快于别家。每小时升级病毒的背后是以雄厚的技术为支撑的。
2、随时修正自身错误,杀毒分析是项繁琐的苦活,卡巴斯基并不是不犯错,而是犯错后立刻纠正,只要用户去信指出,误杀误报会立刻得到纠正。知错就改,堪称其他杀软的楷模,你去试试看给symantec纠错,会是什么结果。
3、卡巴斯基的超强脱壳能力,无论你怎么加壳,只要程序体还能运行,就逃不出卡巴斯基的掌心,。因此卡巴斯基毒库目前的48万多(在2006-9-2 有198991,2006-10-2已经21万多,2007-3-13是28万多2007-12-18是48万)是真实可杀数量。
卡巴斯基反病毒软件单机版可以基于 SMTP/POP3 协议来检测进出系统的邮件,可实时扫描各种邮件系统的全部接收和发出的邮件,检测其中的所有附件,包括压缩文件和文档、嵌入式OLE对象、及邮件体本身。它还新增加了个人防火墙模块,可有效保护运行Windows操作系统的PC,探测对端口的扫描、封锁网络攻击并报告,系统可在隐形模式下工作,封锁所有来自外部网络的请求,使用户隐形和安全地在网上遨游。
卡巴斯基反病毒软件可检测出700种以上的压缩格式文件和文档中的病毒,并可清除ZIP、ARJ、CAB和RAR文件中的病毒。卡巴斯基提供7×24小时全天候技术服务.
发展历史
开 始
"Kaspersky Lab"的历史是从1989年开始的,当时公司的创始人Eugene Kaspersky先生,第一次遇到了有关计算机病毒问题,随后开发了Kaspersky反病毒产品的第一个版本。
发 展
从1991年到1997年间,Kaspersky Lab是俄罗斯的大型计算机公司"Kami"的反病毒部门,当时用AVP做为产品的名称,1994年,在部门负责人Natalya Kaspersky 的带领下,逐步形成了职业化的管理阶层和开发小组,并开始发展俄罗斯及海外的销售网络。同时与芬兰的F-Secure,德国的G-Date,日本的Vintage Solutions等国外的反病毒厂商合作签订了在他们的产品中使用Kaspersky AV核心模块的协议。
独立的私人控股公司"Kaspersky Lab"
从1997年6月 Kaspersky Lab 公司正式成立以来。Natalya Kaspersky 一直担任总经理,Eugene Kaspersky 主要负责反病毒研究的工作。公司的首要任务是开发和完善保护计算机及计算机网络的软件来抵御计算机病毒的入侵,AVP Silver, AVP Gold和AVP Platinum等主要产品很快受到国内外用户的好评。
由于产品的可靠性及使用了革新的技术成果,1999年,Kaspersky Lab成为俄罗斯主要的反病毒软件提供商。
更换品牌和生产线,扩展商业
2000年,Kaspersky Lab宣布公司的反病毒解决方案将使用新商标Kaspersky AV来代替AVP(AntiViral Toolkit Pro)。Kaspersky Lab系列产品注册了雨伞形状的图形标志。
2001年,由于Internet和其他通讯手段的快速发展,Kaspersky Lab开发了新的生产线,完全可以满足用户对新的数据保护的需要。公司为单机用户,中小型企业用户和大型企业用户提供了不同的产品和解决方案。产品的分类也使Kaspersky Lab获得了丰厚的回报,销售量成倍的增长,5年中,从市场占有率的5%增长到了60%。
在完善自己的反病毒产品的同时,公司开始开发新的项目--信息安全系统,扩充了产品的种类:防火墙和内容过滤产品。
2002年4月,Kaspersky Lab推出了自行开发的个人防火墙测试版。近期,将要发布企业级用于网络屏蔽和内容过滤的产品。
同年,Kaspersky Lab授权给美国的Aladdin, Sybari, Deerfield, ITAmigo以及其它公司,允许它们在自己的产品中使用Kaspersky 反病毒技术。
今日Kaspersky Lab
卡巴斯基实验室的总部设在俄罗斯莫斯科,并在英国、法国、德国、荷兰、波兰、日本、中国、韩国、罗马尼亚以及美国设有分支机构,在俄罗斯和国际市场上积极发展自己的合作体系。
为了满足对现代化信息安全防护的需要,公司向用户提供了全套的信息安全防护解决方案,包括系统检测、开发、实施和维护等。
Kaspersky Lab单机版产品使用的是与商业级产品同样的技术,但操作却非常简单,这使得它们在同级别产品中具有很强的可靠性及竞争力。
Kaspersky Lab为了最大限度满足用户的需求,不断发展和完善自己的解决方案,在反病毒行业始终保持领先地位。Kaspersky Lab对新的病毒能够快速做出反应;努力完善和发展新的产品,给客户提供最先进的信息防护体系。
卡巴斯基病毒实验室
卡巴斯基公司的病毒分析专家和产品研发人员是个多国团队,他们在全球 24 小时不间断地获取信息、评估新的威胁、设计新的应用程序,供公司内部及发布给用户使用。十多年的经验确保了高效的对新威胁的迅速反应能力,可最及时地向用户提供病毒清除工具和信息,以专业和动态地对抗各种威胁。
超过 200,000 个病毒样本
卡巴斯基公司的病毒数据库是世界最大的病毒数据库之一,拥有超过 200 000 个病毒样本。我们的许多病毒分析师都是计算机病毒学方面的知名专家,经常参加国际信息安全会议并有专著出版。 参考技术B 卡巴斯基,来自俄罗斯。
卡巴斯基有很高的警觉性,它会提示所有具有危险行为的进程或者程序,因此很多正常程序就会被它所谓“误报”。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。
在杀毒软件的历史上,有这样一个世界纪录:让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下,扫描一个包含当时已有的所有病毒的样本库。结果是,仅仅靠“启发式扫描”技术,该引擎创造了95%检出率的纪录。这个纪录,是由AVP创造的。
在国内卡巴斯基不像诺顿那样有名,可能许多人还比较陌生,在这里重点介绍下。卡巴斯基总部设在俄罗斯首都莫斯科,Kaspersky Labs是国际著名的信息安全领导厂商。公司为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品。经过十四年与计算机病毒的战斗,被众多计算机专业媒体及反病毒专业评测机构誉为病毒防护的最佳产品。
1989年,Eugene Kaspersky开始研究计算机病毒现象。从1991年到1997年,他在俄罗斯大型计算机公司“KAMI”的信息技术中心,带领一批助手研发出了AVP反病毒程序。Kaspersky Lab于1997年成立,Eugene Kaspersky是创始人之一。
2000年11月,AVP更名为Kaspersky Anti-Virus。Eugene Kaspersky是计算机反病毒研究员协会(CARO)的成员。
参考资料:http://baike.baidu.com/view/7755.html?wtp=tt
参考技术C 俄罗斯出品的反病毒软件本回答被提问者采纳 参考技术D 一个杀毒软件不过机器内存低
于256最后别用
从苏宁电器到卡巴斯基第36篇:我与卡巴斯基的邂逅(下)(大结局)
卡巴斯基的二面
第二天下午我准时来到了卡巴斯基,也是终于获得了进入公司的机会。和前台说明来意,就让我先在休息区等候。其实IT类企业的硬件条件还是不错的,有专门的休息区,和工作区是分开的,大、中、小会议室也都是很齐备,墙上还贴有企业活动的照片,人文气息也是很浓的,这就与我一路走来所经历的公司是完全不同的了。总之,进入卡巴斯基以后,我对公司的第一印象是非常好的,就想赖在这里不走了。
过了一会,病毒分析部的主管就带着笔记本电脑过来了,把我带到了一个小会议室,一会就在这里和俄罗斯那边的同事进行电话面试。这也是我第一次遇见真的病毒分析师,心情甚至比来到卡巴斯基还要激动。尽管他对我的面试已经结束了,但我还是主动问了很多我之前很关心的技术问题。主管对于我的疑问也是对答如流,可惜的是一些较深的知识,比如涉及到算法了,我也听不懂,但总体上还是了解到了不少东西。
很快,我们就和俄罗斯那边建立视频连接了,首先是总部的HR对我进行面试。之前通过网上别人的面经,我知道如果面试官不是技术人员,那我就没必要提及过多的技术层面的话题。一开始的自我介绍,我觉得自己讲得还算不错,口语还算是标准,毕竟也很简单。可是接下来的问答部分,我就开始慌了,对话毕竟是我的弱项,尽管聊的东西很简单(我个人的一些看法和个人经历之类),但也比在苏宁的时候复杂多了。还好HR也没问我多少问题,估计也是觉得我们双方的对话,都是在各说各的,也问不出什么了,最后问我有没有什么想问的。说实话,我什么都不想问。如果是技术问题的话,确实有很多东西想知道,但是和俄罗斯的HR确实没什么好聊的,可是面经上建议说还是问点问题比较好,于是我问了一个关于我们职位升迁的问题。
接下来是俄罗斯那边的技术面,是由一位在卡巴斯基也算是老资格的一位安全工程师来负责。其实对于这样的面试,我最怕的还是听不清听不懂,因为受限于网络环境,杂音是免不了的,加上再受一些口音的影响,所以整个面试中,我的压力还是挺大的。面试的问题也是由浅入深,最开始考查的是基本的汇编知识,就是他写了一段汇编代码,让我判断结果是什么。其实他写的代码还是比较具有迷惑性的,尽管汇编对于我来说也是非常熟悉了,可是对于汇编的一些小技巧以及一些花招,我还是欠缺火候的。因此当时我仅仅凭感觉说了一个答案,也不知道对不对,算是出师不利了。
之后的问题更多的是围绕着我研究过的东西来展开的了。比如我跟面试官讲,我分析过 “熊猫烧香”,并且把大致的分析流程说了一下,最后还说为了对抗这种病毒,我还专门写了一个专杀工具。结果面试官似乎是找到了突破口,让我讲讲“熊猫烧香”是如何感染文件,以及我的专杀工具是怎么解除感染的。这可真是 “屋漏偏逢连夜雨,船破恰遇顶头风”,我直到今天,也没把“熊猫烧香”分析完全,它的感染原理我压根儿就没仔细研究过,而我的专杀工具也去除不了感染。之前的汇编问题我回答得已经很不好了,要是这里我再说自己没好好研究过,那可就尴尬了。幸好我之前大概了解过“熊猫烧香”的感染方式,知道它会拿PE文件中的资源部分做文章,所以我就添油加醋地把这段展开来扯了很多。连我自己都对自己的回答不满意,面试官作为一个资深安全工程师,估计也是能看出来的。也许他也觉得在“熊猫烧香”的问题上问不出什么了吧,就问我如果遇到一个新的病毒,我需要花多久的时间才能写出一个专杀工具。当时我的想法是,由于我的博客中专门讨论过非感染型病毒的专杀工具的写法,而病毒的破坏方式其实基本就是那么几种,即便是遇到新的病毒,那么写专杀工具的时候只要根据当前病毒的特点,把之前的代码拿过来修改一下就可以了。所以我就直接说大概两个小时就够用了吧。我还说如果是感染型的病毒,那么这个时间就不好说了。之后他跟我讲,如果是他的话,他会回答需要一周的时间。
其实这件事让我感触很深,时至今日依然记忆犹新。因为我以为他的本意是想看看我分析病毒并且写专杀工具的速度快不快,因此我也是把时间往短了说的,生怕把时间说长了会给他留下我水平不行的印象(我也确实很菜)。但没想到他却很实在,是真的想知道我的处理时间,因此回答一个比较保守的时间长度才是最好的答案。是我把事情想复杂了。
接下来他还问了我一些算法的问题,主要是大文件的处理。也就是比如给你一个2GB大小的txt文件,如何快速实现查找等操作。其实这种问题也常常出现在国内的IT企业面试中,我从我同学那里也是有所耳闻。但是他们当时也并不知道应该怎么处理。没想到我来到卡巴斯基应聘病毒分析师,也会遇到算法问题,我这种算法白痴也就只能回答不知道了。但是也不能明说,而是尝试性地讲,要不先把这个文件分成几个部分,再进行进一步的操作?
以上我举的是我没回答好的问题,我自己都对自己不满意。但是有些比较基础的问题,我还是回答的不错的。比如比较经典的,进程和线程有什么区别啊?通过什么函数可以创建进程啊?等等。我们隔着屏幕,说着都不是自己母语的语言,我也很难看出他内心的想法,究竟对我满不满意。最后,又轮到我问问题的时间了。这次由于他是技术人员,因此我想知道的事情还是挺多的。比如他来卡巴斯基多久了,病毒分析师的晋升是怎样的,他平时都去什么网站学习技术等等。其实经过俄罗斯同事的这两轮面试,让我觉得最后的这个提问环节真的是只要按照自己的想法来就好,不想问就不问,完全没必要强迫自己问问题,展现真实的自己就好了。
当我问完问题以后,他让我去分析一个病毒。那么面试部分也就结束了。北京这边的主管给了我一个样本,让我使用IDA作为分析工具,也允许我上网查资料。其实那个时候我有点手生,好几个月没用过IDA分析病毒了,基本的快捷键都忘了。尽管当时给我的那个样本很简单,但我也是费了半天劲才弄清楚它的行为,写了简要的分析报告。至此,也就结束了卡巴斯基的二面。
提交完报告以后,我还是挺失落的,我知道自己没发挥好(但也就这水平了),可是却又无可奈何。天也黑了,默默地离开,不知道还能不能回来了。
最终,尘埃落定
大概过了不到一周的时间吧,竟然接到了卡巴斯基人事经理的电话(之前一直以为自己被刷下来了),这也算是最终的电话面试了。这次的面试主要是了解一下我的基本信息以及过往的经历,聊得也是很轻松。最后跟我说要将我的情况上报给总部,然后就等着走流程了,大概也得几周的时间吧。虽然还是需要等,但是我这次已经真切地感觉到卡巴斯基在向我招手了。但是没到最后一刻,还不能轻言成功,还是不能高兴得太早了。但至少,之前在亲戚面前吹的牛,也不必收回了。结果仅过了三四天,人事经理就直接通知我去办入职手续了。
终于,尘埃落定,确定了人生中的另一件大事。办入职手续那天,我也是很准时地来到了公司。由于我还没有毕业,因此暂时只能签在校实习生合同(不影响待遇),同时又签署了正式合同,在我毕业后生效(准确来讲是7月份生效)。那么未来的这几年,我就将自己卖给了卡巴斯基。由于当时我很可能毕不了业,所以我特意问了人事经理,假设我不是硕士,会影响我的待遇吗?经理说并不会,如果是硕士的话,当然更好了。
经理的这一番话,让我心里有底了。这相当于是给我上了双重保险,一方面是从实习期开始,就可以拿到正式的待遇,另一方面是不论我能不能拿到硕士学位,都不会对我的工作产生影响。这就让我有了底气,我之前一直在说自己已经不在乎能不能毕业了,就是因为这个原因。从这个角度来说,我真的比我的同学要幸福很多了。因为他们的工作是与毕业证挂钩的,新闻里面有时也会看到一些应届生由于种种原因不能毕业,签好的工作就作废了,最终走向极端的事例。卡巴斯基并不介意我的学历,就是想要我这个人,看好我的技术水平,认定我能够做好这份工作,于是就给予了我这两个“特权”,让我特别的有底气。试问,这样的企业,我怎能不珍惜,怎能不对它死心塌地呢?这才是一家真正珍惜人才的企业该做的事情。
然后,人事经理就把我带到了病毒分析办公室。又一次见到了我的主管,他伸出手来和我握了握手,说:“欢迎来到卡巴斯基”。
主管和我的那一次握手,开启了我在卡巴斯基的一段崭新的旅程。
后记
曾经,我觉得病毒分析师的职位是那么的遥不可及。也许大家从我之前的故事中,体会到的仅仅是我遭遇的失败的滋味,但是我内心深处的一种很复杂的感受,我自己也不知道如何用语言来准确地表达出来。这里面夹杂有失落、有灰心、不愿放弃却又无可奈何、怀疑自己究竟是不是那块料、不知道自己究竟应该找什么样的工作、生怕成为别人的笑料,等等等等。其中更多的是对于应聘病毒分析师的恐惧以及屡屡受挫的无助。
面试时也接触过不同公司的反病毒工程师,交流中,我总感觉自己不论是多么努力,也很难达到他们的水平,他们值得我去仰望,我与他们如同两条平行线,可以离的很近,但却永远不可能相交。他们在我心中的高高在上的感觉,确确实实让我心灰意冷。但是,那毕竟只是过去,今天,当我也成为一名病毒分析师,来到了安全领域的时候,赫然发现其实这个职业也不过如此。我似乎可以跳出以前深埋在我心中的怪圈,让我从更加宏观的角度来看待这个职业。
像我这种半路出家的人,也能够来到卡巴斯基。不论是国内还是国外的安全企业,友商的病毒分析师在我的心中已经丝毫没有了当初的敬畏感。这并不是说我的水平有多高,我也承认自己其实刚刚入门而已。打个比方来说,这件事就如同登山,在山脚下你会觉得自己被群山环绕,是那么的渺小。可是一旦登顶,不论过程中自己是多么的狼狈,摔了多少跟头,最终也都是“会当凌绝顶,一览众山小”。
《从苏宁电器到卡巴斯基》系列故事到这里就结束了,几十篇文章蕴含的喜怒哀乐不可胜数,当我每次回顾这些故事的时候,不由得让我想起了那句歌词:
“雨轻轻弹,朱红色的窗。我一生在纸上,被风吹乱。”
千秋功过,任人评说,只求努力,问心无愧。从第一篇到最后一篇,时间跨度长达十一年,回首过往,如同昨日,每件事都是那么的熟悉,却又那么的遥远,一去不复返。这看似很漫长的十一年,是我这辈子的一段神奇的旅程,感谢上苍能够给我这样的机会,让我的人生不至于索然无味。这段旅程,也终将被忠实地记录下来。清风不识字,何必乱翻书?人生的喜怒哀乐落于纸上,被风儿吹乱,在我心中却是充满了诗情与画意。前路漫漫,充满挑战,对于未知的一切,我心中充满了好奇,也许在并不久远的未来,会再与大家分享吧。
最后我想说的是,不论我与卡巴斯基以后会怎样,不论我未来路在何方,我今天能够入职卡巴斯基,成为卡巴斯基实验室的一名病毒分析师,这终将会成为我这辈子永远的骄傲。
以上是关于卡巴斯基是啥的主要内容,如果未能解决你的问题,请参考以下文章
启动maxthon时卡巴斯基老提示c:\WINDOWS\explorer.exe注入,是啥回事
卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美激活