Richard Marko: open source nevylučujeme

, 22. leden 2008 08:43 0 komentářů
Rubriky: Security, Byznys

Otazník
Firmy se často při výběru antivirového softwaru řídí zavádějícími srovnávacími testy nebo jsou vůči antivirovým produktům naladěny negativně. Provozovatelé internetových sociálních sítí by si měli zajistit větší bezpečnost svých služeb, aby předešli šíření různých škodlivých kódů mezi svými uživateli. To jsou doporučení a zkušenosti ředitele pro technologie a spolumajitele společnosti ESET, o které se podělil v našem rozhovoru.

Richard Marko
Richard Marko

Občas se setkávám s názorem, že je antivirový program na koncové stanici zbytečný. Zkušenému uživateli stačí používat alternativní a pro viry méně přátelský operační systém, méně rozšířeného poštovního klienta, jiný než nejrozšířenější internetový prohlížeč a zároveň často aktualizovat používané programy. Máte jako odborník, pro něhož jsou viry, červy a jiná havěť denním chlebem, jiný názor?

Nakazit se přes díru v prohlížeči webových stránek při brouzdání po Internetu může v podstatě kdokoliv. Situace je taková, že počet hrozeb rychle narůstá a mění se též forma těchto hrozeb. Dá se hovořit o tzv. blended threats, a tedy o kombinacích známých i nových hrozeb. Pokud jde o uživatele, tak těch opravdu zkušených je příliš málo, je to jen zlomek procenta. Ani ti se však nemůžou cítit bezpečně. Navíc většina uživatelů nemá dostatek odborných a detailních informací o počítačových hrozbách, proto existují antivirové firmy a produkty, které zvyšují ochranu jejich počítačů.

Může vyjmenovat nejčastější chyby, kterých se dopouští firma při výběru antivirového softwaru?

Nejde jen o chyby, ale vůbec o pohled na potřebu nasazení bezpečnostního řešení. Některé firmy argumentují cenou, jiné jsou vůči antivirovým produktům naladěny negativně. Další se řídí často velmi zavádějícími srovnávacími testy. Co je však podstatné, je uvědomění si, že bezpečnostní řešení je nejen produkt, ale i služba. K produktu firma potřebuje pro jakýkoliv případ potřeby i dostupnou a srozumitelnou technickou podporu a operativní virovou laboratoř, která umí co nejrychleji vyřešit aktuální problém - například vznik zcela nové neznámé hrozby.

Představte si situaci, kdy firma nebo typická česká škola používá zastaralé počítače. Přítomnost bezpečnostního softwaru by tyto počítače ještě více zpomalila. Nabízí se tedy řešení skenovat počítače vzdáleně z jiného místa. V čem má takové skenování svá omezení?

Nezabezpečuje aktivní ochranu, ale jen dodatečné ověření, zda je systém v pořádku. Situace se dále komplikuje, pokud je v systému např. rootkit. Nemluvě o problémech při čištění různých druhů infiltrací v paměti. Navíc takové „offline“ skenování může v konečném důsledku vytížit systém víc, než dobře navržené a implementované celkové řešení.

Od listopadu nabízíte Business Edition, která obsahuje ESET Remote Administrator. Jak by podle vašich představ mohlo toto řešení fungovat ve firmách?

Řešení ESET Remote Administrator je nástupcem NOD32 Remote Administrator. Umožňuje monitorování a řízení našich bezpečnostních produktů z jednoho místa. Součástí jsou vlastnosti jako sledování a konfigurace produktů, mirror updatů, statistické reporty, vzdálená instalace a možnost hierarchické struktury serverů vzdálené správy. Hlavně pro větší firmy je takovéto řešení nutností.

Obejde se správce bez nutnosti instalace vašeho softwaru na stanice koncových uživatelů nebo je tyto instalace možné udělat vzdáleně?

Instalaci je možné vykonávat vzdáleně více způsoby prostřednictvím ESET Remote Administrator. Díky tomu, že instalační balíčky jsou distribuované ve formě MSI souborů, je možné použít i jiné řešení pro vzdálenou instalaci (například group policy).

Jakým způsobem řešíte uživatelskou politiku? Mohou správci například uživatelům zakázat vypínat běžící antivirové aplikace na pozadí?

Přístup do podstatných částí konfigurace je možné chránit heslem a řídit je centrálně.

Nemalým problémem všech firem je spam. Vaše řešení ESET Smart Security nabízí v jednom antivir, antispam a firewall. Vývoj antispamu přitom outsourcujete a nejde přímo o váš produkt. Plánujete v budoucnu posílení divize, která se zabývá bojem proti spamu? Těžiště a specializace vaší firmy je totiž dosud spíše v oblasti škodlivých kódů.

Technologii, kterou jsme vyvinuli pro antivir, chceme efektivně využít i pro antispam. Existuje totiž mnoho paralel mezi infiltracemi a spamem. Mnohdy jsou společně součástí tzv. blended útoků.

Již poměrně dlouho se zabýváte také vývojem v oblasti Linuxu. Plánujete využít spolupráci s komunitou a uvolnit některé produkty jako open source?

Není to otázka dne, ale nemůžeme vyloučit, že v blízké či vzdálenější budoucnosti tento krok učiníme.

Je vývoj pro Linux v oblasti virů a škodlivých kódů v něčem specifický a odlišný od vývoje pro ostatní operační systémy?

Vývoj pro Linux je specifický vzhledem k tomu, že většina infiltrací je orientovaná na operační systémy Windows. Naše produkty pro Linux jsou určeny především pro file, mail či gateway servery. Takto nepřímo chrání i pracovní stanice, které často používají jiný operační systém.

Nedávno se objevil „virus“, který zneužíval zranitelnosti služby Orkut.com a šířil se v rámci této sociální sítě. Plánujete se zaměřit na detekci těchto bezpečnostních chyb? Jak jsou vaše nástroje proti těmto chybám vybaveny?

Případ Orkut vnímám v širších souvislostech jako komplikaci celého Web2.0. Umožněním pokročilého formátování v příspěvcích či využíváním skriptovacích jazyků se automaticky naskýtá možnost zneužití. Zabezpečení by proto mělo přijít ze strany provozovatelů social networking sites. Detekovat nový exploit využívající nový nápad anebo chybu je prakticky nemožné – je však možné zachytit sekundární projevy hrozeb. ESET se specializuje na vstup reálné hrozby do systému a její blokování.

Profil


Richard Marko vystudoval Technickou universitu v Košicích. Patří mezi první zaměstnance firmy a spolutvůrce antiviru NOD32. Doposud působil na pozici hlavního softwarového architekta. Je spolumajitelem firmy a zároveň ředitelem pro technologie. K jeho zálibám patří cestování, hudba a sport.

Související
Juraj Záruba: pro zábavu už nikdo viry nepíše
Historie počítačových virů
Nejvíce útoků směřuje zevnitř firmy


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 0 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Starší zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů