Richard Marko: open source nevylučujeme

, 22. leden 2008 08:43 0 komentářů
Rubriky: Security, Byznys

Otazník
Firmy se často při výběru antivirového softwaru řídí zavádějícími srovnávacími testy nebo jsou vůči antivirovým produktům naladěny negativně. Provozovatelé internetových sociálních sítí by si měli zajistit větší bezpečnost svých služeb, aby předešli šíření různých škodlivých kódů mezi svými uživateli. To jsou doporučení a zkušenosti ředitele pro technologie a spolumajitele společnosti ESET, o které se podělil v našem rozhovoru.

Richard Marko
Richard Marko

Občas se setkávám s názorem, že je antivirový program na koncové stanici zbytečný. Zkušenému uživateli stačí používat alternativní a pro viry méně přátelský operační systém, méně rozšířeného poštovního klienta, jiný než nejrozšířenější internetový prohlížeč a zároveň často aktualizovat používané programy. Máte jako odborník, pro něhož jsou viry, červy a jiná havěť denním chlebem, jiný názor?

Nakazit se přes díru v prohlížeči webových stránek při brouzdání po Internetu může v podstatě kdokoliv. Situace je taková, že počet hrozeb rychle narůstá a mění se též forma těchto hrozeb. Dá se hovořit o tzv. blended threats, a tedy o kombinacích známých i nových hrozeb. Pokud jde o uživatele, tak těch opravdu zkušených je příliš málo, je to jen zlomek procenta. Ani ti se však nemůžou cítit bezpečně. Navíc většina uživatelů nemá dostatek odborných a detailních informací o počítačových hrozbách, proto existují antivirové firmy a produkty, které zvyšují ochranu jejich počítačů.

Může vyjmenovat nejčastější chyby, kterých se dopouští firma při výběru antivirového softwaru?

Nejde jen o chyby, ale vůbec o pohled na potřebu nasazení bezpečnostního řešení. Některé firmy argumentují cenou, jiné jsou vůči antivirovým produktům naladěny negativně. Další se řídí často velmi zavádějícími srovnávacími testy. Co je však podstatné, je uvědomění si, že bezpečnostní řešení je nejen produkt, ale i služba. K produktu firma potřebuje pro jakýkoliv případ potřeby i dostupnou a srozumitelnou technickou podporu a operativní virovou laboratoř, která umí co nejrychleji vyřešit aktuální problém - například vznik zcela nové neznámé hrozby.

Představte si situaci, kdy firma nebo typická česká škola používá zastaralé počítače. Přítomnost bezpečnostního softwaru by tyto počítače ještě více zpomalila. Nabízí se tedy řešení skenovat počítače vzdáleně z jiného místa. V čem má takové skenování svá omezení?

Nezabezpečuje aktivní ochranu, ale jen dodatečné ověření, zda je systém v pořádku. Situace se dále komplikuje, pokud je v systému např. rootkit. Nemluvě o problémech při čištění různých druhů infiltrací v paměti. Navíc takové „offline“ skenování může v konečném důsledku vytížit systém víc, než dobře navržené a implementované celkové řešení.

Od listopadu nabízíte Business Edition, která obsahuje ESET Remote Administrator. Jak by podle vašich představ mohlo toto řešení fungovat ve firmách?

Řešení ESET Remote Administrator je nástupcem NOD32 Remote Administrator. Umožňuje monitorování a řízení našich bezpečnostních produktů z jednoho místa. Součástí jsou vlastnosti jako sledování a konfigurace produktů, mirror updatů, statistické reporty, vzdálená instalace a možnost hierarchické struktury serverů vzdálené správy. Hlavně pro větší firmy je takovéto řešení nutností.

Obejde se správce bez nutnosti instalace vašeho softwaru na stanice koncových uživatelů nebo je tyto instalace možné udělat vzdáleně?

Instalaci je možné vykonávat vzdáleně více způsoby prostřednictvím ESET Remote Administrator. Díky tomu, že instalační balíčky jsou distribuované ve formě MSI souborů, je možné použít i jiné řešení pro vzdálenou instalaci (například group policy).

Jakým způsobem řešíte uživatelskou politiku? Mohou správci například uživatelům zakázat vypínat běžící antivirové aplikace na pozadí?

Přístup do podstatných částí konfigurace je možné chránit heslem a řídit je centrálně.

Nemalým problémem všech firem je spam. Vaše řešení ESET Smart Security nabízí v jednom antivir, antispam a firewall. Vývoj antispamu přitom outsourcujete a nejde přímo o váš produkt. Plánujete v budoucnu posílení divize, která se zabývá bojem proti spamu? Těžiště a specializace vaší firmy je totiž dosud spíše v oblasti škodlivých kódů.

Technologii, kterou jsme vyvinuli pro antivir, chceme efektivně využít i pro antispam. Existuje totiž mnoho paralel mezi infiltracemi a spamem. Mnohdy jsou společně součástí tzv. blended útoků.

Již poměrně dlouho se zabýváte také vývojem v oblasti Linuxu. Plánujete využít spolupráci s komunitou a uvolnit některé produkty jako open source?

Není to otázka dne, ale nemůžeme vyloučit, že v blízké či vzdálenější budoucnosti tento krok učiníme.

Je vývoj pro Linux v oblasti virů a škodlivých kódů v něčem specifický a odlišný od vývoje pro ostatní operační systémy?

Vývoj pro Linux je specifický vzhledem k tomu, že většina infiltrací je orientovaná na operační systémy Windows. Naše produkty pro Linux jsou určeny především pro file, mail či gateway servery. Takto nepřímo chrání i pracovní stanice, které často používají jiný operační systém.

Nedávno se objevil „virus“, který zneužíval zranitelnosti služby Orkut.com a šířil se v rámci této sociální sítě. Plánujete se zaměřit na detekci těchto bezpečnostních chyb? Jak jsou vaše nástroje proti těmto chybám vybaveny?

Případ Orkut vnímám v širších souvislostech jako komplikaci celého Web2.0. Umožněním pokročilého formátování v příspěvcích či využíváním skriptovacích jazyků se automaticky naskýtá možnost zneužití. Zabezpečení by proto mělo přijít ze strany provozovatelů social networking sites. Detekovat nový exploit využívající nový nápad anebo chybu je prakticky nemožné – je však možné zachytit sekundární projevy hrozeb. ESET se specializuje na vstup reálné hrozby do systému a její blokování.

Profil


Richard Marko vystudoval Technickou universitu v Košicích. Patří mezi první zaměstnance firmy a spolutvůrce antiviru NOD32. Doposud působil na pozici hlavního softwarového architekta. Je spolumajitelem firmy a zároveň ředitelem pro technologie. K jeho zálibám patří cestování, hudba a sport.

Související
Juraj Záruba: pro zábavu už nikdo viry nepíše
Historie počítačových virů
Nejvíce útoků směřuje zevnitř firmy


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Bývalí manažeři Olympusu mají zaplatit miliardy za účetní podvod

ČTK , 28. duben 2017 14:00

Skupina bývalých vedoucích pracovníků japonské společnosti Olympus musí firmě zaplatit odškodné 58,8...

Více 0 komentářů

Soud v Ostravě poslal počítačového hackera na 6,5 roku do vězení

ČTK , 28. duben 2017 10:30

Na 6,5 let poslal dnes Krajský soud v Ostravě do vězení počítačového hackera Lumíra Heriče. Podle ro...

Více 0 komentářů

Digitální transformace a IoT mění české výrobní společnosti

Pavel Houser , 28. duben 2017 09:00

Často více než 10 let staré ERP systémy nebývají s novými technologiemi kompatibilní....

Více 0 komentářů

Starší zprávičky

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ČTK , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů