Richard Marko: open source nevylučujeme

, 22. leden 2008 08:43 0 komentářů
Rubriky: Security, Byznys

Otazník
Firmy se často při výběru antivirového softwaru řídí zavádějícími srovnávacími testy nebo jsou vůči antivirovým produktům naladěny negativně. Provozovatelé internetových sociálních sítí by si měli zajistit větší bezpečnost svých služeb, aby předešli šíření různých škodlivých kódů mezi svými uživateli. To jsou doporučení a zkušenosti ředitele pro technologie a spolumajitele společnosti ESET, o které se podělil v našem rozhovoru.

Richard Marko
Richard Marko

Občas se setkávám s názorem, že je antivirový program na koncové stanici zbytečný. Zkušenému uživateli stačí používat alternativní a pro viry méně přátelský operační systém, méně rozšířeného poštovního klienta, jiný než nejrozšířenější internetový prohlížeč a zároveň často aktualizovat používané programy. Máte jako odborník, pro něhož jsou viry, červy a jiná havěť denním chlebem, jiný názor?

Nakazit se přes díru v prohlížeči webových stránek při brouzdání po Internetu může v podstatě kdokoliv. Situace je taková, že počet hrozeb rychle narůstá a mění se též forma těchto hrozeb. Dá se hovořit o tzv. blended threats, a tedy o kombinacích známých i nových hrozeb. Pokud jde o uživatele, tak těch opravdu zkušených je příliš málo, je to jen zlomek procenta. Ani ti se však nemůžou cítit bezpečně. Navíc většina uživatelů nemá dostatek odborných a detailních informací o počítačových hrozbách, proto existují antivirové firmy a produkty, které zvyšují ochranu jejich počítačů.

Může vyjmenovat nejčastější chyby, kterých se dopouští firma při výběru antivirového softwaru?

Nejde jen o chyby, ale vůbec o pohled na potřebu nasazení bezpečnostního řešení. Některé firmy argumentují cenou, jiné jsou vůči antivirovým produktům naladěny negativně. Další se řídí často velmi zavádějícími srovnávacími testy. Co je však podstatné, je uvědomění si, že bezpečnostní řešení je nejen produkt, ale i služba. K produktu firma potřebuje pro jakýkoliv případ potřeby i dostupnou a srozumitelnou technickou podporu a operativní virovou laboratoř, která umí co nejrychleji vyřešit aktuální problém - například vznik zcela nové neznámé hrozby.

Představte si situaci, kdy firma nebo typická česká škola používá zastaralé počítače. Přítomnost bezpečnostního softwaru by tyto počítače ještě více zpomalila. Nabízí se tedy řešení skenovat počítače vzdáleně z jiného místa. V čem má takové skenování svá omezení?

Nezabezpečuje aktivní ochranu, ale jen dodatečné ověření, zda je systém v pořádku. Situace se dále komplikuje, pokud je v systému např. rootkit. Nemluvě o problémech při čištění různých druhů infiltrací v paměti. Navíc takové „offline“ skenování může v konečném důsledku vytížit systém víc, než dobře navržené a implementované celkové řešení.

Od listopadu nabízíte Business Edition, která obsahuje ESET Remote Administrator. Jak by podle vašich představ mohlo toto řešení fungovat ve firmách?

Řešení ESET Remote Administrator je nástupcem NOD32 Remote Administrator. Umožňuje monitorování a řízení našich bezpečnostních produktů z jednoho místa. Součástí jsou vlastnosti jako sledování a konfigurace produktů, mirror updatů, statistické reporty, vzdálená instalace a možnost hierarchické struktury serverů vzdálené správy. Hlavně pro větší firmy je takovéto řešení nutností.

Obejde se správce bez nutnosti instalace vašeho softwaru na stanice koncových uživatelů nebo je tyto instalace možné udělat vzdáleně?

Instalaci je možné vykonávat vzdáleně více způsoby prostřednictvím ESET Remote Administrator. Díky tomu, že instalační balíčky jsou distribuované ve formě MSI souborů, je možné použít i jiné řešení pro vzdálenou instalaci (například group policy).

Jakým způsobem řešíte uživatelskou politiku? Mohou správci například uživatelům zakázat vypínat běžící antivirové aplikace na pozadí?

Přístup do podstatných částí konfigurace je možné chránit heslem a řídit je centrálně.

Nemalým problémem všech firem je spam. Vaše řešení ESET Smart Security nabízí v jednom antivir, antispam a firewall. Vývoj antispamu přitom outsourcujete a nejde přímo o váš produkt. Plánujete v budoucnu posílení divize, která se zabývá bojem proti spamu? Těžiště a specializace vaší firmy je totiž dosud spíše v oblasti škodlivých kódů.

Technologii, kterou jsme vyvinuli pro antivir, chceme efektivně využít i pro antispam. Existuje totiž mnoho paralel mezi infiltracemi a spamem. Mnohdy jsou společně součástí tzv. blended útoků.

Již poměrně dlouho se zabýváte také vývojem v oblasti Linuxu. Plánujete využít spolupráci s komunitou a uvolnit některé produkty jako open source?

Není to otázka dne, ale nemůžeme vyloučit, že v blízké či vzdálenější budoucnosti tento krok učiníme.

Je vývoj pro Linux v oblasti virů a škodlivých kódů v něčem specifický a odlišný od vývoje pro ostatní operační systémy?

Vývoj pro Linux je specifický vzhledem k tomu, že většina infiltrací je orientovaná na operační systémy Windows. Naše produkty pro Linux jsou určeny především pro file, mail či gateway servery. Takto nepřímo chrání i pracovní stanice, které často používají jiný operační systém.

Nedávno se objevil „virus“, který zneužíval zranitelnosti služby Orkut.com a šířil se v rámci této sociální sítě. Plánujete se zaměřit na detekci těchto bezpečnostních chyb? Jak jsou vaše nástroje proti těmto chybám vybaveny?

Případ Orkut vnímám v širších souvislostech jako komplikaci celého Web2.0. Umožněním pokročilého formátování v příspěvcích či využíváním skriptovacích jazyků se automaticky naskýtá možnost zneužití. Zabezpečení by proto mělo přijít ze strany provozovatelů social networking sites. Detekovat nový exploit využívající nový nápad anebo chybu je prakticky nemožné – je však možné zachytit sekundární projevy hrozeb. ESET se specializuje na vstup reálné hrozby do systému a její blokování.

Profil


Richard Marko vystudoval Technickou universitu v Košicích. Patří mezi první zaměstnance firmy a spolutvůrce antiviru NOD32. Doposud působil na pozici hlavního softwarového architekta. Je spolumajitelem firmy a zároveň ředitelem pro technologie. K jeho zálibám patří cestování, hudba a sport.

Související
Juraj Záruba: pro zábavu už nikdo viry nepíše
Historie počítačových virů
Nejvíce útoků směřuje zevnitř firmy


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Starší zprávičky

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů