Richard Marko: open source nevylučujeme

, 22. leden 2008 08:43 0 komentářů
Rubriky: Security, Byznys

Otazník
Firmy se často při výběru antivirového softwaru řídí zavádějícími srovnávacími testy nebo jsou vůči antivirovým produktům naladěny negativně. Provozovatelé internetových sociálních sítí by si měli zajistit větší bezpečnost svých služeb, aby předešli šíření různých škodlivých kódů mezi svými uživateli. To jsou doporučení a zkušenosti ředitele pro technologie a spolumajitele společnosti ESET, o které se podělil v našem rozhovoru.

Richard Marko
Richard Marko

Občas se setkávám s názorem, že je antivirový program na koncové stanici zbytečný. Zkušenému uživateli stačí používat alternativní a pro viry méně přátelský operační systém, méně rozšířeného poštovního klienta, jiný než nejrozšířenější internetový prohlížeč a zároveň často aktualizovat používané programy. Máte jako odborník, pro něhož jsou viry, červy a jiná havěť denním chlebem, jiný názor?

Nakazit se přes díru v prohlížeči webových stránek při brouzdání po Internetu může v podstatě kdokoliv. Situace je taková, že počet hrozeb rychle narůstá a mění se též forma těchto hrozeb. Dá se hovořit o tzv. blended threats, a tedy o kombinacích známých i nových hrozeb. Pokud jde o uživatele, tak těch opravdu zkušených je příliš málo, je to jen zlomek procenta. Ani ti se však nemůžou cítit bezpečně. Navíc většina uživatelů nemá dostatek odborných a detailních informací o počítačových hrozbách, proto existují antivirové firmy a produkty, které zvyšují ochranu jejich počítačů.

Může vyjmenovat nejčastější chyby, kterých se dopouští firma při výběru antivirového softwaru?

Nejde jen o chyby, ale vůbec o pohled na potřebu nasazení bezpečnostního řešení. Některé firmy argumentují cenou, jiné jsou vůči antivirovým produktům naladěny negativně. Další se řídí často velmi zavádějícími srovnávacími testy. Co je však podstatné, je uvědomění si, že bezpečnostní řešení je nejen produkt, ale i služba. K produktu firma potřebuje pro jakýkoliv případ potřeby i dostupnou a srozumitelnou technickou podporu a operativní virovou laboratoř, která umí co nejrychleji vyřešit aktuální problém - například vznik zcela nové neznámé hrozby.

Představte si situaci, kdy firma nebo typická česká škola používá zastaralé počítače. Přítomnost bezpečnostního softwaru by tyto počítače ještě více zpomalila. Nabízí se tedy řešení skenovat počítače vzdáleně z jiného místa. V čem má takové skenování svá omezení?

Nezabezpečuje aktivní ochranu, ale jen dodatečné ověření, zda je systém v pořádku. Situace se dále komplikuje, pokud je v systému např. rootkit. Nemluvě o problémech při čištění různých druhů infiltrací v paměti. Navíc takové „offline“ skenování může v konečném důsledku vytížit systém víc, než dobře navržené a implementované celkové řešení.

Od listopadu nabízíte Business Edition, která obsahuje ESET Remote Administrator. Jak by podle vašich představ mohlo toto řešení fungovat ve firmách?

Řešení ESET Remote Administrator je nástupcem NOD32 Remote Administrator. Umožňuje monitorování a řízení našich bezpečnostních produktů z jednoho místa. Součástí jsou vlastnosti jako sledování a konfigurace produktů, mirror updatů, statistické reporty, vzdálená instalace a možnost hierarchické struktury serverů vzdálené správy. Hlavně pro větší firmy je takovéto řešení nutností.

Obejde se správce bez nutnosti instalace vašeho softwaru na stanice koncových uživatelů nebo je tyto instalace možné udělat vzdáleně?

Instalaci je možné vykonávat vzdáleně více způsoby prostřednictvím ESET Remote Administrator. Díky tomu, že instalační balíčky jsou distribuované ve formě MSI souborů, je možné použít i jiné řešení pro vzdálenou instalaci (například group policy).

Jakým způsobem řešíte uživatelskou politiku? Mohou správci například uživatelům zakázat vypínat běžící antivirové aplikace na pozadí?

Přístup do podstatných částí konfigurace je možné chránit heslem a řídit je centrálně.

Nemalým problémem všech firem je spam. Vaše řešení ESET Smart Security nabízí v jednom antivir, antispam a firewall. Vývoj antispamu přitom outsourcujete a nejde přímo o váš produkt. Plánujete v budoucnu posílení divize, která se zabývá bojem proti spamu? Těžiště a specializace vaší firmy je totiž dosud spíše v oblasti škodlivých kódů.

Technologii, kterou jsme vyvinuli pro antivir, chceme efektivně využít i pro antispam. Existuje totiž mnoho paralel mezi infiltracemi a spamem. Mnohdy jsou společně součástí tzv. blended útoků.

Již poměrně dlouho se zabýváte také vývojem v oblasti Linuxu. Plánujete využít spolupráci s komunitou a uvolnit některé produkty jako open source?

Není to otázka dne, ale nemůžeme vyloučit, že v blízké či vzdálenější budoucnosti tento krok učiníme.

Je vývoj pro Linux v oblasti virů a škodlivých kódů v něčem specifický a odlišný od vývoje pro ostatní operační systémy?

Vývoj pro Linux je specifický vzhledem k tomu, že většina infiltrací je orientovaná na operační systémy Windows. Naše produkty pro Linux jsou určeny především pro file, mail či gateway servery. Takto nepřímo chrání i pracovní stanice, které často používají jiný operační systém.

Nedávno se objevil „virus“, který zneužíval zranitelnosti služby Orkut.com a šířil se v rámci této sociální sítě. Plánujete se zaměřit na detekci těchto bezpečnostních chyb? Jak jsou vaše nástroje proti těmto chybám vybaveny?

Případ Orkut vnímám v širších souvislostech jako komplikaci celého Web2.0. Umožněním pokročilého formátování v příspěvcích či využíváním skriptovacích jazyků se automaticky naskýtá možnost zneužití. Zabezpečení by proto mělo přijít ze strany provozovatelů social networking sites. Detekovat nový exploit využívající nový nápad anebo chybu je prakticky nemožné – je však možné zachytit sekundární projevy hrozeb. ESET se specializuje na vstup reálné hrozby do systému a její blokování.

Profil


Richard Marko vystudoval Technickou universitu v Košicích. Patří mezi první zaměstnance firmy a spolutvůrce antiviru NOD32. Doposud působil na pozici hlavního softwarového architekta. Je spolumajitelem firmy a zároveň ředitelem pro technologie. K jeho zálibám patří cestování, hudba a sport.

Související
Juraj Záruba: pro zábavu už nikdo viry nepíše
Historie počítačových virů
Nejvíce útoků směřuje zevnitř firmy


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů