Firmy se často při výběru antivirového softwaru řídí zavádějícími srovnávacími testy nebo jsou vůči antivirovým produktům naladěny negativně. Provozovatelé internetových sociálních sítí by si měli zajistit větší bezpečnost svých služeb, aby předešli šíření různých škodlivých kódů mezi svými uživateli. To jsou doporučení a zkušenosti ředitele pro technologie a spolumajitele společnosti ESET, o které se podělil v našem rozhovoru.
Richard Marko
Občas se setkávám s názorem, že je antivirový program na koncové stanici zbytečný. Zkušenému uživateli stačí používat alternativní a pro viry méně přátelský operační systém, méně rozšířeného poštovního klienta, jiný než nejrozšířenější internetový prohlížeč a zároveň často aktualizovat používané programy. Máte jako odborník, pro něhož jsou viry, červy a jiná havěť denním chlebem, jiný názor?
Nakazit se přes díru v prohlížeči webových stránek při brouzdání po Internetu může v podstatě kdokoliv. Situace je taková, že počet hrozeb rychle narůstá a mění se též forma těchto hrozeb. Dá se hovořit o tzv. blended threats, a tedy o kombinacích známých i nových hrozeb. Pokud jde o uživatele, tak těch opravdu zkušených je příliš málo, je to jen zlomek procenta. Ani ti se však nemůžou cítit bezpečně. Navíc většina uživatelů nemá dostatek odborných a detailních informací o počítačových hrozbách, proto existují antivirové firmy a produkty, které zvyšují ochranu jejich počítačů.
Může vyjmenovat nejčastější chyby, kterých se dopouští firma při výběru antivirového softwaru?
Nejde jen o chyby, ale vůbec o pohled na potřebu nasazení bezpečnostního řešení. Některé firmy argumentují cenou, jiné jsou vůči antivirovým produktům naladěny negativně. Další se řídí často velmi zavádějícími srovnávacími testy. Co je však podstatné, je uvědomění si, že bezpečnostní řešení je nejen produkt, ale i služba. K produktu firma potřebuje pro jakýkoliv případ potřeby i dostupnou a srozumitelnou technickou podporu a operativní virovou laboratoř, která umí co nejrychleji vyřešit aktuální problém – například vznik zcela nové neznámé hrozby.
Představte si situaci, kdy firma nebo typická česká škola používá zastaralé počítače. Přítomnost bezpečnostního softwaru by tyto počítače ještě více zpomalila. Nabízí se tedy řešení skenovat počítače vzdáleně z jiného místa. V čem má takové skenování svá omezení?
Nezabezpečuje aktivní ochranu, ale jen dodatečné ověření, zda je systém v pořádku. Situace se dále komplikuje, pokud je v systému např. rootkit. Nemluvě o problémech při čištění různých druhů infiltrací v paměti. Navíc takové „offline“ skenování může v konečném důsledku vytížit systém víc, než dobře navržené a implementované celkové řešení.
Od listopadu nabízíte Business Edition, která obsahuje ESET Remote Administrator. Jak by podle vašich představ mohlo toto řešení fungovat ve firmách?
Řešení ESET Remote Administrator je nástupcem NOD32 Remote Administrator. Umožňuje monitorování a řízení našich bezpečnostních produktů z jednoho místa. Součástí jsou vlastnosti jako sledování a konfigurace produktů, mirror updatů, statistické reporty, vzdálená instalace a možnost hierarchické struktury serverů vzdálené správy. Hlavně pro větší firmy je takovéto řešení nutností.
Obejde se správce bez nutnosti instalace vašeho softwaru na stanice koncových uživatelů nebo je tyto instalace možné udělat vzdáleně?
Instalaci je možné vykonávat vzdáleně více způsoby prostřednictvím ESET Remote Administrator. Díky tomu, že instalační balíčky jsou distribuované ve formě MSI souborů, je možné použít i jiné řešení pro vzdálenou instalaci (například group policy).
Jakým způsobem řešíte uživatelskou politiku? Mohou správci například uživatelům zakázat vypínat běžící antivirové aplikace na pozadí?
Přístup do podstatných částí konfigurace je možné chránit heslem a řídit je centrálně.
Nemalým problémem všech firem je spam. Vaše řešení ESET Smart Security nabízí v jednom antivir, antispam a firewall. Vývoj antispamu přitom outsourcujete a nejde přímo o váš produkt. Plánujete v budoucnu posílení divize, která se zabývá bojem proti spamu? Těžiště a specializace vaší firmy je totiž dosud spíše v oblasti škodlivých kódů.
Technologii, kterou jsme vyvinuli pro antivir, chceme efektivně využít i pro antispam. Existuje totiž mnoho paralel mezi infiltracemi a spamem. Mnohdy jsou společně součástí tzv. blended útoků.
Již poměrně dlouho se zabýváte také vývojem v oblasti Linuxu. Plánujete využít spolupráci s komunitou a uvolnit některé produkty jako open source?
Není to otázka dne, ale nemůžeme vyloučit, že v blízké či vzdálenější budoucnosti tento krok učiníme.
Je vývoj pro Linux v oblasti virů a škodlivých kódů v něčem specifický a odlišný od vývoje pro ostatní operační systémy?
Vývoj pro Linux je specifický vzhledem k tomu, že většina infiltrací je orientovaná na operační systémy Windows. Naše produkty pro Linux jsou určeny především pro file, mail či gateway servery. Takto nepřímo chrání i pracovní stanice, které často používají jiný operační systém.
Nedávno se objevil „virus“, který zneužíval zranitelnosti služby Orkut.com a šířil se v rámci této sociální sítě. Plánujete se zaměřit na detekci těchto bezpečnostních chyb? Jak jsou vaše nástroje proti těmto chybám vybaveny?
Případ Orkut vnímám v širších souvislostech jako komplikaci celého Web2.0. Umožněním pokročilého formátování v příspěvcích či využíváním skriptovacích jazyků se automaticky naskýtá možnost zneužití. Zabezpečení by proto mělo přijít ze strany provozovatelů social networking sites. Detekovat nový exploit využívající nový nápad anebo chybu je prakticky nemožné – je však možné zachytit sekundární projevy hrozeb. ESET se specializuje na vstup reálné hrozby do systému a její blokování.
Profil
Richard Marko vystudoval Technickou universitu v Košicích. Patří mezi první zaměstnance firmy a spolutvůrce antiviru NOD32. Doposud působil na pozici hlavního softwarového architekta. Je spolumajitelem firmy a zároveň ředitelem pro technologie. K jeho zálibám patří cestování, hudba a sport.
Související
Juraj Záruba: pro zábavu už nikdo viry nepíše
Historie počítačových virů
Nejvíce útoků směřuje zevnitř firmy