J. R. Smith: Antiviry pro Linux jsou nutné opět kvuli uživatelům Windows

Karel Wolf , 05. leden 2011 10:50 13 komentářů

Byznys

Náš byznys je založen na více než 110 milionech zákazníků, kteří využívají naše bezplatné i placené produkty. • Antiviry pro Linux jsou nutné, protože servery s Linuxem využívají k ukládání souborů uživatelé Windows. • Jedna z největších hrozeb, často i jedna z nepodceňovanějších, je dojem firem, že jsou chráněny, ačkoliv ve skutečnosti nejsou, prohlašuje generální ředitel AVG Technologies.J. R. Smith
J. R. Smith, generální ředitel AVG Technologies

Velká část vašich produktů je k dispozici zdarma, z čeho vlastně vaše společnost žije a co tvoří jádro jejího byznysu?

Vedle bezplatných produktů nabízí AVG také nesčetné množství placených produktů. Náš byznys je založen na více než 110 milionech zákazníků, kteří využívají naše bezplatné i placené produkty. Placené nabídky zahrnují produkty internetového zabezpečení AVG, stejně jako jednu z největších volně dostupných antivirových nabídek na trhu, AVG Free 2011, kterou nabízíme již přes 10 let po celém světě. Abychom uspokojili i další potřeby naší rostoucí zákaznické základny, nabízí AVG také AVG Anti-Virus 2011, AVG Internet Security 2011 a sadu produktů zabezpečující ochranu podniku pro potřeby malých a středně velkých firem. Navíc máme mobilní bezpečnostní nástroje i jiné specializované produkty.

Jaké je zastoupení vašich produktů na bezpečnostním trhu v ČR a ve světě?

Společnost AVG je hrdá na svých více než 110 milionů uživatelů po celém světě a na to, že je čtvrtou největší bezpečnostní společností na světě. Jsme rádi, že naše uživatelská základna neustále roste v závislosti na rozšiřování našeho produktového portfolia.

Kolik má vaše společnost zaměstnanců na světě a kolik z nich je v ČR?

AVG má s kancelářemi v Praze a Brně, stejně jako v Amsterodamu, Sillicon Valley a Bostonu (stát Massachusetts v USA) přibližně 600 zaměstnanců po celém světě.

AVG kdysi začínala skutečně od nuly a dnes je mezinárodní respektovanou společností. Myslíte si, že dnes mají ještě šanci se podobným způsobem prosadit začínající společnosti (nepočítám-li exitovou strategii)?

Určitě. Jedny z největších příležitostí pro malé podniky existují právě v nesnadném ekonomickém prostředí. Klíčem našeho úspěchu je dodávat produkty, které posouvají hranice inovace. AVG je hrdá na to, že je považována za inovátora ve svém oboru. Jako zastánce inovací věříme, že správný nápad či produkt, který je dobře nabízen, může být úspěšný i v obtížných ekonomikách. Doufáme, že i v příštích letech nabídneme ještě více inovativních řešení.

Nedávný nákup DroidSecurity ukázal, že vám akvizice menších hráčů na trhu nejsou cizí, máte v oblasti akvizic nějakou jednoznačnou politiku, nebo jsou to spíš náhodné nákupy?

Věříme, že je důležité se soustředit na to, co umíme nejlépe. Tam, kde je to vhodné, pak lze koupit nebo vytvořit technologie pro rozšíření naší nabídky. V příštím desetiletí budou nová zařízení i nadále přetvářet a znovu definovat sektor informačních technologií. Akvizice DroidSecurity je pro nás přirozenou akvizicí, která nám zajistí silný a tvárný technologický základ, ze kterého můžeme vycházet. Android se stal nejrychleji rostoucí mobilní platformou, a proto věříme, že nám akvizice poskytne velmi důvěryhodný vstup na tento trh. Jsme rádi, že můžeme našim zákazníkům nabídnout ochranu zařízení, které dnes používají, a na která budou spoléhat i v budoucnu.

Co podle vás dnes představuje nejčastěji podceňovanou hrozbu pro firemní IT?

Jedna z největších hrozeb, často i jedna z nepodceňovanějších, je dojem firem, že jsou chráněny, ačkoliv ve skutečnosti nejsou. Na jedné straně je důležitá aktualizace bezpečnostního software a určitá úroveň povědomí o současných internetových hrozbách. Na druhé straně ale musí společnosti vzdělávat své zaměstnance v základní počítačové ochraně, jako je neotevírat nebezpečné odkazy či přílohy od cizích lidí. Problém často vzniká chybou, za kterou stojí lidský faktor. Stuxnet je ukázkovým příkladem toho, jak může vzniknout obrovský problém pro společnost díky špatným bezpečnostním postupům jejich vlastních zaměstnanců.

Koho považujete za svého největšího konkurenta nebo vyzyvatele v oblasti bysnysu?

Je ironií, že naším největším vyzyvatelem jsme pravděpodobně my sami. Je důležité si uvědomit, že bezpečnost je rychle se měnící oblastí a kyberzločinci pracují stejně tvrdě jako my v boji na ochranu našich uživatelů. AVG neustále hledá způsoby, jak zlepšit výkon svých produktů, zákaznický servis a podporu. Víme, že k udržení našich zákazníků musíme i nadále poskytovat služby na nejvyšší úrovni, kterou si zvykli od AVG očekávat.

Oproti minulosti rapidně stoupl počet bezpečnostních prvků v osobních počítačích, dříve jsme si běžně vystačili s antivirem a firewallem (pod vhodně nastaveným Linuxem stačil dobře nastavený firewall sám o sobě). Má běžný člověk ještě vůbec šanci se orientovat v tom, co opravdu potřebuje, je to zdravý trend?

AVG je už dlouho průkopníkem obchodního modelu „freemium”, který je založen na bezplatném produktu Free FOREVER. Nejedná se o zkušební verzi a uživatelé nejsou nuceni ho aktualizovat placenými produkty. Tato základní ochrana je pro mnoho uživatelů dostatečná. Nicméně aktivnější uživatelé Internetu, kteří se zabývají rizikovějšími oblastmi jako je online bankovnictví či nakupování, by mohli požadovat větší ochranu. AVG má i v takovém případě řešení. Kromě toho na svých webových stránkách nabízí uživatelům návod, jak lépe pochopit, co potřebují.

Má smysl dbát na to, aby měl uživatel všechna řešení od jednoho dodavatele?

Při řešení zabezpečení sítě je důležité si uvědomit, že více antivirů na jednom počítači často vytváří potíže. Nicméně existují doplňková řešení, která s AVG a jinými programy fungují velmi dobře. Jsou to například aplikace, které jsou určené k detekci specifických typů malware a v této konkrétní funkci jsou velmi výkonné. Obecně ale není dobrý nápad mít více bezpečnostních programů na jednom počítači, pokud nemá uživatel jasnou představu, jak spolu tyto aplikace fungují.

Co si myslíte o hrozbách, které jsou často skloňovány v souvislosti se sociálními sítěmi? Představují skutečně bezpečnostní hrozbu, nebo jde jen o mediální bublinu?

Sociální sítě jsou mocným nástrojem kybernetických zločinců. V roce 2010 vedl nárůst sociálních sítí a webových stránek s online hrami k častějšímu zveřejnění osobních a soukromých dat, což vedlo k zvýšení četnosti, sofistikovanosti a závažnosti útoků. Dřívější viry se na počítači šířily pomalu, dnešních hrozeb je ale několik - malware, červ, trojský kůň, spyware či keylogger. Klasický útok se může skládat z emailového spamu, stahování z webu, exploitů a virů. Infikovaná webová stránka tak může za pár minut ohrozit stovky počítačů na celém světě. Kvůli virové povaze hrozby šíření je to obvykle většinou u sociálních sítí. Více než 90 % z dnešních hrozeb pochází z Internetu a přežívá na webových stránkách méně než 24 hodin.

Doposud převládal v oboru bezpečnostních řešení přístup v duchu pasivní ochrany, myslíte si, že je reálné (a zobchodovatelné), aby bezpečnostní firmy přešly k aktivnímu boji proti útočníkům, kteří jsou dnes často velmi dobře organizovaní?

Aktivní boj proti útočníkům je spíše v kompetenci trestních orgánů než samotných bezpečnostních společností. Co ale bezpečnostní společnosti mohou a měly by nabízet, je méně reaktivní řešení. Vždy existovaly tři hlavní způsoby, jak odhalit nebezpečný kód, a těmi jsou signature scanning, integrity management a behavior monitoring. Kupující si již dlouho vybírají podle ceny a vždy si zvolili signature scanning. V posledních dvaceti letech se tak signature scanning stal převládajícím a preferovaným bezpečnostním trendem. Signature scanning má bohužel reaktivní povahu. Dokud se skenery neaktualizují, nenajdou nově se objevivší škodlivý kód. Vedle nabídky prvotřídního signature scanning se společnost AVG rozhodla nabízet i nejlepší behavior monitoring, který má větší šanci odhalit malware, a to bez potřebné aktualizace.

Máte zkušenost s tvorbou antivirových řešení pro systémy Unix a Linux. Jak se jejich bezpečnostní kultura z pohledu antivirové společnosti liší od platformy Windows?

Zabezpečení platformy existuje pravděpodobně v obráceném vztahu k danému počtu uživatelů. Čím více uživatelů, tím méně bezpečí. AVG nabízí verzi Linux ve většině balíčků svých antivirových produktů. Zabezpečení Linux se od Windows liší - většina malware se soustředí na uživatele systému Windows a jen jejich malá část míří na Linux. Na druhé straně se mnoho serverů Linux využívá k ukládání souborů uživateli Windows. V důsledku toho musí antiviviry pro Linux soubory prohlédnout, protože k nim uživatelé systému Windows mají přístup. Uživatelé jsou zde tedy tím hlavním tématem, spíše než vlastní bezpečnost dané platformy.

Co si myslíte o hrozbách pro mobilní platformy? Slyšet je o nich již několik let, ale málokterý uživatel v mém okolí s nimi má osobní zkušenost.

Platformy rostou v popularitě i uživatelské základně, a proto se stávají stále výhodnějšími pro případné zneužití. AVG předpokládá, že tento trend poroste, tudíž bude uživatelům poskytovat bezpečnostní řešení, která potřebují a od AVG očekávají.

Co si myslíte o hrozbách typu červu STUXNET, jde o anomálii, nebo nový trend?

Stuxnet byl v roce 2010 opravdu jeden z nejvíce ohrožujících útoků. I přes stále nové spekulace, nevíme, kdo ho vyvinul nebo kdo či co bylo jeho skutečným cílem. Není však pochyb o tom, že to byl dobře organizovaný a cílený vývoj. V průběhu let se objevilo mnoho sond a útoků, Stuxnet ale vše posunul na vyšší úroveň. Většina z předchozích sond obsahovala exploity trvající méně než 24 hodin, nicméně cílem bylo vždy nainstalovat rootkit nebo odcizit přihlašovací údaje. Stuxnet využíval nejméně čtyři útoky na Windows trvajících kratší dobu než jeden den, aby si zajistil své vlastní rozšíření a používal dva ukradené ověřovací certifikáty, aby vypadal legitimně. Přenášel infikující kódy k nakažení nejen uživatelů Windows, ale i určitých PLC od Siemensu, pokud je nalezl. Myšlenka napadení několika platforem najednou byla vždy aktuální, ale je tak technicky obtížná, že jsem ji považoval za nepravděpodobnou. Nejen, že došlo k napadení kódu Windows, tak i PLC, rovněž zde byly nainstalovány rootkity, které se dostaly hluboko do systému, aby unikly odhalení a odstranění. Hackeři tím opět dokázali svou velkou technickou zručnost.

Jak vidíte budoucnost v horizontu řekněme tří až pěti let, budou zde stále obdobné hrozby, nebo se bezpečnostní priority přesunou úplně jinam?

Dle našeho názoru se bude objem kyberzločinu v roce 2011 nadále zvětšovat. Vedle běžných útoků z roku 2010, například těch na Internetu, nejspíše dojde i k vývoji vysoce organizovaného viru podobného Stuxnetu. Může to trvat roky, než opravdu vznikne, ale možnost, že k tomu dojde už v roce 2011, je velmi vysoká. Podniky a spotřebitelé budou mít rozhodující vliv na obraně před kybernetickými útoky, protože jsou jejich častými nosiči a propagátory. Na straně koncových uživatelů budou především sociální média i nadále útočištěm drobných zločinců a organizovaných skupin, v jejichž zájmu bude vydělat si velké peníze nejrůznějšími druhy zneužívání.

Děkuji za rozhovor.


Komentáře

Náhodný kolemjdoucí #1
Náhodný kolemjdoucí 05. leden 2011 15:33

"Antiviry pro Linux jsou nutné, protože servery s Linuxem využívají k ukládání souborů uživatelé Windows." To je prece nesmyslna implikace. To, ze na linuxovem serveru je zavirovany Windows soubor, system vubec neohrozuje.

NN

Náhodný kolemjdoucí #5
Náhodný kolemjdoucí 05. leden 2011 17:50

Ale ohrožuje to dalšího uživatele windows,který by si ten zavirovany soubor stáhl .

Náhodný kolemjdoucí #8
Náhodný kolemjdoucí 05. leden 2011 22:04

Právě proto musím mít antivir i na serveru s Linuxem,abych chránil toho blba s Windows na druhé straně co má neaktualizovaný,cracknutý nebo vypnutý antivir.

Některým uživatelům Windows by spíše prospěla rána cihlo mezi oči než vybavovat Linuxové servery antivirem

clovek1 #9
clovek1 06. leden 2011 08:28

Ty jo, to by cihlou do hlavy byla zasažena polovina národa :-O Kdo by je ošetřil, když polovina lékařů dala výpověď :D

Náhodný kolemjdoucí #11
Náhodný kolemjdoucí 06. leden 2011 10:48

Myslím, že jsi na to kápnul. Tedy kdo by je ošetřil? Nikdo. O 50% starostí méně. :-D ;-)

Náhodný kolemjdoucí #6
Náhodný kolemjdoucí 05. leden 2011 19:23

naopak, zmysel ma a samotna ma dalsie implikacie

Náhodný kolemjdoucí #7
Náhodný kolemjdoucí 11. leden 2011 16:11

Ale ano, samozrejme pane Shmithe.....

To jsou neskutecne PR bludy .... Nastesti uzivatele Linuxu jsou technicky zdatnejsi a dokazi to prohlednout.

w4rr10r #2
w4rr10r 05. leden 2011 19:22

Úroveň překladu mizerná a taky by to pro příště mohlo být označeno jako PR článek, protože jinak je to absolutně bezcenné (ten člověk odpovídá místy na něco úplně jiného a jenom bohapustě dělá reklamu svým produktům).

jirka meitner #3
jirka meitner 06. leden 2011 00:06

Mít antivir pro linux může být užitečné, ne jen pro servery, ale i pro linux, na kterém chcete opravovat windows. Proto například si můžete sestavit vlastní slax, který můžete mít na flash disku a integrovat nějaký antivir, aby se dal odvšivit windows. Uvedený slax může obsahovat například uvedené avg nebo jiné.
http://www.slax.cz/modules.php?search=avg&category=
http://www.slax.cz/modules.php?search=avast&category=

w4rr10r #10
w4rr10r 06. leden 2011 19:56

Na to je snazší pomoc, nepoužívat MS Windows.

Náhodný kolemjdoucí #12
Náhodný kolemjdoucí 11. leden 2011 15:21

pripadne v takovem pripade prejit rovnou k reinstallu (to se osvedci vzdycky). a verte/neverte, funguje to vzdycky, narozdil od antiviru
jediny antivir, ktery jsem videl v praxi, ze funguje (nebo naopak nefunguje vubec???) je F-secure

František Bártík #4
František Bártík 07. leden 2011 16:28

Tento reklamní článek obsahuje mystifikaci. Zmíněné produkty pro Linux jsou jen portované antiviry pro Windows, které nijak nechrání proti hrozbám zaměřeným na tento operační systém (např. vůbec nekontrolují chování nahraných jaderných modulů, běžící procesy, nastavení Netfilteru/IpTable, nastavení proměnných prostředí...). Takže linuxové verze antivirů se skutečně dají použít jen k ochraně klientů s Windows před hrozbami proti Windows.

Naštěstí díky kvalitnímu návrhu Linuxu žádné nebezpečné viry specializované na samotný Linux neexistují a antivir na Linuxu není potřeba. (Před novými hypotetickými hrozbami by stejně linuxová verze windowsího antiviru neochránila).

Náhodný kolemjdoucí #13
Náhodný kolemjdoucí 07. leden 2011 22:23

Makroviry pro MS-Office, ... se temi linuxovymi verzemi hledat daji. Proto pro uzivatele kancelarskych baliku linuxove antiviry k zahozeni nejsou.

Na druhou stranu ale musim priznat, ze jsem dosud zadny makrovirus nenasel. Mozna je to tim, ze soubory dostavam pres Gmail a ten dela kontrolu prilozenych souboru.

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

VíceRSS 

Zprávičky

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů

Velitelství vojenských kybernetických sil by mohlo sídlit v Brně

ČTK , 17. červenec 2018 08:00

Vytvoření velitelství je naplánováno na začátek ledna 2019, od července pak vznikne výkonná část jed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

50 let Intelu

ČTK , 16. červenec 2018 09:06

Intel nejprve produkoval paměti typu RAM, ale na počátku sedmdesátých let se firma rozhodla rozšířit...

Více 0 komentářů

USA zrušily zákaz dodávek amerického zboží čínské ZTE

ČTK , 14. červenec 2018 08:00

Firma již v rámci urovnání sporu s americkou vládou souhlasila, že zaplatí pokutu miliardy dolarů....

Více 0 komentářů

Trh PC ve 2. čtvrtletí rostl, tvrdí Gartner i IDC

ČTK , 13. červenec 2018 16:35

Růst odbytu táhla zejména poptávka firemního segmentu podpořená operačním systémem Windows 10....

Více 0 komentářů

Polovina kryptoměnových firem zanikne během čtyř měsíců od ICO

ČTK , 13. červenec 2018 10:09

Nejlepší strategií je prý mince v primární nabídce koupit a hned první den obchodů na otevřeném trhu...

Více 0 komentářů