Bezpečnostný portál SecIT.sk pre vás pripravil exkluzívny rozhovor s riaditeľom pre technológie spoločnosti ESET Richardom Markom. Pýtali sme se na to, čo vás zaujímalo a na to, aké zmeny, novinky a udalosti môžu zákazníci tejto spoločnosti očakávať.

Našou politikou je, a to oceňujú aj naši zákazníci, nepridávať veľa nových funkcií na úkor výkonu a celkovej použiteľnosti riešenia

Našich návštevníkov často zaujíma, či plánujete nové riešenie Eset Smart Security rozšíriť o nové funkcie, ako napríklad rodičovská ochrana, blokovanie reklamy. Mohli by ste nám prezradiť kedy približne môžeme čakať ďalšiu verziu?

Novú verziu pripravujeme. Našou politikou je, a to oceňujú aj naši zákazníci, nepridávať veľa nových funkcií na úkor výkonu a celkovej použiteľnosti riešenia. Preto vždy dôkladne analyzujeme, akú má daná funkcionalita pridanú hodnotu pre našich užívateľov a aká je na druhej strane jej cena, v zmysle možných negatívnych dopadov na výkon systému.

Pokročilí užívatelia avizujú malú možnosť nastavení firewallu a IDS systému. Myslíte si, že súčasný stav je vyhovujúci alebo ho obohatíte o nové možnosti a funkcionalitu, napr. ochranu pred ďalšími sieťovými útokmi?

Súčasná verzia firewallu zabezpečuje spoľahlivú ochranu pred útokmi z vonkajšieho prostredia a vďaka úzkej integrácii s ostatnými časťami ESET Smart Security tvorí dobre fungujúci systém automatickej ochrany. V tejto podobe je vhodná pre väčšinu našich používateľov. Pre pokročilých používateľov, ktorí hľadajú väčšiu možnosť interakcie a nastavení, budeme postupne pridávať ďalšie vlastnosti.

Niektoré konkurenčné spoločnosti integrovali do svojich produktov ochranu pred exploitmi, ktoré sa môžu nachádzať na webových stránkach. Neplánujete zaviesť podobný typ ochrany?

Takáto ochrana je už dlho štandardnou súčasťou kontroly internetových stránok.

Odborníci na bezpečnostné produkty vidia v ESS vážny problém v absencii systému vlastnej ochrany. Túto vlastnosť zdedil po svojom predchodcovi a mali sme možnosť presvedčiť sa o tomto nedostatku pri nedávnom masívnom rozšírení červa Win32/Stration, ktorý vyradil NODa z „hry“. Nemáte v pláne túto zraniteľnosť riešiť?

Základom ochrany pred akýmikoľvek útokmi je zabrániť škodlivému kódu, aby bol vôbec spustený, pretože snaha o riešenie po jeho aktivácii môže prísť príliš neskoro. Uvedený príklad s Win32/Stration sa mohol udiať na počítačoch ktoré neboli pravidelne aktualizované, čím boli vystavené nielen tomuto riziku. To neznamená, že ochranu vlastných súborov a procesov postupne nezlepšujeme. Vždy však ide len o doplňujúcu vrstvu ochrany.

Základom ochrany pred akýmikoľvek útokmi je zabrániť škodlivému kódu, aby bol vôbec spustený, pretože snaha o riešenie po jeho aktivácii môže prísť príliš neskoro.

Stretli sme sa s prípadmi, kedy malware poškodil službu Windows Installera, ktorú využíva aj ESS. Vyskytli sa aj problémy s korektným odinštalovaním. Nebolo by vhodné využiť iný spôsob inštalácie?

Mnohí naši zákazníci z rôznych dôvodov vyžadujú práve Windows Installer. Doterajšie skúsenosti ukazujú, že problémy s ním sú ojedinelé a nie je dôvod v tomto smere niečo meniť. Ak by sa však vyskytovali problémy s korektným odinštalovanim častejšie, vytvoríme vlastný nástroj na odinštalovanie.

ESS zatiaľ podporuje plnú integráciu antivírusu a antispamu s 3 e-mailovými klientmi. Bude v ďalších verziách podporovať viacerých klientov?

Pracujeme na integrácii s Mozilla Thunderbird. Podporu ďalších klientov zvážime, a to podľa kritérií ich rozšírenosti a požiadaviek našich zákazníkov.

Integrovali ste do svojich produktov technológiu Antistealth zameranú proti rootkitom. Mohli by ste o nej prezradiť viac? Aké aspekty v systéme potencionálne infikovanom rootkitom vlastne skúma?

Technológia Antistealth je schopná preniknúť cez ochranu, ktorú rootkity využívajú pri skrývaní rôznych svojich komponentov. Akonáhle sme ich schopní „vidieť“, na detekciu a liečenie je možné použiť štandardné prostriedky antivírusu. Výhodou našej technológie je, že je pre používateľa úplne transparetná, a preto môže byť neustále aktívna bez negatívnych dopadov na výkon alebo používateľské pohodlie.

Technológia Antistealth je schopná preniknúť cez ochranu, ktorú rootkity využívajú pri skrývaní rôznych svojich komponentov.

Momentálne testujete SysInspector. Bude možné cez jeho rozhranie odstrániť infiltrácie, prípadne aké s ním máte plány? Nemohol by sa stať súčasťou ESS a tak pomôcť pri „ručnej“ detekcii infiltrácií?

ESET SysInspector sa stane integrovanou súčasťou ESET Smart Security od nasledujúcej verzie. Okrem toho, že pomôže skúseným užívateľom riešiť prípadné problémy manuálne, prinesie hodnotu aj bežným užívateľom. Budú mať totiž možnosť odoslať „snapshot“ zo svojho systému spolu s požiadavkou na technickú podporu, čím sa v mnohých prípadoch výrazne zníži čas, potrebný na vyriešenie problému. Okrem toho bude ESET SysInspector dostupný aj ako freeware utilita, určená pre IT profesionálov a expertných užívateľov. Sám o sebe však SysInspector infiltrácie automaticky neodstraňuje.

Bude v budúcnosti MobileAntivirus kompatibilný aj s viacerými typmi mobilných telefónov?

Áno, onedlho bude release verzie pre Windows Mobile, a potom bude nasledovať nová verzia (výrazne vylepšená) pre Symbian.

Aké ďalšie produkty by ste radi uviedli na trh?

Okrem novych verzií ESET Smart Security a riešení pre mobilné zariadenia pripravujeme napr. prepracovanú verziu systému vzdialenej správy pre korporátnych použivateľov a integráciu Antispam technológie do našich serverovských riešení.

Infiltrácie - dostáva sa k nám takmer všetko...

Zaujímalo by nás, ako vyzerá proces analýzy vzoriek od chvíle obdržania až po vydanie aktualizácie.

Experimentujeme s hrozbou na replikátoroch – počítačoch v chránenom oddelenom prostredí. Používame debuggery, emulátory, disassemblery. Máme databázu miliónov infikovaných súborov a sledujeme, či ide o variant známych rodín infiltrácií alebo či ide o „novinku“. Nasleduje rozhodnutie o charaktere hrozby a návrh spôsobu detekcie, prípadne liečenia. Napokon vytoríme aktualizáciu, často aj niekoľkokrát denne, pričom existuje možnosť v urgentnom prípade uvoľniť aktualizáciu v priebehu niekoľkých desiatok minút od obdržania vzorky.

Dostávajú sa k vám aj tzv. “pikošky”?

Áno, dostáva sa k nám takmer všetko. Niekedy ide o demonštráciu schopností, napríklad byť prvým, ktorý napíše vírus pre novú platformu, inokedy o rozličné politické posolstvá zakódované vo vnútri. V infiltráciách nachádzame aj nové zaujímavé myšlienky a je len škoda, že si ich autori nenašli lepší spôsob svojho uplatnenia.

Veľa ľudí je nespokojných s tým, že do databázy nepridáte práve ten ich “úlovok.” Aká je vaša politika pridávania vzoriek?

Dnes pribúdajú rádovo státisíce nových foriem infiltrácií denne. Takéto množstvo nie je možné spracovávať kus po kuse, a jediný rozumný spôsob, ako sa s tým vysporiadať, je práca na proaktívnych a generických metódach detekcie. Vzorky infiltrácií prichádzajúce priamo od používateľov (takých je menšina), spracúvame podľa priorít, najmä z pohľadu ich rozšírenia a nebezpečnosti. Často sú medzi nimi poškodené, nefungujúce súbory a aj falošné poplachy iných antivírusových produktov.

Aký máte názor na bezpečnostné hrozby typu MayDay a MBR rootkitov, ich detekcii a odstraňovaní do budúcna, keď nebude musieť stačiť formát disku?

Mayday je „mediálna bublina“. Ide o starú záležitosť, ktorá prechádza miernym vývojom, ale podobných botnetov je mnoho a neraz aj viac nebezpečných. Pokiaľ ide o pokročilé technológie ako napríklad MBR rootkit, tvorcovia počítačových hrozieb ich zrejme budú používať čoraz viac. V tomto prípade pomáha mimoriadne sa sústrediť na proaktívnu detekciu.

Mayday je „mediálna bublina“. Ide o starú záležitosť, ktorá prechádza miernym vývojom, ale podobných botnetov je mnoho a neraz aj viac nebezpečných.

Akým smerom sa podľa vás budú v budúcnosti uberať infiltrácie aj s pohľadom na 64 bit. architektúru, príchod nových verzií OS Windows? Môžu nás čakať zákerné hrozby, ako MBR rootkity alebo pôjde skôr o "biznis" a kradnutie osobných údajov užívateľov?

Obe záležitosti, ktoré spomínate, navzájom priamo nesúvisia a ani sa navzájom nevylučujú. Na platforme operačného systému v tomto prípade väčšinou nezáleží. Platforma sa bude vyberať skôr podľa toho, čo sa viac oplatí, čo je viac rozšírené. Vývoj počítačových hrozieb je podobný ako vývoj iného softvéru a potrebuje vstupnú investíciu a motiváciu. Jeho tvorcovia a tí, ktorí počítačové hrozby zneužívajú, sa už dnes orientujú na ziskové trhy. Pokiaľ ide o technológie ako MBR rootkit a ďalšie – je to stále len technológia a v prípade rootkitu maskovanie v systéme. Sám osebe nie je veľmi nebezpečný a až trojan, ktorý ho v súčasnosti zneužíva, je o vykrádaní citlivých údajov.

Myslíte si, že sa v budúcnosti rozšíria infiltrácie na mobilných telefónoch a budú vážnou hrozbou?

Výrobcovia integrujú do mobilných telefónov stále novšie a novšie technológie. Fotoaparát alebo mp3 prehrávač je už ich bežnou súčasťou. Mobilné telefóny obsahujú čoraz častejšie vlastný operačný systém, pod ktorým pracujú rôzne sofistikované aplikácie. To znamená, že potenciál mobilných zariadení pre autorov infiltrácií rastie a musíme sa mať na pozore.

ESET má veľa plánov v súvislosti s komunikáciou s odbornou i laickou verejnosťou

Mnohých našich návštevníkov zaujímajú zľavy. Poskytujete 50% pre držiteľov kariet ISIC, ale existujú aj ďalšie (napríklad EURO26). Neposkytnete túto zľavu aj držiteľom iných študentských kariet?

Zľavy pre držiteľov študentských kariet zaviedol ESET spolu s vydaním produktov ESET Smart Security a ESET NOD32 Antivirus v novembri. Rozhodnutie poskytnúť študentom zľavu sa ukazuje ako účinné a má istý vplyv na počet „čiernych“ verzií produktov pre ochranu PC. Pred vyhodnotením obchodnej politiky v oblasti zliav by sme však neradi hovorili o možnosti zavedenia zliav držiteľom iných študentských kariet.

Ste obľúbenou spoločnosťou, neplánujete vytvoriť Slovensko-Českú komunitu, oficiálne fórum ako napr. na WildersSecurity?

ESET má veľa plánov v súvislosti s komunikáciou s odbornou i laickou verejnosťou, so zákazníkmi i so svojimi partnermi. Chceme však hovoriť o projektoch až vo fáze, keď budú riadne pripravené na realizáciu.

Plánujete rozšíriť slovenskú webovú stránku o ďalšie prvky – blog, podcasty, newsletter,... ako je to na eset.com?

Najneskôr v tomto roku nastane okrem vizuálnej aj obsahová zmena slovenskej webstránky ESET. S najväčšou pravdepodobnosťou bude obsahovať viaceré nové formy komunikácie so zákazníkom alebo záujemcom o oblasť počítačovej bezpečnosti.

Pôsobíte dojmom “rodinnej” firmy v centre mesta, ale už dlhšiu dobu patríte medzi najrýchlejšie rastúce spoločnosti v strednej Európe. Plánujete sa preto sťahovať do nového komplexu AuparkTower, tešíte sa na nové priestory? Nebude vám smutno za starým sídlom?

Všetci, ktorí strávili v súčasnom sídle v centre mesta nejaký ten rok, budú mať naňho svoje dobré spomienky. Nové sídlo firmy má zabezpečiť priestor pre ďalší rast firmy, ktorá v posledných rokoch prijala desiatky nových zamestnancov, čím do istej miery stráca charakter „rodinnej“ firmy. ESET je jedna z najrýchlejšie rastúcich firiem v strednej Európe a predpokladáme ďalší nárast zamestnancov v najbližších dvoch rokoch. Nové kancelárske priestory poskytnú všetkým zamestnancom omnoho lepšie podmienky na prácu, i reprezentatívnejšie miesto na podnikanie.

Na internete sa objavili informácie, že plánujete zakúpenie alebo fúziu s menšou softvérovou firmou. Prezradíte nám o tom viac?

V najbližšom čase budeme oficiálne informovať o akvizícii českej firmy, pôsobiacej v oblasti sieťovej bezpečnosti. Tato akvizícia dostane ESET v súlade s nastavenými strategickými plánmi do ďalšej oblasti podnikania.

V najbližšom čase budeme oficiálne informovať o akvizícii českej firmy, pôsobiacej v oblasti sieťovej bezpečnosti.

Budete sa aj naďalej držať prívlastku slovenská softvérová spoločnosť a konkurovať takým spoločnostiam ako Symantec alebo McAfee zo “srdca Európy”?

ESET je globálna firma s desiatkami miliónov užívateľov a distribútorským zastúpením vo viac ako 160 krajinách sveta. Jej centrála je a zostane na Slovensku. ESET Smart Security a ESET NOD32 Antivirus získava čoraz väčšiu priazeň, čo sa odráža na jej silnejúcom postavení na globálnom trhu. Nekladieme si nereálne ciele, ale postupujeme systematicky krok za krokom. To je pravdepodobne jediný spôsob ako dlhodobo budovať úspešnú spoločnosť. Na jej geografickom pôvode potom až tak nezáleží.

Za spoločnosť ESET odpovedal Richard Marko, riaditeľ pre technológie.