Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov
Upozornenie: Obsah je licenčne chránený a bez písomných súhlasov autora článku a vlastníka webovej stránky nesmie byť v žiadnej forme ďalej kopírovaný a šírený v pôvodnom, či v akokoľvek upravenom stave.

Rozhovor s Bennym: Doba je zlá a dobře už bylo

Pozvanie na rozhovor prijal šéf vývoja nového Zoner AntiVirus-u Marek Střihavka, veľmi známi aj pod prezývkou Benny. Rozprávali sme sa o tom, ako prebieha vývoj antivírusu, o nových funkciách, ktoré poskytne, ale aj o aktuálnej situácii na vírusovej scéne.

ZonerAntivirus - z našeho pohledu se jedná o dobře napsaný a odladěný produkt

Prečo si sa rozhodol vyvíjať antivírusový software pre spoločnosť Zoner?

Od společnosti Zoner jsem dostal nabídku na místo šéfa vývoje antivirového systému a tu jsem vzhledem ke svým zkušenostem z oboru nemohl odmítnout.

Dostal si aj ponuky od iných spoločností? Prípadne zvažoval si aj iné pracovné možnosti?

Nedostal, neuvažoval :-)

Minulý rok ste uvoľnili serverové riešenie Zoner AntiVirus for Linux MailServers, ako sa mu darí? Splnilo tvoje očakávania?

Jednalo se o první verzi našeho antivirového systému nejen pro poštovní servery, ale i pro desktopové použití. Před nedávnem jsme uvolnili již druhou verzi "Zoner Antivirus for Linux 1.1", která poskytuje komplexni ochranu linuxovych systému - přibyla on-access kontrola souborových systémů, iCAP proxy server pro filtrováni protokolu HTTP(S) a grafický klient pro prostředí KDE. Tato nová verze obsahuje také mnohá vylepšení v samotném scanovacím jádru antiviru, jak co se týče funkcí (např. silnější heuristická analýza a širší podpora rozpakování externích souborových formátů), tak co se týče rychlosti a celkové stability. Z našeho pohledu se jedná o dobře napsaný a odladěný produkt, který uspokojí i ty náročnější administrátory a uživatele.

Prvá verzia Zoner antivírusu - užívateľské riešenie, mala byť dostupná už v druhej polovici minulého roku, aká je aktuálna situácia, kedy sa dočkáme uvedenia prvej verzie?

Vývoj této verze se poněkud proti našim očekáváním zpozdil, a to především kvůli zásadnějším změnám v jádru ZAVu. Tento rok by se ji uživatelé operačních systému Windows měli konečně dočkat.

Čo nové alebo výnimočné (hlavne z technologického hľadiska) ponúkne používateľom? Čo by malo byť rozhodujúcim faktorom pre jeho voľbu spomedzi konkurencie?

Nebude se jednat o žádný moloch, který zkonzumuje polovinu výkonu celého počítače, jak bývá u "komplexních řešení" zvykem. Uživatel dostane přesně to, co potřebuje - svižný scanner s propracovanou heuristickou analýzou, rezidentní štít na úrovni souborového systému a zabezpečení proti hrozbám přicházejícím z Internetu. Nemáme v plánu vývoj vlastního firewallu.

Bude teda obsahovať aj niečo ako sieťovú ochranu, ktorá by mohla čiastočne zastúpiť firewall?

Nikoliv, firewall, IDS ani nic takového zatím neplánujeme

Vývoj antivírusu - spoustu programování, mnoho čtení nekompletních a/nebo chybných dokumentací a rozčilovaní...

Čo všetko zahŕňa práca na vývoji antivírusu?

Spoustu programování, mnoho čtení nekompletních a/nebo chybných dokumentací a rozčilovaní se nad tím proč někdo něco vymyslel zrovna takto, když to mohl vymyslet jinak a lépe. Tedy programátorská rutina. Narozdíl od jiných typů softwaru obzvlásšt ten náš vyžaduje poměrně velkou míru flexibility. Nelze vymyslet plány na dlouhé roky dopředu. Pokud je vymyslíte, není možné je na čas zrealizovat (kvůli spoustě nečekaných problémů, na které se přichází až za pochodu), a pokud je možne je včas zrealizovat, nejsou již potřeba, protože se trend v šíření malware změnil. Na druhou stranu se jedná o velmi zajímavou práci, ve které se člověk nemůže nudit. Stále se setkává s něčím novým, co se musí naučit, stále je spousta věcí, které jdou naprogramovat jinak a ještě o něco lépe.

Robí pri vývoji problém aj ochrana patchguard, ktorú implementoval Microsoft do Windows Vista x64?

Nepoužíváme žádné špinavé triky, které by na Vistách dělaly problémy.

Mnohí ľudia z oblasti IT security sú k novému antivírusu skeptickí (napríklad ohľadne vírusovej databázy a dosiaľ žiadnymi výsledkami v rôznych AV testoch). Aké máš predstavy o jeho nasadení a používaní?

Ono to s těmi dnešními testy není úplně jednoznačné. V dnešní době projít AV testem znamená vlastnit konkrétní vzorky z testovací databáze, jejichž reálné zastoupení mezi in-the-wild viry je značně diskutabilní. Už delší dobu se hovoří o tom, nakolik vypovídající testy typu VB 100 jsou, když většina antivirů ocenění dostane, přestože se jejich detekční schopnosti výrazně liší. Tedy z praktického hlediska nemají pro nás tato ocenění velkou hodnotu, na druhou stranu jsme si vědomi, že veřejnost výstupy z těchto testů očekává. pracujeme na tom.

Ono to s těmi dnešními testy není úplně jednoznačné.

Na akú skupinu koncových používateľov sa zameria?

Na všechny. :-)

V akej, prípadne v akých verziách budete antivírus pre používateľov ponúkať?

Co se týče Windows verze, předpokládáme zatím jedinou verzi, která bude obsahovat všechny funkce.

Môžeme očakávať zvlášť platenú a free verziu?

Zatím nemůžete :-). Placená verze není na pořadu dne.

S ktorými verziami systému Windows bude antivírus kompatibilný?

Předpokládáme systémy Windows XP a výše.

Bude antivírus plne podporvať x64 bit. platformu? Mnoho spoločností má s jej podporou problémy a ich produkty stále nie sú plne x64 bit.

Předpokládáme kompatibilitu s x64 platformou, ale úplně všechny programové komponenty zatím nativně 64bitové nebudou.

Plánuješ okrem antivírusu vyvíjať aj iný bezpečnostný software, prípadne plánuješ prácu aj na ďalších IT security projektoch?

V tomto směru mě práce na antivirovém systému maximálně vytěžuje, časově i inspirativně, takže nad ničím takovým zatím nepřemýšlím.

Môžeš nám stručne objasniť ako prebieha u vás analýza malware, teda ako funguje vaše laboratórium?

Situace se v porovnání s ještě nedávnou minulostí poměrně dosti změnila. Množství malware, který se dnes šíří, je takové, že ani s armádou techniků není možné všechny kódy ručně analyzovat. Ruční analýza se provádí jen u vybraných zajímavých kusů, na které je třeba nějak lépe vyzrát a zbylá většina procesu probíhá automatizovaně. Od analýzy kódu po vytvoření samotné detekce.

Dostali sa ti "do rúk" aj nejaké zaujímavé kúsky?

Občas mé oko potěší, když narazím na PE EXE soubor o velikosti 512 bajtů, který umí to, co by obvykle dnešní programátor roztáhl na několik desítek či stovek kilobajtů. I v dnešní době se dá stále najít malware, u něhož kvalita kódu výrazně převyšuje jeho kvantitu, i když je to jev dosti řídký.

Občas mé oko potěší, když narazím na PE EXE soubor o velikosti 512 bajtů, který umí to, co by obvykle dnešní programátor roztáhl na několik desítek či stovek kilobajtů.

Ako si vedie služba ZAV sandbox? Využívajú ju používatelia často?

Služba ZAV sandbox je momentálně mimo provoz. údržba tohoto systému nám přinesla více starostí než užitku, proto v současné době připravujeme systém mnohem lepší. Prosím nechte se překvapit :-).

Všeho je moc

Ako by si zhrnul aktuálnu situáciu na vírusovej scéne?

Všeho je moc. A malware už nechodí sám za uživateli, uživatelé sami "lovi" malware během surfování na netu a my musíme dělat to stejné - procházet miliardy stránek, které neustále vznikají a zanikají a hledat tam havěť. Doba je zlá a dobře už bylo. :-)

Ako vidíš situáciu na vírusovej scéne do budúcna?

Větší zaměření na socialní sítě, masivnější útoky na nezáplatované počítače a vylepšení technik, které používají botnety. Je jasné, že doba nadšenců, kteří si pro zábavu vyzkoušeli napsat nějaký malware, je dávno pryč. Celé odvětví se bude ještě více profesionalizovat. Dá se také předpokládat, že časem přibude i více kybernetických útoků na státní infrastruktury právě prostřednictvím rozsáhlé sítě infikovaných počítačů.

Je jasné, že doba nadšenců, kteří si pro zábavu vyzkoušeli napsat nějaký malware, je dávno pryč.

Takže v súčasnosti mnoho ľudí používa sociálne siete, ako Facebook, či Twitter, bude sa podľa teba možnosť infekcie takýmto spôsobom zvyšovať?

Dá se to předpokládat. Sociální sítě jsou perfektním zdrojem osobních údajů.

Veľmi medializovaný bol nedávno červ Conficker, média dokonca prichádzali s nadsadenými správami o páde internetu. Čo si myslíš o tejto ešte stále pomerne rozšírenej hrozbe?

Že bude hůř :-).

Myslíš teda, že zažijeme podobné a častejšie, masívne sa šíriace sieťové červy, zneužívajúce určité zraniteľnosti softvéru?

Zcela určitě.

Ako sa bude podľa teba ďalej uberať malware aj vzhľadom na postupný nárast x64 bit. architektúry, dá sa podľa teba očakávať nárast hrozieb, ako bios rootkit?

Architektura x64 je zde už nějaký ten pátek a přechází se na ni velmi pozvolna. Autoři malware se této architektuře zatím poměrně vyhýbají, což se ale jistě s dalším rozšířením x64 mezi koncové uživatele změní. Rootkity jsou na vzestupu. Už se objevilo několik poměrně důmyslných kódů, se kterými mají antivirové spolecnčsti problémy. S profesionalizací tvorby malware se dá očekávat další narůst.

32 bit. vírusy však na x64 bit, zväčša fungujú, stretol si sa už s niečim ako "čiste x64 bit. vírus" a x64 bit rootkit?

Ano, čistě 64bitové viry jsou záležitostí asi tak starou jako je stará platforma AMD64. Obvykle se ale jednalo o proof-of-concept viry, které reálně nebyly vypuštěny.

V súčasnosti sú veľmi populárne aj botnet siete, ako sa bude vyvíjať situácia v tejto oblasti?

Bohužel se zdá, že mají botnety velmi slibnou budoucnost.

Ako to vidíš s bezpečnostným software v súčasnosti a s pohľadom do budúcna?

Očekávám problémy na straně antivirových společností s obrovským množstvím detekčních záznamů v antivirové databázi. Na masivní narůst množství malware a tím pádem velikosti databází a délku scanovacího procesu už mnozí výrobci poukazují dlouho, někteří již byli donuceni staré scanovací algoritmy přepsat tak, aby si s tím poradily. Několik z nich už začalo diskutovat o tzv. white-listingu, tedy o detekci spíše korektních programů namísto těch závadných. Dá se předpokládat, že výrobci budou tlačeni k dalším nutným optimalizacím a možná se dočkáme i nějaké nové technologie.

Doba je zlá a dobře už bylo...

Aký význam podľa teba zohrávajú honeypoty pri mapovaní aktuálnej situácie v oblasti malware a následnej analýze?

Poměrně velký. Pomocí honeypot systému získáváme nové vzorky, na které potom děláme detekce. Novější malware se snaží honeypotům vyhýbat, což vytváří tlak na další zdokonalení těchto systémů.

Čomu sa v súčasnosti venuješ okrem IT security a programovania?

V poslední době bohužel nemám mnoho času na pohybové aktivity tak jako dřív, což mě moc netěší, a plánuju s tím něco udělat :). Mým stabilním zájmem je studium ekonomie, o které si vždy rád něco prečtu.

Marek (Benny) Střihavka

Narodil sa 24. marca 1982 v Brne. Je českým programátorom, ktorý bol v minulosti známy najmä údajným písaním vírusov v rácmi medzinárodnej skupiny 29A. Po svojom odchode z tejto skupiny v roku 2003 prešiel do spoločnosti ZONER Software, kde pracuje ako hlavný vývojár antivírusového programu Zoner AntiVirus. Na konci roka 2004 sa dostal do povedomia verejnosti, keď sa stal podozrivým z autorstva červa SQL Slammer. Tento skutok mu však nebol českou políciou nikdy dokázaný.

S programovaním začal vo svojich 13 rokoch v jazyku Pascal, neskôr sa dostal k C/C++ a Assembleru. Má sredoškolské vzdelanie v obore IT, v roku 2001 napísal knihu o internetobej bezpečnosti pod názvom Vaše bezpečnost a anonymita na Internetu a údajne sa tiež podieľal na preklade kníh Hacking - umění exploitace a Počítačové viry - analýza útoku a obrana.

Zdroj: wikipedia.org - upravené


Podporte nás


Páčil sa Vám tento článok? Ak áno, prosím podporte nás ľubovoľnou čiastkou. Ďakujeme!


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info