Jeśli wziąć mapę środkowo-wschodniej części Europy i zaznaczyć siedziby producentów oprogramowania antywirusowego, można odnieść wrażenie, że nasz region jest prawdziwym zagłębiem antywirusowym. Do trzech firm w Czechach (AVG, ALWIL i ESET) należy dołączyć niemiecką Avirę i rosyjską firmę Kaspersky Lab, nie wspominając o wywodzących się z Polski producentach takich jak chociażby G DATA. Na ogół firmy antywirusowe działają jednak na całym świecie, przez co otwarcie kolejnego biura za granicą nie dziwi – niemniej w przypadku polskiej siedziby ESET warto podkreślić, że jest to pierwsze biuro Research & Development poza macierzystą Słowacją, skupione wyłącznie na rozwoju i technicznych, a nie marketingowo-sprzedażowych aspektach działalności.
Nie bez znaczenia jest fakt, że szefem polskiego biura ESET jest Jakub Dębski, osoba wywodząca się z kręgu mocno technicznych specjalistów i programistów, wcześniej zaangażowana w wiele polskich projektów antywirusowych. Gwarantuje to stricte techniczną działalność - polski oddział nie zajmuje się bowiem sprzedażą i marketingiem, w Polsce odpowiada za to wyłączny dystrybutor produktów ESET w naszym kraju, firma DAGMA.
Imprezę otworzyły krótkie wystąpienia osób zajmujących najważniejsze stanowiska w firmie ESET. Do Polski przyjechał między innymi dyrektor zarządzający firmą ESET, Miroslav Trnka. Następnie wspólnie dokonali oni uroczystego przecięcia wstęgi. Po tym wstępie rozpoczęła się zabawa - impreza utrzymana była w raczej luźnej i nieoficjalnej atmosferze, można było porozmawiać z wieloma interesującymi ludźmi na co dzień zaangażowanymi w tworzenie między innymi silnika programu NOD32.
Wywiad z Richardem Marko, CTO firmy ESET
Udało nam się zadać kilka pytań Richardowi Marko pracującemu w centrali ESET jako Chief Technology Officer. Z Richardem rozmawialiśmy między innymi o jego pracy, różnicach pomiędzy bezpłatnymi i płatnymi programami antywirusowymi, bezpieczeństwie użytkowników Linuksa i Mac OS czy pozyskiwaniu i analizie próbek złośliwego oprogramowania.
Redakcja: Proszę nam na wstępie powiedzieć, czym tak naprawdę się Pan zajmuje w firmie ESET?
Richard Marko: Pracuję jako Chief Technology Officer, szef działu technicznego. Jest to więc mieszanka pracy menedżerskiej i deweloperskiej, zarządzanie zespołem specjalistów, organizowanie pracy, planowanie, wybór interesujących projektów...
R: Rynek oprogramowania antywirusowego jest bardzo zagęszczony, mamy naprawdę wielu producentów antywirusów. Co ciekawe, spora koncentracja firm tej branży jest właśnie w naszej części Europy – Czechy, Słowacja, Rosja czy Niemcy. Czy myśli Pan, że to przypadek, czy też jest to czymś uzasadnione?
RM: To interesujące pytanie, tylko w samej byłej Czechosłowacji mamy aż trzy znane na świecie firmy AV. Nie mam jednoznacznej odpowiedzi, dlaczego tak jest, ale wpadł mi do głowy taki pomysł, że być może łatwiej było tutaj po prostu konkurować w biznesie technologicznym – wszystko, czego potrzeba to komputer, pomysł i wiedza. Nie trzeba mieć potężnego zaplecza finansowego, co w tym regionie bardzo się liczyło. Poza tym mamy tu mnóstwo utalentowanych ludzi, co znajduje potwierdzenie w wielu międzynarodowych konkursach.
R: NOD32 jest jednym z antywirusów, które mogą pochwalić się bardzo dobrymi opiniami wśród użytkowników, po części także dlatego, że ma bardzo niewielki narzut na system i wykorzystuje niewiele zasobów. Jak to robicie? :-)
RM: Myślę, że głównie chodzi tu o zwracanie uwagi na szczegóły. Te same rzeczy można robić na wiele sposobów. Weźmy na przykład programowanie w jakimś języku wysokiego poziomu – jeśli nie zwracasz uwagi na to, co dzieje się niżej, rezultaty mogą być dalekie od oczekiwanych. My staramy się dokładnie badać kod na niskich poziomach, a ponadto patrzeć na całość także oczami użytkownika. Myślę, że dzięki temu udaje nam się uzyskiwać takie dobre rezultaty.
R: Co z bezpłatnymi antywirusami? ESET takiego nie udostępnia, ale na rynku jest ich wiele – ostatnio nawet Microsoft wypuścił swój Microsoft Security Essentials. Jaki może być powód, dla którego użytkownicy będą chcieli zapłacić za oprogramowanie antywirusowe?
RM: Myślę, że bezpieczeństwo jest dziś naprawdę ważne, nie jest czymś, na czym powinno się oszczędzać. Nie chcę osądzać bezpłatnych antywirusów czy oceniać ich jakość - jest to pewien model biznesowy aby udostępniać bezpłatne wersje z pewną funkcjonalnością, a sprzedawać pełniejsze, kompletne rozwiązania. My tego jednak nie robimy, nie jesteśmy pod presją wydawania bezpłatnych produktów. Wydaje mi się, że za darmo otrzymujesz tylko pewną część, a żeby mieć kompletne rozwiązanie i tak ostatecznie musisz zapłacić.
R: Niedawno wydaliście wersje beta na Linuksa i Mac OS. Czy ci użytkownicy naprawdę potrzebują ochrony? Obie te platformy na ogół postrzegane są jako bezpieczniejsze, więc po co dodatkowe rozwiązania antywirusowe?
RM: Panuje takie przekonanie, że Linux i Mac OS są bezpieczniejsze niż Windows. Prawdą jest, że liczba zagrożeń jest tam znacznie mniejsza niż na Windows. Nadal jednak problem pozostaje, na Linuksa i Mac OS jest ich i tak naprawdę sporo. Teraz, kiedy zwłaszcza Mac staje się coraz bardziej popularny, powstawać będzie dla niego coraz więcej wirusów – stanie się to samo, co stało się w przypadku Windowsa. Jeśli ktokolwiek myśli zatem, że Linux i Mac OS są odporne, jest w błędzie – poziom bezpieczeństwa jest porównywalny.
R: Jakie zagrożenia są aktualnie najbardziej niebezpieczne, niezależnie od platformy?
RM: Trudno jednoznacznie powiedzieć, to prawdziwa mieszanka. Szacujemy, że codziennie pojawia się około miliona nowych binarnych plików zawierających złośliwe oprogramowanie. Z pewnością jednak karierę robią ostatnio botnety, zasilane przez programy instalujące się w komputerze ofiary i umożliwiające atakującemu zdalny dostęp. Sporo pojawiło się także fałszywych programów antywirusowych.
R: Wiele osób z pewnością ciekawi, w jaki sposób wykrywacie nowe wirusy. Skąd bierzecie próbki, jak je analizujecie, czy robicie to automatycznie czy ręcznie?
RM: Sporo próbek otrzymujemy w ramach funkcji ochrony proaktywnej, nawet setki tysięcy dziennie. Potrzeba do tego oczywiście pewnego automatycznego mechanizmu, który wybierze próbki wymagające analizy przez człowieka. Mamy też tzw. honeypoty, które są wystawione w Sieci i czekają, aż ktoś je zaatakuje - w ten sposób być może dowiemy się o nowych zagrożeniach. Wymieniamy się także próbkami z innymi firmami antywirusowymi, otrzymujemy też mnóstwo zgłoszeń od użytkowników – jeśli sądzą, że plik może być szkodliwy, wysyłają go nam i my te próbki badamy. Jeśli chodzi o samą analizę, to jest bardzo różnie. Niektóre pliki mogą być zbadane bardzo szybko, widać na przykład, że są to jakieś nowe odmiany znanych rodzin wirusów. Z niektórymi nie ma jednak tak łatwo. Do ich analizy mamy szereg narzędzi, także takich stworzonych przez nas do użytku wewnętrznego. Wykorzystujemy też częściowo wirtualizację, czasami jednak złośliwy kod wiedząc, że do jego analizy często używa się maszyn wirtualnych po prostu wykrywa, że jest uruchomiony na wirtualnym systemie i nie ujawnia szkodliwego działania. Mamy więc potężną farmę fizycznych serwerów, na których uruchamiamy próbki.
R: Bardzo dziękujemy za zaproszenie i rozmowę.
Złam program i pracuj w ESET
Nowe biuro w Krakowie czeka teraz na nowych pracowników – ESET rozpoczyna dużą rekrutację programistów i analityków zagrożeń. Procedura rekrutacyjna nie należy jednak do standardowych. Zamiast wysyłać CV należy... podjąć się rozwiązania jednego z zadań programistycznych lub złamać hasła w udostępnionym przez ESET programie (tzw. zadanie Crack Me). Ci, którym się to uda być może wkrótce będą zmagać się z prawdziwymi problemami zabezpieczeń pracując nad funkcjami przyszłych wersji oprogramowania ESET. Więcej informacji oraz zadania znaleźć można na specjalnej stronie rekrutacji.