Przedstawiamy relację ze spotkania jakie zorganizowała firma ESET, producent programu antywirusowego NOD32, dla polskich dziennikarzy. Konferencja miała miejsce w dniach 6-7 października 2009 roku w Bratysławie, w siedzibie firmy. dobreprogramy też tam były.
Spotkanie rozpoczęło się od przedstawienia historii i profilu działalności ESET. Początki firmy sięgają 1987 roku gdy Peter Pasko i Miroslav Trnka odkryli wirusa Vienna i napisali program, który mógłby go wykryć i usunąć. Szukając dla niego nazwy, zainspirowali się telewizyjnym serialem Nemocnica na okraji mesta (sł. Szpital na skraju miasta, w Polsce znany jako Szpital na peryferiach) i wymyślili nazwę Nemocnica na okraji disku, w skrócie NOD. Gdy pojawiła się wersja 32-bitowa, dodane zostały jeszcze cyfry i w ten sposób powstałą znana dziś nazwa NOD32.
Firma ESET została założona w pięć lat później, w 1992 roku. Dziś zatrudnia 420 pracowników i ma 80 milinów aktywnych użytkowników. Wzrost w ciągu ostatnich 5 lat wyniósł 2860%. Główna siedziba ESETa znajduje się w Bratysławie a biura zlokalizowane są w San Diego, Pradze i Buenos Aires. W Krakowie znajduje się centrum badawcze.
| rel=\nofollow\ | href=\/grafiki_artykuly/esetwizyta/03.jpg\> | src=\/grafiki_artykuly/esetwizyta/03s.jpg\ | border=\0\ | alt=\Foto\ | /> | rel=\nofollow\ | href=\/grafiki_artykuly/esetwizyta/04.jpg\> | src=\/grafiki_artykuly/esetwizyta/04s.jpg\ | border=\0\ | alt=\Foto\ | /> | |
W dalszej części spotkania omówiono techniki wykrywania wirusów użyte w silniku ThreatSense NODa. Pierwszą z nich są klasyczne sygnatury, czyli ciągi bajtów identyfikujące poszczególne wirusy. ESET gromadzi je i wymienia się nimi z innymi producentami antywirusów. Sygnatury pozwalają wykrywać wirusy praktycznie bez fałszywych alarmów ale za to nie obejmują nowych zagrożeń ani mutacji. Dlatego też kolejny poziom to sygnatury generyczne, które są bardziej ogólne i pozwalają wykrywać wiele odmian danego wirusa. Następnym sposobem wykrywania wirusów wykorzystywanym przez ESET jest statyczna analiza kodu wirusa. Za jej pomocą wykrywane są fragmenty kodu typowe dla szkodliwego kodu. Jest to metoda heurystyczna, pozwala więc wykrywać także nieznane zagrożenia ale może przy okazji generować fałszywe alarmy. Na podobnej zasadzie działa emulacja, która pozwala na śledzeniu wykonania się kodu wirusa i analizę jego wpływu na system.Podczas prezentacji wspomniano także o nowościach w wersji 4 antywirusa NOD32. Jedną z nich jest mechanizm autoochrony, mający zapobiec wyłączeniu antywirusa przez inny program. Druga z kolei to blokada portów USB, która ma chronić przed wirusami rozprzestrzeniającymi się przez pendrive'y oraz przed nieautoryzowanym kopiowaniem danych na pendrive'y. Ciekawą zmianą jest przeniesienie interakcji z użytkownikiem na koniec procesu skanowania. Dzięki temu można rozpocząć skanowanie i pójść na kawę a na ewentualne pytania dotyczące znalezionych wirusów odpowiedzieć gdy skanowanie będzie ukończone. Dodano też obsługę kolejnych programów pocztowych: Thunderbird i Windows Live Mail.