Árpád
-1 °C
9 °C

Kórház a lemez szélén

2005.09.28. 11:30
Megjelent a NOD32 (NOD: Nemocnica na Okraji Disku, azaz Kórház a lemez szélén) vírusirtó új verziója, továbbfejlesztett vírusfelismerő algoritmussal és kémprogramok elleni védelemmel kiegészítve. A pozsonyi Eset Software által kifejlesztett NOD32 hét éve harminchárom százszázalékos minősítést kapott a szakmai körökben elismert Virus Bulletin tesztjein - ez idő alatt három teszten bukott csak meg egy-egy DOS-os, NT-s és Linuxos változata. Az új termék bemutatóján Miroslav Trnka, az Eset Software műszaki igazgatója, és Richard Marko fejlesztési vezető válaszolt a kérdéseinkre.
#alt#
Miroslav Trnka

Szlovákia legnagyobb szoftverexportőre az Eset Software. Miként tud egy kis pozsonyi cég életben maradni és terjeszkedni egy olyan piacon, ahol a Symantechez hasonló óriáscégekkel kell versenyeznie?

Miroslav Trnka: Már 1987-ben elkezdtünk dolgozni, de a cégalapítással meg kellett várnunk a rendszerváltást. A terjeszkedéshez pedig nagyon sok időre van szükségünk, főleg mert bizonyos országokban az emberek bizalmatlanok a Kelet-Európából érkező termékekkel szemben. Az Egyesült Államokban például az emberek viszonylag könnyen elfogadják, ha egy informatikai termék valahol a távoli Szibériában készült, de Szlovákia úgy látszik túl messze van Oroszországtól és Amerikától is. Ezt a gondolkodást nagyon nehéz megváltoztatni.

Európában hogyan fogadják az Eset Software termékeit?

Miroslav Trnka: Olaszországban, Ausztriában, Lengyelországban, Magyarországon és Csehországban nincs ilyen probléma, ezeken a piacokon már értünk el sikereket, és régóta van forgalmazónk Japánban is: a Canon Systems Solutions a CeBIT-en figyelt fel a technológiánkra, amely talán a legfejlettebb a piacon.

Ez az úgynevezett heurisztikus víruskeresési technika, amely ismeretlen kártevőket is megpróbál azonosítani. Hogyan működik ez a technika, és miért tartják ennyire fontosnak?

Miroslav Trnka: Az elmúlt hónapokban néhány féreg nagyon gyorsan elterjedt, több ezer új kártevővel találkoztunk, és ilyen körülmények között különösen fontos a megelőző védekezés. Az új vírusváltozatokkal nagyon nehéz felvenni a harcot proaktív védekezés nélkül, éppen ezért a legtöbb erőforrásunkat ennek a továbbfejlesztésére fordítjuk, hogy még jobban működjön. Jól mutatja a heurisztika fontosságát, hogy az idei május-szeptemberi vírustoplistánk negyedik helyén egy ismeretlen, heurisztikus algoritmussal elkapott kártevő van.

Richard Marko: A vírusírók összetett programnyelveket használnak, és nagy méretű fájlokban rejtik el a titkosított kódrészletet. Egy teljesen új kódot a víruskereső algoritmus nem ismer fel automatikusan, az egészet át kell néznie egy elemzőnek és ez még a tapasztaltaknak is nehéz feladat. Mi a heurisztikus algoritmussal egy ilyen szakértő munkáját szimuláljuk, amely többek között abból áll, hogy lefuttatja a kártékony kódot egy számítógépen, és megnézi, hogy az milyen rendszerbeállításokat változtatott meg, hová másolta be magát.

#alt#
Richard Marko

Elképzelhető, hogy majd kisebb vírusadatbázisokat kell használni, és a kártevőket egy jó algoritmussal is meg lehet majd állítani? Egyáltalán elhinnék az emberek, hogy előzetes adatok nélkül is elkaphatók a vírusok?

Richard Marko: Jó lenne egy univerzális megoldás, de a helyzet nem ilyen egyszerű. Szükségünk van az adatbázison alapuló szűrésre is, és a proaktív védekezésnek pont az a lényege, hogy van időnk a használatára. A szoftverünk előbb felismeri a rosszindulatú kódot, és ezután már ráér foglalkozni a pontos azonosítással.

Miroslav Trnka: Soha nem mondjuk, hogy a vírusok száz százalékát biztosan elkapjuk, inkább azt javasoljuk az embereknek, hogy használják a termékünket, és nagyon nagy esélye van annak, hogy a legközelebbi támadást ki tudjuk védeni.

Életrajzok
Miroslav Trnka 1961-ben, a szlovákiai Nagyszombatban született. A Szlovák Műszaki egyetemen végzett, majd 1987-től a NOD antivírus-rendszer tervezésének és fejlesztésének menedzselésével foglalkozik. A szlovák rendszerváltás után partnereivel együtt alapító tagja az Eset Software-nek, ahol jelenleg is a technikai igazgató posztját tölti be. Annak érdekében, hogy felhívja a figyelmet a számítógépes vírusok társadalmunkra gyakorolt hatásáról, 1993-tól Virus Radar címmel önálló rovatot vezet a legnépszerűbb szlovák számítógép magazin, a PC Revue hasábjain. Alapító tagja a Szlovák Antivírus Központnak (SAC), valamint riportoló tagja a vadon élő vírusokat számon tartó nemzetközi szervezetnek, a Wildlist International-nak. Ezen kívül képviseli az Eset Software-t az European Institute for Computer Antivirus Research (EICAR) és a Slovak Association for Information Security (SASIB) szervezetekben.

Richard Marko 1973-ban, a szlovákiai Kassán született. A Kassai Műszaki Egyetemen szerzett diplomát számítógépes tudományokból, miközben már tanulmányai alatt csatlakozott az Eset Software-hez, ahol elkezdte a NOD antivirus-rendszer heurisztikus motorjának fejlesztését. Amikor 1997-ben megkezdődött 32 bites NOD rendszer (NOD32) fejlesztése, őt nevezték ki a keresőmotor vezető tervezőjévé. Richard Markó több szakcikket írt a nemzetközi Vírus Bulletin magazinba, és 2002-ben a Virus Bulletin New Orleans-ban (USA) megrendezett konferenciáján nagy sikert aratott a heurisztikus algoritmusokat bemutató előadásával.

Oszd meg élményeidet!

Oszd meg nyári élményeidet más utazókkal is, tölts fel beszámolót, fotókat!

Kreuzenstein mesevára

Nézd meg Te is Laczko legújabb fotóit!