Kövesse az Indexet Facebookon is!
Követem!További Szoftver cikkek
Megjelent a NOD32 (NOD: Nemocnica na Okraji Disku, azaz Kórház a lemez szélén) vírusirtó új verziója, továbbfejlesztett vírusfelismerő algoritmussal és kémprogramok elleni védelemmel kiegészítve. A pozsonyi Eset Software által kifejlesztett NOD32 hét éve harminchárom százszázalékos minősítést kapott a szakmai körökben elismert Virus Bulletin tesztjein - ez idő alatt három teszten bukott csak meg egy-egy DOS-os, NT-s és Linuxos változata. Az új termék bemutatóján Miroslav Trnka, az Eset Software műszaki igazgatója, és Richard Marko fejlesztési vezető válaszolt a kérdéseinkre.
Miroslav Trnka
Szlovákia legnagyobb szoftverexportőre az Eset Software. Miként tud egy kis pozsonyi cég életben maradni és terjeszkedni egy olyan piacon, ahol a Symantechez hasonló óriáscégekkel kell versenyeznie?
Miroslav Trnka: Már 1987-ben elkezdtünk dolgozni, de a cégalapítással meg kellett várnunk a rendszerváltást. A terjeszkedéshez pedig nagyon sok időre van szükségünk, főleg mert bizonyos országokban az emberek bizalmatlanok a Kelet-Európából érkező termékekkel szemben. Az Egyesült Államokban például az emberek viszonylag könnyen elfogadják, ha egy informatikai termék valahol a távoli Szibériában készült, de Szlovákia úgy látszik túl messze van Oroszországtól és Amerikától is. Ezt a gondolkodást nagyon nehéz megváltoztatni.
Európában hogyan fogadják az Eset Software termékeit?
Miroslav Trnka: Olaszországban, Ausztriában, Lengyelországban, Magyarországon és Csehországban nincs ilyen probléma, ezeken a piacokon már értünk el sikereket, és régóta van forgalmazónk Japánban is: a Canon Systems Solutions a CeBIT-en figyelt fel a technológiánkra, amely talán a legfejlettebb a piacon.
Ez az úgynevezett heurisztikus víruskeresési technika, amely ismeretlen kártevőket is megpróbál azonosítani. Hogyan működik ez a technika, és miért tartják ennyire fontosnak?
Miroslav Trnka: Az elmúlt hónapokban néhány féreg nagyon gyorsan elterjedt, több ezer új kártevővel találkoztunk, és ilyen körülmények között különösen fontos a megelőző védekezés. Az új vírusváltozatokkal nagyon nehéz felvenni a harcot proaktív védekezés nélkül, éppen ezért a legtöbb erőforrásunkat ennek a továbbfejlesztésére fordítjuk, hogy még jobban működjön. Jól mutatja a heurisztika fontosságát, hogy az idei május-szeptemberi vírustoplistánk negyedik helyén egy ismeretlen, heurisztikus algoritmussal elkapott kártevő van.
Richard Marko: A vírusírók összetett programnyelveket használnak, és nagy méretű fájlokban rejtik el a titkosított kódrészletet. Egy teljesen új kódot a víruskereső algoritmus nem ismer fel automatikusan, az egészet át kell néznie egy elemzőnek és ez még a tapasztaltaknak is nehéz feladat. Mi a heurisztikus algoritmussal egy ilyen szakértő munkáját szimuláljuk, amely többek között abból áll, hogy lefuttatja a kártékony kódot egy számítógépen, és megnézi, hogy az milyen rendszerbeállításokat változtatott meg, hová másolta be magát.
Richard Marko
Elképzelhető, hogy majd kisebb vírusadatbázisokat kell használni, és a kártevőket egy jó algoritmussal is meg lehet majd állítani? Egyáltalán elhinnék az emberek, hogy előzetes adatok nélkül is elkaphatók a vírusok?
Richard Marko: Jó lenne egy univerzális megoldás, de a helyzet nem ilyen egyszerű. Szükségünk van az adatbázison alapuló szűrésre is, és a proaktív védekezésnek pont az a lényege, hogy van időnk a használatára. A szoftverünk előbb felismeri a rosszindulatú kódot, és ezután már ráér foglalkozni a pontos azonosítással.
Miroslav Trnka: Soha nem mondjuk, hogy a vírusok száz százalékát biztosan elkapjuk, inkább azt javasoljuk az embereknek, hogy használják a termékünket, és nagyon nagy esélye van annak, hogy a legközelebbi támadást ki tudjuk védeni.
Életrajzok
Miroslav Trnka 1961-ben, a szlovákiai Nagyszombatban született. A Szlovák Műszaki egyetemen végzett, majd 1987-től a NOD antivírus-rendszer tervezésének és fejlesztésének menedzselésével foglalkozik. A szlovák rendszerváltás után partnereivel együtt alapító tagja az Eset Software-nek, ahol jelenleg is a technikai igazgató posztját tölti be. Annak érdekében, hogy felhívja a figyelmet a számítógépes vírusok társadalmunkra gyakorolt hatásáról, 1993-tól Virus Radar címmel önálló rovatot vezet a legnépszerűbb szlovák számítógép magazin, a PC Revue hasábjain. Alapító tagja a Szlovák Antivírus Központnak (SAC), valamint riportoló tagja a vadon élő vírusokat számon tartó nemzetközi szervezetnek, a Wildlist International-nak. Ezen kívül képviseli az Eset Software-t az European Institute for Computer Antivirus Research (EICAR) és a Slovak Association for Information Security (SASIB) szervezetekben.
Richard Marko 1973-ban, a szlovákiai Kassán született. A Kassai Műszaki Egyetemen szerzett diplomát számítógépes tudományokból, miközben már tanulmányai alatt csatlakozott az Eset Software-hez, ahol elkezdte a NOD antivirus-rendszer heurisztikus motorjának fejlesztését. Amikor 1997-ben megkezdődött 32 bites NOD rendszer (NOD32) fejlesztése, őt nevezték ki a keresőmotor vezető tervezőjévé. Richard Markó több szakcikket írt a nemzetközi Vírus Bulletin magazinba, és 2002-ben a Virus Bulletin New Orleans-ban (USA) megrendezett konferenciáján nagy sikert aratott a heurisztikus algoritmusokat bemutató előadásával.
Kövesse az Indexet Facebookon is!
Követem!
