Uzatvárame sériu rozhovorov s predstaviteľmi bezpečnostných firiem. Po zástupcoch ESETu a Avastu trojicu uzatvára Karel Obluk, technický riaditeľ AVG Technologies.

1.    V ktorých geografických oblastiach Zeme sa Vám najviac darí?

Produkty AVG sú používané po celom svete. Samozrejme, v niektorých krajinách sme tradične silnejší a v iných menej. Medzi regióny, v ktorých je značka AVG známa najlepšie, patria, samozrejme, okrem Českej a Slovenskej republiky, predovšetkým Spojené štáty, Veľká Británia alebo napríklad aj Brazília.

2.    Koľko reálnych používateľov máte, ktorí si pravidelne sťahujú aktualizácie?

Vždy sme uvádzali počet aktívnych používateľov. To znamená používateľov, ktorí AVG aktívne používajú a aktualizujú. A týchto používateľov je viac ako 110 miliónov po celom svete.

3.    Koho považujete za Vašich najväčších konkurentov?

Líši sa to podľa cieľovej skupiny zákazníkov, typov produktov a, samozrejme, i podľa trhu. Sme síce priekopníci bezplatnej antivírusovej ochrany, no i v tomto segmente sa konkurencia pomerne rýchlo rozrástla. Medzi hlavných konkurentov tak jednoznačne patria spoločnosti ako Symantec a Kaspersky, v oblasti free produktov tak, samozrejme, Microsoft alebo domáci Avast.

4.    Centrálu máte v Brne, no vďaka akvizíciám (2006 – ewido, 2007 - Exploit Prevention Labs, 2008 - Sana Security) a pobočkám po svete pôsobíte ako globálna firma. Kde všade sa momentálne pracuje na vývoji a ktorých prvkov?

Naše vývojové centrum, rovnako ako antivírusové laboratórium, sú naďalej umiestnené predovšetkým v Brne. V súčasnosti dokončujeme pre náš viac ako dvestočlenný tím vývojárov, vírusových analytikov a QA inžinierov úplne nové priestory. Tie nám umožnia nielen ďalší rast, ale poskytnú i moderné a komfortné pracovné zázemie pre súčasných zamestnancov. Okrem tohto kľúčového tímu máme ďalšie malé tímy v Spojených štátoch v Atlante, v Kalifornii a analytikov vírusových hrozieb rôzne po celom svete – v Číne, Austrálii, na Novom Zélande a ďalších miestach.

Ďalšie zaujímavé články si môžete prečítať v tlačenom vydaní časopisu PCSPACE, ktorý si môžete predplatiť aj pomocou webového formulára na www.pcspace.sk/predplatne

5.    Nebolo príliš zložité zapracovať zakúpené produkty do Vašich produktov?

Pred všetkými akvizíciami uskutočňujeme veľmi dôkladnú analýzu a schopnosť integrácie patrí medzi významné rozhodovacie kritériá. Historicky sme dokázali byť pri integrácii veľmi úspešní. Boli sme schopní integrovať nové technológie behom niekoľko málo mesiacov. Som presvedčený, že k tomu prispieva, samozrejme, i architektúra produktu – možnosť integrácie ďalších riešení je jednou z ich kľúčových vlastností.

6.    Nie je to tak trochu hendikep, keď sa prvky jedného produktu vyvíjajú na miestach vzdialených stovky kilometrov? Predsa, osobná komunikácia programátorov je asi lepšia.

Nemyslím, že je to zásadná nevýhoda. Moderné komunikačné technológie umožňujú veľmi flexibilnú komunikáciu a efektívnu spoluprácu. Pochopiteľne, rozdielne časové zóny niekedy predstavujú istú nepríjemnosť a komplikáciu, hlavne keď sú tie zóny vzdialené o deväť hodín, avšak, takéto komplikácie sú ľahko prekonateľné. Telefóny a internet našťastie fungujú dobre vo všetkých lokalitách, kde máme vývojové tímy.

7.    Sú medzi vašimi zamestnancami aj Slováci?

Samozrejme, naše tými sú medzinárodné, či už priamo v Brne alebo v ďalších lokalitách vo svete. Slovákov máme v tíme dosť.

8.    Spoločnosť ESET má názor, že firmy by nemali dotovať free verzie pre domácich zákazníkov. Naopak, ALWIL Software hovorí, že poskytovaním bezplatnej verzie získava vzorky infiltrácií a tiež dobrá reklama medzi ľuďmi. Prečo ste sa rozhodli pre rovnakú stratégiu aj Vy?

V tomto prípade sa s kolegami z ESETu zásadne nezhodujem, čo je zrejme logické. Ako prví sme predstavili antivírusový produkt zdarma a naše úspechy sú dostatočným dokladom toho, že to bolo dobré riešenie. Podstatou našej firemnej filozofie je hlboké presvedčenie, že všetci používatelia počítačov na celom svete majú právo na bezplatnú ochranu pred bezpečnostnými hrozbami. Naviac, vďaka faktu, že ponúkame ochranu i domácim používateľom, ktorí môžu mať veľmi obmedzený rodinný rozpočet, zlepšujeme celkovú bezpečnostnú situáciu na internete.

9.    Na internet prenikli informácie, že už testujete beta verziu nového AVG Internet Security 2011. Môžete charakterizovať hlavné novinky?

Bolo by asi veľmi naivné myslieť si, že spíme na vavrínoch a nepracujeme na nových produktoch. V tejto chvíli však nemáme nič, čo by sme oficiálne mohli ohlásiť alebo predstaviť. Avšak, beta verzia nového produktu je k dispozícii po zaregistrovaní na našom portáli pre beta testerov. Takže kto má záujem, môže sem nazrieť na pripravované novinky.

10.    Čo vás viedlo k zmene označenia z klasiky (7, 8, 9) na rok?

Snažili sme sa zjednotiť označovanie našich verzií s tým, čo je možné považovať za „obecné zvyklosti“ u všetkých úspešných antivírusových produktoch. Používatelia očakávajú novú verziu približne každý rok a označovanie tejto verzie dátumom nadchádzajúceho roku je pomerne obvyklé.

11.    Nemyslíte si, že ak sú komplexné balíky (Internet Security) preplnené množstvom funkcionalít, že môže ísť aj o negatívny prvok, ktorý má vplyv hlavne na záťaž systémových zdrojov?

Podľa našich prieskumov väčšina používateľov preferuje práve integrované riešenia od jedného dodávateľa. Samozrejme, každý chce súčasne čo najrýchlejší počítač bez zbytočnej záťaže a dopadu na výkon. To je jednoznačne i našou prioritou – čo najmenšia záťaž na systém a pritom čo najlepšia funkčnosť a jednoduché používanie. Som presvedčený, že to je taktiež jeden z dôvodov, prečo je AVG také úspešné. Myslím, že rovnako môžem prezradiť, že pri novej verzii sme dosiahli v oblasti rýchlosti a záťaže na systém veľmi výrazné úspechy.

12.    Máme za sebou už éru vírusov, nadvládu červov. Dnes sú to väčšinou pokusy o zarobenie peňazí. Ktorá forma útokov sa zdá z byť najúčinnejšia?

Peniaze sú určite hlavnou motiváciou už niekoľko posledných rokov. Foriem útokov je viac. Každá je zameraná a úspešná pri inej skupine používateľov. Niektoré škodlivé programy sa snažia ukradnúť čísla kreditných kariet alebo prihlasovacie údaje do banky, iné sa zameriavajú na online hry, ďalšie zneužívajú infikované počítače k rozosielaniu spamu alebo útokom na ďalšie systémy. Bohužiaľ, celý rad používateľov si stále ešte myslí, že „ich počítač nie je pre útočníkov zaujímavým“. To je ale obrovský omyl. Každý počítač je zaujímavý, pretože môže byť zneužitý k ďalším útokom. Naviac, takmer každý z nás má nejaké súkromné dáta, nech už ide o prihlasovacie údaje do elektronického bankovníctva, e-mail alebo súkromnú korešpondenciu. To všetko sú potenciálne zaujímavé a zneužiteľné dáta a ako také sú cieľom útočníkov.

13.    S akými praktikami ste sa stretli, ktoré sa dajú označiť za „uletené“ a naozaj dôkladne premyslené?

Hlavná väčšina webových útokov používa podobné techniky, ale niektoré z nich sú skutočne veľmi pokročilé a z tohto pohľadu aj zaujímavé. Bez toho, aby som zabiehal do zložitostí a technických detailov, zaujali ma napríklad útoky, ktoré využívali „značkovanie“ návštevníkov webu k infekcii používateľov a prevencie detekcie. Po takomto „označkovaní“ daný web poskytoval škodlivý obsah len skutočným používateľom, zatiaľ čo rôzne automatizované procesy niektorých vírusových laboratórií „videli“ len neškodný kód pôvodnej, neinfikovanej stránky. K detekcii takéhoto útoku sú tak potrebné pokročilé techniky, ktoré ponúka napríklad práve AVG LinkScanner.

14.    Ich odhalenie je asi zložitejšie v porovnaní s klasickými infiltráciami. Ako sa dá voči nim najlepšie brániť, ak za počítačom sedí laik a touto problematikou sa nezaoberal?

Moderné útoky sú tak zložité, že aj keď sedí za počítačom odborník, nie je schopný radu z nich odhaliť bez špeciálnych nástrojov. V AVG veríme v nutnosť ochrany v niekoľkých vrstvách. Jediná technológia nemôže, podľa nášho názoru, spoľahlivo ochrániť používateľa pred všetkými typmi útokov. Preto je nutné tieto technológie kombinovať a to je aj dôvodom, prečo AVG poskytuje okrem tradičnej antivírusovej detekcie na báze tzv. signatúr taktiež vrstvu ochrany pred webovými útokmi – technológiu LinkScanner, a k tomu aj technológiu založenú na sledovanie správania (tzv. behaviour monitoring), ktorá umožňuje detegovať úplne nové a doposiaľ neznáme typy hrozieb. Pre laických používateľov tak platí zásada používať minimálne nejaký bezpečnostný produkt, nepodliehať falošnému pocitu bezpečia.

15.    Viete, ktorá skupina používateľov je najzraniteľnejšou?

Najzraniteľnejší sú, samozrejme, tí, ktorí nevyužívajú antivírusové programy. Je to podivuhodné, ale stále sa nájde veľké množstvo ľudí, ktoré si myslí, že keď sa budú správať podľa svojich predstáv zodpovedne a navštevovať len „spoľahlivé“ weby a servery, že im žiadne veľké riziko nehrozí. Doby, keď zmyslom vírusov bolo poškodiť používateľom počítač a dáta sú dávno preč. Internetové hrozby sú dnes maximálne utajené a tak je rad týchto na oko uvedomelých používateľov sama distribútorom a vôbec o tom ani nevie. Videli sme útoky zo stránok ako NYTimes.org, Národnej Gardy Texasu, Bank of India, ale aj rady iných. Útočníci si nevyberajú, ako svoje ciele, „berú“ skutočne všetko.

16.    Je antivírus, tak ako ho poznáme, stále účinný prostriedok na ochranu alebo pomaly odchádza do ústrania?

Záleží na tom, čo nazývate „antivírus, ako ho poznáme“. Antivírusové a bezpečnostné produkty zašli za posledných dvadsať rokov obrovský kus cesty. Ako som už popísal vyššie, moderné antivírusové produkty, ak majú byť spoľahlivé, nemôžu zďaleka spoliehať na jedinú vrstvu a jedinú technológiu ochrany. V súčasnej dobe tak antivírusové produkty používajú okrem pokročilých emulátorov alebo štatistických techník taktiež systémy sledovania správania, statickú alebo aj dynamickú analýzu obsahu webových stránok, rôznu úroveň zapojenia online verifikácie (často nazývanú cloud systémy) a podobne.

17.    Za posledný rok sa nielen na Slovensku rozmohol fenomén sociálnych sietí. Aký máte názor na úroveň ich bezpečnostných prvkov?

Nárast používateľov rôznych sociálnych sietí je celosvetovo enormný. Ruka v ruke s tým rastie záujem o citlivé dáta, ktoré tu ľudia občas i veľmi naivne zverejňujú. Dokladá to rastúci počet útokov z poslednej doby. Určite by bolo zaujímavé urobiť si prieskum, koľko používateľov napríklad Facebooku si prečítalo celé licenčné podmienky a koľko z nich má vôbec predstavu o tom, čo všetko môžu a nemôžu majitelia Facebooku s ich dátami robiť. Každopádne i my reagujeme na boom sociálnych sietí a AVG antivírus v maximálnej možnej miere chráni svojich používateľov i tu.

18.    Myslíte si, že išlo o pochybenie Facebooku v prípade Rona Bowlesa, ktorý zozbieral verejne dostupné údaje?

Nedomnievam sa, že išlo o nejaké pochybenie Facebooku. Všetky dáta, ktoré pán Bowles zhromaždil, boli verejne prístupné. Problém je skôr v tom, že si rad používateľov neuvedomuje, čo všetko o sebe zverejňujú a ako jednoducho sa tieto dáta dajú zozbierať.

19.    Ako hodnotíte úroveň zabezpečenia internetového prehliadača Internet Explorer? Je naozaj taký „deravý“, ako si stále mnohí myslia alebo je to umelo vytvorená „bublina“?

Posledné verzie Internet Exploreru sú už z hľadiska bezpečnosti úplne porovnateľné s konkurenčnými prehliadačmi. Množstvo útokov a bezpečnostných chýb napríklad vo Firefoxe a Internet Exploreri sú na podobnej úrovni. Problém je skôr v rozšírení Internet Exploreru a taktiež v tom, že rad používateľov svoj systém neaktualizuje a používa teda staré verzie.

20.    Považujete všeobecne úroveň ochrany internetových prehliadačov za postačujúcu alebo vidíte v nich ešte nejaké rezervy?

Isteže, sú tu stále rezervy. Budú ale pri všetkých prehliadačoch a vždy. Rozdiel je len v tom, do akej miery sú alebo nie sú fatálne. Neverím, že by sa niekedy podarilo vyvinúť úplne dokonalý program, ktorý nebude nikdy potrebovať žiadnu záplatu alebo bezpečnostný update. V každom programe sú a budú chyby a niektoré z nich bude možné zneužiť. Na druhej strane trend je v tomto smere jednoznačne pozitívny. Ale ako som sa zmienil už v predchádzajúcej odpovedi, som presvedčený, že nie je možné spoliehať sa na jedinú vrstvu ochrany – bezpečnosť musí byť zaistená vo vrstvách, ktoré sa vzájomne prekrývajú a doplňujú.

21.    Myslíte si, že média informujú o počítačových hrozbách dostatočne?

Média sa úplne pochopiteľne zameriavajú na oblasť bezpečnosti vo chvíli, keď sa prihodí niečo, čo je z ich hľadiska zaujímavé, čo naláka najviac čitateľov. Počítačové hrozby sa tak na stránky novín dostanú väčšinou len vo chvíli, keď dôjde k nejakému väčšiemu útoku, či už úspešnému alebo zmarenému. Akokoľvek je to pochopiteľné a logické, aj tak si myslím, že oblasť prevencie a vzdelávania by si zaslúžila tak trochu pozornosti a trochu viac priestoru.