1. srpen, 2006 | www.zive.sk | Napsali o nás

Nový ESET NOD32: komplexný nástroj s vylepšeným grafickým rozhraním

Interview O chystanej novej verzii populárneho antivírusu NOD32, ktorý už bude komplexným bezpečnostným balíkom, sme sa rozprávali s Miroslavom Trnkom, technickým riaditeľom a spolumajiteľom spoločnosti ESET. Pýtali sme sa aj na možnosť príchodu bezplatnej verzie, nelegálnych užívateľov, džentlmenskú dohodu medzi výrobcami antivírusov, možný vstup strategického investora či hrozbu konkurencie zo strany Microsoftu.

Začnime históriou NODu. Vývoj antivírusu ste začali ešte za komunizmu, môžete opísať, prečo ste sa tak rozhodli a aké boli vtedy podmienky na takúto činnosť?
Áno, začali sme ešte v roku 1987. Môj kamarát, Peter Paško, vtedy pripravil rutinu pre vyhľadávanie vírusu Vienna, ktorý sme dostali z jedného veľkého podniku (i keď v niektorých publikáciách sa uvádza, že sa objavil až neskôr, skutočne už v tomto čase existoval). Ja som v tej dobe vytvoril bezpečnostnú rutinu na kontrolu modifikácie systémových oblastí. Vzápätí sa u nás objavili bootovacie vírusy. Obom nám bolo jasné, že vírusy začnú byť v budúcnosti problémom. A tak sme začali vytvárať systém, kde by sa združovali nielen tie detekčné schopnosti, ale aj liečiace a preventívne. V rámci môjho „kreatívneho zápalu“ dostal tak trochu prvoplánový názov „Nemocnica na okraji disku”, podľa v tej dobe populárneho seriálu. Neskôr sme ten názov radšej nahradili skratkou NOD (smiech).


Spočiatku sme NOD dávali zadarmo, neskôr sme sa ho snažili predávať, príjmy však boli zanedbateľné. Po revolúcii sa ale situácia zmenila a podmienky na predaj boli zrazu oveľa lepšie. Vytvorili sme teda manuál, grafický návrh, balenie a začali inzerovať v tlači. Bola to krásna doba, inzerát stál asi dvaapolnásobok ceny NODu a tak sa vždy po dni-dvoch „splatil“. Príjmy postupne narástli; v roku 1992 sme mohli opustiť naše civilné zamestnania a s ďalším spoločníkom Rudolfom Hrubým založiť ESET. Po založení sme sa okrem tvorby NODu venovali aj vývoju ekonomického systému či distribúcii shareware a multimédií, neskôr sme sa rozhodli zamerať len na NOD.

Ako sa k vám dostávali vírusy?
Najmä výmenou s rôznymi počítačovými nadšencami. Spočiatku mimo iných aj od jedného rakúskeho novinára, ktorého táto problematika fascinovala a ktorý mal rozsiahle kontakty vo svete, neskôr napríklad aj od Pavla Baudiša z Alwil Software. Získavanie bolo v začiatkoch podstatne ťažšie, ale na druhej strane sa vírusy rátali len na stovky.

Koľko máte v súčasnosti užívateľov?
Máme vyše 20 miliónov aktívnych užívateľov, teda tých, ktorí si aktualizujú antivírus, nie „mŕtvych“ užívateľov, ktorí si antivírus len niekedy vyskúšali a potom odinštalovali. V počte sú však zarátaní i užívatelia sietí (štatistika sa robí na základe viacerých faktorov) i užívatelia freemailových služieb (5-6 miliónov).

Aký dosahujete podiel platiacich zákazníkov?
Vyše 9 miliónov, pri počte milión licencií. Ide ale skôr o konzervatívny odhad, keďže v prípade neobmedzených licencií sa berie do úvahy počet predpokladaných inštalácií, udaných firmou pri kúpe.

A čo nelegálni užívatelia?
Veľa ľudí používa skúšobné verzie, ktoré po vypršaní vždy odinštaluje a nainštaluje. Nechceli sme zatiaľ žiadnym spôsobom obmedzovať túto možnosť, obzvlášť preto, že mnoho mladých ľudí nemá peniaze na kúpu antivíru a je predsa len dobré, keď sú aspoň takto chránení. Navyše som presvedčený, že keď na to budú mať, náš produkt si kúpia.

Neplánujete po vzore Grisoftu či Alwil Software priniesť i vy verziu antivírusu, ktorá by bola zdarma? Ak nie, prečo?
Zatiaľ o tom neuvažujeme. Dôvodov je viacero. V niektorých krajinách stále predstavujú licencie pre domácich užívateľov významnú časť našich príjmov. Ak chceme zachovať kvalitu našich služieb, nemali by sme naše výrobky vo veľkom rozdávať zadarmo. K verziám „zadarmo“ dospeli zmienené firmy ako k výsledku ostrého cenového boja na lokálnom trhu. Možno teraz v tom vidia aj istý nástroj na podporu marketingu. My touto cestou nejdeme. Neverím, že by to bolo dlhodobo udržateľné. Taktiež si nemyslím, že by sme mali robiť rozdiel v cene na základe toho, či náš softvér chce používať podnikateľ alebo zamestnanec. Nezdá sa mi to správne. Ak má byť antivírus na špičke, jeho denná údržba, aktualizácia a jej technické zabezpečenie a iné zviazané činnosti predstavujú veľké finančné náklady. V konečnom dôsledku to vždy musí niekto zaplatiť. Tak prečo nie ten, kto produkt používa? Antivírus je proste tovar ako každý iný. Charitu robíme adresne - tým, ktorí sú na ňu odkázaní.

Aký je postup, pokiaľ vaše laboratóriá dostanú vzorku nového záškodníka?
Najprv si overíme, či ide naozaj o nový druh infiltrácie. Ak áno, spustíme program v kontrolovanom prostredí a sledujeme správanie a v prípade potreby pristúpime po „odbalení“ k hĺbkovej analýze s použitím dissasembleru, prípadne debugeru. Po zistení typu a „príbuzenského vzťahu“ k iným infiltráciám ho zaradíme do zbierky a priradíme mu meno. Pomocou špecializovaných nástrojov z našej dielne vytvoríme detekčný algoritmus a otestujeme ho. Potom ho zaradíme do nášho systému, celok znova otestujeme a aktualizačné súbory rozošleme na distribučné servery. V prípade „epidemicky“ sa šíriacich infiltrácií ešte kontaktujeme iné antivírusové firmy za účelom synchronizácie pomenovania. Nakoniec sa podľa dôležitosti a zaujímavosti infiltrácie rozhodne, či pristúpime aj k zverejneniu popisu infiltrácie vo vírusovej encyklopédii na webe.

Medzi výrobcami antivírusov vraj funguje džentlmenská dohoda, že pokiaľ niektorý z nich zaregistruje nový vírus, do polhodiny informuje ostatných. Funguje to tak i v prípade ESETu?
Neexistuje takýto časový limit, ale informácie sa medzi firmami samozrejme vymieňajú. Napríklad niekoľkými oficiálnymi mailinglistami. Majú rôzne zameranie, sú mailinglisty v rámci antivírových firiem, sledujeme ale aj tie, kde si informácie tohto typu vymieňajú systémoví administrátori alebo odborníci. Máme však aj ďaleko lepšie nástroje včasnej výstrahy - za posledné roky sme vybudovali systém ThreatSense.net.

Je to systém, na ktorom sa dobrovoľne podieľajú naši užívatelia a prichádzajú nám ním informácie o výskyte dosiaľ neznámych záškodníkov, odhalených heuristickou analýzou. Ide o asi najväčší systém zberu takýchto informácií na svete. Do istej miery je mu veľkosťou podobný len systém od Microsoftu, ten je však zameraný skôr na spyware a podobné škodlivé kódy (pozn. redakcie: ide o sieť vybudovanú spoločnosťou Giant Software, ktorú Microsoft odkúpil v závere roka 2004). Microsoft tiež môže získavať rôzne cenné informácie z dát, ktoré Windows odošle pri rôznych pádoch.
V prípade nerozšírených vírusov, kde akútna hrozba zďaleka nehrozí, každá antivírová firma spracuje raz za mesiac prírastky, zabalí a pošle partnerom. O urgentných vírusoch sa ale dáva vedieť vždy čo najskôr.


Nakoľko je NOD32 optimalizovaný pre viacjadrové procesory či 64-bitové pamäťové adresovanie?
V novej verzii bude využívanie predností 64-bitového pamäťového adresovania podstatne zlepšené. Naša súčasná 64-bitová verzia je samozrejme na systémoch plne funkčná, optimalizovaná je čiastočne a postupne sa to zlepšuje. To platí i v prípade viacjadrových procesorov. V novej verzii bude optimalizácia na oveľa vyššej úrovni.

Nakoľko rezidentný modul NODu vyťažuje systém?
Nemáme presné štatistiky záťaže, ťažko by sa to zisťovalo a chcelo by to „vedeckejšie metódy“. Nedá sa to urobiť na jednom systéme jednoduchým štýlom postupného nainštalovania niekoľkých antivírusov, určenia zaťaženia a následného odinštalovania či len ukončenia práce s ním. Skutočné podmienky by sa totiž pre jednotlivé antivírusy významne líšili. Testovanie na viacerých, ale identických systémoch robí napríklad Virus Bulletin, v testoch rýchlosti figurujeme na popredných miestach. Veľmi pozitívne hodnotia tieto vlastnosti i užívatelia na rôznych diskusných fórach.

Akým spôsobom optimalizujete jadro NOD32?
Mnoho z kritických častí kódu máme naprogramovaných priamo v assembleri. Dôraz kladieme i na efektivitu algoritmov.

Problémom tiež bývajú falošné poplachy, ako je na tom NOD32 v porovnaní s ostatnými antivírusmi?
Aj napriek všeobecnému názoru, že heuristická analýza musí prinášať mnoho falošných poplachov, musím oponovať. Podľa nezávislých testov NOD32 negeneruje viac falošných poplachov ako väčšina konkurenčných produktov.

Antivírové firmy sa vo všeobecnosti uberajú trendom vytvárania komplexných bezpečnostných balíkov, kde okrem samotného antivíru môžeme nájsť typicky aj firewall, anti-adware, anti-spyware, anti-phishing či anti-spam. Zvažuje podobnú stratégiu aj ESET, alebo chce zostať špecialistom len na antivírus s  istými vlastnosťami anti-spyware?
Riadime sa heslom „radšej menej, ale dobre“. Namiesto rôznych doplnkových vlastností sme sa sústredili hlavne na kvalitu detekcie a rýchlosť. Aj preto sme napríklad nepriniesli v rámci programu i osobný firewall či antispam - hlavným cieľom bolo zdokonalovať samotný antivírus.

Chystaná nová verzia 3.0 ale už bude vami spomínané prvky obsahovať. Snažíme sa ale ísť inou cestou, než výrobcovia väčšiny konkurenčných riešení, ktorí len predávajú dvojicu aplikácií v jednom balíku alebo pokiaľ aj majú integrované riešenie, jednotlivé moduly si medzi sebou nevymieňajú informácie a podobne. Pri našom riešení bude základom práve spolupráca jednotlivých modulov, z ktorej môže ťažiť heuristická analýza.

Budete po príchode balíka predávať antivírovú časť i samostatne?
Predbežne to tak plánujeme. Myslím si, že to, čo robíme najlepšie, by sme mali ponúkať aj v čistej forme. Mnoho ľudí si chce vybrať z každej oblasti to, čo je podľa nich najlepšie. Chceme dať užívateľom možnosť slobody, resp. nechceme, aby platili za niečo, čo nebudú využívať.

Kedy balík uvediete na trh?
Je to otázka niekoľkých mesiacov. Pôvodne mal byť v tomto čase už k dispozícii, rozhodli sme sa ale ešte viac zapracovať na spomínanej previazanosti modulov a tiež portovateľnosti jadra.

Aké ďalšie novinky bude obsahovať chystaná verzia?
Napríklad grafické rozhranie, ktoré časť užívateľov nepokladala za „práve najatraktívnejšie“, či vylepšenie liečenia.

Pripravujete i modifikované verzie NOD32, na základe požiadaviek klientov. Čo konkrétne si klienti želajú meniť oproti štandardnej verzii?
Napríklad v prípade freemailu na Seznam.cz sme modifikovali spôsob logovania, pridali možnosti zobrazovania výsledkov on-line či zlepšili možnosti rozdistribuovania nových verzií po serveroch. Mnoho z vylepšení sa napokon ale dostane i do štandardnej verzie.

Pred necelým mesiacom ste avizovali dostupnosť ESET Mobile Antivirus pre prenosné zariadenia s OS Symbian. Aká je reálna momentálna hrozba v prípade tejto platformy?
Ak mám byť úprimný, pojem hrozba mobilných vírusov sa mi zdá byť skôr výsledkom práce marketingových oddelení niektorých firiem. Aj ESET Mobile Antivirus je čiastočne dôsledkom toho, že sa takéto riešenie od nás očakávalo a konkurencia ho už má. Samozrejme, existujú už škodlivé kódy pre túto platformu, ale v porovnaní s inými hrozbami ide o marginálnu záležitosť - nie sme svedkami žiadnych epidémií, strát dát a podobne, tieto infiltrácie pre svoje šírenie stále vyžadujú vysoký stupeň „spolupráce“ od užívateľa. Každopádne, mobilné vírusy sú vďačnou témou pre novinárov a to využívajú niektoré antivírusové spoločnosti.

Napríklad F-Secure?
Presne tak. F-Secure mimochodom spolupracuje s Nokiou, takže majú i lepšie podmienky pre vývoj takého produktu.

ESET Mobile Antivirus podporuje len operačný systém Symbian. Plánujete podobný produkt i pre Windows Mobile?
Áno, pracuje sa na tom.

Stalo sa už niekedy za posledné roky, že ste ocenenie 100% Virus Bulletin nezískali? Ak áno, môžete priblížiť dôvody?
Úplne prvý test ešte na 100 % nedopadol, zúčatnila sa ho však pôvodná, 16-bitová verzia NODu. Taktiež sme raz 100 % nezískali kvôli jednému falošnému poplachu. Avšak pokiaľ viem, z testovacej sady sme vždy zachytili všetky škodlivé kódy.

Napriek pravidelným oceneniam nepatrí NOD32 podľa obratu do prvej deviatky (zdroj: Kaspersky Lab). Čím je to spôsobené?
Budem radšej vychádzať z renomovaných ekonomických zdrojov. V poslednej analýze antivírusového trhu od firmy Frost & Sullivan sa píše, že 75 % svetového trhu si delia iba tri veľké firmy. Všetky ostatné firmy majú podiel na trhu maximálne rádu jednotiek percent. Mnohé z týchto firiem nezverejňujú konkrétne výsledky predaja. V takej situácii sa presné poradie stanovuje obtiažne, keďže ide iba o odhad s istou toleranciu.  Rozdiely v pokrytí trhu nie sú spôsobené len kvalitou produktov. Svoju rolu zohráva aj rozdielna „štartovacia čiara“ a sila domáceho trhu (ktorý je z pochopiteľných dôvodov pre výrobcu hlavne v začiatkoch najdôležitejší). Budúcnosť ukáže, ako sa bude situácia vyvíjať, ale v našom prípade som optimista. Medziročne vykazujeme nárast obratu viac ako 150 %, zatiaľčo odhadovaný rast globálneho trhu je iba 18 %.

Máte pobočky v ČR a USA, čím sa zapodievajú ony?
Len predajom, celý vývoj je na Slovensku. USA je ale veľmi ťažký trh. Keď sme chceli softvér predávať tamojším štátnym inštitúciám, narazili sme na obmedzenie, že je veľmi žiadúce, aby sa minimálne časť vývoja uskutočňovala v USA. Je veľmi ťažké presadiť sa firme, ktorá toto nespĺňa. Samozrejme, vývoj by sa dal robiť len „proforma“, ale osobne odmietam ísť do takýchto vecí. Chcem, aby i komunikácia so zákazníkmi bola čo najčistejšia.

Slovenskému antivírusu sa v zahraničí zrejme nepresadzovalo ľahko...
Spočiatku v USA, ale i v iných krajinách boli od distribútorov akési tlaky na kamufláciu, zdalo sa im vhodné budiť dojem, že sme americká firma. Ale trh sa vyvíja a ľudia už pochopili, že i z tejto časti sveta môžu prísť „veľmi kvalitné veci.“ A často lacnejšie.

Na český trh ste sa vrátili až pred pár rokmi. Prečo?
Český trh sme po rozpade federácie vypustili, najmä kvôli administratívnym problémom. Politici síce pri delení sľubovali, že žiadne nebudú, v konečnom dôsledku sme ale na ne prudko narazili. Problémom bolo napríklad vyvážať CD so softvérom. S každým balíčkom bolo treba zájsť na colnicu.

Hľadá ESET v súčasnosti strategického investora, alebo o tom aspoň uvažuje?
Zatiaľ sa o strategickom partnerovi neuvažuje, nepotrebujeme to. Máme dosť financií, aby sme rozvoj spoločnosti utiahli z vlastných zdrojov.

Ako ESET vníma a ako osobne vnímate pripravovaný antivírus Microsoftu? Neobávate sa, že ho MS do svojich operačných systémov integruje?
Určite nejaké problémy nastanú, ale nemôžeme samozrejme nikoho obmedziť, aby vyvíjal antivírus. Microsoft sa však pohybuje po veľmi tenkom ľade, je na neho stály tlak zo strany Európskej únie i USA a monopolistické správanie sa vníma veľmi citlivo. Je teda otázka, do akej miery si bude môcť dovoliť využívať svoje postavenie a ohroziť antivírové firmy. Nemám každopádne starosti o našu budúcnosť, pretože v oblasti počítačovej bezpečnosti bude práca stále. Navyše našou veľkou výhodou je technologický náskok a to, že máme na trhu tradíciu kvalitného a zabehaného produktu.

Kam sa v blízkej budúcnosti podľa vás budú uberať vírusy či iné typy záškodníkov? S akými novými bezpečnostnými hrozbami sa podľa vás stretneme?
Nerád sa hrajem na jasnovidca, ale keď to musí byť... Pred dvoma rokmi začal istý trend, ktorý dosť zmenil situáciu v oblasti infiltrácií na svete. Písanie vírusov sa stalo kšeftom. Predpokladám, že sa trend zachová a budú sa šíriť najmä infiltrácie, ktoré budú nejakým spôsobom generovať zisky. Taktiež sa dá očakávať rýchle zneužívanie odhalených slabín operačných sysémov a aplikácií. Ak výrobcovia mobilných telefónov a smartphone podľahnú tlaku marketingu a zmiernia bezpečnostné zábrany, prípadne keď sa medzi užívateľmi masovo rozšíri výmena aplikácií a hier, potom sa možno tiež dočkáme masívnejšieho príchodu mobilných vírusov.