16. september, 2009 | Bratislava | Tlačové správy

Nájde sa v labáku právnik?

Abstrakt prednášky Juraja Malcha, vedúceho vírusového laboratória ESET na konferencii Virus Bulletin magazínu, 23-25 September 2009, Ženeva, Švajčiarsko:

S rozširujúcimi sa možnosťami byť online a zároveň rastúcim počtom internetových používateľov na svete, sú mnohé aplikácie vyvíjané so skrytými či nekalými úmyslami, resp. ktorých užitočnosť je prinajlepšom pochybná. Motiváciou je finančný profit a bežným cieľom sú technicky menej zdatní používatelia. Mnohé z týchto aplikácií nie sú typickým malware (škodlivý kód), ktorý sa dnes bežne zneužíva v elektronickom zločine (ako napr. boty alebo spyware), ale sú to skôr potenciálne nebezpečné či nežiaduce aplikácie. Tento pochybný softvér je však často spájaný s kriminálnymi skupinami zodpovednými za šírenie malware a často je distribuovaný použitím neférových praktík, napríklad spamovými kampaňami či násilným podsúvaním ich inštalácie (push-installation).

Keď si antivírusové spoločnosti povšimnú takéto praktiky a do svojich produktov dopĺňajú detekciu na tieto aplikácie, nastáva konflikt záujmov medzi výrobcami antivírusového softvéru a dodávateľmi takéhoto potenciálne nežiaduceho softvéru. Spory niekedy vyústia až do právnických súbojov, ktoré si vyžadujú vtiahnutie množstva ľudí do rozhodovacieho procesu, čím sa spotrebúva obrovské množstvo firemných ľudských a finančných zdrojov. Rozhodovanie o detekcii je často skomplikované samotnými používateľmi: rôzni jednotlivci, sociálne skupiny či národnosti majú veľmi rozdielne želania a názory.

Kde sú hranice medzi legitímnymi a nelegitímnymi aplikáciami? Problémy vysvetlí J. Malcho na konkrétnych prípadoch, dokumentujúcich jeho skúsenosti. Problémy sú vysvetlené s odkazmi na niekoľko prípadových štúdií, ktoré dokumentujú naše skúsenosti s problematickým softvérom. Na základe našich záznamov o týchto incidentoch načrtneme rastúci trend sťažností ohľadom detekcie a právnych sporov.

Konferencia Virus Bulletin je v antivírusovom biznise najdôležitejší event. Konferencia sa koná raz ročne a zúčastňujú sa jej topmanažment antivírusových a softvérových firiem, najdôležitejší experti v oblasti ochrany proti počítačovým infiltráciám, programátori, vývojári softvéru a ďalší odborníci na problematiku počítačovej bezpečnosti, ako i zástupcovia orgánov činných v trestnom konaní. VB2009 sa koná vo švajčiarskej Ženeve a jedným z prednášajúcich bude aj vedúci vírusového laboratória ESET J. Malcho. 

Ing. Juraj Malcho (28) sa narodil v Žiline. Je absolventom Fakulty elektroniky a informatiky Slovenskej technickej univerzity v Bratislave. V ESET pracuje od roku 2004, je vedúcim vírusového laboratória ESET, v ktorom vedie tím vírusových analytikov, zodpovedných za detekciu počítačových hrozieb. Patrí k svetovým expertom na problematiku malware (škodlivého softvéru). Je ženatý, má syna Juraja. Jeho hobby sú veda a technológie, šport, turistika, hra na gitare alebo bicích. 

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. Produkty ESET Smart Security a ESET NOD32 Antivirus preto patria medzi technologickú špičku, keď negenerujú takmer žiadne falošné poplachy. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v San Diegu, USA; Prahe, ČR; a Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky.