Jdi na obsah Jdi na menu
 


O bezpečnosti vašeho soukromí a dat s bývalým technickým ředitelem firmy ESET

15. 8. 2014
bez-nazvu.png

### Proč jste se rozhodl ve svém životě zabývat právě problematikou virů a bezpečnosti? A jak dlouho jste se jí už věnoval před tím, než jste se stal technologickým ředitelem společnosti ESET?

Někdy v roce 1993 jsem dostal od rodičů k Vánocům počítač (386SX) a o pár týdnů později se ukázalo, že je zavirován virem Yankee_Doodle.TP.44.A. Tehdy mě ten proces okolo vyhledávání havěti a její následné likvidace zaujal natolik, že jsem se
tomu začal věnovat. Někdy v roce 1998 jsem začal publikovat na Internetu, později vznikl portál viry.cz a ještě později diskuzní fórum. Byl jsem i v kontaktu s výrobci antivirových systémů "v okolí", tudíž po studiu bylo jen otázkou času, ve které skončím :-) Nakonec šlo o ESET, kde se navíc pobočka v ČR teprve formovala a já tak byl druhým zaměstnancem a prvním technicky zaměřeným :-). Perfektní bylo, že jsme měli relativně velkou volnost v dalším rozvoji společnosti a já tak do
toho "kecal" po technické stránce. Tak nějak se to přirozeně dostalo až do stavu, kdy jsem se stal technickým ředitelem.
Nicméně to už je minulost, nyní jsem opět na interním vývoji a dělám to, co mě baví nejvíc.

### Zkoušel jste někdy sám vytvořit nějaký vir?

Ano, vím jak na to, ale nikdy jsem žádný nedokončil.

### Jakou hrozbu, která se vyskytla za rok 2012 byste označil jako jednu z nejnebezpečnějších, odkud pocházela a kde tato infekce nejčastěji číhala?

Když bych to měl hodnotit v globálu, tak sem patří určitě jakákoliv havěť psaná na zakázku pro nějakou tu vládní instituci
apod. Útoky takové havěti jsou pak cílené a v minulosti už prokazatelně ochromila třeba proces obohacování uranu v Iránu a
tím i případný vývoj jaderných zbraní.

### Patří i Česko mezi "dobré" producenty počítačových hrozeb? Dokázal byste si na nějakého velkého škůdce pocházejícího z
ČR vzpomenout?

Dnes by se mohl chlubit tvorbou havěti jenom hlupák. Tudíž těžko říci, zda se něco vyprodukuje na území ČR. Každopádně třeba virus One_Half.3544.A, tak to je asi nevymazatelná legenda z SK :-)


### V nedávné době měla velký úspěch hackerská skupina Anonymous. Jaké je její tajemství úspěchu, že dokázala vyřadit z provozu i velké firmy a vládní servery? Byli to tak úspěšní tvůrci malware?

Podle mě šlo spíše o útoky síťového charakteru a "ruční" práci. Navíc ke skupině Anonymous se může přihlásit kdokoliv, tudíž nemusí jít o činnost několika jedinců, ale třeba tisíců.


### Četl jsem mnoho článků o tom, že se rozšiřují v hojném počtu falešné antivirové programy. Podle jakých indícií uživatel nejlépe pozná, že se jedná o podvrh?

Obvykle si za odstranění havěti nechávají zaplatit. To je asi společné pro všechny falešné antiviry, které jsem viděl. Uživatel by měl používat zdravý rozum a před stažením a instalací jakéhokoliv pro něj neznámého programu si ho nechat "vygůglovat", zda se nejedná o nějaký podvod.



### Hodně také přibylo virů na OS Android? Myslíte si, že už útočníci v současnosti dokáží obejít i sms ochranu plateb? Nebo je tato metoda stále považována za plně bezpečnou?


Dvoufaktorová autentizace je již havětí překonána. Buď formou cross-platform havěti, kdy útočník získá jméno a heslo k bankovnímu účtu na stolním PC a potvrzující kód v SMS na mobilu a nebo havěť pracující kompletně na chytrém mobilním telefonu s využitím sociálního inženýrství, kdy je uživatel ošálen.


### Ted nějaká praktická rada pro běžné uživatele PC: "Co byste poradil uživatelům jako první krok, pokud mají podezření, že jejich počítač je zavirovaný a jejich antivirus nic nehlásí? Máte dobré zkušenosti z online skenery?

Použít konkurenční online skener pro jednorázovou kontrolu je asi dobré řešení. Nicméně jistotou je poslat nějaké ty diagnostické protokoly někomu, kdo se v problematice orientuje. Hodně takových lidí naleznete na forum.viry.cz.


### Určitě neopomenu zmínku o Vaší propracované odborné publikaci - Moderní počítačové viry....Můžete tuto knihu doporučit i běžnému uživateli nebo jsou k jejímu pochopení zapotřebí i některé prerekvizitní znalosti programování, správy operačníhosystému apod.?

Místy je to už hodně odborné a navíc to není vůbec aktuální. Tudíž pro studium vývoje havěti budiž, jinak bych ji ani moc nedoporučoval.


### Pokud se nemýlím, aktualizace knihy skončila již v roce 2005 třetím vydáním....Plánujete ještě vydat další aktualizované vydání?

Zatím to nemám v plánu.



### Vznikla od doby poslední aktualizace knihy nějaká nová odrůda malware, která je v současnosti hodně rozšířená a varoval byste před ní uživatele?

Od té doby se opravdu hodně využívá sociální inženýrství. Tudíž vývoj se týká hlavně věcí okolo samotného programového 
kódu.

### Děkuji Vám za rozhovor a přeji hodně úspěchů v boji s viry.

 

 

 

 

 

 

 

 


Pokud se o tuto tématiku zajímáte více, doporučuji tyto zdroje informací:
·         http://www.viry.cz/ - aktuální informace a návody na boj s havětí, obsahuje i recenze a diskuzní fórum
·         http://av-test.org/ (není v češtině) – pravidelné testy antivirových produktů, seznam udělovaných certifikátů
·         Blogy antivirových společností
·         Kniha Moderní počítačové viry přímo od Igora Háka – vývoj a principy počítačových havětí, ke stažení v el. podobě např. zde:  
http://jdem.cz/bp35c9
 


 

 

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář
 

 

Portrét


Kontakt

Lubomír Ošmera

lubaosma@outlook.com


Archiv

Kalendář
<< září / 2019 >>