Spoločnosť ESET pre novinárov prichystala prehliadku Virus Labu, teda samotného jadra ESETu, kde prebieha analýza škodlivého kódu. Ak vás zaujíma, ako to v ňom vyzerá, pozrite si dolu priložené video spolu s prezentáciou odborníkov. A čo sa v takom Virus Labe odohráva na dennej báze?
Celá divízia, ktorá sa zaoberá vírusmi, sa nazýva Základný výskum a vývoj. Virus Lab je výskumná časť a do vývojovej časti patria všetci tí, ktorí sa podieľajú na vývoji produktu. Virus Lab sa teda zaoberá tým, čo treba detegovať a vývojová časť zase rieši ako to najlepšie detegovať (zefektívniť funkcionalitu programu, vyvíjať stále nové metódy objavovania vírusov, prinášajú viacero vrstiev ochrany…).
Vo Virus Labe sú náplňou práce 2 hlavné veci. Je to detekcia vírusov a výskum s analýzami. Detekční inžinieri majú na starosti vydávanie nových detekčných signatúr, spôsobu ako detegovať škodlivý kód.
“Analytici a výskumníci sa pozerajú na zistený škodlivý kód do väčšej hĺbky. A to vtedy, keď niečo zaujme našu pozornosť napríklad tým, že sa to dokáže vyhnúť detekcii, alebo je to vírus, ktorý treba aj liečiť a nie len zmazať. Skrátka, pozrú sa na to, ak zistia, že môžu spraviť viac, ako len ochrániť používateľa,” vysvetlil nám v rozhovore Róbert Lipovský, Malware Researcher, ESET.
K ich aktivitám patrí spolupráca s bankami na boji proti bankovým trojanom, podieľajú sa aj na vyšetrovaniach, na takzvanom take downe botnetov, teda na porazení botnetu. To je spolupráca celej IT security komunity, v rámci ostatných firiem. Zároveň, keď v malwari objavia niečo, čo ich navedie smerom k útočníkovi alebo informáciám, kto stojí za útokom a dalo by sa viesť vyšetrovanie, posúvajú informácie orgánom činným v trestnom konaní.
Významnou súčasťou ich práce je aj vzdelávacia činnosť. “Nenechávame si to pre seba, prezentujeme poznatky na odborných konferenciách, píšeme blogy, prezentácie pre laickejšiu verejnosť. Máme aj blogovú stránku welivesecurity.com kde prezentujeme výsledky najzaujímavejšieho posledného výskumu,” hovorí Róbert Lipovský.
Virus Laby spoločnosti ESET sú po celom svete, okrem “veliteľstva” v Bratislave sú aj v Košiciach, Prahe, Krakove, Montreali, San Diegu, Buenos Aires a Singapure. Spolu sa tak tvorí tím asi 100 ľudí. V Bratislave pracujú v miestnosti s familiárnym názvom Houston – podobá sa totiž na NASA Controll Center.
Najatakovanejšou platformou ostáva Windows, no Android je vo vedení v rámci mobilných platforiem. Výnimkou nie sú ani škodlivé appky, ktoré si svoje miesto našli aj v samotnom obchode Google Play a o ktorých sme vás už viackrát informovali. V niektorých prípadoch však zaznamenali dokonca až tisíce stiahnutí. Zaujímavosťou je, že aplikácie boli stále k dispozícii na stiahnutie, no pritom už niektorí používatelia písali priamo pod appku, aby si ju ľudia nesťahovali. Hrozba pre Android okrem toho stále rastie.
Zaujímavým prípadom, o ktorom nás odborníci informovali, bol napríklad malware Odlanor, ktorý sa špecializoval na hráčov online-pokru. Infikovaným hráčom nazeral do kariet pomocou screenshotov, ktoré vykonal na ich zariadení. Po prisadnutí k ich hráčskemu stolu mal teda útočník situáciu mierne pod kontrolou.
Klasickým problémom v súvislosti s vírusmi býva aj oznam na obrazovke, aby ste niekam poslali peniaze, alebo aby ste sa zahlásili do niektorého zo svojich účtov do danej časomiery. Nerobte to však. Práve tak získajú útočníci vaše prihlasovacie údaje napríklad do Facebooku či k bankovému účtu.
Niektoré médiá: “Antivírus je mŕtvy!”
ESET: “Samozrejme, že je. Zistili sme to už pred 20 rokmi.”
Perličkou však boli informácie o tom, kedy útočníci nainfikovali sami seba, či dokonca keď antivírus naháňal sám seba :)
Darmo by však firma tvorila antivírusový systém, ak by mala sama problémy vo svojich radoch. Preto tu platí pravidlo, že do ESETu nemôže nastúpiť človek, ktorý sa pred tým venoval v rámci kódov kriminálnej činnosti, alebo by skrátka už boli známky o jeho “nelojálnosti k antivírom”. Samotní zamestnanci musia byť však tiež poriadne ostražití – bezpečnostné oddelenie na nich totiž skúša potajme rôzne situácie a čaká, ako sa dotyční zachovajú. Výnimkou nie sú pohodené USB kľúče s vírusmi či neznámi ľudia na chodbe. Správny Eseťák musí skrátka myslieť o krok vpred :)
Na prezentácii spoločnosti ESET sme mali aj prednášku o beta verzii aplikácie ESET Parental Control pre Android. Tú sme vám už ukázali v našom videu ohľadom Bezpečnosti detí na internete.
Appka sa dá sa stiahnuť zdarma v obchode Google Play a jej cieľom je pomocou moderných technológií a friendly dizajnu uľahčiť rodičom ochrániť ich deti pred nevhodným internetovým obsahom. Appku si nainštaluje rodič a dieťa, označia si rodičovský a detský smartfón a potom má už rodič pomocou nej prehľad o tom, koľko času trávi dieťa (deti) na internete, aké stránky navštevuje. Tiež mu môže obmedziť čas na hranie hier, ale aj povoliť nadčas, ak ho prostredníctvom špeciálnej správy v appke dieťa o to požiada.
Zdroj: Tlačová konferencia, rozhovor
