Biztonság a hozzá nem értő felhasználóknak is

, 2004. augusztus 8. 09:49
Mint arról a Prím Online is beszámolt, a hazai VirusBuster cég vírusirtó alkalmazása ismét megszerezte az eddigi tizedik és sorozatban a hetedik VB 100% Award minősítését. Agócs Pétert, a cég technikai igazgatóját az új VirusBuster termékekről faggattuk.
Mint arról a Prím Online is beszámolt, a hazai VirusBuster cég vírusirtó alkalmazása ismét megszerezte az eddigi tizedik és sorozatban a hetedik VB 100% Award minősítését. Egy vírusirtó programnak ez jelenti a teljes megtiszteltetést, és garanciát ad arra, hogy biztonságosan megóvja számítógépünket a károkozóktól. Az elmúlt 14 hónapban elvégzett tesztek bizonyítják, hogy ezek a termékek teljes védelmet biztosítanak különböző platformokon, és ezekre egyetlen károkozót sem engednek (Windows platformok, Linux [Red Hat], Netware ).

A VirusBuster termékei az egész világon elismerésnek örvendenek, és árban a legjobban megfizethetőek mindenki számára. Alacsony áron kaphatunk kézhez egy olyan programot, ami a legjobbak közé tartozik a károkozók elleni harcban!

"A teszteken való részvételünk, az ott elért eredmények, valamint konferenciákon tartott szakmai előadásaink, publikációink nagymértékben hozzájárultak mind hazai, mind pedig külföldi elismertségünkhöz." (www.virusbuster.hu)

Sikerült on-line interjút készítenem Agócs Péterrel, a cég technikai igazgatójával, akit az új VirusBuster termékről faggattam.

Panák Tibor: Úgy tájékozódtam, hogy előreláthatólag e hónap végén szándékozzák kiadni a VirusBuster termékük továbbfejlesztett változatát. A program kinézetében és kezelhetőségében milyen változtatásokat hajtottak végre?

Agócs Péter: Sajnos az új termékek kiadása csúszik (kivéve a VirusBuster MailShiled for SMTP terméket). A desktop termékeknél a felhasználói felületet teljesen újraterveztük, mind a kinézet, mind a kezelhetőség szempontjából. Az átalakításoknál azt tekintettük célkitűzésnek, hogy az új termékeket egyaránt tudja kezelni egy hozzá nem értő felhasználó is, de legyen lehetőség a bővített funkcionalitás elérésére is a hozzáértők számára. Ezeken túl természetesen több új szolgáltatás is beépítésre került a termékekbe.

Panák Tibor: Mi motiválja Önöket abban, hogy újabb és jobb programot alkossanak?

Agócs Péter: Alapvető célkitűzésünk olyan termékek, illetve termékpaletta előállítása, amely versenyképes gyártóvá tesz minket az AV és újabban az antispam területen, nem csak a hazai, hanem a világpiacon is. Ebbe természetesen beleértjük a meglevő felhasználóinktól érkező továbbfejlesztési igényeket is.

Panák Tibor: A mai világban fontos, hogy egy vírusirtó terméknek legyen továbbfejlesztett e-mail figyelő komponense. Az új változatban a POP3-as port forgalmát figyelő komponens kap helyet, vagy levelezőprogramokba épülő komponens?

Agócs Péter: A desktop termékeink Professional verzióját kibővítettük egy content-filter modullal, ami vírusszűrést képes végezni POP3, SMTP, IMAP, HTTP, FTP protokollokon. Ezen felül természetesen a csomag részét képezi a MS Outlook és Office beépülő védelmi modulja is.

Panák Tibor: Vannak vírusok, amik nyitott portokon keresztül is terjednek, gondolok itt a LovSanra. Képes lesz-e új termékük azokat a portokat megfigyelni, amelyeket egy adott vírus használ betörési kísérletre, és képes lesz-e visszaverni vagy megakadályozni a beszivárgást?

Agócs Péter: A Personal Firewall egy később megjelenő termékünkben kerül megvalósításra.

Panák Tibor: Az előző év elején együttműködési megállapodást kötöttek a BalaBit hazai fejlesztő céggel, hogy kölcsönösen felhasználják egymás technológiáját. Esetleg van új technológia, ami helyet kapott az új VirusBuster termékben?

Agócs Péter: Az együttműködés keretein belül integrálásra került a VB kereső motorja a Zorp tűzfalba, valamint cégünk felvette a termék kínálatába a víruskereséssel is ellátott tűzfalterméket.

Panák Tibor: A meglévő keresőmotort fejlesztették tovább, vagy újat hoztak létre? Miben különbözik a "régitől"?

Agócs Péter: A keresőmotor folyamatos fejlesztés alatt áll az egyre újabb és újabb károkozók megjelenése, platformok, bővülése stb. miatt. A belső átalakításokon felül, amelyek többek között lehetővé tették új platformok támogatását (Solaris, AIX, 64 bites Windows), számos új tömörítvénytípus, új állományformátum támogatása került beépítésre. A fentiek a teljesség igénye nélkül értendők.

Panák Tibor: Mindig is fontos volt a heurisztikus keresés az állományokban, hiszen ennek segítségével új variánsok vagy vírusok fedezhetőek fel. Ebben történtek változások?

Agócs Péter: Természetesen ezen a területen is folyamatos továbbfejlesztés zajlik.

Panák Tibor: Internetes fórumokon lehet olvasni olyan felhasználók hozzászólásait, akik nem használnak vírusirtó programot. Ők azzal indokolják, hogy rendkívül leterheli a rendszerüket és emiatt inkább a "megérzésükre" hivatkoznak - tegyük hozzá, hogy ez nagy hiba -, és csak akkor telepítenek fel a számítógépükre ilyen biztonsági programot, amikor már késő. Én éppen az egyik VirusBuster terméküket használom, és meg kell mondjam, hogy nagyon csekély mértékben tapasztalható némi megszorulás. Gondoltak arra, hogy a rendszerkövetelményt még jobban leszorítsák a következő generációs védelmi programban?

Agócs Péter: Természetesen folyamatos erőfeszítéseket teszünk a termékek teljesítményszükségleteinek csökkentésére, de ez sajnos nem mindig vezet a gyakorlatban a végfelhasználók által is tapasztalható látványos javuláshoz a funkciók (ezalatt egyaránt értendő a szolgáltatások bővülése, valamint új ellenőrzés alá vont állományformátumok, felismerési technológiák) bővülése következtében. Ebből a szemszögből további problémát jelent a folyamatosan beépítésre kerülő új károkozók miatt az adatbázis folyamatos méretnövekedése is. Mindazonáltal a desktop termékekbe számos olyan változtatást eszközöltünk, melyek jelentős terheléscsökkenést eredményeztek átlagos felhasználás esetén. Természetesen ettől még a fentiekben felvetett probléma nem oldódik meg, mert az esetek többségében szemléletbeli problémára vezethető vissza, bár ennek taglalásába jelen keretek között nem kívánnék bocsátkozni.

Panák Tibor: Köszönöm a válaszait, és sikeres és hatékony munkát kívánok a továbbiakban.

Tibor Panak-Geza Papp (Networksecurity and Virusanalyst)

Panák Tibor(c)
gyik.com(c)
A fenti cikk egészének, vagy részleteinek bármilyen felhasználása
a szerző és/vagy a tartalomszolgáltató engedélye nélkül
a hatályos törvények (Szjt. és az Elkertv.) értelmében tilos.
Ez esetben az engedélyt külön az adott cikkre kell kérni.