Během Invexu jsme si dlouze povídali s předním světovým virovým expertem Eugenem Kasperským. Kaspersky je znám především svými radikálními názory na budoucnosti internetu, následující rozhovor ale ukazuje mnohem více.
Kapitoly článku:
|
Článek je připraven ve spolupráci s časopisem Connect! |
Chirurgem ve své nemocnici
Jak byste se sám charakterizoval? Jste šéf, manažer, programátor, … ?
Tak ne. Ještě stále jsem vedoucí virový analytik a nemám ve společnosti nějakou „moc“, protože nejsem manažerem. Jsem expertem, který stále pracuje na počítačových virech a červech – a z této práce získávám přehled o trendech, které můžeme v budoucnu očekávat – v oblasti virových útoků apod. Dělám to a budu dělat nadále, abych porozuměl změnám – v počítačovém světě a také podsvětí. To, co dělám, slouží k ochraně našich klientů.
Naše společnost má zhruba 250 zaměstnanců, máme oddělení výzkumu a vývoje, obchodu, marketingu apod., je zde také náš management … mé postavení je v současné době „virový expert“ – řídím ve společnosti antivirovou problematiku a řešení. Jsem také majoritním vlastníkem společnosti /smích/. Lze to srovnat s případem chirurga, pro jehož práci je kolem něj vybudována skvělá nemocnice, ale on stále dělá svojí práci – nestal se šéfem nemocnice. Já jsem na tom podobně – pracuji na nákazách a s tím souvisejících problémech a společnost, která je kolem mne, mou práci podporuje.
Kolik denně dostáváte virů a spamu?
Osobně, nebo na naši sběrnou e-mailovou adresu?
Osobně …
Osobně nyní viry nedostávám, protože ty jsou přesměrovány na jinou schránku, přímo ke sběru takových mailů určenou. A ke spamu – má e-mailová adresa není tak známá, takže jich nedostávám tak moc: mezi 20 – 50 spamy denně, zpráv, které jsou relevantní a je třeba se jimi zabývat, je zhruba 100 – 200 denně. Co se týče firemní dedikované schránky pro sběr spamu a virů: zde se objeví zhruba 100 nových vzorků spamu denně. U virů je to těžké určit, protože většina nových virů už byla jinak různými způsoby detekována, takže je pouze přidáváme do své sbírky pro jistotu. Na nové viry, které potřebujeme detekovat, máme „počítadlo“ - z jeho týdenních výstupů se počet nových vzorků, které musíme přidat do databáze, pohybuje mezi 300-600 viry. Takže denně se počet nově detekovaných virů může blížit až číslu 100. To s sebou nese kus těžké práce, protože na to máme v současné chvíli 6 virových analytiků.
Procházíte nové vzorky virů osobně?
Ne sám, jsem jeden z týmu – v této chvíli jsem v Brně, ale práce pochopitelně nemůže stát. Až se vrátím, mí kolegové mi poreferují o všech novinkách, které se v týdnu staly – a já tak budu mít přehled o možných nových tendencích, trendech. Všechny takové informace si musím někam v paměti uložit – je to jako s knihovnou – nové případy mi to pomáhá dávat do souvislostí.
Zajímalo mě, jestli se stávají případy, kdy se objeví natolik zajímavá novinka v oblasti virů, kterou se chcete zabývat přednostně vy osobně …
Ale jistě, takových případů je spousta. Přeci jen jsem hlavním virovým analytikem … část virových databází, které denně uvolňujeme, je plodem mé práce.