Délka rozhovoru byla původně naplánována na 2 hodiny, ale nakonec pánové Vladimír Brož a Jan Strnad strávili za počítačem téměř dvojnásobnou dobu. I tak ale nestihli odpovědět úplně na všechny vaše dotazy. Slíbili, že zbývající otázky zodpoví emailem – najdete je v tomto článku.
Proč došlo k přejmenování Network Associates zpět na McAfee Security?
VB: K přejmenování dochází z důvodu prodeje divize Sniffer. Vracíme se k původnímu názvu. Jen pro upřesnění nebude to McAfee Security, ale pouze McAfee.
Zdravím. Chtěl bych se zeptat jakým způsobem se analyzují viry? Zajímalo by mě, jak experti kteří se touto problematikou zabývají přijdou na funkce viru a zjistí i chyby v samotném kódu viru? Mohl byste mě odkázat na nějaké stránky, které se touto problematikou zabývají popř. ihned odpovědět? Děkuji.
VB: U nás se tím zabývá divize, která se jmenuje AVERT. Jsou rozmístněni v 16 zemích po celém světě. Dále ještě existuje výměna těchto vzorků mezi antivirovými výrobci. Vzorek je pak "rozpitván" a zjišťuje se jeho chování, které je pak popsáno na stránkách AVERTu. http://www.nai.com/us/security/vil.htm.
Existují nějaké nebezpečné viry, které se rychle šíří v lokálních sítích LAN (třeba přes standardně otevřené porty 135, 139, 445…)? Jaké takové viry znáte a co zlého dělají? Díky za info!
Máte pravdu-existují. Je to např. červ Blaster,ten používá port 135. Těchto červů je ovšem daleko více, je to jedna z metod jejich šíření. Opět bych odkázal na stránky AVERTu http://www.nai.com/us/security/vil.htm, kde u každého viru naleznete popis šíření i možných škod.
Dobrý den,chtěl bych se zeptat, jakým způsobem se počítačové viry nejčastěji dostávají do PC běžných domácích uživatelů, jaké škody mohou způsobit(mohou např. poničit PC, jak?) a jestli se může nějaký nebezpečný vir dostat do PC při brouzdání po webových stránkách(jak tomu případně zabránit, stačí např. zakázat cookies?)
JS: Viry se do PC mohou dostat hned několika způsoby. Je možné je stáhnout emailem, při otevření webové stránky, ale i při připojení do sítě internet. U domácích PC nejsou škody pravděpodobně tak veliké, ale může dojít k odcizení privátních informací, jako jsou hesla a certifikáty a PC se může stát hostitelem např. pro spamera.
Nevím, jestli to nebude na vás příliš odborný dotaz, vzhledem k vašim postům ve firmě, ale chtěl jsem se zeptat jen na to, že si myslím že v současnosti již antivirový program není dostatečná ochrana před viry a že je nutné mít i firewall, protože jsem sám v praxi zjistil, že pokud není firewallem zakázána Java a Aktive X, tak toho antivirový program moc nezmůže. Neuvažujete o tom, že byste tyto funkce implementovali také do antiviru? Děkuji za odpověď.
JS: Máte pravdu, antivirový systém již není v současné době dostatečná ochrana proti současným hrozbám. V našem produktovém portfoliu existují i produkty jako je Desktop Firewall, Spamkiller, nebo IPS (Intrusion Prevention Systémy). Nově ohlášený antivirový systém pro podnikovou sféru - VirusScan 8.0i již v sobě kombinuje vlastnosti antivirového systému, firewallu a IPS systému jako první na světě
Čím dokonalejší programy,tím je slabším článkem člověk sedící u PC,respektive jeho lehce předpověditelné chování, nemáte někdy z toho pocit marnosti???
VB: Nevím jestli se to nechá nazvat pocitem marnosti :-) Je pravdou, že pokud byste poslal email s názvem "Pozor virus" a do těla napsal "neotvírat", tak 50% lidí na to klikne :-( Na druhou stranu do problémů se dostane takovýto uživatel. Je to jako s autem. To může být sebebezpečnější, ale pokud ho bude řídit člověk, tak se nevyhneme bouračkám.
Jakou si myslite ze ma ucinnost "antivir" integrovany v nejnovejsich mikroprocesorech ?
VB: Na těchto vlastnostech se v současné době pracuje, ale nikdy to nebudou vlastnosti a možnosti "klasického" AV. V současné době je to rozpracováno pro detekci útoků "přetečení zásobníků"
Rakouský poskytovatel internetových služeb "Wien-online" tvrdí, že nový počítačový virus nazvaný Cargo dokáže rozšifrovat kódy a čísla bankovní i kreditních karet používaných online (zřejmě funguje jako trojský kůň). Je to reálné nebezpečí? Jaké jsou poslední informace o tomto viru?
VB: Máte na mysli nejspíše virus/červ Korgo. Tento červ umožní získat kontrolu nad nakaženou stanicí, že by dokázal dešifrovat o tom mi není nic známo. Poslední info na http://vil.nai.com/VIL/newly-discovered-viruses.asp.
Rad by som sa opytal na dodatocne moznosti ochrany - napr. pouzitie antivirovej ochrany v kombinacii s POP3-SSL je problem. Moznosti zavirenenia su tiez cez HTTPS ci inak. Trojan ci cerv sa moze stahovat cez Internet po kuskoch, takze skenovanie HTTP,FTP prenosu uz nie je ucinne. Tiez moze byt sifrovany, modifikovany, ci pouzite len nestandardne metody vnutornej komprimacie /viacnasobnej/. Potom v systeme moze sediet trojan, antivirom nepoznany /i stary, inac rozpoznany trojan/ a sifrovane komunikovat cez port 80 pomocou proxy servera. Existuju nejake produkty v kombinacii s napr. proxy pre POP3-SSL a podobne, kde by sa stiahol sifrovane obsah napr. do antiviraku, ten to zkontroloval a poslal dalej do postoveho programu ? Existuju programy ako Tinny Personal Firewall so SANDBOXom, kde sa da obmedzovat spustanie programov, ale tam by mohol byt zase problem s automatickymi aktualizaciami programov, kde by sa menilo CRC suboru. I tento system je napadnutelny napr. z bootovanej diskety. Su nejake projekty bezpecnosti na napr. virtualny falosny pocitac, z ktoreho by sa pristupovalo k nezabezpecenym sietam, tam by sa robili bezpecnostne nastavenia, ale napr. zmena modifikacie by bola zaregistrovana a obnova systemu by bola vypnutim virtulaneho a jeho spustenim /pretoze by bol iba na citanie a data mal oddelene inde/. Podobne su moznosti simulacie na PC nejakej virtualnej siete, kde by si utocnik myslel, ze sa dostal do realnej siete ?
JS: Pro skenování FTP a HTTP provozu nabízíme řešení WebShield, které je umístěno na bráně podniku a je schopné otestovat tento provoz ještě před vstupem do podnikové sítě. Na úrovni SSL komunikace je možné provádět skenování až po dešifrování provozu, tudíž na koncové stanici nebo serveru. Zde přichází na řadu např. systémy host IPS, které jsou instalovány na těchto počítačích a jejich úkolem je detekovat útoky a samozřejmě zabránit spuštění nebezpečných kódů na těchto počítačích. Je možné i zamezit spuštění aplikací apod. V dnešní době je naše strategie integrovat AV systémy spolu s Firewallem a IPS. Další možností, jak detekovat útoky vedené přes SSL, je využít náš nový síťový IPS systém IntruShield, který dokáže zjednodušeně řečeno dešifrovat SSL provoz, oskenovat a poté poslat dále uživateli.
Co McAfee a soubory .DBX ? dokáže kontrolovat jednotlivé emaily a jejich přílohy...?
JS: McAfee produkty jsou schopny kontrolovat emaily a jejich přílohy. Je možné využít AV ochranu na stanicích, kde je možné provádět skenování pošty přicházející např. do Outlooku, nebo systémy GroupShield instalované na vlastních poštovních serverech. Tyto systémy dokáží skenovat přiložené dokumenty pro více než 280 typů podle skutečného typu souboru a zároveň podporují filtrování a to jak podle typu souboru, jména, velikosti a pod.
Mám doma 5 dnů vysokorychlostní internet a po 3 dnech se mi zde dostal nějaký vir. Po zapojení mi odesílá data (cca 20 MB za 10 minut). Nevíte, jak se toho zbavit? Stáhnul jsem si firewall Kerio, ale když ho zapnu, tak se nemůžu přihlásit na internet z ostatních počítačů v síti, protože ho ještě neumím dobře nastavit.
JS: Doporučil bych vám nainstalovat AV systém s aktuální virovou bází a provést oskenování, tzv. On-Demand scan na celý počítač. Pokud se jedná o známý virus, měl by ho tento AV systém odhalit. Další možností je využít utilitu dostupnou na našem www serveru, zvanou Stinger http://vil.nai.com/vil/stinger/, která dokáže nalézt známé nebezpečné kódy a zároveň je odstranit ze systému. Dále bych vám doporučil nastavit Firewall tak, aby byly nastaveny komunikační pravidla pouze pro protokoly, které jsou nutné pro provoz sítě.
Proč má McAfee tak nehorázně dlouhé doby při vydávání super dat update (popřípadě klasického dat update, nezřídka i 7 dní)? Pokud někdo nemá stálé připojení k internetu, avšak je třeba v síti s někým kdo ho má, je ohrožen viry, šířenými často v rámci hodin, ale update antiviru se dočká někdy za týden, kdy se mu ho podaří sehnat často přes známé, po disketách apod.
JS: McAfee má pravidelné uveřejňování nových virových bází pravidelně jednou za týden, to je pravda. Avšak, pokud je zjištěn nový virus - s označením nebezpečnosti Medium nebo High, je nová virová báze dostupná již do několika hodin po objevení viru. Každý McAfee AV systém má možnost nastavení plánovače, který umožňuje kontrolu a stažení nové virové báze vůči FTP nebo HTTP serveru třeba každou hodinu.
Dobrý den,měl bych dotaz, zda-li antivirové produkty McAfee budou lépe odstraňovat (zatím to umí jen různé spyware removery apod.) prográmky typu Java/Javascript (dalo by se říci poloviry), kterými se počítač nakazí při prohlížení "nebezpečných" stránek a mění defaultní nastavení Exploreru apod? Další dotaz zní - jestli byste spíše nedoporučil uživatelům alternativní prohlížeče u kterých se dá skriptování lépe ovládat?
JS: Nově ohlášený produkt VirusScan 8.0i má integrovány nejen funkce standardního AV systému, ale jeho součástí je částečně Firewall, který dokáže blokovat definované porty, dokáže blokovat komunikaci aplikací, je shopen skenovat javascript, má definovanou databázi spyware programů, kterou je možné rozšiřovat, ale má i vlastnosti IPS systemů - dokáže detekovat Buffer Overflow útoky vedené systém a standardní aplikace počítače. Co se týče alternativních prohlížečů, myslím si, že standardní uživatel by stejně při používání těchto lépe nastavitelných prohlížečů zůstal při základním nastavení po instalaci.
Virů se nebojím! A když se napiju, tak se nebojím ani ženy ani tchýně! UNIXu zdar! :-)
VB: To je fajn, škodlivé kody ovšem existují i pro Unix :-(
1. Kolik se v antivirovém byznysu točí peněz? 2. Kdy bude antivirový program součástí MS Windows? Jak se na to antivirové firmy připravují?
VB: Kolik se točí peněz? Ideálním zdrojem jsou odhady firem jako Gartner Group, IDC a nebo jejich přehledy. Microsoft zatím ohlásil, že AV řešení nebude součástí Windows.
Mám WinXP Home (NTFS),pro poštu používám OE (vytáčené připojení).Při práci na PC včetně pošty jsem přihlášen jako User. 1) Mohou viry obsažené v příloze mailu po jejím otevření překonat omezení účtu User (nemožnost zapisovat do registrů a syst. souborů apod.)? Jak? 2) Jak chrání firewall zabudovaný ve WinXP (v defaultním nastavení, tj. pouze aktivní-bez úprav) před viry typu Blaster či Sasser?3) Pokud v IE povolím Active X, mohou skripty či programy typu "dialer" (přesměrování připojení) překonat omezení účtu User?Děkuji za odpověď.
JS: Viry jsou schopny získat administrátorská práva a tím kontrolu nad počítačem například útokem typu Buffer Overflow. Firewall ve WinXP umožňuje blokování příchozí komunikace. Není však schopen zastavit komunikaci přes otevřené porty, které často viry využívají pro šíření. Například virus Sasser skenuje síť a využívá zranitelnosti systému [MS04-011 vulnerability (CAN-2003-0533)]. Útočí na port 445. Virus Blaster zase skenuje síť a provádí útok Buffer Overflow na zranitelnost systému přes port 135. Pokud jsou tyto porty na firewallu otevřeny a není naistalovaná bezpečnostní záplata, je systém napaden. Ale i proti těmto útokům je možné se aktivně bránit, například použitím systému IPS, nebo novými produkty - McAfee VirusScan 8.0i, který má integrovány funkce detekce útoku Buffer Overflow. "Dialer" se snaží pouze přesměrovat připojení na Internet na jiný přístupový bod, kde jsou mnohonásobně vyšší poplatky za spojení. Zde standardní AV nepomůže.
Kdy očekáváte nástup virů na platformě Linux? Zvolené trendy jako jsou Gnome a Kde tomu přímo nahrávají.
VB: Určit nějaký časový horizont je těžké, hodně to bude záležet na rozšiřování Linuxu. Pokud bude úspěšný, tak v tento okamžik začne být zajímavý i pro autory Malware.
Dobrý den,rád bych se dozvěděl něco bližšího o tom zda existují metodiky pro vývoj "bezpečného software". Metodiky, které znám, se zabývají vývojem pro zákazníka (což je samozřejmě správné), ale nijak se nezohledňuje vytváření bezpečného software.Děkuji za odpověď.Hopjan
VB: Tyto metodiky existují. Jsou i specializované firmy, které dělají audity takového SW a doporučují metodiku.
Dobrý den, jakým směrem se podle vašeho názoru bude dále ubírat vývoj počítačových virů (červů)? Lze čekat nějaká podobná překvapení jako od viru Sasser a podobných? Děkuji, Jiří Mašek
VB: Současné hrozby jsou kombinované a využívají všech dostupných cest k šíření. To je současný trend. Dále se objevují hrozby již i pro mobilní telefony (OS Symbian). To že se dočkáme ještě větších překvapení než byl Sasser je více méně jisté.
Jaká je v současné době nabídka produktů McAfee na českém trhu? Jsou produkty dostupné v CZ verzi? Jakou úroveň podpory poskytujete českým zákazníkům?
JS: Nabídku produktů McAfee je možné rozdělit na dvě části. 1. pro domácí uživatel, kde jsou nabízeny AV systémy VirusScan, DesktopFirewall, SpamKiller. 2. systémy pro podniky - AV řešení pro stanice a servery, ochrana Internetové brány, ochrana poštovních serverů, desktop firewally, antispamové systémy, systémy pro detekci průniku IPS, vše samozřejmě pod jednou centrální správou. Doporučil bych vám náš web server http://www.mcafeesecurity.com/us/products/home.htm, kde je veškrý seznam nabízených produktů. Co se týče lokalizace, tak tyto produkty nejsou lokalizované do českého jazyka. Podpora je zase závislá na produktu - domácí uživatelé mohou využít podporu přes web, pro podniky je na výběr jak web komunikace, telefonická komunikace, popřípadě podpora ze strany našeho partnera.
Pamatujete si na virus ONE_HALF někdy z roku 1993? To byl asi první virus na mém PC :-), a kupodivu ho dokázal odstranit až antivirus "Anti-ONE_HALF" od "Slovak Antivirus Center". Vzhledem k tomu, že o ONE_HALFu se říkalo, že pochází ze Slovenska, myslíte si, že antivir mohli vyrobit stejní lidé jako samotný virus? A co o dnešních virech? Myslíte si, že antivirové společnosti nevyrábějí většinu virů samy, aby mohly na svých produktech následně vydělávat?
VB: Na něco takového odpovídám velmi pravidelně. Zeptejte se doktorů, jestli šíří nákazu mezi pacienty, aby je mohli léčit?
Jaký je Váš názor na p. Kasperského? Podle mého názoru je to především velký mluvka, který si tak dělá reklamu pro své produkty. Děkuji za Váš názor.
VB: Produkty pana Kašperského jsou celkem úspěšné a on sám je uznáván AV komunitou. Jestli je to velký mluvka a nebo ne to si netroufám tvrdit. To bychom tam mohli zařadit daleko více lidí.
Dobrý den, mám doma PC síť přes routek trvale připojenou do internetu. Na PC používám antivir a na routeru firewall, ale nastavení má příliš mnoho možností. Prosím můžete mě odkázat, kde bych se dozvěděl proti čemu všemu se mám bránit – rád bych byl co nejbezpečnější. Děkuji Petr.
JS: Důležité je, aby byl váš firewall na routeru nastaven tak, že do vaší vnitřní sítě propustí pouze nutnou komunikaci. Pokud není ve vaší síti veřejný web server, tak například pouze poštu, DNS apod. Na druhou stranu bude také filtrovat odchozí provoz, například propustí web provoz, poštu, DNS, FTP a apod. Veškerá ostatní komunikace bude zastavena. Tím zabráníte nechtěné komunikaci z internetu do vaší sítě a zároveň možné komunikaci virů z nakažených počítačů do Internetu. Další obranou je AV systém, který musí být pravidelně aktualizovaný. Rozšířením může také být instalace personálních firewallů na stanice a servery a nesmíte také zapomenout na vzdělávání uživatelů - aby např. neotevřeli každý email, který dostanou. Budování bezpečnosti je nekonečný příběh, bezpečný systém neexistuje, ale je možné bezpečnostní rizika minimalizovat.
Existuje nějaké řešení, jak chránit mobily před napadením či spamy?
JS: V současné době existuje produkt VirusScan PDA. Jedná se o AV skener instalovaný na PDA zařízeních s OS Pocket PC 2002, Pocket PC Phone Edition 2002 a Pocket PC 2003
V Česku a Slovensku vznikly 3 antiviry, které mají úspěch i na světových trzích (AVG, Avast, Nod32). Nepřipadá vám to zajímavé?
VB: Co myslíte tím "úspěch"? Zajímavé na tom je, že jsme šikovní :-)
Četl jsem článek, kde Vaše společnost uváděla že se vrací ke svému původnímu názvu McAfee, což souvisí s prodejem divize Sniffer. Z ajkého důvodu se Snifferu zbavujete? A co klienti, kteří již nějaké produkty Sniffer mají?
VB: Je to pravda. Nedá se říci, že se něčeho zbavujeme. McAfee se nyní bude stoprocentně soustředit na bezpečnost a Sniffer (Network General) bude pokračovat ve vývoji analytických nástrojů pro sítě. Stávajících zákazníků se toto absolutne nedotkne.Podle mého je to ku prospěchu věci.
Jak moc je běžný uživatel s OS Windows a zapnutým firewallem ohrožen hackerským útokem, který si klade za cíl získat přístup k souborům v počítači?
VB: Asi hodně závisí na tom, kdo by byl tím hackerem a za jakým účelem by to dělal. Je to otázka toho co by získal. A pro vás jak moc si ceníte těchto dat v osobních souborech.
Dobrý den, chci se zeptat, jak nejrychleji se může šířit virový útok? Existují nějaké statistiky těchto útoků?
VB: Takovéto statistiky existují. Např. Slammer nakazil během prvních tří minut života celosvětově více jak 5000 serverů
Ještě bych se rád zeptal, existuje nějaký přehled o tom, jaký vir dosud způsobil největší škody?
VB: Ano, byl to Love Bug v roce 2000. Celosvětově odhadované škody byly 8,75 miliardy USD
Chtěl bych se optat, zda je možné abych se zaviroval přes USB token?
VB: Pokud je toto médium nositelem viru (nakažený soubor) tak ano. Je to mediu jako napr. hard disk, disketa atd.
Dobrý den, chtěl bych se Vás zeptat, zda-li jsou Vaše produkty vaše produkty určené i pro platformu Lotus Domino?
JS: Ano, existuje produkt GroupShield for LotusDomino. Jedná se o AV skener LotusDomino serveru, který je schopen skenovat poštovní schránky a databáze LotusDomino serveru a zároveň filtrování emailů na základě slov, frází, připojených typů souborů, velikosti a pod. Dalším produktem je SpamKiller for LotusDomino - nástroj pro detekci spamu založený na SpamAssassin enginu.
Dobrý den, má McAfee něco jednoduchého na jednoúčelové odvirování?
VB: Pro tyto účely slouží jednoúčelový nástroj Stinger http://vil.nai.com/vil/averttools.asp.
Koho tipujete jako vítěze Eura 2004?
VB: Jsem optimista-Český národní tým
Co nazvat virem? Nejde mi teď ani tak o členění na viry/červy/trojské koně apod. Spíše by mě zajímaly hranice, co musí kód dělat, aby se mezi ně dal zařadit. Příkladem budiž „první vir pro MacOS X“, jak se před časem dost psalo. Šlo o jednoduchý skript, který se neuměl ani sám šířit, ani sám spustit, ani nijak neseděl v paměti. Jediné co bylo, že po aktivaci smazal uživatelo složku. Dle mého názoru to žádný vir (červ, trojan…) není.
VB: Pojmenování virus je velice zažité, i když dávno už to čisté viry nejsou. Daleko výstižnější je pojmenování Malware. Jsem bych zahrnul jakýkoli kód, který vykonává škodlivou nebo škodolibou funkci.
Zdravím, chtěl bych se zeptat: je lepší soubory napadené virem rovnou odstraňovat nebo se je snažit vyléčit. Nemůže se stát, že i po vyléčení „něco“ z viru zůstane a bude dělat neplechu? Je lepší používat dva antiviry nebo postačí jeden? Předem díky.
VB: Slušné AV řešení vám napadený soubor vyčistí, pokud si s ním neví rady, tak ho dá do karantény a tam je na vás co s ním uděláte. Pokud je soubor vyčištěn, tak už žádnou neplechu dělat nebude. Používání dvou AV řešení je zažité dogma. Při současné rychlosti šíření kombinovaných hrozeb to nepřináší požadovaný efekt. Spíše to klade nároky na údržbu a administraci. Zárověň firma ztrácí možnost centrálního pohledu na stav bezpečnosti. (reporty, přehledy aktuální stav.) Doporučuji jedno řešení s centrální zprávou a reporty.
Dobrý den,chtěl jsem se zeptat, jestli mezi vašimi produkty je také program, který "odchytává" na osobní stanici veškerou odchozí poštu a případně by ukázal dialog o potvrzení poslání ? (Jedná se mi o zabránění posílání emailů spyprogamama). Děkuji.
VB: Tomuto se nechá zabránit personálním firewallem nebo novým VirusScanem 8.0i, kde nastavíte pravidlo, že pouze váš oficiální poštovní klient může komunikovat s portem 25 a určit aplikace, povolit spuštění, kterým důvěřujete.
Dobrý den. Problematika zabezpečení a ochrany PC mě docela zajímá i když hluboké znalosti zatím nemám. Nabízí Vaše společnost nějakou pomůcku, jak nastavit firewall, jak co povolit nebo zakázat, co jaký port znamená a na co se využívá? Nestačí mi pouze koupit si nějaký produkt a nechat to na defaultním nastavení, které výrobce garantuje, jakože je pro běžného uživatele dostačující. Dále mám otázku na ruční prověřování virů v PC. V kdejaké diskusi na toto téma je lidem doporučováno, aby tak ruční prověřování spouštěli při vypnutém on-line skeneru, nebo chcete-li, aby PC uvedli do nouzového režimu ( v případě WinXP )a tam to spustili a popřípadě vyřešili problém s odstraněním viru. Je tím vyhledávání virů nějak ovlivněno? Děkuji a přeji mnoho úspěchů.
JS: Bohužel, konkrétní pomůcku, jak nastavit firewall nemáme. Je to vždy záležitost konkrétní sítě, aplikací, komunikace a pod. Obecně lze říci, že musí být zakázáno všechno, co není nutné pro provoz. A to jak pro komunikaci směrem dovnitř, tak pro komunikaci směrem ven. Ruční prověřování PC na přítomnost virů - naše AV systémy umožňují definovat tzv. On-Demand scan, který provádí skenování určitého adresáře, disku nebo celého počítače automaticky na základě nastavení plánovače úloh. Není zde podmínka zapnout počítač do nouzového režimu, je možné provádět skenování za běžného provozu, na pozadí za běžné práce uživatele.
Bude McAffe alespoň na pracovní stanice v češtině? Který den a hodinu je vydávána pravidelná aktualizace? Zajišťuje česká pobočka i servis nebo jen prodej?
VB: O lokalizaci se zatím neuvažuje :-( Bez toho je nejlepší uživatel měl co nejmenší možnost zásahu do nastavení a vše se dělo automaticky. Pravidelné aktualizace se vydávají každý čtvrtek. Je možné se přihlásit k notifikaci o tom, že byla vydaná nová DAT. McAfee má nepřímý způsob prodeje, prodáváme pouze přes partnery. Servis je zajišťován jednak v rámci platné podpory přímo McAfee supportním centrem a jednak partnery.
Kompletní rozhovor naleznete na této stránce.