Používáte nástroj pro blokování reklamy. Pokud nám chcete pomoci, vypněte si blokování reklamy na našem webu. Zde najdete jednoduchý návod. Děkujeme.

Pavel Krčma: V čem tkví úspěch českých antivirů? Máme tendenci se ve všem šťourat

| rubrika: Rozhovor | 14. 1. 2012 | 8 komentářů
Pavel Krčma: V čem tkví úspěch českých antivirů? Máme tendenci se ve všem šťourat
Kudy se dostane virus do vašeho počítače? Kde fungují burzy s přístupovými údaji k bankovním účtům a platebkám? Na tyto i další otázky o internetovém zločinu odpoví odborník na boj s ním: Pavel Krčma, šéf laboratoří antivirového software AVG, který z Brna dobyl svět.

Jsou podle vás české domácnosti dobře chráněny před počítačovými viry?

Pokud se podíváme na statistiky zabezpečení počítačů v domácnostech, tak jsme na tom velmi dobře. A to i ve srovnání se zbytkem světa. Jednak se zúročily roky osvěty – v českém prostředí působí hned dvě velké antivirové firmy a spousta dalších menších společností – a také je to ovlivněno i tím, že Češi jsou svým způsobem hračičkové a technice mnohdy rozumějí víc než lidé v jiných zemích.

Jak je možné, že se na poli antivirů prosazují společnosti z tak malé evropské země? Je tu pro tento obor tak dobré prostředí?

Tato otázka je poměrně častá, ale zatím se na ni nedá úplně exaktně odpovědět. Podle mého názoru je to dáno českou povahou a možná i historickou zkušeností. Máme tendenci do věcí šťourat a zajímá nás, jak fungují uvnitř. Ostatně víme, jak si za dob komunismu každý upravoval všechno, co jen bylo možné. Vždy tu byla spousta kutilů. A právě v bezpečnostní oblasti je tato vlastnost velmi důležitá. Snažit se detailně pochopit, jak věci fungují, jít do hloubky. Nesouhlasit se vším, co se říká. Řada společností nechává testovat nové bezpečnostní programy právě v Česku. Když v ostatních zemích firmám řeknou, že vše funguje, tak tomu bezmezně věří. U nás tomu tak ale není.

Co v současné době představuje pro počítač běžného uživatele největší virovou hrozbu?

Spíš bych se ptal na to, odkud největší nebezpečí hrozí. Jednak ze sociálních sítí a dále z napadených webových stránek. Člověk klikne na nějakou stránku a neví, zda je bezpečná, nebo ne. Dříve se viry nejvíce šířily disketami, dnes je to samozřejmě internetem.

Fotky z dovči na Facebook? Radši ne

Byt? Vyloupit!

Jedete na dovolenou? Pochlubte se fotografiemi až po návratu. Nebo aspoň – než je zavěsíte na Facebook – zkontrolujte, kdo všechno je doopravdy může vidět. A kdo si na něm může přečíst vaši adresu. Jinak se může stát, že vám někdo provede doma velký letní úklid, je tu totiž:
Nová zábava bytařů: vykrádačky podle Facebooku!

V čem jsou sociální sítě tak nebezpečné?

Sociální sítě jsou nové médium, takže se stále ještě formují. Dokonce ve vztahu k sociálním sítím ani nemůžeme říci, že je bezpečnost podceněna. Ona totiž do nich v podstatě nebyla úmyslně implementována. Ostatně zakladatel Facebooku Mark Zuckerberg říká, že bezpečnost je dnes něco, co už nikoho nezajímá. S tím tedy rozhodně nesouhlasím, ale vyjadřuje to postoj tvůrců Facebooku k této oblasti.

Jaké webové stránky jsou v současnosti nejnebezpečnější? U kterých je největší pravděpodobnost, že na nich bude něco škodlivého?

To zůstává konstantě stejné. Jde o stránky s vysokým obsahem „růžové“ a warez servery. To znamená, že pokud člověk surfuje na pornostránkách nebo často stahuje na různých fórech cracky a nelegální software, je takřka jisté, že brzy narazí na stránku, která je infikovaná. Pak bude záležet na zabezpečení daného počítače, jestli se ubrání nebo ne.

Jak vlastně probíhá rozšíření viru do počítače?

Popíšu vám to na příkladu. Když v Brně AVG ještě sídlilo na předešlé adrese, tak jsme v okolí měli tři restaurace, kam jsme chodili na oběd. Všechny tři podniky měly webovou stránku jen kvůli tomu, aby na ni vyvěsily meníčko. Protože se tam jen obměňovala jídla, ale o samotné stránky se nikdo nestaral, byly všechny tři poměrně záhy napadeny. Takže když se chtěl někdo podívat na to, co mají tyto restaurace k obědu, tak přišel automaticky do kontaktu se škodlivým kódem.

Co se děje pak?

Napadená stránka se snaží najít nějaký nedostatek v programu počítače, ze kterého jste ji navštívili. Nemusí jít nutně o operační systém. Většinou jde spíše o internetový prohlížeč nebo prohlížeč PDF souborů. Ty jsou v současnosti jedny z nejnapadanějších, protože mají největší množství nedostatků. Škodlivý kód tedy útočí na zranitelné místo, pokud se trefí a máte zrovna špatnou verzi prohlížeče nebo některého jiného programu, tak se kód spustí a potom už si může s vaším počítačem dělat, co chce. V podstatě to samé, co můžete dělat i vy. Instalovat programy, číst e-maily, sledovat, co píšete na klávesnici.

Pavel Krčma

Po absolvování střední průmyslové školy elektrotechnické se Pavel Krčma rozhodl pro studium na Vysokém učení technickém v Brně. Již na konci svého středoškolského studia však spolupracoval se společností Grifsoft, z níž se později stala AVG Technologies. Na plný úvazek začal pro AVG pracovat jako analytik v roce 1998. Od roku 2006 je šéfem VirusLabu, tedy laboratoře vyvíjející antivirové programy společnosti AVG Technologies.

AVG Technologies

Společnost AVG, která se tehdy jmenovala GRISOFT, byla založena v roce 1991 na balkoně malého domku v Brně. V té době nabízela více produktů, ale brzy vyšlo najevo, že nabídka antivirového programu AVG by se mohla stát výnosným byznysem. Společně s Tomášem Hoferem vybudoval zakladatel Jan Gritzbach velký podnik bez jakýchkoliv fondů rozvojového kapitálu. Na konci devadesátých let 20. století se AVG rychle rozšiřovala a vykazovala výborné výsledky, nicméně jako antivirová firma nebyla uznávána v zahraničí. Klíčem k této změně bylo rozhodnutí spojené s nabídkou bezplatného produktu dostupného pro všechny uživatele. V roce 2003 prodal Jan Gritzbach společnost firmě Benson Oak Capital a později se přidali i další investoři, Enterprise Investors a Intel Capital. Tehdy se společnost stala největším dodavatelem bezplatných antivirových řešení na světě.

K čemu se dneska počítačové viry nejvíc využívají?

Jednoznačným cílem tvůrců malwaru je vydělat peníze. Lidí, kteří se tím baví a chtějí si jen něco dokázat, je dnes už zanedbatelné množství. Útočníci jdou tedy po čemkoliv, co se dá zpeněžit. Zajímají je adresy, přístupové údaje, bankovní účty, čísla ke kreditním kartám, PayPal účty. Ale také facebookové profily, kde často dochází ke krádeži identity a útočník jménem postiženého uživatele sdílí nějaké odkazy, které dále rozšiřují jeho virus.

Jak probíhá zpeněžení uloupených údajů?

Celý systém v podstatě funguje na podobných strukturách jako mafie. Je v něm více stupňů. Každá skupina se zabývá něčím jiným. Na každé úrovni existují různé virtuální burzy, kde se obchoduje s těmito údaji. Většinou v zemích, kde neexistuje žádné internetové právo. Nejčastěji tedy v Číně a Rusku, ale v podstatě k tomu může docházet kdekoliv. Na konci toho řetězce jsou pak nájemní lidé, kteří vybírají reálné peníze. Říká se jim muly. U nich je riziko zatčení a následného postihu velké, takže mají slíbené poměrně vysoké procento ze zisku, obvykle kolem 50 procent. Často se k tomu využívají nezletilí, kteří nejsou trestně odpovědní.

Co by měl člověk dělat, jestliže má podezření, že mu takhle ukradli data k účtu či platební kartě?

Je to stejné, jako by vám někdo kartu opravdu ukradl. Důležitá je tedy její blokace, změna PINu a výměna hesel u internetového bankovnictví. Člověk by si měl uvědomit, co vše dělal během doby, kdy měl virus v počítači. Dobré je tedy opravdu změnit všechna hesla. Všechny tyto programy sice nemusí být nabourány, ale to, že nebyl účet napaden okamžitě, neznamená, že nedošlo k ukradení údajů. Někdy si útočníci určitý čas počkají a až pak se pokusí o krádež.


Co určuje na burzách cenu nabízených údajů?

Všechny údaje se prodávají s určitým ratingem. Jde o to, jak moc se tomu chce hacker věnovat. Jestli bude údaje prodávat v surovém stavu nebo je ověřovat, a tím pádem zvyšovat jejich cenu. To se dělá například tak, že se z účtu odčerpá jeden dolar, aby se zjistilo, jestli jsou údaje správné. Poškozený si toho mezi různými poplatky nemusí ani všimnout. Cena u neověřených údajů se pohybuje v desítkách centů za položku. U ověřených položek pak jde v průměru o 10 dolarů.

Anketa

Jaký používáte antivir?

Co je zdrojem příjmů u spamu? Obchoduje se také na „černých“ burzách?

V tomto případě se prodává výpočetní výkon, který je nutný k rozeslání spamu. Jde zkrátka o druh nevyžádané reklamy. Někdo například rozjíždí obchod s falešnou Viagrou a potřebuje nalákat potenciální zákazníky. Proto si na burze koupí třeba balík 10 milionů kusů spamu. Šance, že se někdo uloví, je velice malá, ale při tak velkých objemech, v jakých je spam rozesílán, se to přesto vyplatí.

Takže lidé skutečně kupují produkty, které se jim ve spamu nabízejí?

Někdo si zkrátka nevšimne, že jde o spam, a někdo zase věří, že dostane něco použitelného. I když jde o černý byznys se vším všudy, tyto obchody často opravdu prodávají zboží, které nabízejí. Po medikamentech je druhým nejčastějším artiklem nelegální software. Potíž ale spíš je, že kromě toho, že nevíte, jestli zboží vůbec dostanete, je poměrně velká šance, že budou zneužity vaše údaje, které zadáváte při platbě.

Napadená stránka se snaží najít nějaký nedostatek v programu počítače, ze kterého jste ji navštívili. Nemusí jít nutně o operační systém. Většinou jde spíš o internetový prohlížeč nebo prohlížeč PDF souborů. Ty jsou v současnosti jedny z nejnapadanějších, protože mají největší množství nedostatků. Škodlivý kód tedy útočí na zranitelné místo, pokud se trefí a máte zrovna špatnou verzi prohlížeče nebo některého jiného programu, tak se kód spustí a potom už si může s vaším počítačem dělat, co chce. V podstatě to samé, co můžete dělat i vy. Instalovat programy, číst e-maily, sledovat, co píšete na klávesnici.

Pokračování za týden



  • RSS
  • Kindle
  • Poslat e-mailem
  • Vytisknout

Líbil se vám článek?

+14
Ano
Ne

Diskuze

Příspěvek s nejvíce kladnými hlasy

17. 1. 2012 10:47

Dobrý den,
už váš nick odpovídá na otázku proč antivirus nepoužíváte. Možná kdyby jste tuto vlastnost překonal a nějaký AV si nainstaloval, tak byste se divil s kolika botnety spolupracujete na nelegální činnosti.
A mimochodem, AVG má také free verzi, která v posledních dvou verzích už také nezatěžuje a patří mezi nejrychleší antiviry současnosti.

Reagovat

 

+14
Líbí
Nelíbí

Zobrazit komentovanou zprávu (lemra lina 14. 01. 2012 14:33)

Příspěvek s nejvíce zápornými hlasy

15. 1. 2012 8:18

AVG hruza.. NOD32 :)

Reagovat

 

-34
Líbí
Nelíbí

Další příspěvky v diskuzi (8 komentářů)

17. 1. 2012 | 10:47

Dobrý den, už váš nick odpovídá na otázku proč antivirus nepoužíváte. Možná kdyby jste tuto vlastnost překonal a nějaký AV si nainstaloval, tak byste se divil s kolika botnety spolupracujete na nelegální činnosti. A mimochodem,...více

16. 1. 2012 | 15:27 | Pepa

AVG super. Zejmena poslednich par verzi. Mame ve firme i doma. Zadny problem. více

16. 1. 2012 | 15:25 | Martin

O AVG nebylo par elt slyset, ale ted se, zda se, zase jedou na plny vykon. Znamej mel verzi 2011 a byl velmi spokojen, tak jsem ted nainstaloval AVG 2012 a jsem spokojen. To se neda srovnat s temi starymi verzemi (kdysi jsem...více

15. 1. 2012 | 15:42 | Lukáš

Soukromě používám Avast, firemně AVG. Ale z toho co jsem porovnával tak AVG je jednoznačně náročnější na výkon i paměť. Přitom co do ochrany před různými nebezpečími je vidím jako srovnatelné ... více

15. 1. 2012 | 14:02 | Jan

Zajimavy clanek. AVG pouzivam jiz nekolik let na soukromem PC a jsem spokojen, mel jsem taktez ESET a Aviru na sluzebnich PC, ale AVG je podle me z nich nejlepsi alespon od te predposledni verze, driv to nebylo nic extra....více

Naposledy navštívené

Články

Produkty a instituce

Kalkulačky

Poradna

Finanční subjekty

Nabídky práce

Obchodní rejstřík

Osoby v obchodním rejstříku

Části obce

Městské části

Obce

Okresy

Témata

Přímé daně, Veřejná emise, Likvidita, start-up, eet, fintech, lime, andrej babiš, Jeremy Grantham, dědění ze zákona, energetická koncepce, neplatiči, Zákon o elektronických úkonech a autorizované konverzi dokumentů, rozpočtové výdaje, porod, KID, trenér, evropský fond

4C40689, 4P75572, 1U56446, 1SY3450, 0B00000

Přihlášení

Jméno

Nemáte registraci? Zaregistrujte se zde!

Všechny materiály © 2000 - 2016 Peníze.CZ a dodavatelé. Všechna práva vyhrazena.

ISSN 1213-2217. Doslovné ani částečné přebírání materiálů není povoleno bez uvedení zdroje a předchozího písemného svolení.
Peníze.CZ vydává společnost Partners media, s.r.o.
Člen SPIR - Sdružení pro internetovou reklamu. Člen SVIT - Sdružení vydavatelů internetových titulů při UVDT.

Při poskytování služeb nám pomáhají soubory cookie. Používáním našich služeb nám k tomu udělujete souhlas. Další informace.OK