Uważajcie na dokumenty

Z Markiem Sellem, właścicielem firmy wytwarzającej oprogramowanie antywirusowe, rozmawia Przemysław Gamdzyk.

Z Markiem Sellem, właścicielem firmy wytwarzającej oprogramowanie antywirusowe, rozmawia Przemysław Gamdzyk.

Można sądzić, iż cały czas trwa 'wyścig zbrojeń' pomiędzy piszącymi wirusy, a takimi firmami, jak Pańska, której dziełem są programy mające przed wirusami zabezpieczać. Czy rzeczywiście wirusy są coraz doskonalsze?

Coraz trudniej twórcom wirusów wymyślić coś istotnie nowego. Niemniej już kilka razy wydawało się, że nikt nie wynajdzie jeszcze bardziej nowatorskiego wirusa, a zawsze, przynajmniej jak do tej pory, to się udawało.

Bardzo dynamicznie rozwijającą się grupą są wirusy dokumentów. Do tej pory dominowały wirusy plikowe i dyskowe. Piractwo komputerowe nie jest już tak powszechne jak dawniej. Dzisiaj wymienia się o wiele więcej danych, niż programów. Obecnie najbardziej zawirusowane są dokumenty MS Worda. Mówi się tutaj o wirusach 'makrosowych', ponieważ są one związane z zawartymi w dokumentach makrami WordBasica. Te wirusy, choć łatwe do napisania, są jeszcze dość prymitywne, ale za to błyskawicznie się rozprzestrzeniają.

Niestety przyczynia się do tego sam Microsoft, któremu zdarzyło się kilka razy umieścić na wydawanych CD-ROM-ach zainfekowane dokumenty i pomimo wielokrotnych monitów nadal utrzymuje je na niektórych swoich internetowych serwerach.

Internet rodzi oczywiście nowe zagrożenia, zwłaszcza w związku z pojawieniem się coraz modniejszych skryptów i appletów. Java wydaje się być technologią dość bezpieczną. Natomiast niebezpieczne są moduły ActiveX, które zresztą pewnie z zupełnie innych względów w Internecie wygrają.

Zdecydowanie odradzam uruchamianie komponentów ActiveX pochodzących z niepewnych źródeł. Na razie nie ma groźnych wirusów bazujących na tych dwóch technologiach, choć pojawiły się już konie trojańskie. Chciałbym podkreślić, że zawsze warto dbać o to, aby używać najbardziej aktualnych wersji przeglądarek, w których zablokowane zostały wykryte luki Javy czy ActiveX.

W środowisku Office 97 zamiast makr będą wykorzystywane aplikacje Visual Basica, który jest jeszcze silniejszym narzędziem - niestety także dla twórców wirusów. Niemożliwe jest także usuwanie zawirusowanych dokumentów, co jest zalecane w przypadku programów, ponieważ kopie bezpieczeństwa na ogół zawierają nieaktualne wersje tych dokumentów - inaczej niż w przypadku programów.

Co można sądzić o wartości zabezpieczeń sieci korporacyjnych podłączonych do Internetu, w których oprogramowanie rezydujące np. na zaporze ogniowej sprawdza wszystkie transmitowane dane?

Każde zabezpieczenie przyczynia się do wzrostu poziomu bezpieczeństwa. Sami pracujemy nad różnymi rozwiązaniami. Na początku przyszłego roku powinniśmy przedstawić program, oparty o podobną metodę. Dostępny pod interfejsem Windows 95 ma funkcjonować jako moduł dołączalny do poszczególnych aplikacji.

Bezpieczeństwo niestety zawsze przegrywa - w praktyce najważniejsza jest wygoda użytkownika. Widać to chociażby po ewolucji systemu Windows NT (jest on wciąż dość bezpieczny - ale w dużej mierze dzięki temu, że nadal nie posługują się nim hakerzy). Sami prowadziliśmy badania nad metodami przejęcia całkowitej kontroli nad systemem Windows 95. Trzeba wiedzieć jak to zrobić, ale niestety jest to wykonalne. To tylko kwestia czasu, kiedy pojawią się wirusy wykorzystujące te możliwości. Wówczas i tak trzeba będzie badać obecność wirusów bezpośrednio z poziomu systemu DOS.

Jak Pan ocenia świadomość 'antywirusową' wśród administratorów sieci w polskich przedsiębiorstwach i instytucjach?

Wygląda to bardzo różnie. Generalnie brakuje ustalania procedur bezpieczeństwa i standardów postępowania w przypadku wykrycia przypadków zawirusowania poszczególnych komputerów w sieci. Pojedynczy incydent wirusowy w dużej sieci ma ogromne konsekwencje finansowe. Aby mieć całkowitą pewność, że wirus został rzeczywiście usunięty, trzeba sprawdzić wszystkie komputery, a być może nawet ogromną liczbę dyskietek. Chcemy wyjść na przeciw oczekiwaniom użytkowników i zaoferować w tym zakresie konsultacje, ekspertyzy i szkolenia. Działalność usługowa może być bardziej dochodowa i na tym polu znacznie trudniej będzie konkurować z nami firmom zachodnim.

Niektóre pomysły warto wdrożyć i u nas. Przykładowo w sieciach korporacyjnych umieszcza się dostępne dla wszystkich gry - są one bezpieczne, a zawsze ktoś może mieć ochotę, by się trochę pobawić. U nas wirusy bardzo często dostają się do sieci właśnie z nielegalnie instalowanymi grami. Zawirusowanie komputera w pracy nie powinno być jednak karalne. Winny, świadom, że grozi mu np. zwolnienie z pracy, może bowiem zachowywać się w sposób bardzo szkodliwy - sformatować dysk na komputerze, czy zarazić jeszcze kilka innych komputerów w firmie, żeby nie było wiadomo, kto tego dokonał. Chyba jednak lepiej, żeby użytkownik od razu się przyznał, a co najważniejsze wiedział, jak postępować w takiej sytuacji.


TOP 200