2. Cikkek
  3. Szoftver
  4. Biztonság

Kórház a lemez szélén

Kórház a lemez szélén

Kiss Zoltán

A címben szereplő gyenge szóvicc kapcsán mosom kezeimet, nem én találtam ki. Az invenció a ma ESET-ként ismert szlovák szoftvercég alapítóié, akik közel húsz évvel ezelőtt úgy gondolták, hogy jó ötlet ezt a nevet adni készülőben lévő vírusirtó programjuknak, rájátszva a szocialista blokkban az 1970-es évek végén jól ismert, csehszlovák kórházi szappanopera sorozatcímére. Nemocnica na Okraji Disku – ez volt az eredeti név, amelyet aztán a nemzetközi piac felé kacsingató cég idővel NOD-ra rövidített.

Ezt a hárombetűs márkanevet néhány éve már Magyarországon is ismerik, olyannyira, hogy ma a NOD32 a legelterjedtebb vírusirtó a honi piacon. A gyakorlatilag kizárólag e termékre – illetve tavaly óta az ESET további szoftvereire is – építkező hazai forgalmazó, a Sicontact Kft. vírusszakértőjével, Kiss Zoltánnal beszélgettünk, többek között a terveikről, és arról, hogy egyáltalán miként lehet egy ismeretlen szlovák szoftverből bizniszt csinálni.

Magyarországon ma a NOD32 a legnépszerűbb vírusirtó. Hogy lehet egy itthon gyakorlatilag ismeretlen cég ismeretlen szoftverét néhány év alatt ilyen szinten befuttatni egy sokszereplős piacon? Elkényelmesedtek a többiek?  

K.Z.: A NOD32, illetve a programot gyártó ESET csak itthon volt ismeretlen – mondjuk úgy 5 évvel ezelőtt –, de egyébként egy közel 20 éves cégről és termékről van szó, amely több piacon, például Szlovákiában és Csehországban már rendkívül népszerű volt azt megelőzően is, hogy mi behoztuk volna Magyarországra. A szoftver egyik szexepilje, hogy nagyon gyors, és nem terheli le a rendszert, ami a magyar piacon mindig meghatározó szempont volt – akkoriban, az elavultabb számítógéppark miatt még inkább, mint ma. Még a 2007 végén leváltott 2.7-es verzió is futott Windows 95-ön is, miközben a konkurensek már régen nem támogatták az XP előtti operációs rendszereket. Ez az előny elegendő volt ahhoz, hogy a magyar piacon gyorsan népszerűvé váljon a program, de közrejátszott a sikerben, hogy jó időben kezdtük meg a forgalmazást: akkor, amikor az internet kezdett itthon is lendületet venni.  

Ausztriában is megismételhető ez a siker? Az ottani piacra 2006-ban léptetek be a NOD32-vel, amely ott ugyanolyan ismeretlen volt, mint annak idején Magyarországon. Mi a helyzet ma?  

K.Z.: Ausztriában az internetboomról már lemaradtunk, alighanem ezért sem haladunk olyan gyorsan, mint azt szeretnénk. Ezzel együtt az elmúlt egy évben körülbelül négyszer akkora forgalmat bonyolítottunk le, mint az ezt megelőző évben a korábbi disztribútor, akitől átvettük a piacot. Ez egyébként a német disztribútor volt, aki nem elsősorban az osztrák piacra koncentrált, és így nem is volt motivált arra, hogy Ausztriában nagy eredményeket érjen el. Mi másképp állunk ehhez a kérdéshez, és azonnal önálló irodát nyitottunk Bécsben, ahol az osztrák kollégáim folyamatosan támogatást nyújtanak az ottani felhasználóknak. Én bizakodom, mert a termék jó.  

Tavaly az árbevétel egymilliárd forint felett volt. Mik a tervek az idei évre? Ausztria után van-e újabb terjeszkedési célpont?  

K.Z.: Magyarországon körülbelül 50 százalékot szeretnénk bővülni, Ausztriában pedig legalább duplájára szeretnénk növelni a forgalmat. Új terjeszkedési célpontunk viszont nincs, de ez nem jelenti azt, hogy eseménytelen évünk lesz. Néhány hónapja jelent meg magyar nyelven az ESET Smart Security, az ESET internetbiztonsági csomagja, amely a NOD32 vírusirtó mellett tűzfalat és spamszűrőt is tartalmaz. Új szervervédelmi termékek is készültek, így bővült a vállalati portfólió is, illetve nemsokára érkezik az ESET Mobile Antivirus.

Ezenkívül van egy arculatváltási feladatunk is. A NOD32 mellett az ESET számára egyre fontosabbak a vállalati termékek is, így tavaly év végén azt a döntést hozta a cég vezetése – kicsit kitolva velünk –, hogy a NOD32 márkanév helyett az ESET névre alapozva fogja megvetni a lábát a nagyvállalati piacon. Magyarországon ennek a márkaváltásnak a kommunikálása a mi feladatunk, ami ebben az évben rengeteg marketingmunkát jelent számunkra.  

Az ESET szoftvereinek magyarítását ti magatok készítitek el, ez nem tipikus disztribútori feladat...  

K. Z.: Igen. Nekünk nagyon fontos, hogy a programot az emberek tudják kezelni, és szeressék használni, amihez itthon elengedhetetlen a magyar nyelvű felület. Ezért fordítottuk le a NOD32-t mi magunk – sőt először gyakorlatilag a Béla [Csiszér Béla ügyvezető – a szerk.] egymaga –, amikor annak idején elkezdtük a forgalmazást.  

A legújabb, 3-as verzió és az ESET Smart Security internetbiztonsági pakk is novemberben jelent meg, de a magyar változat csak idén márciusban készült el. Ilyen időigényes a honosítás?  

K.Z.: Abban, hogy ennyi ideig készült a fordítás, az is közrejátszott, hogy nem kaptuk meg azonnal az angol forrásfájlokat. Az ESET ugyanis úgy döntött, hogy központilag menedzseli a honosításokat, és most első alkalommal a magyarítást is egy fordítóirodára bízta. Mondanom sem kell, hogy az így készült szöveg rengeteg sebből vérzett, ezért aztán mi magunk újrafordítottuk az egészet. Be kell látni, hogy egy szoftvert lehetetlen honosítani úgy, hogy kivágjuk belőle az angol forrásszövegeket, majd odaadjuk egy irodának, hogy kezdjen vele valamit. Fordítani csak úgy lehet, ha előttünk van a program, látjuk, mit csinál az adott funkció, és ezt írjuk le magyarul.

Egyébként pedig ez a munka önmagában is időigényes. A fordítás egy sokfázisú folyamat, amelyben apránként haladunk. Amikor elkészül egy adag, azt visszaküldjük az ESET-nek, akik egy belső tesztverziót – amely még csak nem is béta – készítenek belőle, amit mi addig csiszolgatunk, amíg minden működni kezd, és így tovább. Ilyenkor gyakran számolgatnunk kellett a karaktereket, hogy a sokkal tömörebb angolhoz szabott formázások ne boruljanak fel a magyar fordítással. Az Akadémia Nyelvtudományi Intézetének tanácsadó osztályával pedig gyakorlatilag napi kapcsolatba kerültünk, mert őket zaklattuk az olyan alakok helyesírásával kapcsolatban, mint például vírusdefiníciósadatbázis-frissítés.

Kevés a penge vírusíró

Jó látni, hogy az IT-biztonsági szakma a nyelvet is gazdagítja... De maradjunk még egy pillanatra a nem kötelező disztribútori feladatoknál. Úgy tudom, hogy készítettetek egy vírusirtómotort symbianos mobiltelefonokra, amit aztán grátisz átadtatok az ESET-nek.

K.Z.: Igen. A cég ügyvezetője, Csiszér Béla igen komolyan érdeklődik a vírusok iránt, e szakterületből PhD-zik a BME-n. Amikor nagyjából két évvel ezelőtt megjelentek az első mobiltelefonokra írt vírusok, és kitört egyfajta mobilvírus-hisztéria, alaposan beleásta magát a témába, melyről számos előadást is tartott. Akkor a fenyegetett platformnak a Symbian tűnt. Az ő ötlete volt, hogy kísérletképpen nézzük meg, össze tudunk-e rakni egy vírusirtót erre a platformra. Sok erőforrást nem áldoztunk rá: a programot másfél éven át egy külsős szakember fejlesztette – ő azóta már nálunk dolgozik.

Gyorsan kiderült azonban, hogy ez a munka korántsem olyan egyszerű, mint gondoltuk. A Symbian akkor még nem volt rendesen dokumentálva, ezért gyakorlatilag úgy kellett fejleszteni, hogy az ember csak nagyjából tudta, mit csinál egy adott utasítás, és minden esetben próbálgatni kellett, nézni a kimenetét. Ráadásul a Symbian-emulátorokon gyakran másként működött a program, mint aztán magán a telefonon. Szóval ez igazi hackerfeladat volt, ami nagyon kézre állt a programozónknak, aki fokozatosan kitanulta a Symbiant, és megírt egy olyan vírusirtót, amelyben volt viselkedésalapú és generikus felismerés – amely családokat detektált –, igaz, összesen legfeljebb pár száz kártevőről beszélhettünk.

A Symbian 9-es verziójának kiadásával azonban a fejlesztés okafogyottá vált. Ebben vezették be azt az újítást, hogy csak a Symbian (illetve az általuk jóváhagyott szoftverházak) által aláírt programokat lehet telepíteni az operációs rendszeren, amivel gyakorlatilag lehetetlenné tették a vírusok terjedését. Ezért a fejlesztés is abbamaradt, de az elkészült prototípust – ami egy motor grafikus felülettel – átadtuk az ESET-nek, hátha ők egyszer tudnak majd vele mit kezdeni.

A terméktámogatás nálatok hogy működik?

K.Z.: A szupportnál a legfontosabb dolog, hogy valódi segítséget kapjon az, aki hozzánk fordul. Mi úgy láttuk, hogy leghatékonyabban akkor tudunk segíteni az ügyfeleknek, ha mi magunk csináljuk meg azt, amit ők nem tudnak elvégezni. Van egy távadminisztrációs szoftverünk, amellyel be tudunk lépni a felhasználó gépére, és gyorsan fel tudjuk mérni, hogy mi a probléma. Ha pedig fertőzésről van szó, azt le tudjuk irtani. Ez jóval hatékonyabb módszer, mintha előbb a felhasználónak kellene vázolnia a problémát, aztán nekünk kellene lépésenként elmondani neki, hogy mi a teendő.

Ezt a távoli hozzáférést ti találtátok ki, vagy az ESET előírása?

K.Z.: Ez saját ötlet, de ők is érdeklődnek a megoldás iránt, amelyet egyébként mi is licencelünk a gyártótól. Nagyon ritkán fordul elő olyan probléma, amit nem lehet így orvosolni.

Van statisztikátok a magyar felhasználók fertőzéseiről? Van „nemzetkarakterológiája” a fertőzéseknek?

K.Z.: Igen, az ESET rendszerével akár országokra lebontott statisztikákat is tudunk készíteni. A legtöbb vírusstatisztika egy-egy nagy e-mail átjáróra telepített antivírusprogram által küldött adatok alapján készül. Nagy hiányossága ennek a módszernek, hogy nem tudja számba venni a http-protokollon, ha úgy tetszik, a böngészőn keresztül terjedő kártevőket, amelyekből ma egyre több van. Tudni kell, hogy ma már nem az e-mail az elsődleges „vírushordozó”, egyre több olyan rosszindulatú program van, amelyek telepítéséhez elég egy fertőzött honlapot meglátogatni – ezt hívják a szakmában drive-by downloadnak. Az ESET az ilyen kártevőket is számba tudja venni, mivel a szoftvereiben alapértelmezés szerint be van kapcsolva a statisztikai rendszer. Ha a program egy adott gépen fertőzést fog, vagy a heurisztikája valami gyanúsat észlel, jelenti az ESET-nek. Az így gyűjtött fertőzési adatbázisból aztán az is kinyerhető, hogy egy adott országban melyek a jellemző kórokozók.

Ebből tudjuk, hogy Magyarországon egy adware, az ingyenes zenéket és egyéb letöltéseket ígérő Virtumonde a legelterjedtebb kártevő. Külön érdekesség, hogy ennek településéhez a felhasználó jóváhagyására van szükség, el kell fogadni egy licencszerződést. A globális statisztikát viszont egy olyan spyware vezeti, amely az online játékosok jelszavait gyűjti – ez itthon egyáltalán nincs jelen.

Egyes statisztikák szerint naponta több tízezer vírus jelenik meg. Mit lehet kezdeni ezzel a vírusáradattal?

K.Z.: Fontos tudni azt, hogy a vírusok kategorizálása annyiféle, ahány vírusirtó létezik. Az egyik tíz mintát tíz önálló kártevőként tart számon, a másik a saját technológiájával mind a tízet egy családba sorolja, és egy vírusdefiníciót társít hozzá. Ezért az, hogy egy vírusirtó adatbázisában hány rosszindulatú program szerepel, önmagában semmit sem árul el a szoftver hatékonyságáról.

A NOD32 3-as verziójában az egyik legfontosabb fejlesztés a program modularizálása volt: innentől kezdve nemcsak a vírusdefiníciós adatbázis frissíthető bármikor az interneten keresztül, hanem gyakorlatilag bármelyik programmodul is – hasonlóan a Windowsok automatikus frissítés funkciójához. S mire jó ez a gyakorlatban? Ha a víruslaborban látják, hogy egy új kártevőcsalád egy módosított keresési algoritmussal gyorsan felismerhető, leprogramozzák, majd ezzel frissítik a megfelelő modult. Ettől kezdve a program az egész családot felismeri, pedig a vírusadatbázis mérete változatlan maradt.  

A mintákból ettől függetlenül tényleg több tízezer fut be naponta a laborba, de ezeket automatákkal ma már jól lehet kategorizálni. Jó vírust írni amúgy nagy felkészültséget igénylő mérnöki feladat, márpedig ilyen képzett és invenciózus vírusíróból nem sok van a világon. Ezért bízhatunk mégis a vírusirtókban, mert az igazán új koncepcióra épülő károkozókból, melyek ellen nagyobb kihívás védekezni, nem sok jelenik meg – szerencsére.

Barna József

Azóta történt

Előzmények