Comentarii şi interviuri - PC Magazine Romania, Septembrie  2001

" Nici un produs nu poate să apere 100% fără o politică de securitate bine pusă la punct şi fără instruirea angajaţiilor"

Mihai Florin RADU
AntiVirus eXpert PR Executive, Softwin

Antiviruşii româneşti reprezintă o alternativă la produsele străine

Mihaela Cârstea

PC Magazine: Anul acesta atacurile viruşilor au fost parcă mai virulente ca niciodată. Care credeţi că este explicaţia acestui fenomen?

Mihai Radu: În ultimii 2 ani, ponderea viruşilor de e-mail a devenit covârşitoare. S-a trecut de la dominaţia viruşilor de macro (în 1999 - începutul lui 2000, aceştia erau de departe pe primul loc) către dominaţia viruşilor de e-mail (mass mailer şi I-Worm). Aceştia, datorită modalităţii de răspândire extrem de rapide şi sigure, reprezintă o ameninţare mult mai serioasă. Pe de altă parte, s-a trecut de la viruşii cu caracteristici tehnice superioare către viruşi cu un mare impact psihologic, care au potenţialul de a ,,păcăli" pe oricine. Astfel, creşterea atacului viral se datorează, în primul rând, creşterii ponderii viruşilor de mail (peste 90% la ora actuală), răspândirii e-mail-ului şi a internetului în toată lumea (statisticile arată o creştere exponenţială în ultimul timp) şi tehnicilor psihologice evoluate folosite de ultimii viruşi.

PC Magazine: SirCam şi CodeRed au creat panică în ultimele săptămâni, luând prin surprindere chiar şi companiile cele mai în măsură să ştie cum să se protejeze. Cred că şi Softwin-ul a fost măcar odată surprins de un atac neaşteptat. Cum comentaţi acest lucru?

Mihai Radu: Protecţia antivirus trebuie dublată neapărat de o cultură TI a angajaţilor care trebuie învăţaţi cum trebuie să se protejeze ei înşişi. Nici un produs nu poate să apere 100% fără o politică de securitate foarte bine pusă la punct şi fără instruirea angajaţilor. Virusul SirCam a avut avantajul ambelor orientări amintite anterior: a beneficiat de avantajul tehnologic oferit de propriul său client SMTP - nemaiavând nevoie de Outlook sau de un alt client de e-mail şi a folosit o tehnică psihologică rafinată, făcând apel la... bunăvoinţa şi curiozitatea oamenilor şi cerându-le un nevinovat... sfat. Specialiştii laboratorului nostru antivirus au fost primii din România şi printre primii trei din lume care au avertizat asupra potenţialului acestui virus şi tocmai faptul că se transmite prin propriile mijloace a fost ceea ce ne-a atras atenţia. În ce priveşte viermele CodeRed, cu toţii ştim că răspândirea sa a fost favorizată de o gaură de securitate a Microsoft IIS (n.r. web server-ul integrat în Windows 2000 şi Windows NT) despre care Microsoft avertizase cu câtva timp în urmă, punând la dispoziţia utilizatorilor un patch. Atâta vreme cât au existat condiţiile propice propagării lui, viermele de internet nu a făcut decât să profite de ele pentru a se răspândi.

PC Magazine: Pe măsură ce viruşii sunt tot mai agresivi, produsele antivirus sunt tot mai căutate. De aici şi supoziţia unora că de fapt creatorii de viruşi sunt plătiţi de producătorii de programe antivirus. Credeţi că este posibil aşa ceva?

Mihai Radu: Presupunerea că producătorii de software antivirus plătesc creatori de viruşi sau chiar produc ei înşişi aceşti viruşi este doar o... legendă. Există chiar şi o legendă conform căreia firmele producătoare de antiviruşi angajează foşti scriitori de viruşi. Acestea sunt însă, din fericire, doar legende - şi nimic din toate acestea nu se întâmplă în realitate. Specialiştii laboratoarelor antivirus sunt oameni care şi-au câştigat experienţa în acest domeniu în urma unor ani de muncă şi studiu aprofundat al comportamentului programelor distructive. Şi aici - ca mai peste tot - principiul care spune că valoarea înseamnă 99% transpiraţie şi doar 1% inspiraţie este adevărat.

PC Magazine: În afara certificării ICSA Labs, singulară deocamdată pentru un produs românesc, cu ce alte argumente vă susţineţi produsul în faţa clienţilor, în general, şi a celor români, în particular?

Mihai Radu: Dacă trebuie să vorbim de certificări internaţionale - dintre care, e adevărat, una foarte importantă este cea a ICSA Labs - AVX a primit, de-a lungul timpului, numeroase premii şi distincţii internaţionale, printre care clasificarea pe primul loc în lume pentru stabilitate şi tot un prim loc pentru dinamica produsului (cea mai rapidă ameliorare a ratei de detecţie), ambele obţinute la Virus Test Center, în Hamburg, Germania. Mai putem enumera prezenţa în topul celor mai bune 10 soluţii de securitate a informaţiilor din lume - top realizat de acelaşi for de prestigiu - şi între cele mai bune 6 produse antivirus prezentate de SecurityFocus. Virus Bulletin (Londra, Anglia) consacra anul trecut, în ediţia sa aniversară, două pagini soluţiilor AVX. De asemenea, produsul AVX s-a clasat pe primele locuri în toate forurile de testare on-line (Tucows, ZDNet, Yippie, SuperShareware etc).

Pe piaţa internaţională, ceea ce ne distinge de ceilalţi actori de pe scena produselor antivirus este în principal tehnologia folosită pentru acoperirea tuturor breşelor de securitate din sistem. Cu alte cuvinte, AVX s-a transformat în ultima vreme dintr-un antivirus performant, într-un produs cu dublă întrebuinţare: Antivirus şi Personal Firewall, având în acelaşi timp caracteristici unice pentru fiecare din aceste clase de produse.

Nu în ultimul rând, ceea ce noi oferim la standarde pe care utilizatorii nu le pot găsi în altă parte, sunt serviciile post-vânzare. Dispunând de 50 specialişti în securitatea informaţiilor - cea mai mare echipă de profil din România - dintre care 10 specialişti dedicaţi în exclusivitate suportului tehnic non-stop şi 8 specialişti dedicaţi analizei viruşilor nou apăruţi şi elaborării de antidoturi, Laboratorul Antivirus AVX este angajat în lupta pentru descoperirea şi ,,vaccinarea" împotriva celor mai noi ameninţări, pentru că datele utilizatorilor să fie în permanenţă ocrotite.

Sub deviza ,,Siguranţa datelor dumneavoastră are prioritate!" şi cu o experienţă de peste 6 ani în domeniul protecţiei datelor, specialiştii AVX s-au făcut remarcaţi în acest răstimp atât în România, cât şi în întreaga lume, dobândind faima unei baze de luptă împotriva oricăror ameninţări la adresa informaţiilor din sistemele informatice.