O konflikcie ze spółką MKS, możliwościach pakietu ArcaVir oraz zagrożeniach związanych z korzystaniem z internetu opowiada Grzegorz Michałek, jeden ze współwłaścicieli firmy ArcaBit, pełniący funkcję kierownika działu programistów.
Krzysztof Kowalski: Kiedy i w jakich okolicznościach powstała firma ArcaBit?
Grzegorz Michałek: Firma ArcaBit została założona we wrześniu 2004 roku. Jej powstanie to konsekwencja burzliwego konfliktu między spadkobiercami Marka Sella, stanowiącego realne zagrożenie dla stabilności spółki MKS po śmierci jej jedynego właściciela. Mówiąc wprost – pracownicy firmy poczuli się zagrożeni, dlatego stworzono nowy podmiot, którego celem była separacja od konfliktu prowadzonego przez spadkobierców, zainteresowanych jedynie utrzymaniem takiego poziomu dochodów ze spółki, jakie czerpał z niej Marek Sell.
W świetle sytuacji rynkowej, spowodowanej również, a może i przede wszystkim śmiercią jedynego właściciela firmy, było to oczywiście nierealne. Nowa spółka – ArcaBit – pozwoliła zgranej i doświadczonej ekipie programistów i informatyków na dalszą pracę na rynku oprogramowania antywirusowego. Jednocześnie ówczesny prezes MKS wykonał posunięcia, które zagwarantowały, że spółka MKS, poprzez osobę jej prezesa, miała kontrolę nad poczynaniami ArcaBit. ArcaBit, oprócz swojego własnego produktu, stworzył również pakiet mks_vir 2005 i tym samym umożliwił dalsze funkcjonowanie firmie MKS.
KK: Sporo mówi się w ostatnim czasie o konflikcie między Państwa firmą a spółką MKS. Do prokuratury trafiło zawiadomienie o podejrzeniu popełnienia przestępstwa związanego z działaniami na szkodę spółki MKS. Jakie jest stanowisko firmy ArcaBit w tej sprawie?
GM: Naszym zdaniem działania nowego zarządu spółki MKS, wyznaczonego przez nadzór sądowy (spadkobiercy Marka Sella nie byli w stanie samodzielnie dojść do porozumienia), mają głównie charakter rynkowo-marketingowy. Stawiane tezy o działaniu na szkodę spółki MKS, w świetle konfliktu między spadkobiercami, są całkowicie bezpodstawne. Co więcej, gdyby nie działania firmy ArcaBit, firma MKS przestałaby istnieć na początku 2005 roku! To ArcaBit stworzył pakiet mks_vir 2005, wspierał go i aktualizował.
Były prezes spółki MKS miał w roku 2004 do wyboru dwie opcje – upadłość spółki MKS w obliczu śmierci jej jedynego właściciela i sporu między spadkobiercami albo nawiązanie współpracy z firmą ArcaBit. Wybrał drugi wariant i tym samym zapewnił spadkobiercom źródło dochodu. Stwierdzenia nowego zarządu, że \”mks_vir miał umrzeć z końcem 2005 roku\” to oczywista bzdura. Wystarczyło, żeby spadkobiercy doszli do porozumienia – na tym rynku można naprawdę dużo zdziałać. Trzeba tylko działać wspólnie, a nie w antagonizmie.
Przykładem negatywnego działania było spektakularne odcięcie firmy ArcaBit przez nowy zarząd MKS od serwerów aktualizacji pakietu mks_vir (przy jednoczesnym usunięciu wpisów z DNS-ów, co spowodowało, że cała struktura aktualizacji mks_vir została zniszczona). Pakiet mks_vir przez kilkanaście dni nie był aktualizowany, a nowy prezes MKS sugerował, że aktualizacje można przekazywać na płytach CD (co jest fikcją, gdyż obecnie wszystkie mechanizmy aktualizacyjne pracują online, bez udziału człowieka, a rozwiązania manualne nie mają racji bytu).
W pewnym momencie nowy zarząd MKS zaproponował rozwiązanie oparte na mirrorze, na którym firma ArcaBit miała umieszczać aktualizacje. Świadczy to, niestety, o kompletnym braku rozeznania zarządu MKS w strukturze zarówno firmy, jak i pakietu mks_vir. Rozwiązanie oparte na mirrorze funkcjonowało bowiem przez ponad rok, i to właśnie ten mechanizm został przez nowy zarząd zniszczony w grudniu 2005 roku. Szczególnie dziwi nas fakt, że wspomniany zarząd nie podjął nawet najmniejszej próby nawiązania dialogu z firmą ArcaBit. Do pierwszego spotkania doszło z inicjatywy przedstawicieli ArcaBit. Nie da się ukryć, że negatywne, wręcz wrogie nastawienie zarządu MKS (reprezentowanego na owym spotkaniu przez pięcioro prawników) sprawiło, że spotkanie było bezowocne.
KK: Na jakim etapie znajduje się ta sprawa i kiedy należy oczekiwać jej ostatecznego wyjaśnienia?
GM: Obecnie trwa kilka spraw sądowych złożonych przez obie strony. Część z nich została już rozstrzygnięta przez pierwszą instancję (z korzyścią dla firmy ArcaBit), inne jeszcze trwają. Niewykluczone, że będą trwały przez wiele lat. Chcemy wyraźnie podkreślić, że firma ArcaBit traktuje ten temat drugorzędnie. Dla nas najważniejszy jest rozwój i praca nad nowymi produktami, a nie pozamerytoryczne spory, o których w przyszłości nikt nie będzie pamiętał. Nie ukrywamy również, że uważamy ten spór za bezsensowny i destrukcyjny dla polskiego rynku antywirusowego. Korzysta na nim głównie zagraniczna konkurencja.
KK: Prezes spółki MKS w wywiadzie udzielonym MI stwierdził, że mogło dojść do nieodpłatnego przekazania kodów źródłowych mks_vir. Czy takie zdarzenie miało miejsce?
GM: Nikt, nigdy, nikomu nie przekazał żadnych źródeł programu mks_vir (w szczególności nie przekazał ich Marek Sell spółce MKS, gdyż na mocy umów między Markiem Sellem a MKS był on jedynym autorem całości pakietu mks_vir !!! – tego faktu pozwolimy sobie aktualnie nie komentować). Nie da się ukryć, że sformułowanie stosowane przez aktualnego prezesa MKS (aktualnego na dzień dzisiejszy, ponieważ od momentu przejęcia spółki MKS przez nadzór sądowy firma ta ma już kolejnego prezesa) ma charakter propagandowy i służy prowadzeniu akcji medialnej skierowanej przeciwko byłemu prezesowi spółki MKS i przeciwko ArcaBit. Wykażemy, że wszelkie zarzuty w tej kwestii są zupełnie bezpodstawne.
KK: Czym różni się pakiet ArcaVir od rozwiązań oferowanych przez spółkę MKS?
GM: Oferowany przez nas pakiet ArcaVir ma zupełnie inną architekturę. Ma moduł centralnej konfiguracji, centralny mechanizm raportów i centralny silnik skanujący oparty o strukturę pluginów. Całość wspiera nasz system ArcaNix. Poza standardowymi modułami każdego pakietu antywirusowego (skaner, monitor, skaner poczty, zapora sieciowa itp.) ma również moduły dodatkowo podnoszące poziom bezpieczeństwa użytkownika: ArcaRD – zaawansowany moduł do wykrywania i unieszkodliwiania rootkitów, ArcaCheck – moduł tzw. szybkiego skanowania systemu, zaawansowane techniki heurystyczne, moduł do wykrywania phishingu itp.
Jeśli chodzi o pakiet mks_vir, który jeszcze nie tak dawno był wspierany przez ArcaBit, to od pewnego czasu, po zerwaniu umów przez firmę MKS, przestaliśmy śledzić jego losy i naszą wiedzę o tym, co się z nim dzieje czerpiemy głównie z kontaktów z klientami, którzy zgłaszają się do nas z problemami z tym pakietem (firma ArcaBit prowadziła również w roku 2005 wsparcie techniczne dla mks_vir) oraz z forów dyskusyjnych.
KK: Czy w związku z konfliktem ze spółką MKS użytkownicy pakietu ArcaVir mają powody do obaw? Czy istnieje realna możliwość wstrzymania procesu aktualizowania baz sygnatur wirusów?
GM: Nie ma takiej możliwości, żeby ArcaVir przestał być aktualizowany, tak jak to miało miejsce z pakietem mks_vir na przełomie roku 2005 i 2006. Spór toczony z MKS nie stanowi wiodącego nurtu życia firmy ArcaBit, ogniskującej działania na stałym rozwoju i doskonaleniu swoich produktów.
KK: Jakich rozwiązań należy oczekiwać w kolejnych odsłonach pakietu ArcaVir?
GM: Jeśli chodzi o wersję 2006, to szczególny nacisk kładziemy na podnoszenie wykrywalności poprzez doskonalenie mechanizmów heurystycznych, rozwój silnika w kierunku uniezależnienia efektów jego działania od różnorakich mechanizmów szyfrujących i kompresujących. Jest to jednocześnie przygotowanie do wersji 2007, która przyniesie ze sobą nowe zabezpieczenia ukierunkowane na zagrożenia ze strony sieci i na coraz popularniejsze platformy 64-bitowe. W najbliższym czasie udostępnimy również rozwiązania ochronne dla platform takich jak PocketPC, MacOS i Lotus Notes. Nie ukrywamy, że tych zagadnień jest coraz więcej, co wpływa bardzo pozytywnie na rozwój firmy.
KK: Czy plany rozwoju firmy są ściśle związane z pakietem ArcaVir, czy też możemy spodziewać się wprowadzenia na rynek nowych produktów?
GM: Aktualnie większość naszych sił i środków koncentrujemy na rozwoju linii produktów ArcaVir (dla Windows i wspomnianych wcześniej platform). Mamy jednak świadomość, że istotną rolę w ochronie systemu odgrywają również kopie zapasowe. Aktualnie oferujemy narzędzie do tworzenia kopii zapasowych o nazwie ArcaBackup. Zamierzamy udostępnić jego nowszą wersję. Prowadzimy również rozmowy dotyczące produkcji oprogramowania ochronnego niezwiązanego bezpośrednio z technologiami antywirusowymi. Wkrótce będziemy mogli powiedzieć więcej na ten temat.
KK: Jak często aktualizowane są bazy sygnatur wirusów w pakiecie ArcaVir?
GM: Bazy sygnatur są aktualizowane kilka razy dziennie. ArcaBit posiada zaawansowane mechanizmy automatycznej generacji kolejnych aktualizacji baz. Pozwalają one na ich publikowanie kilka minut po otrzymaniu próbek, niezależnie od pory dnia, przez 7 dni w tygodniu.
KK: Ile nowych wirusów jest dodawanych do bazy sygnatur w skali miesiąca?
GM: Uśredniając, jest to od kilku do kilkunastu tysięcy wirusów, robaków i koni trojańskich miesięcznie. Bywa, że w krótkim czasie musimy przetworzyć kilkugigabajtową kolekcję próbek.
KK: Wielu użytkowników twierdzi, iż regularne korzystanie ze skanera online zapewnia im właściwy poziom bezpieczeństwa. Jaki jest rzeczywisty obszar zastosowań tego narzędzia?
GM: Skanery online są zazwyczaj stosowane już po wystąpieniu infekcji. Uświadamiają użytkownikowi, że jego komputer został zaatakowany i wskazują potrzebę zapewnienia systemowi bezpieczeństwa. Trudno je zatem określić mianem narzędzi ochronnych.
Wysoki poziom bezpieczeństwa można osiągnąć jedynie przy wykorzystaniu wszechstronnego pakietu zawierającego monitor i skaner antywirusowy, skaner poczty, zaporę sieciową, moduł do wykrywania rootkitów. Niezwykle ważna jest sprawna aktualizacja i silna heurystyka.
KK: Jaki rodzaj zagrożeń stanowi obecnie powód do największego niepokoju i czego możemy obawiać się w najbliższej przyszłości?
GM: Nie da się ukryć, że stale wzrasta liczebność populacji robaków internetowych. Trudno nadążyć tutaj tradycyjnymi metodami detekcji, dlatego tak ważna jest zarówno sprawna aktualizacja, jak i mocna heurystyka (ArcaBit wprowadził niedawno do linii produktów ArcaVir 2006 nowy rodzaj heurystyki – Heur.RoundKick). Wzrasta również liczba szkodliwych obiektów wykorzystujących mechanizmy ukrywania swojej obecności w systemie (czyli tzw. rootkity). Są one o tyle niebezpieczne, że tradycyjny program antywirusowy po prostu ich nie wykryje. Dlatego tak ważne jest, aby już teraz pakiet ochronny miał specjalizowany moduł do wykrywania rootkitów (ArcaVir ma taki moduł). Nie sposób nie wspomnieć tutaj również o inwazji wszelkiej maści aplikacji typu spyware.
KK: Jakie mogą być skutki ignorowania programów typu spyware?
GM: Oprogramowanie typu spyware jest w stanie wysłać w świat niemal wszystkie cenne dla użytkownika informacje – począwszy od jego preferencji i upodobań, a skończywszy na numerach kart kredytowych i hasłach dostępu do istotnych serwisów. Dlatego zawsze przestrzegamy użytkowników przed tego typu oprogramowaniem.
KK: Na ile poważnym zagrożeniem dla polskich internautów jest phishing?
GM: Phishing stanowi duże zagrożenie dla wszystkich użytkowników internetu, którzy posiadają dobra chronione elektronicznie. Autorzy ataków phishingowych są coraz sprytniejsi i coraz skuteczniej podszywają się pod rzeczywiste serwisy bankowe, aukcyjne, finansowe itp. Dlatego zanim zareagujemy na docierającą do nas informację o konieczności aktualizacji czy też weryfikacji jakichkolwiek danych, musimy upewnić się, czy pochodzi ona z legalnego źródła. Warto dodać, że pakiet ArcaVir ma moduł chroniący przed phishingiem.
KK: Czy wraz z rosnącą popularnością łączy szerokopasmowych możemy już mówić o wyeliminowaniu zagrożenia związanego z dialerami?
GM: Dopóki będą funkcjonowały tradycyjne połączenia modemowe nie możemy mówić o wyeliminowaniu problemu. Faktycznie w ostatnim czasie temat ten stał się drugoplanowy, jednak stale odnotowujemy sygnały o nowych dialerach i szkodach przez nie wyrządzonych.
KK: Jakie działania internautów narażają ich szczególnie na kontakt z wirusami lub przejęcie kontroli nad ich komputerami?
GM: Z naszych doświadczeń wynika, że jest to przede wszystkim całkowity brak rozwagi w pobieraniu i uruchamianiu aplikacji niewiadomego pochodzenia i podejrzanego przeznaczenia. Podstawowym źródłem takich aplikacji są serwisy typu P2P i strony z crackami, patchami i generatorami kluczy.
KK: W jaki sposób użytkownicy internetu mogą zapewnić sobie możliwość bezpiecznego korzystania z tego medium?
GM: Zawsze powtarzamy, że pierwszą linią obrony przed wszelkimi atakami jest zdrowy rozsądek i rozwaga użytkownika. Druga kwestia to dobry i stale aktualizowany pakiet antywirusowy potrafiący wykrywać i unieszkodliwiać nie tylko tradycyjne wirusy i robaki, ale również obiekty typu rootkit. Niezwykle ważna jest również zapora sieciowa. Nie możemy ponadto zapominać o aktualizowaniu systemu i istotnych dla jego funkcjonowania aplikacji.
