Grzegorz, od niedawna jesteś nowym prezesem spółki Arcabit. Dotarliśmy do informacji, że wykupiłeś wszystkie udziały od poprzedniego współwłaściciela, więc należy założyć tezę, że wraz ze swoją załogą realizujesz nową wizję polskiego oprogramowania Arcabit. Czy wam się powiedzie? Mamy skrytą nadzieję, że tak — bo przecież i konkurencja jest mocna i wiele jeszcze zostało do zrobienia. Głównie w kwestii pakietu ochronnego dla firm.
W antywirusach Arcabit drzemie spory potencjał. Już w poprzednim roku pokazaliście nową wersję aplikacji ochronnych Arcabit, które prezentują do dzisiaj dobry poziom ochrony. Naszym czytelnikom (którzy do tej pory nie mieli wcześniej do czynienia z produktami Arcabit) chcemy zwrócić szczególną uwagę na autorski moduł SafeStorage (wielokrotnie o nim pisaliśmy i sprawdzaliśmy jego działanie w praktyce. W wcale ze szkodnikami z rodziny krypto-ransomware sprawdzał się za każdym razem) oraz własny silnik ukierunkowany w pierwszej kolejności na zagrożenia skryptowe i wirusy makro. Analizując w ostatnich miesiącach wiele phishingowych kampanii mogliśmy bardzo często obserwować na VirusTotal skuteczność tego mechanizmu. Oprogramowanie Arcabit niejednokrotnie jako jedyne wykrywało nową próbkę szkodliwego oprogramowania wymierzonego w polskich użytkowników.
AVLab: Grzegorz, opowiedz nam coś o sobie. Wcześniej pracowałeś w spółce MKS oferującej program mks_vir, co należało do Twoich obowiązków? Pracowałeś także w antywirusowej firmie Ikarus Software, czym się tam zajmowałeś?
Grzegorz Michałek: Z branżą antywirusową jestem związany od ponad 20 lat. Tak jak wspomniałeś, swoją karierę rozpoczynałem w austriackiej firmie Ikarus Software, w której zajmowałem się analizą wirusów i rozwojem lokalizowanej na rynek polski wersji oprogramowania firmy Ikarus. Bardzo miło wspominam tamte czasy, a z ludźmi, z którymi wówczas współpracowałem utrzymuję kontakt do dziś. Kolejnym krokiem była spółka MKS i nasz rodzimy produkt – mks_vir. Przez wiele lat, jako szef zespołu programistów rozwijających program mks_vir byłem zaangażowany w pełne spektrum zagadnień związanych z projektem – od analizy zagrożeń po strategiczne decyzje związane z rozwojem aplikacji. Kolejny etap to już właśnie Arcabit – od 12 lat wraz z zespołem z powodzeniem kontynuujemy polski wątek w antywirusowej historii światowej cyberprzestrzeni. Muszę przyznać, że to był bardzo burzliwy okres, ale z dumą i satysfakcją muszę przyznać, że od kilku lat “żeglujemy po spokojnych wodach” i konsekwentnie realizujemy kolejne cele, które stawiamy sobie w ramach rozwijania naszych produktów ochronnych.
AVLab: Grzegorz, czy zechcesz zdradzić naszym czytelnikom, czego mogą spodziewać się po firmie Arcabit w niedalekiej przyszłości — powiedzmy (na początek) do kilku miesięcy?
Grzegorz Michałek: Rozwój naszych aplikacji przeprowadzamy w ramach kilku równoległych projektów. Pierwszy z nich to nasz własny silnik antywirusowy wspierający i uzupełniający główny silnik programu. Aktualnie skupiamy się tutaj na rozwiązaniach chmurowych zbierających i analizujących w czasie rzeczywistym zagrożenia pojawiające się u naszych Klientów. W chwili obecnej są to przede wszystkim zagrożenia skryptowe i makrowirusowe. Dużo satysfakcji dają nam sytuacje, w których takie zagrożenia wykrywamy jako pierwsi na świecie. W kolejnych miesiącach (i oczywiście później) będziemy nadal angażować znaczne zasoby, aby zapewnić naszym Użytkownikom najwyższy poziom ochrony.
Druga grupa projektowa obejmuje zagadnienia związane z – powiedzmy – “nieszablonowym” podejściem do wykrywania szkodliwego oprogramowania i zapobiegania utracie danych użytkowników. Mam tu na myśli takie rozwiązania jak SafeStorage (o którym porozmawiamy jeszcze za chwilę), wykrywanie i blokowanie szkodliwego działania aplikacji nie oparte na sygnaturach i sumach kontrolnych, wysokopoziomowe wykrywanie szkodliwych aplikacji w poczcie elektronicznej i na stronach WWW. Są to mechanizmy, które z powodzeniem uzupełniają klasyczną detekcję, a niejednokrotnie również ją wyprzedzają w skuteczności. To jest dla nas bardzo ważny kierunek rozwoju – aktualnie traktujemy go jako potencjalnie dominujący mechanizm ochronny w przyszłości.
Trzeci obszar naszych działań to elementy aplikacji wymagane przez dużych klientów biznesowych wspierające wdrażanie i egzekwowanie polityki bezpieczeństwa w firmach i korporacjach. Mam tu przede wszystkim na myśli narzędzia do zarządzania naszymi aplikacjami w sieciach zgrupowane w ramach projektu Arcabit Administrator. Do końca roku chcemy znacznie rozbudować nasze mechanizmy zarządzające – prawdopodobnie również tutaj zaoferujemy naszym Klientom rozwiązania oparte na chmurze.
Warto również wspomnieć o tym, że nieprzerwanie angażujemy się w działania edukacyjne i szkoleniowe. Będzie można nas zatem spotkać na szkoleniach i konferencjach podejmujących temat cyberbezpieczeństwa.
AVLab: Jak daleko w waszym harmonogramie znajdują się nowe programy dla użytkowników indywidualnych oraz biznesowych?
Grzegorz Michałek: Jak już wspomniałem najbliższe miesiące to dla nas okres bardzo wytężonej pracy. Zgodnie z aktualnie wypracowanym harmonogramem do końca roku chcemy udostępnić naszym obecnym i przyszłym Klientom kolejną generację rozwiązań ochronnych. I mam tu na myśl zarówno użytkowników indywidualnych jak i biznesowych. Nie planujemy jednak tego procesu jako “rewolucji” — takie podejście rodziłoby potencjalne problemy związane z koniecznością migracji obecnych instalacji pakietu do wersji najnowszych. Wdrożenie nowych wersji i mechanizmów będzie miało charakter płynny, nie wpływający w żaden sposób na ciągłość ochrony.
AVLab: Na stronie internetowej arcabit.pl od pewnego czasu da się zauważyć tajemniczą nazwę “Home Security” — co się pod nią kryje?
Grzegorz Michałek: Nasze oprogramowanie cieszy się bardzo dużym zainteresowaniem użytkowników komputerów – bardzo nas to cieszy, gdyż potwierdza to, że nasze aplikacje rozwijamy w dobrym kierunku i Klienci to doceniają. Bardzo istotne jest dla nas również to, że użytkownicy szukają rozwiązań rodzimego producenta. Klienci domowi i małe firmy to ogromna grupa odbiorców. Pakiet Arcabit Home Security to odpowiedź na bardzo często padające pytanie typu: “mam kilka komputerów, tablet i telefon z Androidem, znam waszą firmę, chcę korzystać z waszego programu na wszystkich urządzeniach – co możecie mi zaoferować?”. Wysoka jakość produktu i przystępna cena pozwala nam w tym kontekście konkurować nie tylko z innymi producentami ale również z rozwiązaniami bezpłatnymi.
AVLab: W maju tego roku została opublikowana nowa wersję darmowego narzędzia do skanowania komputerów Arcabit Skaner Online. Jakie wiążecie nadzieje na przyszłość z tym programem? Czy zostanie on uzupełniony o nowe funkcjonalności?
Grzegorz Michałek: Arcabit Skaner Online to darmowy skaner, wykorzystujący wspomniany już wcześniej nasz własny silnik (pracujący w ramach programu w systemie użytkownika) oraz zasoby chmury. Większość producentów rozwija tego typu aplikacje traktując je jako uzupełnienie innych aplikacji ochronnych u użytkowników (użytkownik korzysta z programu producenta X ale chce dodatkowo sprawdzić kondycję swojego systemu skanerem online producenta Y) oraz – nie ma co tego ukrywać – jako narzędzie marketingowe. My podchodzimy do tego dokładnie na tej samej zasadzie – skaner online jest jedną z wizytówek producenta i obok wersji demo czy trial ma zainteresować potencjalnych użytkowników komercyjnymi rozwiązaniami. Nasz skaner online wykrywa każdego dnia kilkadziesiąt tysięcy infekcji. Potrafi usunąć 90% z nich – pozostałe 10% to nasz cel na najbliższe miesiące w kontekście rozwoju tego programu.
AVLab: Co z ochroną urządzeń mobilnych? Według szacunków niektórych badań do roku 2018 liczba smartfonów i tabletów na całym świecie będzie oscylowała w granicach 10 miliardów. To o kilka miliardów więcej niż cała populacja ludzkości według stanu na lipiec 2016 roku. Stąd też pytanie — czy to prawda, że dysponujecie już mobilnym programem antywirusowym Arcabit? Jeśli tak, czy możesz zdradzić chociaż niektóre szczegóły?
Grzegorz Michałek: Oczywistym jest dla nas, że przyszłość należy do urządzeń mobilnych i z uwagą obserwujemy to co się dzieje na rynku urządzeń mobilnych i oprogramowania mobilnego. Naszym Klientom oferujemy oprogramowanie ochronne dla urządzeń pracujących pod kontrolą systemów Android — Arcabit Android Antivirus. Bardzo intensywnie pracujemy nad tym produktem. Prace te są w dużej części ukierunkowane przez sam rozwój systemu Android.
AVLab: Wróćmy jeszcze na chwilę do ochrony stacji roboczych. Aby opracować funkcjonalne rozwiązanie niezbędne są w tym zakresie opinie specjalistów — administratorów, którym przychodzi pracować z produktami Arcabit na co dzień. Zapewne macie już listę użytecznych funkcjonalności, które powinny znaleźć się w oprogramowania Arcabit Administrator.
Grzegorz Michałek: Bardzo poważnie traktujemy klientów biznesowych, mimo że niejednokrotnie są to klienci bardzo trudni i wymagający. Jednak to właśnie oni, jako podmioty narażone w pierwszej kolejności na ataki cyberprzestępców, kreują w znacznej części branżę rozwiązań ochronnych. Zgadza się – mamy listę funkcji, które muszą pojawić się w naszych aplikacjach, jeśli chcemy rozmawiać z największymi odbiorcami i lista ta jest stworzona głównie przez tych właśnie odbiorców. Nie mogę zdradzić szczegółów, ale w chwilę obecnej myślę, że większość zagadnień zrealizujemy w ciągu najbliższych 12 miesięcy.
AVLab: Co poza wartością “antywirusową” (tak to nazwijmy), firma Arcabit zaproponuje ponadto swoim klientom? Patrząc na kierunek rozwoju innych firm z tej branży widzimy pewien schemat — ograniczanie się wyłącznie do rozwiązań stricte antywirusowych nie prowadzi do sukcesu na skalę światową.
Grzegorz Michałek: Jak już wspomniałem wyżej “klasyczna” detekcja zagrożeń już od dawna stanowi tylko jeden z elementów aplikacji ochronnych (i teoretycznie można sobie wyobrazić oprogramowanie ochronne w ogóle pozbawione tego mechanizmu). W dzisiejszych, trudnych i niebezpiecznych czasach, skuteczna ochrona wymaga podejścia niestandardowego. Właśnie dlatego rozwijamy takie mechanizmy jak opisany już SafeStorage, wysokopoziomowe wykrywanie szkodliwych załączników w poczcie (zapewniające niemal 100% skuteczność ochrony), czy blokowanie zagrożeń oparte na analizie zachowań aplikacji w czasie rzeczywistym. Staramy się podnosić świadomość użytkowników w zakresie bezpieczeństwa, oferujemy narzędzia do tworzenia kopii zapasowych, dajemy gotowe rozwiązania pozwalające na błyskawiczne wdrożenie polityki bezpieczeństwa dla uruchamianych aplikacji. To oczywiście tylko kilka przykładów. Bardzo istotne jest również wsparcie techniczne, które w naszej firmie świadczymy na najwyższym poziomie. Od dawna nasze produkty traktujemy nie jako typowe aplikacje lecz jako wszechstronną usługę.
AVLab: Na pewno spotkałeś się w sieci z nieprzychylnymi komentarzami odnośnie do programów Arcabit. Mówimy tu o pewnej grupie osób, które zarzucają firmie Arcabit stosowanie w swoim rozwiązaniu silnika Bitdefender. Bardzo im się to nie podoba. My w swoich artykułach wielokrotnie powtarzamy, że Arcabit to nie tylko Bitdefender. Tak naprawdę nie liczy się to, co ma się w środku, ale ogólna ocena, na którą składa się wykrywalność wirusów, skuteczność ochrony, wpływ na wydajność systemu operacyjnego, dodatkowe narzędzia, cena, wsparcie techniczne.
Grzegorz Michałek: Bardzo chwalimy sobie współpracę z firmą Bitdefender. Ich silnik to jedno z najlepszych rozwiązań na świecie i właśnie na tym rozwiązaniu postanowiliśmy oprzeć klasyczną detekcję zagrożeń w naszych aplikacjach. Potwierdzeniem trafności tej decyzji są choćby nawet zdobyte przez nasze rozwiązania certyfikaty VB100. Wysoką skuteczność silnika Bitdefender uzupełniamy drugim – naszym silnikiem, który pozwala nam szybko reagować na zagrożenia pojawiające się u naszych klientów. Ten model jest z powodzeniem stosowany przez wielu producentów oprogramowania ochronnego. Spotykany jest również w innych branżach – np. w motoryzacji. To jest naturalna i oczywista tendencja. My oczywiście też potrafimy stworzyć i rozwijać silnik antywirusowy (co zresztą teraz – w pewnym zakresie – i tak czynimy) jednak wolimy oprzeć się na znanym i sprawdzonym rozwiązaniu, dzięki czemu możemy z powodzeniem skupić się na rozwoju pozostałych – nie ukrywajmy – nie mniej ważnych elementów oprogramowania: SafeStorage, zapora sieciowa, skaner poczty, kontrola rodzicielska, kontrola dostępu, zarządzanie pakietem w sieci, skanowanie ruchu http/https, ochrona w chmurze, kopie zapasowe, Rescue Disk, kontrola urządzeń USB – to tylko wybrane przykłady. Zdecydowanie jest co robić. A od naszych Klientów wiemy, że robimy to dobrze. Jeśli ktoś ma wątpliwości, może w każdej chwili wypróbować nasze oprogramowanie instalując dostępne wersje trial czy sprawdzając system skanerem online.
AVLab: Co chciałbyś dodać od siebie i przekazać naszym czytelnikom?
Grzegorz Michałek: Przede wszystkim chciałbym podziękować tym użytkownikom, którzy nam zaufali, i którzy na co dzień korzystają z naszego oprogramowania. To właśnie dla nich pracujemy. Chciałbym również zachęcić tych, którzy jeszcze nas nie znają do przetestowania naszych aplikacji. Wszelkie opinie (a zwłaszcza te krytyczne) są dla nas bardzo ważne. Potrafimy szybko reagować na potrzeby klientów, co już niejednokrotnie udowodniliśmy. Szykujemy na najbliższy czas kilka niespodzianek związanych z antywirusami – zachęcam zatem do odwiedzania naszej strony WWW.
