;

Historie Symantec Corporation

2. 9. 2009
Doba čtení: 17 minut

Sdílet

Patří k nejvýznamnějším společnostem sídlícím v Silicon Valley a její význam rok od roku stoupá. Symantec se z malé firmy poskytující softwarové utility stal největší počítačovou korporací zaměřenou na bezpečnost.

Jeho výzkumná centra nepřetržitě monitorují a získávají údaje o nebezpečných kódech z více než 120 milionů počítačů rozmístěných po celém světě, aby chránily data svých zákazníků.

Osobní počítače a internet změnily v posledním čtvrtstoletí svět k nepoznání. Stále více a více našich informací a komunikace se přesouvá on-line - od blogů a webů podporujících společenské sítě až po podcasty a sdílení fotografií a videa. Zároveň se internet stává živým tržištěm, na kterém mnozí z nás denně pracují. Zatímco tyto změny přinášejí celou řadu příležitostí a výhod, rovněž nás vystavují hrozbám z internetu. O to více stoupá důležitost zabezpečovacího softwaru.

Symantec založil počítačový vědec Gary Hendrix v roce 1982. Název vznikl z kombinace hlásek klíčových slov „syntax, semantic, technology". Hendrix se zabýval lingvistikou a umělou inteligencí a ve své firmě chtěl vyvíjet komerční databázové systémy a elektronické překladače textů. Protože neměl žádné zkušenosti­ s podnikáním, stal se prvním výkonným ředitelem společnosti Steven Shranck, který předtím pracoval pro Apple Computer. Oběma se do nové firmy podařilo přetáhnout řadu vynikajících vědců, např. Normana Haase, Ann Robinsonovou či Arthura Lashe. Společnost, která měla nadějný rozjezd, ovšem po dvou letech začala doplácet na nezkušenost vedení. Muži v čele firmy, k nimiž patřil i Gary Hendrix, byli především vědci a výzkumní pracovníci, kteří se věnovali vývoji technologie, ale obchodní stránka je nezajímala. Hendrix si tyto slabiny uvědomoval, a proto firmu o dva roky později prodal malé kalifornské společnosti C&E Software.

C&E Software založili Denis Coleman a Gordon Eubanks, kteří se rozhodli přejmenovat svou společnost (jejíž název vycházel z prvních slov jejich příjmení) na Symantec. Osmatřicetiletý Gordon Eubanks, jenž firmu řídil, se již předtím proslavil jako autor populárního pragramovacího jazyku CBASIC (BASIC pro operační systém CP/M). Není bez zajímavosti, že tento programovací jazyk vytvořil při službě na atomové ponorce. Eubanks také přesvědčil investora Johna Doerra, aby finančně podpořil rozjezd nové softwarové společnosti a aby se stal členem správní rady.

Prvním produktem, který Symantec uvedl v roce 1985, byl databázový systém Q&A určený pro IBM PC. Q&A vycházel z Hendrixova nedokončeného produktu The Wiz, a i když si získal v odborných časopisech velmi slušné hodnocení, zpočátku se vůbec neprodával. Eubanks musel nakonec sáhnout k zvláštnímu opatření a nařídil, aby programátoři nabízeli Q&A svým přátelům. Databázový systém se nakonec stal velkým hitem a Symantec jej vyvíjel až do roku 1994. Kromě angličtiny byl prodáván i v německé, francouzské a holandské jazykové mutaci a verze 4.0 obsahovala i textový procesor Q&A Write. Další produkty získala společnost pomocí vhodných akvizic - v roce 1987 koupila kalifornské firmy Breakthrough Software, čímž získala Time Line (manažerský program pro osobní počítače), a Living Videotext, výrobce grafického prezentačního softwaru ThinkTank. Na konci roku nabízel Symantec dvacet softwarových produktů, přičemž většina z nich byly utility pro operační systémy MS DOS a Mac OS.

 

Počítačové viry a vznik antivirových programů

V roce 1989 Eubanks navrhl, aby se Symantec zaměřil se na užší specifickou oblast - na bezpečnostní řešení pro osobní počítače. Že by tento zatím vesměs velmi úzký obor mohl být komerčně zajímavý, o tom svědčil úspěch antivirového programu SAM, prvního bezpečnostního produktu od Symantecu, určeného pro počítače Macintosh. K zásadní změně portfolia produktů ovšem společnosti dopomohly další dvě významné akvizice, vlastně nejvýznamnější ve více než čtvrtstoleté historii společnosti Symantec.

Na tomto místě učiňme malou odbočku, abychom si mohli stručně připomenout, co vedlo ke vzniku antivirových programů. Ačkoli první počítačový virus byl údajně popsán ve vědeckofantastickém románu Johna Brunnera, jeho první definice se objevila v roce 1981 v disertační práci Freda Cohena. Ten v ní definoval počítačový virus jako „program, který umí vytvořit kopii sebe sama a nakopírovat se do jiných programů". I když v té době sice již počítačové viry existovaly, byly stále ještě takříkajíc „akademickou záležitostí" a širší veřejnost ani trochu neznepokojovaly. Obrat přinesl rok 1987, kdy se po světě rozšířil první počítačový virus nazvaný Pakistan Brain. Tento záškodnický program napadal boot sektory počítačových disket a způsoboval, že počítač nebyl schopen diskety rozpoznat. Ač se to dnes může zdát neuvěřitelné, tento virus byl původně zamýšlen jako reklama a obsahoval v sobě i kontakt na své tvůrce. Byl dílem bratrů Amjada a Basita Faruk Alviových, kteří v Pákistánu vlastnili počítačový obchod Brain Computer. Virus oznamoval, že „váš počítač byl nakažen virem Brain, navštivte nás a my jej odstraníme". Šířil se přes zaváděcí sektor na 360kB disketách, nejprve v Pákistánu, záhy po celém světě. Díky tomuto v podstatě neškodnému viru vznikla McAfee Associates, první společnost zaměřená na antivirové programy. John McAfee, jenž provozoval BBS (Bulletin Board System), vytušil nové možnosti a zaměstnal programátora Davea Chamberse, které pro něj vytvořil antivirový program. Chambers později přešel do Symantecu, kde se stal členem týmu programátorů. Tak začal v Symantecu vývoj antivirového programu pro PC, který společnost uvedla na trh pod názvem Norton AntiVirus.

Nabízí se otázka, kde se vzalo jméno Norton, které je po světě známější než jméno samotné společnosti Symantec? Odpověď je jednoduchá. Když jsme výše zmiňovali onu nejvýznamnější akvizici, měli jsme pochopitelně na mysli zakoupení společnosti Peter Norton Computing.

 

Peter Norton a smazané soubory

Ačkoli Peter Norton v Symantecu nebyl nikdy zaměstnán, stal se nadlouho ikonou společnosti a jeho jméno nesou nejúspěšnější produkty této společnosti dodnes. Norton založil svou firmu v roce 1982 v Santa Monice (shodou okolností tedy ve stejném roce jako Gary Hendrix Symantec) a záhy se jeho softwarové utility a manuály pro osobní počítače staly bestsellery. Počátky jeho firmy jsou spjaty s legendárním příběhem o smazaných datech. Peter Norton byl totiž původně zaměstnán jako inženýr ve společnosti Hughes Aircraft. Když pracoval na jakémsi tajném vojenském projektu a omylem smazal důležitá data, začal se zajímat o to, co se s těmito smazanými daty v počítači děje a zda neexistuje způsob, jak je obnovit. Tato myšlenka stála nejen u zrodu jeho prvního programu Norton Unrease, ale i jeho vlastní firmy, díky níž se stal celebritou počítačového světa. K nejznámějším softwarovým produktům jeho společnosti patřil vedle Norton Utilities souborový manažer Norton Commander. Ten byl původně dílem programátora Johna Sochy a stal se standardem v oblasti správců souborů, na jehož filozofii byla založena řada dalších známých souborových managerů jako např. Total Commander, Krusader či Altap­ Salamander. Velký úspěch si rovněž získaly­ jeho knihy, např. Programátorův průvodce počítačem IBM PC od Petera Nortona (The Peter Norton Programmer's Guide to the IBM-PC).

Zvláštní je, že i když společnost Peter Norton Computing měla ve svém portfoliu nejrůznější utility pro práci s osobním počítačem, antivirový program, se kterým je jméno Norton nejvíce spjato, v něm nikdy nebyl. Ba co víc, Peter Norton vliv počítačových virů zlehčoval a dokonce je označoval za mýtus „neexistujících aligátorů v městských stokách".

Když Gordon Eubanks v roce 1990 potřeboval rozšířit softwarovou nabídku společnosti, padla jeho volba ne náhodou na Peter Norton Computing. Tato firma nabízela jednak zajímavé portfolio populárních programů, jednak jméno počítačové celebrity, která si získala značný kredit. Eubanks hodlal využít obojí. Peter Norton získal třetinu akcií Symantecu a křeslo ve správní radě firmy. Rodina produktů Norton se záhy stala prioritou a fotografie Petera Nortona, který byl znám z obálek svých počítačových bestsellerů, byla využita prostřednictvím ikony, na níž byl zobrazen se založenýma rukama. K utilitám brzy přibyl i nový antivirový program.

 

Od Michelangela k Melisse

Na přelomu 80. a 90. let opustily počítačové viry stránky sci-fi románů a staly se reálnou hrozbou. Když se v roce 1989 rozšířil nebezpečný virus Dark Avenger, který vskrytu rychle napadl programy, aniž by jej běžní uživatelé dokázali detekovat, odborníci začali hovořit o nutnosti vývoje antivirové obrany počítačů. Jejich slova, která zprvu zpochybňovala řada skeptiků, se potvrdila rok nato, kdy na svět přišly nové rafinované formy virů. Jednalo se jednak o polyformní viry, které se při šíření dokážou modifikovat, jednak o mnohostranné viry, infikující různé oblasti v počítači. V roce 1991 se situace ještě více­ zkomplikovala, když se na internetové Virus­-exchange Board začaly objevovat konstrukční soupravy, pomocí nichž mohl vytvořit­ vlastní vir prakticky kdokoli, kdo některou­ soupravu vyzkoušel. Jestliže na začátku tohoto roku mělo s virovou nákazou zkušenosti asi jen 9 % společností, o dvanáct měsíců později se už jednalo o 63 %.

Vývoj ukázal, že Eubanksův návrh, aby se prioritou staly bezpečnostní programy, byl zcela správný. V souladu s novou strategií odkoupil Symantec v roce 1992 Certus Corporation, výrobce populárního antivirového programu Novi, aby zdokonalil svůj klíčový produkt. Certus založil Peter Tippet, nestor antivirového výzkumu, jenž byl původním povoláním biochemik. Po odkoupení jeho firmy se stal v Symantecu šéfem vývoje antivirového softwaru pro osobní počítače, na němž se podílel i již zmíněný Dave Chambers a který se začal prodávat pod názvem Norton AntiVirus. Téhož roku se začal lavinovitě šířit virus Michelangelo, který se aktivoval 6. března (ve výroční den narozenin tohoto renesančního umělce) a dokázal přepsat části napadených pevných disků. I když se hrozby, jež se ozývaly z médií, nepotvrdily, situace začala být vážná, a proto se není co divit, že poptávka po antivirových programech vzrůstala.

Symantec se také stal průkopníkem ve využívání internetu k rychlému poskytování virových definic, když představil technologii LiveUpdate, službu, která umožňovala uživatelům programu Norton AntiVirus pravidelnou aktualizaci databáze bezpečnostních řešení. LiveUpdate automaticky zjišťuje typy internetového připojení a downloady a instaluje nejnovější virové definice. Uživatelé programu Norton AntiVirus si přitom mohou naplánovat LiveUpdate na pravidelné intervaly nebo jej mohou spustit manuálně. Ruku v ruce s touto službou společnost budovala Symantec Antivirus Research Center (SARC), jehož čtyři centra jsou rozprostřeny na čtyřech kontinentech.

Do historie společnosti Symantec, a historie celosvětové počítačové sítě vůbec, se nesmazatelně zapsal virus Melissa, první makrovirus typu „červ" (worm), který se samostatně rozšiřoval z počítače na počítač. V březnu roku 1999 začal napadat počítače tak, že se sám automaticky rozeslal pomocí elektronické pošty od jednoho uživatele ke druhému. Virus se aktivoval spuštěním přílohy u e-mailové zprávy (což byl wordový dokument). Tím se spustilo makro uvnitř dokumentu a zařídilo odeslání souboru list.doc prostřednictvím elektronické pošty padesáti lidem, jejichž adresy byly uvedeny v poštovních aliasech aplikace MS Outlook daného uživatele. Většina příjemců tento soubor otevřela, protože přicházel od někoho důvěrně známého, takže se Melissa šířila dál dalším padesáti lidem z každého napadeného počítače. Ačkoli virus sám o sobě nebyl destruktivní, jeho lavinovité síření způsobilo přetížení a následný pád počítačových sítí na celém světě.

První krokem, který Symantec učinil, bylo, že vyřadil z provozu svůj vlastní e-mailový systém, aby firma uchránil před kontaminaci své vlastní počítače. To samozřejmě způsobilo obrovské nesnáze v komunikaci mezi pracovníky. I když druhým krokem byla analýza viru Melissa, vyskytl se další problém, jímž byl pád serveru Symantecu, na který se připojovali desetitisíce uživatelů, kteří na webu společnosti hledali ochranu před šířícím se virem. Symantecu se naštěstí podařilo v rekordně krátkém čase vytvořit bezpečnostní řešení a zprovoznit servery, aby si jeho zákazníci mohli updatovat antivirový program. Melissa jen potvrdila, že v oblasti antivirových programů nelze usnout na vavřínech.

V důsledku krize, kterou způsobil červ Melissa, Symantec zlepšil dostupnost a rychlost aktualizací technologie LiveUpdate o 800 %. Společnost do jednoho roku zvýšila počet LiveUpdate serverů na více než 2 000 míst na světě, čímž poskytla zlepšený přístup k zákazníkům na všech hlavních trzích po celém světě. K upevnění pozice společnosti přispěly i obchodní dohody s velkými hráči na počítačovém trhu, např. s IBM a Intelem.

 

Útok viru Nimda

Když se Gordon Eubanks v roce 1999 vzdal výkonných funkcí ve společnosti, navrhl správní radě za svého nástupce Johna Thompsona, jenž dosud pracoval v IBM. Thompson nabídku přijal a stal se prvním Afroameričanem v čele velké počítačové společnosti s globálním dosahem. „Symantec je softwarovým lídrem už víc než jedno desetiletí a mým cílem bude posílit tuto pozici ve třech hlavních oblastech," prohlásil nový prezident a výkonný ředitel. Svoji vizi pak formuloval těmito slovy: „Za prvé budu pokračovat ve směřování našich skvělých lidí a technologie k naplňování potřeb zákazníků. Za druhé chci agresivně prosazovat naši internetovou strategii, která nám umožní rozšířit vrcholné postavení z oblasti PC softwaru do celkové oblasti služeb propojenému světu. A za třetí budu pracovat na udržení pevného finančního zdraví a vysoké návratnosti investic našich akcionářů."

Že Thompson dokázal své cíle naplnit, o tom svědčily jak velmi dobré hospodářské výsledky společnosti, které nedokázalo ohrozit ani splasknutí „internetové bubliny" na přelomu století, tak i připravenost, s níž dokázala společnost pod jeho vedením pružně odvracet nové hrozby. Jednou z nich byl počítačový červ Nimda, označovaný jako „švýcarský nůž virů", který zaplavil internet v roce 2001. Tento červ využíval hromadného rozesílání sebe sama podle uživatelova adresáře (stejně jako v případě Melissy či I love you). Při útoku na Microsoft Internet Information Server a generování nekonečného cyklu žádostí se mu vzorem stal nechvalně proslulý vir Code Red. Nimda však dokázal více. Díky chybě v implementaci JavaScriptu ve webovém prohlížeči se uměl šířit i pouhým navštívením určitým způsobem upravené webové stránky či samotným otevřením e-mailu ve formátu HTML (jednalo se o MS Outlook, kde dokázal automaticky spustit připojený soubor readme.exe pouhým otevřením poštovní zprávy). Symantec na Nimdu zareagoval takřka okamžitě poté, co se začal šířit. Pracovníci společnosti virus kompletně analyzovali a vytvořili aktualizaci pro detekci a odstranění červa, která byla do pětadvaceti minut od začátku „poplachu" umístěna na webových stránkách Symantec Security Respose Web. Pro stahování těchto aktu­alizací byly spuštěny i záložní servery, aby nedošlo­ kvůli enormnímu zájmu uživatelů k jejich­ zahlcení. Díky okamžité reakci Symantecu, ale i dalších antivirových společností (např. McAfee či Grisoft), se podařilo eliminovat ztráty, které Nimda způsobil.

 

Security 2.0

Masové rozšíření osobních počítačů a rozvoj počítačových sítí přinesl nový druh trestné činnosti. Internet se stal příležitostí k páchání nelegálních aktivit, které exponenciálně narůstaly. Disketové mechaniky nahradily CD-ROMy, vznikly anonymní FTP servery a začala se rozvíjet globální počítačová kriminalita. Z typického pachatele předchozích etap, počítačového nadšence, jako byl například tvůrce zmíněného počítačového červa David Smith, se stal chladný profesionál, jehož cílem je vlastní obohacení.

Škodlivé kódy se vesměs přestaly psát jen pro zábavu nebo reputaci jejich autorů, ale začaly sloužit zejména k odcizení dat z napadených počítačů či k instalaci jiných zákeřných programů. Novou prioritou se vedle ochrany počítačů a sítí stala i ochrana osobních údajů.

Symantec se vedle vývoje svých tradičních produktů v současnosti čím dál více soustřeďuje na služby komplexního zabezpečení počítačů a na komplexní celopodniková řešení. Tyto služby společnost nadále vyvíjí ve strategii nazvané Security 2.0, která má přinést novou generaci on-line zabezpečení . Prvním produktem této vize je programový balík Norton 360.

 

Z historie společnosti Symantec:

1982 Gary Hendrix založil společnost Symantec.

1983 Henrixovu firmu kupuje společnost C&E Software, která přebírá název Symantec.

1985 Společnost uvádí databázový sy­stém Q&A určený pro PC.

1986 Prezidentem a CEO se stal Gordon Eubanks.

1987 Akvizice společností Break­through Software, Living Videotext a Think Technologies.

1989 Symantec vstupuje na burzu; Symantec AntiVirus for Macintosh.

1990 Akvizice společnosti Peter Norton Computing; Symantec uvádí Norton AntiVirus.

1993 Akvizice společnosti Contact Software International.

1994 Nové sídlo korporace v kalifornském Cupertinu.

1995 Norton Antivirus, Norton Utilities a Norton Navigator pro MS Windows 95.

1996 Představena technologie Live­Update.

1997 Otevřeno Symantec Antivirus Research Center (SARC) – Santa Monica, Tokio, Sydney, Leiden.

1998 Uveden Norton SystemWorks, integrovaný balík utilit a antivirového programu.

1999 Prezidentem a CEO se stal John W. Thompson.

2002 Uveden Symantec Gateway Security.

2004 Akvizice společnosti Veritas: Veritas File System (VXFS), Veritas Volume Manager (VXVM) a Veritas Volume Replicator.

2005 Akvizice společnosti Sygate: Norton Personal Firewall.

2006 Uveden Norton Confidential.

ICTS24

2007 Uveden balík Norton 360; akvizice společnosti Altiris.