ستعرفون جميعا شركة أمن الكمبيوتر ESET، لأنها واحدة من أفضل الشركات المعروفة والرائدة في قطاع الأمن السيبراني. يقع مقرها في براتيسلافا ، سلوفاكيا ، ولكن لديها حاليًا مكاتب في العديد من البلدان. تأسست في عام 1992 ، وكما تعلمون ، فإن أحد أشهر منتجاتها وأبرزها هو برنامج مكافحة الفيروسات NOD32 الشهير. يتوفر برنامج مكافحة الفيروسات حاليًا لأنظمة أساسية مختلفة ، بما في ذلك GNU / Linux ، ولهذا السبب وجدنا أنه من المثير للاهتمام إجراء هذه المقابلة للتعرف على ESET عن كثب ...
على وجه التحديد ، لقد ساعدنا بلطف جوزيب ألبورس، المسؤول عن البحث والتوعية إسيت إسبانيا. معه نواصل سلسلة المقابلات التي أجريناها مع كبار الشخصيات والشركات في قطاع التكنولوجيا التي بدأناها منذ فترة. أتمنى أن تكون مستمتعًا بهذه المقابلات وأن نتعلم معًا المزيد عنها وعن الموضوعات التي يتم تناولها. لذلك دون مزيد من التأخير ، ها هو المحتوى:
LinuxAdictos: هل تنصح مستخدمي أنظمة UNIX / Linux بتثبيت برنامج مكافحة فيروسات؟
جوزيب ألبورس: بصفتي مستخدمًا لـ GNU / Linux و macOS و Windows ، فأنا لا أرى عقبات عند تثبيت حل أمني لأنه بالكاد يؤثر على أداء النظام ولا يسمح فقط باكتشاف التهديدات الموجهة إلى نظامنا. بهذه الطريقة ، في نظام بيئي متعدد الأنظمة الأساسية ، سنكون قادرين على اكتشاف وإزالة التهديدات الموجهة إلى أنظمة التشغيل الأخرى الأكثر عرضة لها وتجنب تناول مشروب سيئ.
LxW: هل ترى المشهد الأمني أفضل على أنظمة مثل GNU / Linux و Solaris و FreeBSD و macOS وما إلى ذلك مقارنةً بنظام Microsoft Windows؟
JA: في هذه المرحلة ، يجب أن نحدد جيدًا ما نعنيه عندما نذكر كل من هذه الأنظمة. انها ليست هي نفسها جنو / لينكس مُحدَّث ومُدار بشكل جيد من GNU / Linux قديم مع ثغرات أمنية متعددة مثبتة على جهاز إنترنت الأشياء الذي بالكاد يتلقى تحديثًا أمنيًا. بالطريقة نفسها ، يختلف نظام التشغيل Windows 10 على مستوى المستخدم عن Windows Server 2016 الذي يديره مسؤول نظام متمرس.
يتغير الموقف كثيرًا من سيناريو إلى آخر ، وبينما قام Windows بتحسين أمانه قليلاً في السنوات الأخيرة ، إلا أنه على مستوى سطح المكتب لا يزال الهدف المفضل للمجرمين (على الرغم من أن قاعدة التثبيت الخاصة به لها علاقة كبيرة بها ). من جانبه ، على الرغم من أن GNU / Linux لا يكاد يحتوي على تهديدات في شكل برامج ضارة على أنظمة سطح المكتب ، في بيئات أخرى حيث يكون النظام مضمنًا في أجهزة ذات قدرات إدارة وأمان محدودة ويتم توزيعها بالملايين ، فإن الوضع مقلق للغاية.
عندما يتعلق الأمر بنظام macOS ، فقد رأينا كيف نمت التهديدات الموجهة إلى هذا النظام الأساسي ببطء ولكن دون توقف في السنوات الأخيرة ، لذلك من الأفضل لمستخدمي هذا النظام الأساسي اعتبار أمان أنظمتهم أمرًا ضروريًا.
LxW: ... وفي حالة Android و iOS؟
JA: على الرغم من أن نظامي التشغيل هذين لهما UNIX باعتباره سلفهما المشترك ، إلا أن هيمنة Android على نظام التشغيل iOS تسببت أيضًا في تركيز المجرمين على نظام Google الأساسي. في هذه المرحلة ، تؤثر أيضًا سياسات الموافقة على التطبيق ومراجعته في متاجر التطبيقات الرسمية لكل شركة على كون شركة Apple أكثر تقييدًا وبالتالي فهي تحد من عدد التطبيقات الضارة الموجودة فيما يتعلق بتلك المكتشفة على Android.
LxW: كيف تخطط لتوفير قدر أكبر من الأمان لإنترنت الأشياء؟
JA: بالنسبة لإصدارين ، تحتوي حلول ESET على أداة مراقبة الشبكة المنزلية. يتيح لك هذا الخيار فحص جهاز التوجيه والأجهزة الذكية الأخرى بحثًا عن نقاط الضعف المعروفة ، وتقديم اقتراحات لإصلاحها. لدينا أيضًا حلًا مجانيًا محددًا للتلفزيون الذكي والأجهزة الأخرى التي تعمل بنظام Android TV والتي تحمي من التهديدات الموجهة إلى هذه المنصة.
نحن نعلم أن أمان إنترنت الأشياء يمثل مشكلة يجب مراعاتها وأن هذه الميزات المضمنة في منتجاتنا ما هي إلا البداية. نواصل البحث وتطوير الحلول التي تتكيف مع احتياجات هذا النظام البيئي الفريد ونأمل أن نساهم في جعل إنترنت الأشياء مكانًا أكثر أمانًا.
LxW: هل تستطيع شركة مكافحة الفيروسات فعل أي شيء بخصوص الخصوصية؟ أنا لا أشير فقط إلى منع الهجمات على النظام ، ولكن ، على سبيل المثال ، منع تطبيقات معينة من جمع معلومات المستخدم ، أو تجنب ما يسميه بعض المطورين والشركات "القياس عن بعد ثنائي الاتجاه" ...
JA: لا يقتصر الأمر على أنه يمكنه ذلك فحسب ، بل يجب أن يساعد في حماية خصوصية مستخدميه. في حالة ESET ، نكتشف تطبيقات ضارة بشكل واضح ، وفي حالة كونها تطبيقًا شرعيًا ولكنها تؤثر على خصوصيتنا بطريقة سلبية ندركها ، فإننا نبلغ المستخدم بأنه يحاول التنزيل أو التثبيت تطبيق يحتمل أن يكون غير مرغوب فيه.
LxW: ما هي التحديات أو التحديات الأخرى التي واجهتها مؤخرًا فيما يتعلق بالأمن السيبراني؟
JA: على الرغم من حقيقة أن العديد من المجرمين كسالى تمامًا ولا يبدعون في إنشاء برامج ضارة ، إلا أن هناك القليل ممن يرغبون في جعل الأمور صعبة علينا. تعتبر التهديدات مثل تلك التي لا تستخدم أي ملفات ضارة وتستخدم أدوات النظام مثل PowerShell أو تلك التي تستخدم أطرافًا ثالثة موثوقة للنشر ولديها أيضًا شهادات شرعية تهديدًا خطيرًا لأنها تجعل المستخدمين يقللون من حراستهم ويسمحون بتجاوز بعض الإجراءات الأمنية.
LxW: كيف يمكن للمستخدمين المساهمة في الإبلاغ عن التعليمات البرمجية الضارة أو الإبلاغ عنها؟
JA: يمكنك المساهمة بطرق مختلفة ، سواء عن طريق إرسال هذه العينات إلى خدمات التحليل مثل Virustotal (والتي تشاركها فيما بعد بين بيوت مكافحة الفيروسات المختلفة المرتبطة) لإرسالها مباشرة إلى مختبراتنا عبر البريد الإلكتروني على عيناتeset.com.
LxW: لماذا تم وضع بعض برامج مكافحة الفيروسات قيد الاشتباه وتجاهلها ليتم تثبيتها في أنظمة حكومية معينة؟ نعلم جميعًا حالة شركة معروفة لمكافحة الفيروسات تم رفضها من قبل أوروبا. أعلم أن السبب في ذلك هو منح برنامج مكافحة الفيروسات أذونات كاملة ، ويمكن أن يكون ذلك بمثابة سيف ذو حدين ، لكني أود معرفة رأيك ...
JA: نحن لا نتكهن بما تفعله الشركات المصنعة الأخرى ولكن ESET ، بصفتها شركة تقع في الاتحاد الأوروبي ، تلتزم بجميع اللوائح الحالية وتلتزم تمامًا بسلامة مستخدميها. وبنفس الطريقة ، نحن ضد استخدام التهديدات حتى مع وجود أغراض قانونية مفترضة ، وبالتالي سنكتشفها كما فعلنا سابقًا ، سواء تم تنفيذها من قبل مجموعة من المجرمين أو هيئة حكومية أو رسمية.
LxW: هل برنامج مكافحة الفيروسات لنظام التشغيل Linux هو منفذ بسيط من برامج مكافحة الفيروسات لنظام التشغيل Windows؟ أي ، هل هو نفس البرنامج الذي تم نقله ليتم تشغيله على أنظمة GNU / Linux؟
JA: تشترك إصدارات حلول الأمان الخاصة بنا لـ GNU / Linux في بعض الخصائص مع تلك الخاصة بـ Windows و macOS ولكن تم تطويرها من البداية لهذا النظام الأساسي المحدد. في الحقيقة ، حلول خوادم GNU / Linux تسمح بتهيئة واسعة جدًا لمسؤولي النظام لتهيئةهم حسب رغبتهم.
LxW: هل يكتشف محرك البحث عن البرامج الضارة في حالة إصدار Linux فيروسات لـ Windows و rootkits وما يسمى بالنظام متعدد المنصات (Flash ، Java ، ...)؟ أو أي شيء آخر؟
JA: في الواقع ، محرك التحليل هو نفسه بالنسبة إلى GNU / Linux وكذلك لنظامي macOS و Windows ، وبالتالي ، يسمح باكتشاف البرامج الضارة عبر الأنظمة الأساسية ، بما في ذلك التهديدات لأنظمة تشغيل الأجهزة المحمولة مثل Android و iOS.
LxW: ما الذي يجلبه برنامج مكافحة الفيروسات الخاص بـ Linux ولا يجلبه المنافسة؟
JA: تتمتع حلولنا الأمنية بخبرة تزيد عن 30 عامًا وتظهر في عدة نقاط رئيسية. أحدها هو القدرة على اكتشاف التهديدات وكون شركة ESET شركة رائدة في هذا القطاع ، فهي تتيح لمستخدمينا الحصول على حماية فعالة. بالإضافة إلى ذلك ، يعد محرك التحليل الخاص بنا من أسرع المحركات التي تستهلك أقل الموارد ، وبالتالي يكون التأثير على النظام ضئيلًا.
LxW: هل تعتقد أنه سيتم استبدال برامج مكافحة الفيروسات بأدوات أمان أخرى في المستقبل القريب؟
JA: بصفتنا شركة تعمل في هذه الصناعة منذ أكثر من 30 عامًا ، فقد سمعنا هذا السؤال عدة مرات. نحن نعتقد بصدق أن برامج مكافحة الفيروسات على هذا النحو قد تطورت منذ فترة طويلة إلى حلول أمنية أكثر تعقيدًا ومجهزة للتعامل مع التهديدات الأكثر تقدمًا. إن كيفية تطور كل مصنع أمر متروك له ، لكن ESET ستستمر في دعم حل متعدد الطبقات يستمر في جعل الأمور صعبة لمنشئي البرامج الضارة ، مع الأخذ في الاعتبار دائمًا أفضل التقنيات المتاحة في جميع الأوقات.
لا تنسى أن تترك تعليقاتك حول المقابلة ... أتمنى أن تكون قد أحببت ذلك وأن تكون منتبهاً لمشاركاتنا LxA ، لأن المزيد من هذه المقابلات ستأتي ... لم ننتهي من السلسلة بعد!