AVAST Software е добре позната компания в областта на сигурността, тъй като е отговорен за един от най-известните антивируси, със значителен пазарен дял по отношение на този тип продукти. Освен това е известен и в света с отворен код за някои от своите проекти и ангажименти към този начин за разбиране на софтуера. Пример за това е хранилището на GitHub, което има ...
Компанията е създадена през 1990 г. и оттогава много новини и разработки взеха връх. Сред членовете му е испанецът Луис Коррънс, който е толкова любезен да отговори на нашия въпросник изключително за всички читатели на LxA. Той изпълнява работата на AVAST Security Evangelist, тъй като знаете, че "евангелистите" са много актуални в технологичния сектор за работата, която вършат. Ако искате да научите малко повече за корпоративното мнение на AVAST и Luis, продължете да четете ...
LinuxAdictos: Бихте ли препоръчали на потребителите на UNIX / Linux системи да инсталират антивирус?
Луис Коррънс: Винаги препоръчваме на потребителите да инсталират решение за защита на всяко възможно устройство, а в случай на корпоративни Linux сървъри, те винаги трябва да бъдат защитени. Някои системи може да изглеждат по-сигурни от други, но има много междуплатформени заплахи, като фишинг, които могат да заразят потребителите във всяка система или да подмамят потребителите да получат чувствителна информация, като например идентификационни данни за онлайн банкиране. В случая на Linux е важна защитата на споделените сървъри, като имейл, SMB, FTP и HTTP.
ДхШ: Виждате ли пейзажа на сигурността по-добре в системи като GNU / Linux, Solaris, FreeBSD, macOS и др., Отколкото в случая с Microsoft Windows?
LC: Други операционни системи не са непременно по-защитени от персоналните компютри, само че в света има по-малко потребители, които не са Windows, отколкото потребителите на Windows. Това прави потребителите, които не са Windows, по-малко желани като цели, тъй като целевият пул е по-малък.
ДхШ: ... А в случая с Android и iOS?
LC: Потребителите на IOS имат по-малък риск от заразяване чрез изтеглени от тях приложения, те не изтеглят приложения извън официалния Apple App Store и тези приложения преминават през обширни проверки на сигурността. Социалният инженеринг, популярна тактика, използвана от киберпрестъпници, които искат да подлъжат хората да се откажат от лична информация или да изтеглят злонамерен софтуер, за да се заразят, представяйки се за нещо полезно или невинно, може да засегне потребителите на всички платформи.
ДхШ: Как планирате да осигурите по-голяма сигурност за IoT?
LC: AVAST предлага Wi-Fi Inspector в безплатни и платени версии, което позволява на потребителите да изпълняват скенери за заплаха за сигурността на домашната мрежа. Функцията ще предупреди потребителя, ако използва слаба парола или парола по подразбиране, или ако едно от устройствата, свързани към домашната мрежа, има уязвимости. AVAST дава на потребителите съвети за решаване на проблема, които могат да включват например настройки за укрепване на паролата или актуализации на фърмуера на продуктите.
През първата половина на 2019 г. AVAST ще пусне и нова платформа за защита на IoT, Smart Life, която е базирана на AI технология за идентифициране и блокиране на заплахи и се доставя чрез SaaS (Software-as-a-Service) модел до телекомуникационна услуга доставчици и клиенти. Едно от първоначалните ни предложения, базирани на Smart Life, е AVAST Smart Home Security, което може да осигури на клиентите защита и видимост на случващото се в техните домашни мрежи. Основните функции включват откриване на заплахи за поверителността, ботнети, зловреден софтуер, както и защита на браузъра и предотвратяване на атаки на DdoS (разпределено отказване на услуга). Решението е изградено върху нашата персонализирана AI технология и непрекъснато усвоява модели на поведение и употреба. В резултат на това е възможно да се идентифицират хакове чрез аномалии в трафика с всяко устройство на IoT.
ДхШ: Може ли антивирусна компания да направи нещо по отношение на поверителността? Имам предвид не само предотвратяването на атаки срещу система, но например предотвратяването на събирането на информация за потребителите на определени приложения или избягването на това, което някои разработчици и компании наричат "двупосочна телеметрия" ...
LC: Антивирусни компании като AVAST могат да предложат инструменти като AVAST Antitrack, които пречат на браузърите да създават потребителски профил. Освен това AVAST има за цел да информира потребителите за рисковете за поверителност чрез нашите канали или социални медии, като Facebook, Twitter, блог, където редовно публикуваме образователни публикации, както и публикации за най-новите заплахи.
ДхШ: С какви други останки или предизвикателства се сблъсквате напоследък по отношение на киберсигурността?
LC: Заплахите, насочени както към потребителите на компютри, така и към мобилните устройства, са многобройни, но основно включват криптоджакинг, рансъмуер, шпионски софтуер и банкови троянски коне. Както на мобилни устройства, така и на компютри, повечето злонамерени програми се инсталират от потребители, които се заблуждават от тактиките за социално инженерство. Социалното инженерство е тактика, използвана за да подмами хората да предприемат определени действия. Киберпрестъпниците използват социалното инженерство, за да се възползват от човешкото поведение, тъй като е по-лесно да заблудиш човек, отколкото да хакнеш система, което прави антивирусната програма, безплатна или платена, изключително важна. През август AVAST предотврати 34,3 милиона атаки от заразяване на потребители на компютри в Аржентина и 2,2 милиона от заразяване на мобилни потребители.
Cryptojacking е, когато кибер престъпниците използват компютри на хората, за да добиват криптовалути без разрешение. Киберпрестъпниците могат да инсталират софтуер на компютъра на жертвата, за да копаят или да използват базиран на браузър криптографски злонамерен софтуер, който се прилага в кода на уебсайта чрез скриптове за копаене. Когато потребител посети уебсайт, скриптът започва да копае криптовалути, използвайки изчислителната мощ на посетителя. Cryptojacking генерира високи сметки за енергия за жертвата, лоша производителност на устройството и загуба на производителност и има общо отрицателно въздействие върху живота на устройствата. Тъй като това работи на базата на браузър, всеки тип устройство с браузър може да бъде заразено.
Ransomware е злонамерен софтуер, който ограничава достъпа до системата или файловете на устройството и изисква откуп за премахването на ограничението. Рансъмуерът ограничава достъпа до цялата система или до определени файлове, като ги криптира. Понякога изглежда, че съобщенията за откупа идват от официална правителствена агенция, която обвинява жертвите в киберпрестъпление, плашейки мнозина да платят откупа. Обикновено исканият откуп се плаща само в криптовалути, така че плащането не може лесно да бъде проследено обратно до киберпрестъпника зад изкупващия софтуер.
Опасна мобилна заплаха, която непрекъснато се увеличава, са банковите троянски коне. Банкови троянски коне са приложения, които се опитват да подлъжат потребителя да се откаже от данните за банковата си сметка, като се представя за легитимно банково приложение, обикновено чрез имитиране на екрана за вход или чрез предоставяне на общ екран за вход с логото на банката. AVAST наскоро проведе проучване, като помоли потребителите да сравнят автентичността на официалните и фалшивите интерфейси за банкови приложения. В Испания 67% определиха реалните интерфейси за мобилно банкиране като фалшиви, а 27% приеха фалшивите интерфейси за мобилно банкиране за реални обекти. Тези резултати са тревожни и показват, че потребителите могат лесно да станат жертва на банкови троянци.
ДхШ: Как потребителите могат да допринесат за докладване или докладване на злонамерен код?
LC: В някои случаи само използването на антивирусна програма може да помогне за докладване на злонамерен софтуер. Например днес AVAST защитава повече от 400 милиона потребители онлайн. Безплатните потребители ни дават достъп до огромни количества данни за сигурност, което е наистина ключово за успеха на нашия изкуствен интелект и технология за машинно обучение. Нашата глобална потребителска база задвижва нашата система за сигурност, която се основава на изкуствен интелект и машинно обучение, предоставяйки ни безпрецедентна представа за жизнения цикъл на кибератаките, помагайки ни да останем напред и да защитим нашите потребители. Освен това потребителите на AVAST могат да изпращат файлове и връзки към подозрителни уебсайтове директно в AVAST Thread Labs тук: https://www.avast.com/en-us/report-malicious-file.php
ДхШ: Защо някои антивирусни програми са поставени под съмнение и са изхвърлени, за да бъдат инсталирани в определени държавни системи? Всички знаем случая с известна антивирусна фирма, която беше отхвърлена от Европа. Знам, че е така, защото на антивируса се дават пълни разрешения и това може да бъде нож с две остриета, но бих искал да знам вашето мнение ...
LC: (те не са отговорили)
ДхШ: Антивирусът за Linux просто ли е антивирусен порт за Windows? Тоест, същият софтуер ли е пренесен, за да може да се изпълнява на GNU / Linux системи?
LC: Понастоящем AVAST не предлага Linux антивирусно решение за домашни потребители.
ДхШ: Открива ли машината за търсене на злонамерен софтуер в случая с версията на Linux вируси за Windows, руткитове и така наречените мултиплатформени (Flash, Java, ...)? Или нещо друго?
LC: Сигурността на Linux трябва да открива всички видове злонамерен софтуер, включително тези, предназначени за Windows, Mac, Linux и междуплатформени.
ДхШ: Смятате ли, че антивирусът ще бъде заменен от други инструменти за сигурност в близко бъдеще?
LC: В бъдеще антивирусът за IoT устройства ще се предлага в различен формат. Масата на IoT устройства и интелигентни домашни системи са твърде големи и разнообразни, за да създадат защита на крайните точки за всички тях. Представете си, че трябва да инсталирате решение за сигурност на всичките си интелигентни устройства.
Решението за защита на интелигентните домове е да се осигури защита на ниво мрежа. Рутерът е центърът на интелигентната домашна мрежа, към която се свързват всички устройства, и там трябва да започне защитата. Тъй като устройствата и трафикът, който изпращат, са толкова разнообразни, ние се нуждаем от изкуствен интелект, за да откриваме и блокираме заплахите. IoT устройствата и техните дейности и потоци от данни са по-предсказуеми от тези на персонални компютри или мобилни телефони, така че е много възможно да се обучат алгоритми за машинно обучение за откриване на заплахи. Зад всеки компютър можем да очакваме човешко същество, чиито модели на поведение могат да изглеждат доста случайни: потребителят може да сърфира небрежно в интернет за известно време и след това изведнъж да започне да се свързва с куп сайтове или да изпраща стотици имейли. Ако обаче хладилник започне да изпраща имейли, да не говорим за стотици хиляди от тях, решенията за сигурност могат да разпознаят, че това е ясен знак, че нещо не е наред. И това улеснява сравнително лесно решенията за сигурност да установят базова линия и да открият поведенчески аномалии в сравнение с тази базова линия.
В Avast създадохме нова платформа за защита на IoT, Smart Life, която се основава на AI технология за идентифициране и блокиране на заплахи и се доставя чрез модел Софтуер като услуга (SaaS) за доставчици на телекомуникационни услуги и клиенти. Едно от първоначалните ни предложения, базирани на платформата Smart Life, е Avast Smart Home Security, която ще осигури на потребителите защита и видимост на случващото се в домашната им мрежа. Основните характеристики включват откриване на заплахи за поверителността, ботнети и злонамерен софтуер, както и безопасно сърфиране и предотвратяване на атаки с разпределено отказване на услуга (DDoS). Решението се основава на нашата поръчкова технология за изкуствен интелект, непрекъснато изучавайки типични модели на поведение и употреба. В резултат на това той е в състояние да идентифицира хакове чрез аномалии в трафика с всяко IoT устройство, тъй като те възникват и могат да действат. В резултат, например, ако интелигентен термостат се включи в необичайно време и предава данни с голям обем на неизвестно място, ние можем да действаме незабавно, за да спрем атаката и да предупредим семейството за странната дейност. И докато пространството на IoT се развиваше, ние придобихме прозрения и по този начин по-добра способност да го защитим. В края на краищата предстои светло бъдеще: където IoT устройствата наистина могат да ни донесат повече комфорт, отколкото неприятности.
И с това интервю завършва нашата поредица от интервюта с антивирусни компании, в която ще има статия, анализираща какво сме научили с времето за това дали трябва да инсталираме антивирус в Linux и какво са ни казали в тези интервюта ... С данните, които успях да получа от това интервю и това на ESETЗаедно с някои мнения, които успях да знам от инженерите по сигурността на Google или някои съвети от самия Chema Alonso, които успях да прочета, статията, която може да излезе, е доста интересна и може би неочаквана за мнозина. Както винаги казвам, не всичко, което ни казват, винаги е вярно и трябва да се научите да филтрирате и да знаете какво можем да приемем за валидно. Честно мисля, че сред потребителите има много невежество относно проблемите със сигурността, което се надявам да разсея скоро, поне при потребителите на GNU / Linux.
Не забравяй comentar...
Антивирусът може да бъде най-добрият вирус и още повече, ако не е безплатен и не знаете какво прави. Всичко най-хубаво.
Много любопитно е, че когато го питат за пейзажа на сигурността в настолните операционни системи, те се позовават на „това е така, защото Windows е центърът на всичко“, ето как са го накарали да го види и когато му задават същия въпрос, но фокусиран върху мобилните телефони, те измислят нещо, което лесно може да се приложи към настолни операционни системи, така че какво перде? От GNU / Linux и други изтегляйте нещата си от официални хранилища, без да докосвате неща на трети страни.
Мнения, които си струва да се анализират; За разбирането.