AVAST Software je poznata kompanija na polju sigurnosti, s obzirom da je odgovoran za jedan od najpoznatijih antivirusa, sa značajnim tržišnim udjelom u pogledu ove vrste proizvoda. Pored toga, u svijetu otvorenog koda poznat je i po nekim svojim projektima i opredjeljenjima za ovaj način razumijevanja softvera. Primjer za to je spremište GitHub koje ima ...
Kompanija je osnovana 1990. godine i od tada su preuzele mnoge vijesti i događaji. Među njegovim članovima je i Španjolac Luis Corrons, koji je bio toliko ljubazan da je odgovorio na naš upitnik isključivo za sve čitatelje LxA. On obavlja posao AVAST Security Evangelista, kao što znate, "evanđelisti" su vrlo aktivni u tehnološkom sektoru zbog posla koji rade. Ako želite znati malo više o korporativnom mišljenju AVAST-a i Luisa, nastavite čitati ...
LinuxAdictos: Da li biste preporučili korisnicima UNIX / Linux sistema da instaliraju antivirus?
Louis Corrons: Uvijek preporučujemo korisnicima da instaliraju sigurnosno rješenje na svaki mogući uređaj, a u slučaju poslovnih Linux poslužitelja moraju uvijek biti zaštićeni. Neki se sistemi mogu činiti sigurnijima od drugih, ali postoji mnogo pretnji s više platformi, poput krađe identiteta, koje mogu zaraziti korisnike u bilo kojem sistemu ili prevariti korisnike da dobiju osjetljive informacije, poput vjerodajnica za mrežno bankarstvo. U slučaju Linuxa, bitna je sigurnost na zajedničkim poslužiteljima, kao što su e-pošta, SMB, FTP i HTTP.
DxŠ: Da li vidite sigurnosni pejzaž bolje na sistemima poput GNU / Linux, Solaris, FreeBSD, macOS itd., Nego u slučaju Microsoft Windows?
LC: Ostali operativni sistemi nisu nužno zaštićeniji od računara, samo što na svijetu ima manje korisnika koji nisu Windows. To čini korisnike koji nisu Windows manje poželjni kao ciljevi, jer je spremište ciljeva manje.
DxŠ: ... A u slučaju Androida i iOS-a?
LC: Korisnici IOS-a imaju manji rizik od zaraze putem aplikacija koje preuzmu, ne preuzimaju aplikacije izvan službene Apple App Store-a, a te aplikacije prolaze opsežne sigurnosne provjere. Međutim, socijalni inženjering, popularna taktika koju koriste cyber kriminalci koji žele prevariti ljude da se odreknu ličnih podataka ili preuzmu malware kako bi zarazili predstavljajući se kao nešto korisno ili nevino, može utjecati na korisnike na svim platformama.
DxŠ: Kako planirate pružiti veću sigurnost za IoT?
LC: AVAST nudi Wi-Fi Inspector u besplatnoj i plaćenoj verziji, omogućavajući korisnicima da izvrše skenere za prijetnju sigurnosti kućne mreže. Funkcija će upozoriti korisnika ako koristi slabu ili zadanu lozinku ili ako jedan od uređaja povezanih na kućnu mrežu ima ranjivosti. AVAST daje korisnicima savjete o načinu rješavanja problema, koji mogu uključivati, na primjer, postavke za jačanje lozinke ili ažuriranja firmvera proizvoda.
U prvoj polovini 2019. godine AVAST će također lansirati novu IoT sigurnosnu platformu Smart Life koja se temelji na AI tehnologiji za prepoznavanje i blokiranje prijetnji i isporučuje se putem SaaS (Software-as-a-Service) modela telekomunikacijskim uslugama dobavljači i kupci. Jedna od naših početnih ponuda zasnovanih na Smart Life-u je AVAST Smart Home Security, koja kupcima može pružiti zaštitu i vidljivost onoga što se događa na njihovim kućnim mrežama. Ključne značajke uključuju otkrivanje prijetnji privatnosti, botnete, zlonamjerni softver, kao i sigurnost pregledača i prevenciju DdoS (Distributed Denial of Service) napada. Rješenje je izgrađeno na našoj prilagođenoj AI tehnologiji i neprestano uči načine ponašanja i upotrebe. Kao rezultat, omogućava identificiranje hakova putem anomalija u prometu s bilo kojim IoT uređajem.
DxŠ: Može li antivirusna kompanija učiniti bilo šta u vezi sa privatnošću? Ne mislim samo na sprečavanje napada na sistem, već, na primjer, na sprečavanje određenih aplikacija da prikupljaju korisničke informacije ili na izbjegavanje onoga što neki programeri i kompanije nazivaju "dvosmjernom telemetrijom" ...
LC: Antivirusne kompanije poput AVAST mogu ponuditi alate poput AVAST Antitrack, koji sprečavaju programe za praćenje pregledača da kreiraju korisnički profil. Pored toga, AVAST ima za cilj educirati korisnike o rizicima privatnosti putem naših kanala ili društvenih medija, kao što su Facebook, Twitter, blog, gdje redovito objavljujemo obrazovne objave, kao i postove o najnovijim prijetnjama.
DxŠ: S kojim ste se ostacima ili izazovima u posljednje vrijeme suočili u pogledu cyber sigurnosti?
LC: Prijetnje koje ciljaju i korisnike računara i mobilne uređaje su višestruke, ali uglavnom uključuju kriptootvoru, ransomware, špijunski softver i bankarske trojanske programe. I na mobitele i na računare većinu zlonamjernih programa instaliraju korisnici koji su prevareni taktikama socijalnog inženjeringa. Socijalni inženjering je taktika koja se koristi da bi ljude prevarila u poduzimanju određenih radnji. Sajber kriminalci koriste socijalni inženjering kako bi iskoristili ljudsko ponašanje, jer je lakše prevariti osobu nego hakirati sistem, čineći antivirus, besplatan ili plaćen, izuzetno važnim. U avgustu je AVAST spriječio 34,3 miliona napada da zaraze korisnike računara u Argentini i 2,2 miliona da zaraze korisnike mobilnih uređaja.
Cryptojacking je kada cyber kriminalci koriste računare ljudi za rudarenje kripto valuta bez dozvole. Sajber kriminalci mogu instalirati softver na žrtvinom računaru za miniranje ili koristiti kriptografski malver zasnovan na pretraživaču, koji je implementiran u kod web lokacija putem rudarskih skripti. Kada korisnik posjeti web stranicu, skripta započinje s iskopavanjem kripto valuta koristeći posjetiteljevu računarsku snagu. Cryptojacking generira visoke račune za energiju za žrtvu, loše performanse uređaja i izgubljenu produktivnost i ima sveukupni negativni utjecaj na životni vijek uređaja. Kako se ovo pokreće putem pretraživača, bilo koja vrsta uređaja na kojem je pokrenut pretraživač može biti zaražena.
Ransomware je zlonamjerni softver koji ograničava pristup sistemu ili datotekama uređaja i zahtijeva otkupninu za uklanjanje ograničenja. Ransomware šifriranjem ograničava pristup cijelom sistemu ili određenim datotekama. Čini se da poruke o otkupnini ponekad dolaze od službene vladine agencije koja optužuje žrtve za počinjenje cyber kriminala, plašeći mnoge da plate otkupninu. Uobičajeno tražena otkupnina plaća se samo u kripto valutama, pa se plaćanje ne može lako vratiti natrag do cyber kriminalca koji stoji iza ransomware-a.
Opasna mobilna prijetnja koja se neprestano povećava su bankarski trojanci. Trojanski bankarski programi su aplikacije koje pokušavaju prevariti korisnika da odustane od podataka o svom bankovnom računu pretvarajući se da je legitimna bankarska aplikacija, obično oponašajući zaslon za prijavu ili pružajući generički zaslon za prijavu s logom banke i odgovarajuće banke. AVAST je nedavno proveo istraživanje tražeći od potrošača da uporede autentičnost službenog i krivotvorenog sučelja bankarskih aplikacija. U Španiji je 67% utvrdilo da su stvarna sučelja za mobilno bankarstvo lažna, a 27% da su lažna sučelja za mobilno bankarstvo zamijenili za stvarne objekte. Ovi su rezultati alarmantni i pokazuju da potrošači lako mogu postati žrtvama bankarskih trojanaca.
DxŠ: Kako korisnici mogu doprinijeti prijavljivanju ili prijavljivanju zlonamjernog koda?
LC: U nekim slučajevima samo korištenje antivirusa može pomoći u prijavljivanju zlonamjernog softvera. Na primjer, danas AVAST štiti više od 400 miliona korisnika na mreži. Besplatni korisnici daju nam pristup ogromnim količinama sigurnosnih podataka, što je zaista ključno za uspjeh naše umjetne inteligencije i tehnologije mašinskog učenja. Naša globalna baza korisnika pokreće naš sigurnosni mehanizam koji se temelji na umjetnoj inteligenciji i mašinskom učenju, pružajući nam uvid u bez presedana u životni ciklus kibernetičkih napada, pomažući nam da budemo ispred i zaštitimo svoje korisnike. Pored toga, korisnici AVAST-a mogu poslati datoteke i linkove na sumnjive web lokacije direktno u AVAST Thread Labs ovdje: https://www.avast.com/en-us/report-malicious-file.php
DxŠ: Zašto je neki antivirus pod sumnjom i odbačen da bi se mogao instalirati u određene državne sisteme? Svi znamo slučaj poznate antivirusne firme koji je Evropa odbila. Znam da je to zato što antivirus imaju pune dozvole i to može biti mač s dvije oštrice, ali želio bih znati vaše mišljenje ...
LC: (nisu odgovorili)
DxŠ: Da li je antivirus za Linux jednostavan port antivirusa za Windows? Odnosno, je li to isti softver koji je prebačen da bi se mogao pokretati na GNU / Linux sistemima?
LC: Trenutno AVAST ne nudi Linux antivirusno rješenje za kućne korisnike.
DxŠ: Otkriva li pretraživač malvera u slučaju verzije Linuxa viruse za Windows, rootkitove i takozvane višeplatforme (Flash, Java, ...)? Ili nešto drugo?
LC: Linux sigurnost trebala bi otkriti sve vrste zlonamjernog softvera, uključujući one dizajnirane za Windows, Mac, Linux i više platforme.
DxŠ: Mislite li da će antivirusni programi u bliskoj budućnosti biti zamijenjeni drugim sigurnosnim alatima?
LC: U budućnosti će antivirusni uređaji za IoT biti u drugom formatu. Masa IoT uređaja i pametnih kućnih sistema prevelika je i raznolika da bi stvorila krajnju zaštitu za sve njih. Zamislite da morate instalirati sigurnosno rješenje na sve svoje pametne uređaje.
Rješenje za zaštitu pametnih domova je pružanje zaštite na nivou mreže. Usmjerivač je središte pametne kućne mreže na koju se povezuju svi uređaji i tu treba započeti zaštitu. Budući da su uređaji i promet koji šalju tako raznoliki, potrebna nam je umjetna inteligencija za otkrivanje i blokiranje prijetnji. IoT uređaji i njihove aktivnosti i tokovi podataka predvidljiviji su od onih na računaru ili mobilnom uređaju, pa je vrlo izvedivo obučiti algoritme mašinskog učenja za otkrivanje prijetnji. Iza bilo kojeg računala možemo očekivati ljudsko biće čiji obrasci ponašanja mogu izgledati sasvim slučajno: korisnik može neko vrijeme neobavezno surfati Internetom, a zatim se iznenada početi povezivati s gomilom web lokacija ili slati stotine e-poruka. Međutim, ako hladnjak počne slati e-poštu, a da se ne spominju stotine hiljada, sigurnosna rješenja mogu prepoznati da je to jasan znak da nešto nije u redu. A to relativno lako olakšava sigurnosnim rješenjima uspostavljanje osnovne linije i otkrivanje anomalija u ponašanju u odnosu na tu osnovnu liniju.
U Avastu smo stvorili novu IoT sigurnosnu platformu, Smart Life, koja se temelji na AI tehnologiji za prepoznavanje i blokiranje prijetnji i isporučuje se putem softvera kao usluge (SaaS) za pružatelje telekomunikacijskih usluga i kupce. Jedna od naših početnih ponuda koja se temelji na platformi Smart Life je Avast Smart Home Security, koja će potrošačima pružiti zaštitu i vidljivost onoga što se događa na njihovoj kućnoj mreži. Ključne značajke uključuju otkrivanje prijetnji privatnosti, botneti i malware, kao i sigurno pregledavanje i sprečavanje napada distribuiranog uskraćivanja usluge (DDoS). Rješenje se temelji na našoj namjenskoj tehnologiji umjetne inteligencije, koja neprestano uči tipične obrasce ponašanja i upotrebe. Kao rezultat toga, on je u stanju da identificira hakovanja kroz anomalije u prometu sa bilo kojim IoT uređajem kako se pojave i mogu djelovati. Kao rezultat, na primjer, ako se pametni termostat uključi u neobično vrijeme i velikom količinom podataka prenese na nepoznato mjesto, možemo odmah djelovati kako bismo zaustavili napad i upozorili porodicu na neobičnu aktivnost. I kako se IoT prostor razvijao, stekli smo uvide i samim tim i bolju sposobnost da ga zaštitimo. Napokon, pred nama je svijetla budućnost: gdje nam IoT uređaji zaista mogu donijeti više udobnosti nego problema.
I ovim intervjuom završava naša serija intervjua sa antivirusne kompanije, koji će imati članak koji analizira ono što smo s vremenom naučili o tome trebamo li instalirati antivirus u Linux ili ne i što su nam rekli u ovim intervjuima ... S podacima koje sam uspio dobiti iz ovog intervjua i to od ESETUz neka mišljenja koja sam uspio znati od Googleovih sigurnosnih inženjera ili neke savjete od samog Cheme Alonsa koje sam mogao pročitati, članak koji može izaći prilično je zanimljiv i možda neočekivan za mnoge. Kao što uvijek kažem, nije uvijek sve što nam kažu istina i morate naučiti filtrirati i znati što možemo smatrati valjanim. Iskreno mislim da među korisnicima postoji puno neznanja o sigurnosnim problemima koje se nadam da ću uskoro otkloniti, barem kod korisnika GNU / Linuxa.
Nemoj zaboraviti komentar...
Antivirus može biti najbolji virus, pa i više, ako nije besplatan i ako ne znate čime se bavi. Sve najbolje.
Vrlo znatiželjni da kad ga pitaju o sigurnosnom okruženju u operativnim sistemima za stolna računala, pozivaju se "to je zato što je Windows centar svega", na taj su ga način natjerali da to vidi i kada mu postave isto pitanje, ali usredotočeni na mobitel telefoni, osmislili su nešto što se lako može primijeniti na stolne operativne sisteme, pa koji prd? Iz GNU / Linuxa i ostalih preuzmite svoje stvari iz službenih spremišta bez dodirivanja stvari treće strane.
Mišljenja koja vrijedi analizirati; Pozdrav.