Svi ćete znati kompanija za računarsku sigurnost ESET, jer je jedan od najpoznatijih i lidera u sektoru kibernetičke sigurnosti. Sjedište joj je u Bratislavi u Slovačkoj, ali trenutno ima urede u mnogim zemljama. Osnovan je 1992. godine i, kao što svi znate, jedan od njegovih najpoznatijih i najistaknutijih proizvoda je poznati antivirusni softver NOD32. Trenutno je vaš antivirus dostupan za razne platforme, uključujući GNU / Linux, zbog čega nam je bilo zanimljivo odraditi ovaj intervju kako bismo malo bliže upoznali ESET ...
Konkretno, ljubazno nam je pomogao Joseph Albors, osoba zadužena za istraživanje i svijest o ESET Španija. S njim nastavljamo sa našom serijom intervjua s VIP osobama i kompanijama u tehnološkom sektoru koji smo započeli prije nekog vremena. Nadam se da uživate u ovim intervjuima i da ćemo zajedno naučiti malo više o njima i o obrađenim temama. Dakle, bez daljnjeg odlaganja, evo sadržaja:
LinuxAdictos: Da li biste preporučili korisnicima UNIX / Linux sistema da instaliraju antivirus?
Joseph Albors: Kao korisnik GNU / Linuxa, macOS-a i Windows-a, ne vidim prepreke prilikom instaliranja sigurnosnog rješenja, jer ono teško utječe na performanse sistema, a ne samo da omogućava otkrivanje prijetnji usmjerenih na naš sistem. Na taj način, u multiplatformnom ekosustavu, moći ćemo otkriti i eliminirati prijetnje usmjerene na druge operativne sisteme koji su im skloniji i izbjeći njihovo loše piće.
DxŠ: Da li vidite sigurnosni pejzaž bolje na sistemima poput GNU / Linux, Solaris, FreeBSD, macOS itd., Nego u slučaju Microsoft Windows?
JA: U ovom trenutku morali bismo vrlo dobro definirati što mislimo kada spominjemo svaki od ovih sistema. Nije isto a Aktualan i dobro upravljan GNU / Linux nego zastarjeli GNU / Linux s više sigurnosnih rupa instaliranih na IoT uređaju koji će teško primiti sigurnosno ažuriranje. Na isti način, Windows 10 na korisničkoj razini nije isto što i Windows Server 2016 kojim upravlja iskusni sysadmin.
Situacija se puno mijenja od scenarija do scenarija, i iako je Windows posljednjih godina prilično poboljšao svoju sigurnost, na razini radne površine i dalje je omiljena meta kriminalaca (iako njegova baza za instaliranje također ima puno veze s tim) . Sa svoje strane, iako GNU / Linux teško ima prijetnje u obliku zlonamjernog softvera na stolnim sistemima, u drugim okruženjima u kojima je sustav ugrađen u uređaje s ograničenim mogućnostima upravljanja i sigurnosti i koji se distribuiraju u milionima, situacija je prilično zabrinjavajuća.
Što se tiče macOS-a, vidjeli smo kako su prijetnje usmjerene na ovu platformu polagano, ali nezaustavljivo rasle posljednjih godina, pa bi korisnicima ove platforme bilo dobro da sigurnost svojih sistema smatraju ključnom.
DxŠ: ... A u slučaju Androida i iOS-a?
JA: Iako ova dva operativna sistema imaju UNIX kao zajedničkog pretka, dominacija Androida nad iOS-om takođe je dovela do toga da se kriminalci usredotoče na Google platformu. U ovom trenutku, politike odobravanja i pregleda aplikacija u službenim prodavnicama aplikacija svake kompanije takođe utiču na to da je Apple mnogo restriktivniji i samim tim ograničava broj pronađenih zlonamernih aplikacija u odnosu na one otkrivene na Androidu.
DxŠ: Kako planirate pružiti veću sigurnost za IoT?
JA: Za nekoliko verzija ESET-ova rješenja imaju alat za nadzor kućne mreže. Ova vam opcija omogućuje skeniranje usmjerivača i drugih pametnih uređaja u potrazi za poznatim ranjivostima, nudeći prijedloge za njihovo uklanjanje. Takođe imamo specifično besplatno rješenje za Smart TV i druge uređaje s Android TV-om koji štite od prijetnji usmjerenih na ovu platformu.
Znamo da je sigurnost Interneta stvari problem koji se mora uzeti u obzir i ove značajke koje su uključene u naše proizvode tek su početak. Nastavljamo s istraživanjem i razvojem rješenja koja se prilagođavaju potrebama ovog jedinstvenog ekosistema i nadamo se da ćemo doprinijeti da IoT postane sigurnije mjesto.
DxŠ: Može li antivirusna kompanija učiniti bilo šta u vezi sa privatnošću? Ne mislim samo na sprečavanje napada na sistem, već, na primjer, na sprečavanje određenih aplikacija da prikupljaju korisničke informacije ili na izbjegavanje onoga što neki programeri i kompanije nazivaju "dvosmjernom telemetrijom" ...
JA: Ne samo da može, već bi i trebao pomoći u zaštiti privatnosti svojih korisnika. U slučaju ESET-a otkrivamo aplikacije koje su očito zlonamjerne i, u slučaju da je to legitimna aplikacija, ali koja utječe na našu privatnost na neki negativan način koji smo svjesni, obavještavamo korisnika da pokušava preuzeti ili instalirati aplikacija potencijalno nepoželjna.
DxŠ: Sa kojim se još izazovima ili izazovima u posljednje vrijeme suočavate u pogledu cyber sigurnosti?
JA: Uprkos činjenici da su mnogi kriminalci prilično lijeni i da gotovo ne inoviraju u stvaranju zlonamjernog softvera, malo je onih koji nam vole otežavati stvari. Prijetnje poput onih koje ne koriste zlonamjerne datoteke i koriste sistemske alate poput PowerShell-a ili one koje koriste pouzdane treće strane za širenje, a imaju i legitimne certifikate, opasna su prijetnja jer čine da korisnici smanje nivo zaštite i dopuštaju zaobilaženje nekih sigurnosnih mjera.
DxŠ: Kako korisnici mogu doprinijeti prijavljivanju ili prijavljivanju zlonamjernog koda?
JA: Možete doprinijeti na razne načine, i slanjem ovih uzoraka službama za analizu kao što je Virustotal (koja ih zatim dijeli među povezanim antivirusnim kućama) da bi ih poslali direktno u naše laboratorije e-poštom sample@eset.com.
DxŠ: Zašto je neki antivirus pod sumnjom i odbačen da bi se mogao instalirati u određene državne sisteme? Svi znamo slučaj poznate antivirusne firme koji je Evropa odbila. Znam da je to zato što antivirus imaju pune dozvole i to može biti mač s dvije oštrice, ali želio bih znati vaše mišljenje ...
JA: Ne nagađamo o tome što rade drugi proizvođači, ali ESET se, kao kompanija sa sjedištem u Europskoj uniji, pridržava svih važećih propisa i u potpunosti je posvećen sigurnosti svojih korisnika. Na isti način, mi smo protiv upotrebe prijetnji čak i sa navodnim pravnim svrhama, pa ćemo ih zato otkriti kao i ranije, bilo da ih provodi skupina kriminalaca ili vlada ili službeno tijelo.
DxŠ: Da li je antivirus za Linux jednostavan port antivirusa za Windows? Odnosno, je li to isti softver koji je prebačen da bi se mogao pokretati na GNU / Linux sistemima?
JA: Verzije naših sigurnosnih rješenja za GNU / Linux dijele neke karakteristike sa onima za Windows i macOS, ali su razvijene od nule za ovu specifičnu platformu. U stvari, rješenja za GNU / Linux poslužitelje omogućavaju vrlo opsežnu konfiguraciju sistemskim administratorima da ih konfiguriraju po svom ukusu.
DxŠ: Otkriva li pretraživač malvera u slučaju verzije Linuxa viruse za Windows, rootkitove i takozvane višeplatforme (Flash, Java, ...)? Ili nešto drugo?
JA: Zapravo, mehanizam za analizu je isti za GNU / Linux, kao i za macOS i Windows i, prema tome, omogućava otkrivanje višeplatformnog malvera, uključujući prijetnje za mobilne operativne sisteme kao što su Android i iOS.
DxŠ: Šta vaš antivirusni softver Linux donosi, a konkurencija ne?
JA: Naša sigurnosna rješenja imaju više od 30 godina iskustva i to se vidi u nekoliko ključnih točaka. Jedna od njih je sposobnost otkrivanja prijetnji i budući da je ESET vodeća kompanija u sektoru, omogućava našim korisnicima efikasnu zaštitu. Uz to, naš mehanizam za analizu jedan je od najbržih i jedan od onih koji troši najmanje resursa, tako da je utjecaj na sistem minimalan.
DxŠ: Mislite li da će antivirusni programi u bliskoj budućnosti biti zamijenjeni drugim sigurnosnim alatima?
JA: Kao kompanija koja se bavi ovom industrijom više od 30 godina, to smo pitanje čuli dosta puta. Iskreno vjerujemo da se antivirus kao takav odavno razvio u složenija sigurnosna rješenja pripremljena za rješavanje najnaprednijih prijetnji. O tome kako će se razvijati svaki proizvođač ovisi o njima, ali ESET će i dalje podržavati višeslojno rješenje koje nastavlja otežavati probleme stvaraocima zlonamjernog softvera, uvijek uzimajući u obzir najbolju dostupnu tehnologiju u svakom trenutku.
Ne zaboravite ostaviti komentare o intervjuu ... Nadam se da vam se svidio i da ste pažljivi na našim LxA postovima, jer će doći još ovih intervjua ... Još nismo završili seriju!