AVAST Software er et velkendt firma inden for sikkerhed, da det er ansvarligt for et af de bedst kendte antivirusprogrammer med en betydelig markedsandel med hensyn til denne type produkt. Derudover er det også kendt i open source-verdenen for nogle af dets projekter og forpligtelser til denne måde at forstå software på. Et eksempel på dette er GitHub-arkivet, der har ...
Virksomheden blev grundlagt i 1990, og siden da har mange nyheder og udvikling overtaget. Blandt dets medlemmer er spanieren Luis Corrons, som er den, der har været så venlig at besvare vores spørgeskema udelukkende til alle LxA-læsere. Han udfører AVAST Security Evangelist's arbejde, som du ved, er "evangelisterne" meget aktuelle inden for teknologisektoren for det arbejde, de udfører. Hvis du vil vide lidt mere om AVASTs og Luis virksomhedsopfattelse, skal du fortsætte med at læse ...
LinuxAdictos: Vil du anbefale, at brugere af UNIX / Linux-systemer installerer et antivirusprogram?
Louis Corrons: Vi anbefaler altid, at brugerne installerer en sikkerhedsløsning på alle mulige enheder, og i tilfælde af Linux-servere til virksomheder skal de altid være beskyttet. Nogle systemer kan virke mere sikre end andre, men der er mange trusler på tværs af platforme, såsom phishing, der kan inficere brugere på ethvert system eller narre brugere til at indhente følsomme oplysninger, såsom internetbankoplysninger. I tilfælde af Linux er sikkerhed på delte servere, såsom e-mail, SMB, FTP og HTTP, vigtig.
LxB: Ser du sikkerhedslandskabet bedre på systemer som GNU / Linux, Solaris, FreeBSD, macOS osv. End i tilfælde af Microsoft Windows?
LC: Andre operativsystemer er ikke nødvendigvis mere beskyttede end pc'er, bare at der er færre ikke-Windows-brugere end Windows-brugere i verden. Dette gør ikke-Windows-brugere mindre ønskelige som mål, fordi målpuljen er mindre.
LxB: ... Og i tilfælde af Android og iOS?
LC: IOS-brugere har mindre risiko for at blive inficeret via apps, de downloader, de downloader ikke apps uden for den officielle Apple App Store, og disse apps gennemgår omfattende sikkerhedskontrol. Imidlertid kan social engineering, en populær taktik, der anvendes af cyberkriminelle, der ønsker at narre folk til at opgive personlige oplysninger eller downloade malware til infektion ved at udgøre sig som noget nyttigt eller uskyldigt, kan påvirke brugere på alle platforme.
LxB: Hvordan planlægger du at give IoT større sikkerhed?
LC: AVAST tilbyder Wi-Fi Inspector i gratis og betalte versioner, der giver brugerne mulighed for at udføre truslescannere for hjemmenetværkssikkerhed. Funktionen advarer brugeren, hvis de bruger en svag eller standardadgangskode, eller hvis en af enhederne, der er forbundet til hjemmenetværket, har sårbarheder. AVAST giver brugerne tip til, hvordan man løser problemet, som f.eks. Kan omfatte indstillinger for at styrke adgangskoden eller opdateringer til produktets firmware.
I første halvdel af 2019 lancerer AVAST også en ny IoT-sikkerhedsplatform, Smart Life, der er baseret på AI-teknologi til at identificere og blokere trusler og leveres via en SaaS (Software-as-a-Service) -model til telekommunikationstjeneste udbydere og kunder. En af vores indledende Smart Life-baserede tilbud er AVAST Smart Home Security, som kan give kunderne beskyttelse og synlighed af, hvad der sker på deres hjemmenetværk. Nøglefunktioner inkluderer afsløring af privatlivstrusler, botnets, malware samt browsersikkerhed og forebyggelse af DdoS (Distribueret lammelsesangreb) -angreb. Løsningen er bygget på vores tilpassede AI-teknologi, og den lærer konstant adfærd og brugsmønstre. Som et resultat muliggør det identifikation af hacks via uregelmæssigheder i trafikken med enhver IoT-enhed.
LxB: Kan et antivirusfirma gøre noget ved privatlivets fred? Jeg henviser ikke kun til at forhindre angreb på et system, men for eksempel at forhindre bestemte apps i at indsamle brugeroplysninger eller undgå, hvad nogle udviklere og virksomheder kalder "tovejs telemetri" ...
LC: Antivirusfirmaer som AVAST kan tilbyde værktøjer som AVAST Antitrack, som forhindrer browsersporere i at oprette en brugerprofil. Ud over dette har AVAST til formål at uddanne brugere om privatlivsrisici gennem vores kanaler eller sociale medier, såsom Facebook, Twitter, blog, hvor vi regelmæssigt offentliggør uddannelsesindlæg samt indlæg om de seneste trusler.
LxB: Hvilke andre rester eller udfordringer står du over for det seneste med hensyn til cybersikkerhed?
LC: Truslerne rettet mod både pc-brugere og mobile enheder er mangfoldige, men omfatter hovedsageligt cryptojacking, ransomware, spyware og bank-trojanske heste. På både mobil og pc installeres de fleste ondsindede programmer af brugere, der narre af social engineering-taktik. Social engineering er en taktik, der bruges til at narre folk til at tage bestemte handlinger. Cyberkriminelle bruger social engineering til at udnytte menneskelig adfærd, da det er lettere at narre en person end at hacke et system, hvilket gør antivirus, hvad enten det er gratis eller betalt, ekstremt vigtigt. I august forhindrede AVAST 34,3 millioner angreb fra at inficere pc-brugere i Argentina og 2,2 millioner fra at inficere mobilbrugere.
Cryptojacking er, når cyberkriminelle bruger folks computere til at udvinde kryptokurver uden tilladelse. Cyberkriminelle kan installere software på et offers computer til minedrift eller bruge browserbaseret kryptografisk malware, som implementeres i koden på et websted gennem minescripts. Når en bruger besøger et websted, begynder scriptet at udvinde kryptokurver ved hjælp af den besøgendes computerkraft. Cryptojacking genererer høje energiregninger for offeret, dårlig enhedens ydeevne og mistet produktivitet og har en generel negativ indvirkning på enhedernes levetid. Da dette kører browserbaseret, kan enhver type enhed, der kører en browser, blive inficeret.
Ransomware er malware, der begrænser adgangen til enhedens system eller filer og kræver en løsesum for, at begrænsningen fjernes. Ransomware begrænser adgangen til hele systemet eller til visse filer ved at kryptere dem. Løsesummeddelelser ser undertiden ud til at komme fra et officielt regeringsagentur, der beskylder ofrene for at begå cyberkriminalitet og skræmmer mange til at betale løsesummen. Den typisk krævede løsesum betales kun i kryptokurver, så betalingen kan ikke let spores tilbage til cyberkriminellen bag ransomware.
En farlig mobil trussel, der konstant øges, er banktrojanere. Banktrojanere er applikationer, der forsøger at narre brugeren til at opgive deres bankkontooplysninger ved at foregive at være en legitim bankapplikation, normalt ved at efterligne loginskærmen eller ved at give en generel login-skærm med bankens logo. Tilsvarende bank. AVAST gennemførte for nylig en undersøgelse og bad forbrugerne om at sammenligne ægtheden af officielle og falske bankapplikationsgrænseflader. I Spanien identificerede 67% ægte mobilbankgrænseflader som falske og 27% forvekslede falske mobilbankgrænseflader som ægte objekter. Disse resultater er alarmerende og viser, at forbrugerne let kan blive offer for bank-trojanske heste.
LxB: Hvordan kan brugere bidrage til rapportering eller rapportering af ondsindet kode?
LC: I nogle tilfælde kan brug af antivirus hjælpe med at rapportere malware. For eksempel beskytter AVAST i dag mere end 400 millioner brugere online. Gratis brugere giver os adgang til enorme mængder sikkerhedsdata, hvilket virkelig er nøglen til succesen med vores kunstige intelligens og maskinindlæringsteknologi. Vores globale brugerbase driver vores sikkerhedsmotor, der er baseret på AI og maskinindlæring, hvilket giver os hidtil uset indsigt i cyberangrebets livscyklus, hvilket hjælper os med at holde os foran og beskytte vores brugere. Derudover kan AVAST-brugere indsende filer og links til mistænkelige websteder direkte til AVAST Thread Labs her: https://www.avast.com/en-us/report-malicious-file.php
LxB: Hvorfor er noget antivirus blevet mistænkt og kasseret for at blive installeret i visse statslige systemer? Vi kender alle sagen om et velkendt antivirusfirma, der er blevet afvist af Europa. Jeg ved, det er fordi antivirus får fuld tilladelse, og det kan være et tveægget sværd, men jeg vil gerne vide din mening ...
LC: (de har ikke svaret)
LxB: Er antivirus til Linux en simpel antivirusport til Windows? Det vil sige, er det den samme software, der er portet for at kunne køres på GNU / Linux-systemer?
LC: På dette tidspunkt tilbyder AVAST ikke en Linux-antivirusløsning til hjemmebrugere.
LxB: Finder malware-søgemaskinen i tilfælde af Linux-versionen vira til Windows, rootkits og såkaldt multiplatform (Flash, Java, ...)? Eller noget andet?
LC: Linux-sikkerhed skal registrere alle typer malware, inklusive dem designet til Windows, Mac, Linux og platforme.
LxB: Tror du, at antivirus vil blive erstattet af andre sikkerhedsværktøjer i den nærmeste fremtid?
LC: I fremtiden vil antivirus til IoT-enheder komme i et andet format. Massen af IoT-enheder og smart home-systemer er for stor og forskelligartet til at skabe slutpunktsbeskyttelse for dem alle. Forestil dig, at du skal installere en sikkerhedsløsning på alle dine smarte enheder.
Løsningen til beskyttelse af smarte hjem er at yde beskyttelse på netværksniveau. Routeren er centrum for det smarte hjemmenetværk, som alle enheder forbinder til, og det er her beskyttelsen skal begynde. Fordi enhederne og trafikken, de sender, er så forskellige, har vi brug for kunstig intelligens til at opdage og blokere trusler. IoT-enheder og deres aktiviteter og datastrømme er mere forudsigelige end pc'er eller mobiltelefoner, så det er meget muligt at træne maskinlæringsalgoritmer til at opdage trusler. Bag enhver pc kan vi forvente et menneske, hvis adfærdsmønstre kan virke ret tilfældige: en bruger kan tilfældigt surfe på internettet i et stykke tid og derefter pludselig begynde at oprette forbindelse til en masse websteder eller sende hundredvis af e-mails. Men hvis et køleskab begynder at sende e-mails, for ikke at nævne hundreder af tusinder af dem, kan sikkerhedsløsninger erkende, at dette er et tydeligt tegn på, at noget er galt. Og dette gør det relativt let for sikkerhedsløsninger at etablere en baseline og opdage adfærdsmæssige anomalier sammenlignet med denne baseline.
Hos Avast har vi skabt en ny IoT-sikkerhedsplatform, Smart Life, der er baseret på AI-teknologi til at identificere og blokere trusler og leveres gennem en SaaS-model (Software as a Service) til telekommunikationsudbydere og kunder. Et af vores indledende tilbud baseret på Smart Life-platformen er Avast Smart Home Security, som giver forbrugerne beskyttelse og synlighed af, hvad der sker på deres hjemmenetværk. Nøglefunktioner inkluderer afsløring af privatlivstrusler, botnets og malware samt sikker browsing og forebyggelse af DDoS-angreb (Distribueret Denial of Service). Løsningen er baseret på vores skræddersyede kunstige intelligens teknologi, der konstant lærer typiske adfærd og brugsmønstre. Som et resultat er det i stand til at identificere hacks gennem uregelmæssigheder i trafikken med enhver IoT-enhed, når de opstår og kan fungere. Som et resultat, for eksempel, hvis en smart termostat tændes på et usædvanligt tidspunkt og transmitterer data med høj lydstyrke til et ukendt sted, kan vi handle øjeblikkeligt for at stoppe angrebet og advare familien om den mærkelige aktivitet. Og da IoT-rummet udviklede sig, fik vi indsigt og dermed en bedre evne til at beskytte det. Der er trods alt en lys fremtid: hvor IoT-enheder virkelig kan give os mere komfort end problemer.
Og med dette interview slutter vores serie af interviews med antivirusfirmaer, som vil have en artikel, der analyserer, hvad vi har lært over tid om, hvorvidt vi skal installere et antivirusprogram i Linux eller ej, og hvad de har fortalt os i disse interviews ... Med de data, som jeg har kunnet få fra dette interview og den af ESETSammen med nogle meninger, som jeg har kunnet vide fra Googles sikkerhedsingeniører eller nogle råd fra Chema Alonso selv, som jeg har været i stand til at læse, er den artikel, der kan komme ud, ganske interessant og måske uventet for mange. Som jeg altid siger, er ikke alt, hvad de fortæller os altid sandt, og du skal lære at filtrere og vide, hvad vi kan tage som gyldige. Jeg tror ærligt talt, at der er en masse uvidenhed blandt brugerne om sikkerhedsproblemer, som jeg håber at fjerne snart, i det mindste i GNU / Linux-brugere.
Glem ikke kommentar...
Et antivirus kan være den bedste virus og mere, hvis det ikke er gratis, og du ikke ved hvad det gør. Alt det bedste.
Meget nysgerrig, at når de spørger ham om sikkerhedslandskabet i desktop-operativsystemer, henviser de til "det er fordi Windows er centrum for alt" det er sådan, de fik ham til at se det, og når de stiller ham det samme spørgsmål, men fokuseret på mobil telefoner, de kommer med noget, der let kan anvendes på desktop-operativsystemer, jeg mener hvad prut? Fra GNU / Linux og andre kan du downloade dine ting fra officielle arkiver uden at røre ved tredjeparts ting.
Udtalelser, der er værd at analysere; Hilsen.