I vil alle vide det computersikkerhedsfirmaet ESET, da det er en af de bedst kendte og førende inden for cybersikkerhedssektoren. Det har hovedkontor i Bratislava, Slovakiet, men har i øjeblikket kontorer i adskillige lande. Det blev grundlagt i 1992, og som I alle ved, er et af dets bedst kendte og mest fremtrædende produkter den berømte NOD32 antivirussoftware. Dets antivirus er i øjeblikket tilgængeligt til forskellige platforme, herunder GNU/Linux, hvorfor vi fandt det interessant at gennemføre dette interview for at lære ESET lidt nærmere at kende...
Helt konkret har han behandlet os venligt Joseph Albors, den ansvarlige for forskning og kendskab til ESET Spanien. Sammen med ham fortsætter vi med vores serie af interviews med VIP'er og virksomheder i teknologisektoren, som vi startede for et stykke tid siden. Jeg håber, at du nyder disse interviews, og at vi sammen lærer lidt mere om dem og de emner, der behandles. Så uden videre, her er indholdet:
LinuxAdictos: Vil du anbefale, at brugere af UNIX / Linux-systemer installerer et antivirusprogram?
Josep Albors: Som bruger af GNU/Linux, macOS og Windows ser jeg ingen hindringer, når det kommer til at installere en sikkerhedsløsning, da det knapt påvirker systemets ydeevne og ikke kun tillader, at trusler rettet mod vores system bliver opdaget. På denne måde vil vi i et multiplatform-økosystem være i stand til at opdage og eliminere trusler rettet mod andre operativsystemer, der er mere tilbøjelige til at lide under dem, og forhindre dem i at have det dårligt.
LxB: Ser du sikkerhedslandskabet bedre på systemer som GNU / Linux, Solaris, FreeBSD, macOS osv. End i tilfælde af Microsoft Windows?
JA: På dette tidspunkt ville vi være nødt til at definere meget godt, hvad vi mener, når vi nævner hvert af disse systemer. er ikke det samme a GNU/Linux opdateret og godt administreret end en forældet GNU/Linux med flere sikkerhedshuller installeret på en IoT-enhed, der næppe vil modtage en sikkerhedsopdatering. På samme måde er en Windows 10 på brugerniveau ikke det samme som en Windows Server 2016, der administreres af en erfaren sysadmin.
Situationen ændrer sig meget fra det ene scenarie til det andet, og selvom Windows har forbedret sin sikkerhed meget i de seneste år, er det på skrivebordsniveau stadig kriminelles foretrukne mål (selvom dets installationsbase også har meget at gøre med det). Selvom GNU/Linux på sin side næppe har trusler i form af malware på desktop-systemer, i andre miljøer, hvor systemet er indlejret i enheder med begrænsede administrations- og sikkerhedsmuligheder, og som distribueres af millioner, er situationen ret bekymrende.
Hvad angår macOS, har vi set, hvordan trusler rettet mod denne platform er vokset langsomt, men sikkert i de seneste år, så brugere af denne platform ville gøre klogt i at overveje, at deres systemers sikkerhed er essentiel.
LxB: ... Og i tilfælde af Android og iOS?
JA: På trods af at disse to styresystemer har UNIX som fælles forfader, har Androids dominans over iOS også fået kriminelle til at målrette Googles platform. På dette tidspunkt er godkendelses- og revisionspolitikkerne for applikationer i de officielle applikationsbutikker i hver virksomhed også påvirket, hvor Apple er meget mere restriktiv og derfor begrænser antallet af ondsindede applikationer fundet sammenlignet med dem, der er fundet på Android.
LxB: Hvordan planlægger du at give IoT større sikkerhed?
JA: For et par versioner har ESET-løsninger inkluderet et hjemmenetværksovervågningsværktøj. Denne mulighed giver dig mulighed for at scanne routeren og andre smarte enheder for kendte sårbarheder og give forslag til at rette dem. Vi har også en specifik gratis løsning til Smart TV'er og andre Android TV-enheder, der beskytter mod trusler rettet mod denne platform.
Vi ved, at sikkerheden på tingenes internet er et problem, der skal tages alvorligt, og disse funktioner inkluderet i vores produkter er kun begyndelsen. Vi fortsætter med at forske og udvikle løsninger, der tilpasser sig behovene i dette unikke økosystem, og vi håber at bidrage til at gøre IoT til et mere sikkert sted.
LxB: Kan et antivirusfirma gøre noget ved privatlivets fred? Jeg henviser ikke kun til at forhindre angreb på et system, men for eksempel at forhindre bestemte apps i at indsamle brugeroplysninger eller undgå, hvad nogle udviklere og virksomheder kalder "tovejs telemetri" ...
JA: Det er ikke kun, at det kan, men at det skal hjælpe med at beskytte sine brugeres privatliv. I tilfælde af ESET registrerer vi programmer, der er klart ondsindede, og i tilfælde af en legitim applikation, men som påvirker vores privatliv på en negativ måde, som vi er opmærksomme på, giver vi brugeren besked om, at de forsøger at downloade eller installere en potentielt uønsket applikation.
LxB: Hvilke andre udfordringer eller udfordringer står du overfor på det seneste med hensyn til cybersikkerhed?
JA: På trods af at mange kriminelle er ret dovne og næppe innoverer med at skabe malware, er der nogle få, der kan lide at gøre tingene vanskelige for os. Trusler såsom dem, der ikke bruger nogen ondsindede filer og bruger systemværktøjer som PowerShell eller dem, der bruger betroede tredjeparter til at sprede og også har legitime certifikater, er en farlig trussel, fordi de får brugerne til at sænke deres vagt og tillader dem at omgå nogle sikkerhedsforanstaltninger.
LxB: Hvordan kan brugere bidrage til rapportering eller rapportering af ondsindet kode?
JA: Du kan bidrage på flere måder, lige fra at sende disse prøver til analysetjenester såsom Virustotal (som derefter deler dem mellem de forskellige tilknyttede antivirushuse) til at sende dem direkte til vores laboratorier via e-mail på samples@eset.com.
LxB: Hvorfor er noget antivirus blevet mistænkt og kasseret for at blive installeret i visse statslige systemer? Vi kender alle sagen om et velkendt antivirusfirma, der er blevet afvist af Europa. Jeg ved, det er fordi antivirus får fuld tilladelse, og det kan være et tveægget sværd, men jeg vil gerne vide din mening ...
JA: Vi spekulerer ikke i, hvad andre producenter gør, men ESET, som en virksomhed beliggende i EU, overholder alle gældende regler og er fuldt ud forpligtet til sikkerheden for sine brugere. På samme måde er vi imod brugen af trusler, selv til formodede juridiske formål, og derfor vil vi opdage dem, som vi har gjort før, uanset om de er udviklet af en gruppe kriminelle eller af en regering eller et officielt organ.
LxB: Er antivirus til Linux en simpel antivirusport til Windows? Det vil sige, er det den samme software, der er portet for at kunne køres på GNU / Linux-systemer?
JA: Versionerne af vores sikkerhedsløsninger til GNU/Linux deler nogle funktioner med dem til Windows og macOS, men er udviklet fra bunden til denne specifikke platform. Faktisk tillader løsninger til GNU/Linux-servere en meget omfattende konfiguration, så systemadministratorer kan konfigurere dem efter deres smag.
LxB: Finder malware-søgemaskinen i tilfælde af Linux-versionen vira til Windows, rootkits og såkaldt multiplatform (Flash, Java, ...)? Eller noget andet?
JA: Faktisk er scanningsmotoren den samme for både GNU/Linux og til macOS og Windows og tillader derfor påvisning af malware på tværs af platforme, herunder trusler mod mobile operativsystemer såsom Android og iOS.
LxB: Hvad giver din Linux-antivirussoftware, som konkurrenterne ikke gør?
JA: Vores sikkerhedsløsninger har mere end 30 års erfaring, og det viser sig på flere centrale punkter. En af dem er evnen til at opdage trusler, og da ESET er en førende virksomhed i sektoren, giver det vores brugere mulighed for at få effektiv beskyttelse. Derudover er vores analysemotor en af de hurtigste og bruger færrest ressourcer, så påvirkningen på systemet er minimal.
LxB: Tror du, at antivirus vil blive erstattet af andre sikkerhedsværktøjer i den nærmeste fremtid?
JA: Som en virksomhed, der har været i branchen i over 30 år, har vi hørt det spørgsmål et par gange. Vi mener oprigtigt, at antivirus som sådan for længe siden har udviklet sig til mere komplekse sikkerhedsløsninger, der er forberedt til at håndtere de mest avancerede trusler. Hvordan hver producent udvikler sig er op til dem, men ESET vil fortsætte med at satse på en flerlagsløsning, der fortsætter med at gøre tingene vanskelige for malware-skabere, altid under hensyntagen til den bedste tilgængelige teknologi til enhver tid.
Glem ikke at efterlade dine kommentarer om interviewet... Jeg håber, du kunne lide det og hold øje med vores LxA-indlæg, for flere af disse interviews vil komme... Vi er ikke færdige med serien endnu!