Όλοι θα ξέρετε εταιρεία ασφάλειας υπολογιστών ESET, δεδομένου ότι είναι ένας από τους πιο γνωστούς και ηγέτες στον τομέα της ασφάλειας στον κυβερνοχώρο. Βρίσκεται στη Μπρατισλάβα της Σλοβακίας, αλλά επί του παρόντος έχει γραφεία σε πολλές χώρες. Ιδρύθηκε το 1992 και, όπως γνωρίζετε όλοι, ένα από τα πιο γνωστά και πιο γνωστά προϊόντα του είναι το περίφημο λογισμικό προστασίας από ιούς NOD32. Προς το παρόν, το antivirus σας είναι διαθέσιμο για διάφορες πλατφόρμες, συμπεριλαμβανομένου του GNU / Linux, και γι 'αυτό θεωρήσαμε ενδιαφέρον να κάνουμε αυτήν τη συνέντευξη για να γνωρίσουμε την ESET λίγο πιο στενά ...
Συγκεκριμένα, μας βοήθησε ευγενικά Χοσέπ Άλμπορς, επικεφαλής της έρευνας και ευαισθητοποίησης του ESET Ισπανία. Μαζί του συνεχίζουμε τη σειρά συνεντεύξεων με VIP και εταιρείες στον τομέα της τεχνολογίας που ξεκινήσαμε πριν από λίγο. Ελπίζω να απολαμβάνετε αυτές τις συνεντεύξεις και ότι μαζί θα μάθουμε περισσότερα για αυτές και για τα θέματα που καλύπτονται. Έτσι, χωρίς περαιτέρω καθυστέρηση, εδώ είναι το περιεχόμενο:
LinuxAdictos: Θα συνιστούσατε στους χρήστες συστημάτων UNIX / Linux να εγκαταστήσουν ένα πρόγραμμα προστασίας από ιούς;
Τζόζεφ Άλμπορς: Ως χρήστης GNU / Linux, macOS και Windows, δεν βλέπω κανένα εμπόδιο κατά την εγκατάσταση μιας λύσης ασφαλείας, καθώς δεν επηρεάζει δυσμενώς την απόδοση του συστήματος και όχι μόνο επιτρέπει την ανίχνευση απειλών που απευθύνονται στο σύστημά μας. Με αυτόν τον τρόπο, σε ένα οικοσύστημα πολλαπλών μορφών, θα είμαστε σε θέση να εντοπίσουμε και να εξαλείψουμε τις απειλές που απευθύνονται σε άλλα λειτουργικά συστήματα πιο επιρρεπή σε αυτά και να αποφύγουμε να έχουν κακό ποτό.
LxW: Βλέπετε το τοπίο ασφαλείας καλύτερα σε συστήματα όπως το GNU / Linux, το Solaris, το FreeBSD, το macOS κ.λπ. από ό, τι στην περίπτωση των Microsoft Windows;
HA: Σε αυτό το σημείο θα πρέπει να ορίσουμε πολύ καλά τι εννοούμε όταν αναφέρουμε καθένα από αυτά τα συστήματα. Δεν είναι το ίδιο α Ενημερωμένο και καλά διαχειριζόμενο GNU / Linux από ένα παλιό GNU / Linux με πολλές τρύπες ασφαλείας εγκατεστημένες σε μια συσκευή IoT που δεν θα λάβουν σχεδόν καμία ενημέρωση ασφαλείας. Με τον ίδιο τρόπο, τα Windows 10 σε επίπεδο χρήστη δεν είναι το ίδιο με το Windows Server 2016 που διαχειρίζεται ένα έμπειρο sysadmin.
Η κατάσταση αλλάζει πολύ από σενάριο σε σενάριο, και ενώ τα Windows έχουν βελτιώσει αρκετά την ασφάλειά τους τα τελευταία χρόνια, σε επίπεδο επιφάνειας εργασίας εξακολουθεί να είναι ο αγαπημένος στόχος των εγκληματιών (αν και η βάση εγκατάστασης παίζει επίσης ρόλο). Από την πλευρά του, αν και το GNU / Linux δεν έχει απειλές με τη μορφή κακόβουλου λογισμικού σε επιτραπέζια συστήματα, σε άλλα περιβάλλοντα όπου το σύστημα είναι ενσωματωμένο σε συσκευές με περιορισμένες δυνατότητες διαχείρισης και ασφάλειας και διανέμονται σε εκατομμύρια, η κατάσταση είναι αρκετά ανησυχητική.
Όσον αφορά το macOS, έχουμε δει πώς οι απειλές που στοχεύουν αυτήν την πλατφόρμα έχουν αυξηθεί αργά αλλά ασταμάτητα τα τελευταία χρόνια, οπότε οι χρήστες αυτής της πλατφόρμας θα έπρεπε να θεωρήσουν απαραίτητη την ασφάλεια των συστημάτων τους.
LxW: … Και στην περίπτωση Android και iOS;
HA: Αν και αυτά τα δύο λειτουργικά συστήματα έχουν το UNIX ως κοινό πρόγονο τους, η κυριαρχία του Android έναντι του iOS έχει επίσης κάνει τους εγκληματίες να επικεντρωθούν στην πλατφόρμα Google. Σε αυτό το σημείο, οι πολιτικές έγκρισης και ελέγχου της εφαρμογής στα επίσημα καταστήματα εφαρμογών κάθε εταιρείας επηρεάζουν επίσης, καθώς η Apple είναι πολύ πιο περιοριστική και επομένως περιορίζει τον αριθμό των κακόβουλων εφαρμογών που βρέθηκαν σε σχέση με αυτές που εντοπίστηκαν στο Android.
LxW: Πώς σκοπεύετε να παρέχετε μεγαλύτερη ασφάλεια για το IoT;
HA: Για μερικές εκδόσεις, οι λύσεις ESET διαθέτουν ένα εργαλείο παρακολούθησης οικιακού δικτύου. Αυτή η επιλογή σάς επιτρέπει να σαρώσετε το δρομολογητή και άλλες έξυπνες συσκευές για γνωστά τρωτά σημεία, προσφέροντας προτάσεις για την επίλυσή τους. Έχουμε επίσης μια συγκεκριμένη δωρεάν λύση για Smart TV και άλλες συσκευές με Android TV που προστατεύουν από απειλές που κατευθύνονται σε αυτήν την πλατφόρμα.
Γνωρίζουμε ότι η ασφάλεια του Διαδικτύου των πραγμάτων είναι ένα ζήτημα που πρέπει να ληφθεί υπόψη και αυτές οι δυνατότητες που περιλαμβάνονται στα προϊόντα μας είναι μόνο η αρχή. Συνεχίζουμε να ερευνούμε και να αναπτύσσουμε λύσεις που προσαρμόζονται στις ανάγκες αυτού του μοναδικού οικοσυστήματος και ελπίζουμε να συμβάλουμε στο να κάνουμε το IoT ένα ασφαλέστερο μέρος.
LxW: Μπορεί μια εταιρεία προστασίας από ιούς να κάνει τίποτα σχετικά με το απόρρητο; Δεν αναφέρομαι απλώς στην πρόληψη επιθέσεων σε ένα σύστημα, αλλά, για παράδειγμα, στην αποτροπή ορισμένων εφαρμογών από τη συλλογή πληροφοριών χρήστη ή στην αποφυγή αυτού που ορισμένοι προγραμματιστές και εταιρείες αποκαλούν "αμφίδρομη τηλεμετρία" ...
HA: Δεν είναι μόνο ότι μπορεί, αλλά πρέπει να συμβάλει στην προστασία του απορρήτου των χρηστών του. Στην περίπτωση του ESET, εντοπίζουμε εφαρμογές που είναι σαφώς κακόβουλες και, στην περίπτωση που είναι νόμιμη εφαρμογή αλλά επηρεάζουν το απόρρητό μας με κάποιον αρνητικό τρόπο που γνωρίζουμε, ειδοποιούμε τον χρήστη ότι προσπαθεί να πραγματοποιήσει λήψη ή εγκατάσταση μια εφαρμογή δυνητικά ανεπιθύμητη.
LxW: Ποιες άλλες προκλήσεις ή προκλήσεις έχετε αντιμετωπίσει πρόσφατα όσον αφορά την ασφάλεια στον κυβερνοχώρο;
HA: Παρά το γεγονός ότι πολλοί εγκληματίες είναι αρκετά τεμπέλης και δύσκολα καινοτομούν στη δημιουργία κακόβουλου λογισμικού, υπάρχουν μερικοί που θέλουν να κάνουν τα πράγματα δύσκολα για εμάς. Απειλές όπως αυτές που δεν χρησιμοποιούν κακόβουλα αρχεία και χρησιμοποιούν εργαλεία συστήματος όπως το PowerShell ή εκείνες που χρησιμοποιούν αξιόπιστα τρίτα μέρη για διάδοση και έχουν επίσης νόμιμα πιστοποιητικά αποτελούν επικίνδυνη απειλή, επειδή κάνουν τους χρήστες να μειώσουν την προστασία τους και να επιτρέψουν παράκαμψη ορισμένων μέτρων ασφαλείας.
LxW: Πώς μπορούν οι χρήστες να συνεισφέρουν στην αναφορά ή την αναφορά κακόβουλου κώδικα;
HA: Μπορείτε να συνεισφέρετε με διάφορους τρόπους, στέλνοντας αυτά τα δείγματα σε υπηρεσίες ανάλυσης όπως το Virustotal (το οποίο στη συνέχεια τα μοιράζεται μεταξύ των διαφορετικών σχετικών σπιτιών προστασίας από ιούς) για την αποστολή τους απευθείας στα εργαστήριά μας μέσω email στη διεύθυνση sample@eset.com.
LxW: Γιατί έχουν υποψιαστεί ορισμένα προγράμματα προστασίας από ιούς και απορρίπτονται για εγκατάσταση σε ορισμένα κυβερνητικά συστήματα; Όλοι γνωρίζουμε την περίπτωση μιας γνωστής εταιρείας προστασίας από ιούς που έχει απορριφθεί από την Ευρώπη. Ξέρω ότι επειδή τα antivirus έχουν πλήρη δικαιώματα και αυτό μπορεί να είναι ένα δίκοπο σπαθί, αλλά θα ήθελα να μάθω τη γνώμη σας ...
HA: Δεν υποθέτουμε τι κάνουν άλλοι κατασκευαστές, αλλά η ESET, ως εταιρεία που εδρεύει στην Ευρωπαϊκή Ένωση, συμμορφώνεται με όλους τους ισχύοντες κανονισμούς και είναι πλήρως δεσμευμένη για την ασφάλεια των χρηστών της. Με τον ίδιο τρόπο, είμαστε κατά της χρήσης απειλών ακόμη και με υποτιθέμενους νομικούς σκοπούς και, ως εκ τούτου, θα τις εντοπίσουμε όπως έχουμε κάνει προηγουμένως, είτε διεξάγονται από μια ομάδα εγκληματιών είτε από μια κυβέρνηση ή έναν επίσημο φορέα.
LxW: Είναι το antivirus για Linux μια απλή θύρα antivirus για Windows; Δηλαδή, είναι το ίδιο λογισμικό που μεταφέρεται για να μπορεί να εκτελεστεί σε συστήματα GNU / Linux;
HA: Οι εκδόσεις των λύσεων ασφαλείας για το GNU / Linux μοιράζονται ορισμένα χαρακτηριστικά με αυτά των Windows και macOS, αλλά έχουν αναπτυχθεί από το μηδέν για αυτήν τη συγκεκριμένη πλατφόρμα. Στην πραγματικότητα, οι λύσεις διακομιστή GNU / Linux επιτρέπουν σε μια πολύ εκτεταμένη διαμόρφωση για τη διαμόρφωση των διαχειριστών συστήματος όπως θέλουν.
LxW: Μήπως η μηχανή αναζήτησης κακόβουλου λογισμικού στην περίπτωση της έκδοσης Linux εντοπίζει ιούς για Windows, rootkits και το λεγόμενο multiplatform (Flash, Java,…); Ή κάτι άλλο?
HA: Πράγματι, ο μηχανισμός ανάλυσης είναι ο ίδιος για το GNU / Linux καθώς και για macOS και Windows και, επομένως, επιτρέπει τον εντοπισμό κακόβουλου λογισμικού μεταξύ πλατφορμών, συμπεριλαμβανομένων απειλών για λειτουργικά συστήματα για κινητά όπως το Android και το iOS.
LxW: Τι φέρνει το λογισμικό προστασίας από ιούς Linux που δεν έχει ο ανταγωνισμός;
HA: Οι λύσεις ασφαλείας μας έχουν περισσότερα από 30 χρόνια εμπειρίας και φαίνεται σε πολλά βασικά σημεία. Ένα από αυτά είναι η ικανότητα εντοπισμού απειλών και η ESET ηγετική εταιρεία στον τομέα, επιτρέπει στους χρήστες μας να έχουν αποτελεσματική προστασία. Επιπλέον, ο κινητήρας ανάλυσης είναι ένας από τους ταχύτερους και που καταναλώνει τους λιγότερους πόρους, οπότε η επίδραση στο σύστημα είναι ελάχιστη.
LxW: Πιστεύετε ότι το antivirus θα αντικατασταθεί από άλλα εργαλεία ασφαλείας στο εγγύς μέλλον;
HA: Ως εταιρεία που δραστηριοποιείται σε αυτόν τον κλάδο για περισσότερα από 30 χρόνια, έχουμε ακούσει αυτήν την ερώτηση μερικές φορές. Πιστεύουμε ειλικρινά ότι το πρόγραμμα προστασίας από ιούς έχει εξελιχθεί εδώ και πολύ καιρό σε πιο περίπλοκες λύσεις ασφαλείας που είναι προετοιμασμένες να αντιμετωπίσουν τις πιο προηγμένες απειλές. Το πώς εξελίσσεται κάθε κατασκευαστής εξαρτάται από αυτό, αλλά η ESET θα συνεχίσει να υποστηρίζει μια πολυεπίπεδη λύση που συνεχίζει να δυσκολεύει τους δημιουργούς κακόβουλου λογισμικού, λαμβάνοντας πάντα υπόψη την καλύτερη διαθέσιμη τεχνολογία ανά πάσα στιγμή.
Μην ξεχάσετε να αφήσετε τα σχόλιά σας σχετικά με τη συνέντευξη… Ελπίζω να σας άρεσε και να είστε προσεκτικοί στις δημοσιεύσεις μας στο LxA, γιατί θα έρθουν περισσότερες από αυτές τις συνεντεύξεις… Δεν έχουμε τελειώσει ακόμα τη σειρά!