Te teate kõik arvutiturbeettevõte ESET, kuna see on küberturvalisuse valdkonnas üks tuntumaid ja juhtivamaid. See asub Slovakkias Bratislavas, kuid tal on praegu kontorid paljudes riikides. See asutati 1992. aastal ja nagu te kõik teate, on selle üks tuntumaid ja silmapaistvamaid tooteid kuulus viirusetõrjetarkvara NOD32. Praegu on teie viirusetõrje saadaval erinevatele platvormidele, sealhulgas GNU / Linuxile, mistõttu tundus meile huvitav see intervjuu teha, et ESET-iga veidi lähemalt tutvuda ...
Täpsemalt on ta meid lahkesti abistanud Joseph Albors, teadusuuringute eest vastutav isik ja teadlikkus ESET Hispaania. Temaga jätkame intervjuude sarjaga VIP-ide ja tehnoloogiavaldkonna ettevõtetega, mille alustasime juba mõnda aega tagasi. Loodan, et teile meeldivad need intervjuud ja et koos õpime nende ja käsitletud teemade kohta natuke rohkem. Nii et ilma pikema viivituseta on siin sisu:
LinuxAdictos: Kas soovitaksite UNIX / Linuxi süsteemide kasutajatel installida viirusetõrje?
Joseph Albors: GNU / Linuxi, macOSi ja Windowsi kasutajana ei näe ma turbelahenduse installimisel takistusi, kuna see ei mõjuta peaaegu süsteemi toimivust ega võimalda tuvastada ainult meie süsteemile suunatud ohte. Sel moel suudame mitme platvormiga ökosüsteemis tuvastada ja kõrvaldada ohud, mis on suunatud teistele opsüsteemidele, mis on neile altimad, ja vältida halba jooki.
PxW: Kas näete turvamaastikku paremini sellistes süsteemides nagu GNU / Linux, Solaris, FreeBSD, macOS jne, kui Microsoft Windowsi puhul?
JA: Siinkohal peaksime väga täpselt määratlema, mida me mõtleme, kui mainime kõiki neid süsteeme. See pole sama a Ajakohane ja hästi hallatud GNU / Linux kui aegunud GNU / Linux, millel on IoT-seadmesse installitud mitu turvaauku, mis vaevalt turbevärskendust saavad. Samamoodi pole Windows 10 kasutaja tasemel sama, mis Windows Server 2016, mida haldab kogenud sysadmin.
Olukord muutub ühe stsenaariumi järgi palju ja kui Windows on viimastel aastatel oma turvalisust üsna palju parandanud, siis töölaua tasemel on see endiselt kurjategijate lemmik sihtmärk (kuigi ka selle installibaasil on sellega palju pistmist ). Ehkki GNU / Linux omab vaevalt ohte pahavara näol lauaarvutitesüsteemides, on muudes keskkondades, kus süsteem on varjatud piiratud juhtimis- ja turbevõimalustega seadmetesse ning mida jagatakse miljonites, kuid olukord on üsna murettekitav.
Mis puutub macOS-i, siis oleme näinud, kuidas sellele platvormile suunatud ohud on viimastel aastatel aeglaselt, kuid peatamatult kasvanud, nii et selle platvormi kasutajatel oleks hea pidada oma süsteemide turvalisust oluliseks.
PxW: ... Ja Androidi ja iOS-i puhul?
JA: Kuigi nende kahe operatsioonisüsteemi ühine eellane on UNIX, on ka Androidi domineerimine iOS-i ees pannud kurjategijad keskenduma Google'i platvormile. Siinkohal mõjutavad ka rakenduste heakskiitmise ja ülevaatamise põhimõtted iga ettevõtte ametlikes rakenduste poodides, Apple on palju piiravam ja piirab seetõttu leitud pahatahtlike rakenduste arvu võrreldes Androidis tuvastatud rakendustega.
PxW: Kuidas kavatsete IoT-le suuremat turvalisust pakkuda?
JA: Mõne versiooni jaoks on ESET-i lahendustes koduvõrgu jälgimise tööriist. See valik võimaldab teil ruuterit ja muid nutiseadmeid skannida teadaolevate haavatavuste suhtes, pakkudes nende parandamiseks soovitusi. Meil on ka nutiteleri ja muude Android TV-ga seadmete jaoks spetsiaalne tasuta lahendus, mis kaitseb sellele platvormile suunatud ohtude eest.
Me teame, et asjade Interneti turvalisus on teema, mida tuleb arvestada ja need meie toodetesse kuuluvad funktsioonid on alles algus. Jätkame selle ainulaadse ökosüsteemi vajadustega kohanevate lahenduste uurimist ja arendamist ning loodame anda oma panuse IoT turvalisema koha muutmisse.
PxW: Kas viirusetõrjeettevõte saab privaatsuse vastu midagi teha? Ma ei pea silmas ainult rünnakute ennetamist süsteemile, vaid näiteks teatud rakenduste kasutajate teabe kogumise takistamist või seda, mida mõned arendajad ja ettevõtted nimetavad "kahesuunaliseks telemeetriaks" ...
JA: See ei saa mitte ainult seda teha, vaid see peaks aitama kaitsta kasutajate privaatsust. ESET-i puhul tuvastame rakendused, mis on selgelt pahatahtlikud, ja kui tegemist on seaduspärase rakendusega, kuid mis mõjutab meie privaatsust mingil negatiivsel viisil, millest oleme teadlikud, teavitame kasutajat, et nad üritavad alla laadida või installida potentsiaalselt ebasoovitav rakendus.
PxW: Milliste muude väljakutsetega või väljakutsetega olete küberturvalisuse osas viimasel ajal silmitsi seisnud?
JA: Hoolimata asjaolust, et paljud kurjategijad on üsna laisad ja teevad pahavara loomisel vähe uuendusi, on üksikuid, kellele meeldib meie jaoks asju keeruliseks teha. Sellised ohud nagu need, mis ei kasuta ühtegi pahatahtlikku faili ja kasutavad süsteemitööriistu, nagu PowerShell, või need, mis kasutavad levitamiseks usaldusväärseid kolmandaid osapooli ja kellel on ka seaduspärased sertifikaadid, on ohtlik oht, kuna need panevad kasutajaid vähem valvesse ja võimaldavad mõnest turvameetmest mööda minna.
PxW: Kuidas saavad kasutajad kaasa aidata pahatahtliku koodi teatamisel või sellest teatamisel?
JA: Saate anda oma panuse mitmel viisil, saates need proovid sellistele analüüsiteenustele nagu Virustotal (kes jagab neid seejärel erinevate seotud viirusetõrje majade vahel), saates need otse meie laboritesse e-posti aadressil proovid@eset.com.
PxW: Miks on mõnda viirusetõrjet kahtluse alla seatud ja kõrvaldatud ja installitud teatud valitsussüsteemidesse? Me kõik teame ühe tuntud viirusetõrjeettevõtte juhtumit, mille Euroopa on tagasi lükanud. Ma tean, et selle põhjuseks on see, et viirusetõrjele antakse täielikud õigused ja see võib olla kahe teraga mõõk, kuid ma tahaksin teada teie arvamust ...
JA: Me ei spekuleeri teiste tootjate tegevuste üle, kuid ESET täidab Euroopa Liidus asuva ettevõttena kõiki kehtivaid eeskirju ja on täielikult pühendunud oma kasutajate ohutusele. Samamoodi oleme vastu ähvarduste kasutamisele isegi eeldatavate õiguslike eesmärkide tõttu ja seetõttu tuvastame need, nagu oleme varem teinud, olenemata sellest, kas neid teostab kurjategijate rühm või valitsus või ametlik organ.
PxW: Kas Linuxi viirusetõrje on Windowsi lihtne viirusetõrjeport? See tähendab, kas see on sama tarkvara, mis on teisaldatud, et seda saaks kasutada GNU / Linuxi süsteemides?
JA: Meie GNU / Linuxi turbelahenduste versioonidel on mõned omadused Windowsi ja macOS-i omadustega, kuid need on selle konkreetse platvormi jaoks nullist välja töötatud. Tegelikult võimaldavad GNU / Linuxi serverite lahendused süsteemiadministraatoritel väga ulatuslikku konfiguratsiooni, et neid oma maitse järgi konfigureerida.
PxW: Kas Linuxi versiooni korral tuvastab pahavara otsingumootor Windowsi, juurkomplektide ja nn multiplatvormide (Flash, Java,…) viirused? Või midagi muud?
JA: Tõepoolest, analüüsimootor on sama nii GNU / Linuxi kui ka macOSi ja Windowsi jaoks ning võimaldab seetõttu tuvastada platvormidevahelist pahavara, sealhulgas ohte mobiilsetele operatsioonisüsteemidele nagu Android ja iOS.
PxW: Mida toob teie Linuxi viirusetõrjetarkvara, mida konkurents ei too?
JA: Meie turvalahendustel on rohkem kui 30-aastane kogemus ja see ilmneb mitmes põhipunktis. Üks neist on võime ohte tuvastada ja olles ESET sektori juhtiv ettevõte, võimaldab see meie kasutajatel tõhusat kaitset saada. Lisaks on meie analüüsimootor üks kiiremaid ja üks neist, mis kulutab kõige vähem ressursse, mistõttu mõju süsteemile on minimaalne.
PxW: Kas arvate, et viirusetõrje asendatakse lähitulevikus muude turvatööriistadega?
JA: Ettevõttena, mis on selles valdkonnas tegutsenud üle 30 aasta, oleme seda küsimust paar korda kuulnud. Usume siiralt, et viirusetõrje kui selline on juba ammu arenenud keerukamateks turbelahendusteks, mis on ette valmistatud kõige arenenumate ohtude vastu võitlemiseks. Kuidas iga tootja areneb, on tema enda teha, kuid ESET toetab jätkuvalt mitmekihilist lahendust, mis teeb pahavara loojatele jätkuvalt keeruliseks, võttes alati arvesse kogu aeg saada olevat parimat tehnoloogiat.
Ärge unustage oma kommentaare jätta intervjuu kohta ... loodan, et see teile meeldis ja et olete tähelepanelik meie LxA postituste suhtes, sest neid intervjuusid tuleb veel ... Me ei ole sarja veel lõpetanud!