AVAST: yksinomainen haastattelu LxA: lle

AVAST-logo

AVAST Software on tunnettu yritys turvallisuuden alalla, koska se on vastuussa yhdestä tunnetuimmista virustentorjuntaohjelmista, jolla on merkittävä markkinaosuus tämän tyyppisissä tuotteissa. Lisäksi se tunnetaan myös avoimen lähdekoodin maailmassa joistakin projekteistaan ​​ja sitoutumisestaan ​​ohjelmistojen ymmärtämiseen. Esimerkki tästä on GitHub-arkisto, jolla on ...

Yritys on perustettu vuonna 1990, ja siitä lähtien monet uutiset ja kehitys ovat ottaneet vallan. Sen jäsenten joukossa on espanjalainen Luis Corrons, joka on ollut niin kiltti vastaamaan kyselylomakkeemme yksinomaan kaikille LxA-lukijoille. Hän suorittaa AVAST Security Evangelistin työn, koska tiedät, että "evankelistat" ovat hyvin ajankohtaisia ​​teknisellä alalla heidän tekemästään työstä. Jos haluat tietää hieman enemmän AVASTin ja Luisin yrityskeskustelusta, jatka lukemista ...

UNIX-rekisterikilpi

LinuxAdictos: Suosittelisitko, että UNIX / Linux-järjestelmien käyttäjät asentavat virustorjunnan?

Louis Corrons: Suosittelemme aina, että käyttäjät asentavat tietoturvaratkaisun kaikkiin mahdollisiin laitteisiin, ja yrityksen Linux-palvelinten tapauksessa ne on aina suojattava. Jotkin järjestelmät saattavat näyttää turvallisemmilta kuin toiset, mutta monia alustojen välisiä uhkia, kuten tietojenkalastelu, voivat tartuttaa minkä tahansa järjestelmän käyttäjät tai huijata käyttäjiä hankkimaan arkaluontoisia tietoja, kuten verkkopankkitunnukset. Linuxin tapauksessa jaettujen palvelimien, kuten sähköpostin, SMB: n, FTP: n ja HTTP: n, turvallisuus on tärkeää.

PxW: Näetkö suojausympäristön paremmin järjestelmissä, kuten GNU / Linux, Solaris, FreeBSD, macOS jne., Kuin Microsoft Windowsissa?

LC: Muut käyttöjärjestelmät eivät ole välttämättä suojattuja paremmin kuin tietokoneet, vain että muita kuin Windows-käyttäjiä on vähemmän kuin Windows-käyttäjiä maailmassa. Tämä tekee muista kuin Windows-käyttäjistä vähemmän toivottavia kohteina, koska kohdepooli on pienempi.

PxW: … Ja jos kyseessä on Android ja iOS?

LC: IOS-käyttäjillä on pienempi riski saada tartunta lataamiensa sovellusten kautta, he eivät lataa sovelluksia virallisen Apple App Storen ulkopuolella, ja kyseiset sovellukset käyvät läpi laajan turvatarkastuksen. Sosiaalinen suunnittelu, suosittu taktiikka, jota verkkorikolliset käyttävät, jotka haluavat huijata ihmisiä luovuttamaan henkilökohtaisia ​​tietoja tai lataamaan haittaohjelmia tartuttamaan asettamalla jotain hyödylliseksi tai viattomaksi, voi vaikuttaa käyttäjiin kaikilla alustoilla.

PxW: Kuinka aiot lisätä IoT: n turvallisuutta?

LC: AVAST tarjoaa Wi-Fi Inspectorin ilmaisina ja maksullisina versioina, joiden avulla käyttäjät voivat suorittaa kotiverkon turvallisuusuhkaskannereita. Toiminto ilmoittaa käyttäjälle, jos hän käyttää heikkoa tai oletussalasanaa tai jos jollakin kotiverkkoon liitetystä laitteesta on haavoittuvuuksia. AVAST antaa käyttäjille vinkkejä ongelman ratkaisemiseen. Tähän voivat kuulua esimerkiksi asetukset salasanan vahvistamiseksi tai päivitykset tuotteiden laiteohjelmistoihin.
Vuoden 2019 alkupuoliskolla AVAST lanseeraa myös uuden IoT-tietoturva-alustan Smart Life, joka perustuu tekoälytekniikkaan uhkien tunnistamiseksi ja estämiseksi ja toimitetaan SaaS (Software-as-a-Service) -mallin kautta tietoliikennepalveluun. palveluntarjoajat ja asiakkaat. Yksi alkuperäisistä Smart Life -pohjaisista tarjouksistamme on AVAST Smart Home Security, joka voi tarjota asiakkaille suojaa ja näkyvyyttä heidän kotiverkossaan tapahtuvalle toiminnalle. Tärkeimpiä ominaisuuksia ovat tietosuojauhkien, botnet-verkkojen, haittaohjelmien havaitseminen sekä selainturva ja DdoS (Distributed Denial of Service) -hyökkäysten estäminen. Ratkaisu perustuu omaan tekoälytekniikkaamme, ja se oppii jatkuvasti käyttäytymistä ja käyttötapoja. Seurauksena on, että hakkerointi voidaan tunnistaa minkä tahansa IoT-laitteen liikenteen poikkeavuuksien kautta.

PxW: Voiko virustentorjuntayritys tehdä mitään yksityisyyden suojaamiseksi? En tarkoita pelkästään järjestelmään kohdistuvien hyökkäysten estämistä, mutta esimerkiksi tiettyjen sovellusten keräämisen estämistä keräämästä käyttäjätietoja tai välttämällä sitä, mitä jotkut kehittäjät ja yritykset kutsuvat "kaksisuuntaiseksi telemetriaksi" ...

LC: Virustentorjuntayritykset, kuten AVAST, voivat tarjota AVAST Antitrackin kaltaisia ​​työkaluja, jotka estävät selainseuraajia luomasta käyttäjäprofiilia. Tämän lisäksi AVAST pyrkii kouluttamaan käyttäjiä tietosuojariskeistä kanavien tai sosiaalisen median kautta, kuten Facebook, Twitter, blogi, joissa julkaisemme säännöllisesti koulutusviestejä sekä uusimpia uhkia koskevia viestejä.

Suoja vikalla

PxW: Mitä muita jäänteitä tai haasteita olet viime aikoina kohdannut kyberturvallisuuden suhteen?

LC: Sekä PC-käyttäjille että mobiililaitteille kohdistuvat uhat ovat moninaisia, mutta niihin kuuluvat pääasiassa kryptojacking, ransomware, spyware ja pankkitroijalaiset. Sekä mobiililaitteisiin että tietokoneisiin useimmat haittaohjelmat asentavat käyttäjät, joita sosiaalisen suunnittelun taktiikka huijaa. Sosiaalinen suunnittelu on taktiikka, jota käytetään huijaamaan ihmisiä tekemään tiettyjä toimia. Verkkorikolliset käyttävät sosiaalista suunnittelua hyödyntääkseen ihmisen käyttäytymistä, koska ihmistä on helpompi huijata kuin hakkeroida järjestelmää, jolloin ilmainen tai maksettu virustentorjunta on erittäin tärkeää. Elokuussa AVAST esti 34,3 miljoonaa hyökkäystä tartuttamasta tietokoneiden käyttäjiä Argentiinassa ja 2,2 miljoonaa hyökkäyksiä matkapuhelinten käyttäjistä.

Kryptojacking on, kun verkkorikolliset käyttävät ihmisten tietokoneita kryptovaluuttojen louhintaan ilman lupaa. Verkkorikolliset voivat asentaa ohjelmia uhrin tietokoneisiin kaivamaan tai käyttämään selainpohjaista kryptografista haittaohjelmaa, joka toteutetaan verkkosivustokoodissa kaivosohjelmien avulla. Kun käyttäjä vierailee verkkosivustolla, komentosarja alkaa kaivaa salausvaluuttoja kävijän laskentateholla. Kryptojacking tuottaa uhrille korkeat energialaskut, huonon laitteen suorituskyvyn ja menetetyn tuottavuuden, ja sillä on yleinen kielteinen vaikutus laitteiden käyttöikään. Koska tämä toimii selainpohjaisella tavalla, kaikki selainta käyttävät laitteet voivat saada tartunnan.

Ransomware on haittaohjelma, joka rajoittaa pääsyä laitteen järjestelmään tai tiedostoihin ja vaatii lunnaita rajoituksen poistamiseksi. Lunnasohjelma rajoittaa pääsyä koko järjestelmään tai tiettyihin tiedostoihin salaamalla ne. Lunnasviestit näyttävät toisinaan tulevan viralliselta valtion virastolta, joka syyttää uhreja tietoverkkorikollisuudesta ja pelottaa monet maksamaan lunnaat. Tyypillisesti vaadittu lunnaat maksetaan vain kryptovaluutoissa, joten maksua ei voida helposti jäljittää lunnasohjelman takana olevaan tietoverkkorikolliseen.

Troijalaisten pankkitoiminta on vaarallinen, jatkuvasti kasvava matkapuhelinuhka. Troijalaiset ovat sovelluksia, jotka yrittävät huijata käyttäjää luopumaan pankkitilitiedoistaan ​​teeskentelemällä laillista pankkisovellusta, yleensä jäljittelemällä kirjautumisnäyttöä tai tarjoamalla yleinen kirjautumisnäyttö pankin logolla. AVAST suoritti äskettäin tutkimuksen ja pyysi kuluttajia vertailemaan virallisten ja väärennettyjen pankkisovellusliittymien aitoutta. Espanjassa 67% piti todellisia matkapuhelinliittymiä väärennöksinä ja 27% väärennti väärennettyjä mobiilipankkiliittymiä todellisiin kohteisiin. Nämä tulokset ovat huolestuttavia ja osoittavat, että kuluttajat voivat helposti joutua pankkitroijalaisten uhreiksi.

PxW: Kuinka käyttäjät voivat osallistua haitallisen koodin ilmoittamiseen?

LC: Joissakin tapauksissa pelkkä virustentorjunta voi auttaa ilmoittamaan haittaohjelmista. Esimerkiksi tänään AVAST suojaa yli 400 miljoonaa käyttäjää verkossa. Ilmaiset käyttäjät antavat meille pääsyn valtaviin tietoturvatietoihin, mikä on todella avain tekoälyn ja koneoppimistekniikan menestykseen. Maailmanlaajuinen käyttäjäkuntamme hallitsee tekoälyyn ja koneoppimiseen perustuvan tietoturvakoneemme, joka tarjoaa meille ennennäkemättömän oivalluksen kyberhyökkäysten elinkaaresta, mikä auttaa meitä pysymään edellä ja suojaamaan käyttäjiämme. Lisäksi AVAST-käyttäjät voivat lähettää tiedostoja ja linkkejä epäilyttäville verkkosivustoille suoraan AVAST Thread Labsiin täällä: https://www.avast.com/en-us/report-malicious-file.php

PxW: Miksi jotkut virustentorjuntaohjelmat on epäilty ja hylätty asennettaviksi tiettyihin valtion järjestelmiin? Me kaikki tiedämme tapauksen tunnetusta virustentorjuntayrityksestä, jonka Eurooppa on hylännyt. Tiedän, että se johtuu siitä, että virustentorjunnalle annetaan täydet käyttöoikeudet, ja se voi olla kaksiteräinen miekka, mutta haluaisin tietää mielipiteesi ...

LC: (he eivät ole vastanneet)

PxW: Ovatko Linuxin virustentorjunta yksinkertaisia ​​Windows-virustentorjuntaportteja? Eli onko sama ohjelmisto siirretty, jotta sitä voidaan käyttää GNU / Linux-järjestelmissä?

LC: Tällä hetkellä AVAST ei tarjoa Linux-virustorjuntaratkaisua kotikäyttäjille.

PxW: Tunnistaako haittaohjelmahakukone Linux-version tapauksessa viruksia Windowsille, juuripaketeille ja ns. Multiplatformille (Flash, Java,…)? Tai jotain muuta?

LC: Linux-tietoturvan tulisi havaita kaiken tyyppiset haittaohjelmat, mukaan lukien Windows-, Mac-, Linux- ja cross-platform-haarat.

PxW: Luuletko, että virustorjunta korvataan muilla suojaustyökaluilla lähitulevaisuudessa?

LC: Tulevaisuudessa IoT-laitteiden virustorjunta tulee eri muodossa. IoT-laitteiden ja älykkäiden kotijärjestelmien massa on liian suuri ja monipuolinen, jotta ne voivat luoda loppupisteen suojauksen kaikille. Kuvittele, että sinun on asennettava tietoturvaratkaisu kaikkiin älylaitteisiisi.

Ratkaisu älykkäiden kodien suojaamiseen on tarjota verkkotason suojaus. Reititin on älykkään kotiverkon keskus, johon kaikki laitteet ovat yhteydessä, ja suojauksen pitäisi alkaa. Koska niiden lähettämät laitteet ja liikenne ovat niin erilaisia, tarvitsemme tekoälyä uhkien havaitsemiseksi ja estämiseksi. IoT-laitteet ja niiden toiminta ja tietovirrat ovat ennustettavampia kuin tietokoneiden tai matkapuhelinten, joten on erittäin mahdollista kouluttaa koneoppimisalgoritmeja uhkien havaitsemiseksi. Minkä tahansa tietokoneen takana voimme odottaa ihmisen, jonka käyttäytymismallit voivat tuntua melko satunnaisilta: käyttäjä voi surffata Internetissä jonkin aikaa ja alkaa sitten yhtäkkiä muodostaa yhteyttä joukkoihin sivustoihin tai lähettää satoja sähköposteja. Jos jääkaappi alkaa lähettää sähköposteja, puhumattakaan sadoista tuhansista, tietoturvaratkaisut voivat tunnistaa, että tämä on selkeä merkki siitä, että jokin on vialla. Ja tämä tekee tietoturvaratkaisuista suhteellisen helpon perustason perustamisen ja käyttäytymispoikkeamien havaitsemisen kyseiseen lähtötasoon verrattuna.

Olemme luoneet Avastille uuden IoT-suojausalustan, älykkään elämän, joka perustuu tekoälytekniikkaan uhkien tunnistamiseksi ja estämiseksi ja toimitetaan ohjelmisto palveluna (SaaS) -mallin kautta tietoliikennepalvelujen tarjoajille ja asiakkaille. Yksi ensimmäisistä Smart Life -alustaan ​​perustuvista tarjouksistamme on Avast Smart Home Security, joka tarjoaa kuluttajille suojaa ja näkyvyyttä heidän kotiverkossaan. Tärkeimpiä ominaisuuksia ovat tietosuojauhkien, botnet-verkkojen ja haittaohjelmien havaitseminen sekä turvallinen selailu ja DDoS-hyökkäysten estäminen. Ratkaisu perustuu räätälöityyn tekoälytekniikkaamme, joka oppii jatkuvasti tyypillisiä käyttäytymis- ja käyttötapoja. Tämän seurauksena se pystyy tunnistamaan hakkeroinnit minkä tahansa IoT-laitteen liikenteen poikkeavuuksien kautta niiden esiintyessä ja voi toimia. Seurauksena on esimerkiksi se, että jos älykäs termostaatti käynnistyy epätavallisena aikana ja siirtää tietoja suurella äänenvoimakkuudella tuntemattomaan paikkaan, voimme toimia heti lopettaaksemme hyökkäyksen ja varoittaaksemme perheen outosta toiminnasta. Ja kun IoT-tila kehittyi, saimme oivalluksia ja siten paremman kyvyn suojata sitä. Loppujen lopuksi edessä on valoisa tulevaisuus: missä IoT-laitteet voivat todella tuoda meille enemmän mukavuutta kuin vaivaa.

Ja tällä haastattelulla päättyy haastattelusarjamme virustentorjuntayritykset, jossa on artikkeli, jossa analysoidaan, mitä olemme oppineet ajan myötä siitä, pitäisikö meidän asentaa virustentorjunta Linuxiin vai mitä ja mitä he ovat kertoneet meille näissä haastatteluissa ... Niillä tiedoilla, jotka olen saanut tästä haastattelusta ja että ESETJoidenkin mielipiteiden lisäksi, jotka olen saanut tietää Googlen tietoturvainsinööreiltä, ​​tai Chema Alonso itse neuvoja, jotka olen voinut lukea, artikkeli, joka voi tulla esiin, on varsin mielenkiintoinen ja ehkä odottamaton monille. Kuten aina sanon, kaikki, mitä he kertovat meille, eivät ole aina totta, ja sinun on opittava suodattamaan ja tiedettävä, mitä voimme pitää pätevinä. Uskon rehellisesti, että käyttäjien keskuudessa on paljon tietämättömyyttä turvallisuuskysymyksistä, jotka toivon hälventävän pian ainakin GNU / Linux-käyttäjillä.

Älä unohda kommentti...


2 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Pudota dijo

    Virustentorjunta voi olla paras virus ja enemmän, ellei se ole ilmainen eikä tiedä mitä se tekee. Kaikki parhaat.

  2.   Tumma kissa dijo

    Hyvin utelias, että kun he kysyvät häneltä työpöydän käyttöjärjestelmien suojausympäristöstä, he viittaavat "se johtuu siitä, että Windows on kaiken keskipiste", miten he saivat hänet näkemään sen ja kun he kysyivät häneltä saman kysymyksen, mutta keskittyivät mobiiliin puhelimissa, he keksivät jotain, jota voidaan helposti soveltaa työpöydän käyttöjärjestelmiin, joten mikä pieru? GNU: lta / Linuxilta ja muilta lataa asiat virallisista arkistoista koskematta kolmansien osapuolten asioihin.

    Analyysin arvoiset mielipiteet; Terveiset.