AVAST Software poznata je tvrtka na području sigurnosti, s obzirom da je odgovoran za jedan od najpoznatijih antivirusa, sa značajnim tržišnim udjelom u pogledu ove vrste proizvoda. Osim toga, također je u svijetu otvorenog koda poznat po nekim svojim projektima i obvezama s ovim načinom razumijevanja softvera. Primjer za to je spremište GitHub koje ima ...
Tvrtka je osnovana 1990. godine i od tada su preuzele mnoge vijesti i događaji. Među njezinim članovima je i Španjolac Luis Corrons, koji je bio toliko ljubazan da je odgovorio na naš upitnik isključivo za sve čitatelje LxA. Obavlja posao AVAST Security Evangelista, kao što znate, "evanđelisti" su vrlo aktivni u tehnološkom sektoru za posao koji rade. Ako želite znati malo više o korporacijskom mišljenju AVAST-a i Luisa, nastavite čitati ...
LinuxAdictos: Da li biste preporučili korisnicima UNIX / Linux sustava da instaliraju antivirus?
Louis Corrons: Uvijek preporučujemo korisnicima da instaliraju sigurnosno rješenje na svaki mogući uređaj, a u slučaju poslovnih Linux poslužitelja moraju uvijek biti zaštićeni. Neki se sustavi mogu činiti sigurnijima od drugih, ali postoji mnogo međusobnih prijetnji, poput krađe identiteta, koje mogu zaraziti korisnike u bilo kojem sustavu ili prevariti korisnike da dobiju osjetljive podatke, poput vjerodajnica za mrežno bankarstvo. U slučaju Linuxa, bitna je sigurnost na zajedničkim poslužiteljima, kao što su e-pošta, SMB, FTP i HTTP.
DxŠ: Vidite li sigurnosni krajolik bolje na sustavima poput GNU / Linux, Solaris, FreeBSD, macOS itd., Nego u slučaju Microsoft Windows?
LC: Ostali operativni sustavi nisu nužno zaštićeniji od osobnih računala, samo što je na svijetu manje korisnika koji nisu Windows nego Windows korisnika. To čini korisnike koji nisu Windows manje poželjni kao ciljevi, jer je ciljni fond manji.
DxŠ: ... A u slučaju Androida i iOS-a?
LC: Korisnici IOS-a imaju manji rizik od zaraze putem aplikacija koje preuzmu, ne preuzimaju aplikacije izvan službene Apple App Store, a te aplikacije prolaze opsežne sigurnosne provjere. Međutim, socijalni inženjering, popularna taktika koju koriste cyber kriminalci koji žele prevariti ljude da daju osobne podatke ili preuzimaju zlonamjerni softver da bi se zarazio predstavljajući se korisnim ili nevinim, može utjecati na korisnike na svim platformama.
DxŠ: Kako planirate pružiti veću sigurnost za IoT?
LC: AVAST nudi Wi-Fi Inspector u besplatnoj i plaćenoj verziji, omogućavajući korisnicima izvođenje skenera prijetnji sigurnosti kućne mreže. Funkcija će upozoriti korisnika ako koristi slabu ili zadanu lozinku ili ako jedan od uređaja povezanih na kućnu mrežu ima ranjivosti. AVAST daje korisnicima savjete o načinu rješavanja problema, koji mogu uključivati, na primjer, postavke za jačanje lozinke ili ažuriranja firmvera proizvoda.
U prvoj polovici 2019. AVAST će također lansirati novu IoT sigurnosnu platformu, Smart Life, koja se temelji na AI tehnologiji za prepoznavanje i blokiranje prijetnji i isporučuje se putem SaaS (Software-as-a-Service) modela telekomunikacijskim uslugama davatelji usluga i kupci. Jedna od naših početnih ponuda zasnovanih na Smart Lifeu je AVAST Smart Home Security, koja kupcima može pružiti zaštitu i vidljivost onoga što se događa na njihovim kućnim mrežama. Ključne značajke uključuju otkrivanje prijetnji privatnosti, botnete, zlonamjerni softver, kao i sigurnost preglednika i prevenciju DdoS (Distributed Denial of Service) napada. Rješenje je izgrađeno na našoj prilagođenoj AI tehnologiji i neprestano uči ponašanja i obrasce korištenja. Kao rezultat, omogućuje prepoznavanje hakova putem anomalija u prometu s bilo kojim IoT uređajem.
DxŠ: Može li antivirusna tvrtka učiniti bilo što u vezi s privatnošću? Ne mislim samo na sprečavanje napada na sustav, već na primjer na sprječavanje određenih aplikacija da prikupljaju korisničke podatke ili na izbjegavanje onoga što neki programeri i tvrtke nazivaju "dvosmjernom telemetrijom" ...
LC: Antivirusne tvrtke poput AVAST-a mogu nuditi alate poput AVAST Antitrack, koji sprječavaju programe za praćenje preglednika u stvaranju korisničkog profila. Osim toga, AVAST ima za cilj educirati korisnike o rizicima privatnosti putem naših kanala ili društvenih medija, kao što su Facebook, Twitter, blog, gdje redovito objavljujemo obrazovne objave, kao i postove o najnovijim prijetnjama.
DxŠ: S kojim ste se ostacima ili izazovima u posljednje vrijeme susreli u pogledu cyber sigurnosti?
LC: Prijetnje koje ciljaju i korisnike računala i mobilne uređaje su višestruke, ali uglavnom uključuju kriptoackanje, ransomware, špijunski softver i bankarske trojanske programe. I na mobitelu i na računalu većinu zlonamjernih programa instaliraju korisnici koji su prevareni taktikama socijalnog inženjeringa. Socijalni inženjering je taktika kojom se ljudi primamljuju na poduzimanje određenih radnji. Kibernetski kriminalci koriste se društvenim inženjeringom kako bi iskoristili ljudsko ponašanje, jer je lakše prevariti osobu nego hakirati sustav, što antivirusne programe, bilo besplatne ili plaćene, čini izuzetno važnima. U kolovozu je AVAST spriječio 34,3 milijuna napada da zaraze korisnike računala u Argentini, a 2,2 milijuna da zaraze korisnike mobilnih uređaja.
Cryptojacking je kada cyber kriminalci koriste računala ljudi za rudarenje kriptovaluta bez dopuštenja. Kibernetski kriminalci mogu instalirati softver na računalo žrtve za miniranje ili korištenje kriptografskog zlonamjernog softvera koji se temelji na pregledniku, a koji je implementiran u kod web stranica putem rudarskih skripti. Kada korisnik posjeti web stranicu, skripta započinje s iskopavanjem kripto valuta koristeći posjetiteljevu računarsku snagu. Cryptojacking generira visoke račune za energiju za žrtvu, loše performanse uređaja i izgubljenu produktivnost te ima sveukupni negativni utjecaj na životni vijek uređaja. Budući da se ovaj pokreće temeljen na pregledniku, može se zaraziti bilo koja vrsta uređaja koji pokreće preglednik.
Ransomware je zlonamjerni softver koji ograničava pristup sustavu ili datotekama uređaja i zahtijeva otkupninu za uklanjanje ograničenja. Ransomware šifriranjem ograničava pristup cijelom sustavu ili određenim datotekama. Čini se da poruke o otkupnini ponekad dolaze od službene vladine agencije koja optužuje žrtve za počinjenje cyber kriminala, plašeći mnoge da plate otkupninu. Uobičajeno tražena otkupnina plaća se samo u kriptovalutama, pa se plaćanje ne može lako vratiti natrag do cyber kriminalca koji stoji iza ransomwarea.
Opasna mobilna prijetnja koja se neprestano povećava su bankarski trojanci. Trojanski bankarski programi su aplikacije koje pokušavaju prevariti korisnika da odustane od podataka o svom bankovnom računu pretvarajući se da je legitimna bankarska aplikacija, obično oponašajući zaslon za prijavu ili pružajući generički zaslon za prijavu s logotipom banke. Odgovarajuća banka. AVAST je nedavno proveo istraživanje tražeći od potrošača da usporede autentičnost službenog i krivotvorenog sučelja bankarskih aplikacija. U Španjolskoj je 67% identificiralo stvarna sučelja za mobilno bankarstvo kao lažna, a 27% ih je pogrešno shvatilo za stvarne objekte. Ovi su rezultati alarmantni i pokazuju da potrošači lako mogu postati žrtvama bankarskih trojanaca.
DxŠ: Kako korisnici mogu doprinijeti prijavljivanju ili prijavljivanju zlonamjernog koda?
LC: U nekim slučajevima samo korištenje antivirusa može pomoći u prijavljivanju zlonamjernog softvera. Na primjer, danas AVAST štiti više od 400 milijuna korisnika na mreži. Besplatni korisnici daju nam pristup ogromnim količinama sigurnosnih podataka, što je zaista ključno za uspjeh naše umjetne inteligencije i tehnologije strojnog učenja. Naša globalna baza korisnika pokreće našu sigurnosnu mašinu koja se temelji na umjetnoj inteligenciji i strojnom učenju, pružajući nam neviđene uvide u životni ciklus kibernetičkih napada, pomažući nam da budemo ispred i zaštitimo svoje korisnike. Pored toga, korisnici AVAST-a mogu poslati datoteke i veze na sumnjive web stranice izravno u AVAST Thread Labs ovdje: https://www.avast.com/en-us/report-malicious-file.php
DxŠ: Zašto je neki antivirus pod sumnjom i odbačen da bi se mogao instalirati u određene državne sustave? Svi znamo slučaj poznate antivirusne tvrtke koju je Europa odbila. Znam da je to zato što antivirus ima puna dopuštenja, a to može biti mač s dvije oštrice, ali želio bih znati vaše mišljenje ...
LC: (nisu odgovorili)
DxŠ: Jesu li antivirusni programi za Linux jednostavna luka antivirusnih programa za Windows? Odnosno, je li to isti softver koji je prebačen da bi se mogao pokretati na GNU / Linux sustavima?
LC: Trenutno AVAST ne nudi Linux antivirusno rješenje za kućne korisnike.
DxŠ: Otkriva li tražilica zlonamjernog softvera u slučaju verzije Linuxa viruse za Windows, rootkitove i takozvane višeplatforme (Flash, Java, ...)? Ili nešto drugo?
LC: Linux sigurnost trebala bi otkriti sve vrste zlonamjernog softvera, uključujući one dizajnirane za Windows, Mac, Linux i više platforme.
DxŠ: Mislite li da će antivirus u bliskoj budućnosti zamijeniti drugi sigurnosni alati?
LC: U budućnosti će antivirusni uređaji za IoT biti u drugom formatu. Masa IoT uređaja i pametnih kućnih sustava prevelika je i raznolika da bi stvorila zaštitu krajnjih točaka za sve njih. Zamislite da morate instalirati sigurnosno rješenje na sve svoje pametne uređaje.
Rješenje zaštite pametnih domova je pružanje zaštite na razini mreže. Usmjerivač je središte pametne kućne mreže na koju se povezuju svi uređaji i tu treba započeti zaštitu. Budući da su uređaji i promet koji šalju tako raznoliki, potrebna nam je umjetna inteligencija za otkrivanje i blokiranje prijetnji. IoT uređaji i njihove aktivnosti i tokovi podataka predvidljiviji su od onih na osobnim računalima ili mobilnim telefonima, pa je vrlo izvedivo obučiti algoritme strojnog učenja za otkrivanje prijetnji. Iza bilo kojeg računala možemo očekivati ljudsko biće čiji obrasci ponašanja mogu izgledati sasvim slučajno: korisnik može neko vrijeme neobavezno surfati Internetom, a zatim se iznenada početi povezivati s hrpom web stranica ili slati stotine e-mailova. Međutim, ako hladnjak počne slati e-poštu, a da se ne spominju stotine tisuća njih, sigurnosna rješenja mogu prepoznati da je to jasan znak da nešto nije u redu. A to relativno lako olakšava sigurnosnim rješenjima uspostavljanje osnovne linije i otkrivanje anomalija u ponašanju u usporedbi s tom osnovnom linijom.
U Avastu smo stvorili novu IoT sigurnosnu platformu, Smart Life, koja se temelji na AI tehnologiji za prepoznavanje i blokiranje prijetnji i isporučuje se kroz model Softver kao usluga (SaaS) za pružatelje telekomunikacijskih usluga i kupce. Jedna od naših početnih ponuda koja se temelji na platformi Smart Life je Avast Smart Home Security, koja će potrošačima pružiti zaštitu i uvid u ono što se događa na njihovoj kućnoj mreži. Ključne značajke uključuju otkrivanje prijetnji privatnosti, botnetske mreže i zlonamjerni softver, kao i sigurno pregledavanje i sprečavanje napada distribuiranog uskraćivanja usluge (DDoS). Rješenje se temelji na našoj namjenskoj tehnologiji umjetne inteligencije, koja neprestano uči tipične obrasce ponašanja i upotrebe. Kao rezultat toga, on je u mogućnosti identificirati hakove kroz anomalije u prometu s bilo kojim IoT uređajem kako se pojave i mogu djelovati. Kao rezultat, na primjer, ako se pametni termostat uključi u neobično vrijeme i velikom količinom podataka pošalje podatke na nepoznato mjesto, možemo odmah djelovati kako bismo zaustavili napad i upozorili obitelj na neobičnu aktivnost. I kako se IoT prostor razvijao, stekli smo uvide i time bolju sposobnost da ga zaštitimo. Napokon, pred nama je svijetla budućnost: gdje nam IoT uređaji doista mogu donijeti više udobnosti nego problema.
I ovim intervjuom završava naša serija intervjua s antivirusne tvrtke, koji će imati članak koji analizira ono što smo tijekom vremena naučili o tome trebamo li instalirati antivirus u Linux ili ne i što su nam rekli u tim intervjuima ... S podacima koje sam uspio dobiti iz ovog intervjua i ono od ESETUz neka mišljenja koja sam uspio znati od Googleovih sigurnosnih inženjera ili neke savjete samog Cheme Alonsa koje sam uspio pročitati, članak koji se može pojaviti prilično je zanimljiv i za mnoge možda neočekivan. Kao što uvijek kažem, nije uvijek sve što nam kažu istina i morate naučiti filtrirati i znati što možemo smatrati valjanim. Iskreno mislim da među korisnicima postoji puno neznanja o sigurnosnim problemima koje se nadam uskoro otkloniti, barem kod korisnika GNU / Linuxa.
Ne zaboravi komentar...
Antivirus može biti najbolji virus i još više, ako nije besplatan i ako ne znate što čini. Sve najbolje.
Vrlo znatiželjni da kad ga pitaju o sigurnosnom okruženju u stolnim operacijskim sustavima, oni se pozivaju na "to je zato što je Windows središte svega", na koji su ga natjerali da to vidi i kada mu postavljaju isto pitanje, ali usredotočeni na mobilne uređaje smišljaju nešto što se lako može primijeniti na stolne operacijske sustave, pa koji prd? Iz GNU / Linuxa i ostalih preuzmite svoje stvari iz službenih spremišta bez dodirivanja stvari trećih strana.
Mišljenja koja vrijedi analizirati; Pozdrav.