Svi ćete znati tvrtka za računalnu sigurnost ESET, budući da je jedan od najpoznatijih i vodećih u sektoru kibernetičke sigurnosti. Sjedište joj je u Bratislavi u Slovačkoj, ali trenutno ima urede u mnogim zemljama. Osnovan je 1992. godine i, kao što svi znate, jedan od njegovih najpoznatijih i najistaknutijih proizvoda je poznati antivirusni softver NOD32. Trenutno je vaš antivirus dostupan za razne platforme, uključujući GNU / Linux, zbog čega nam je bilo zanimljivo odraditi ovaj intervju kako bismo malo pobliže upoznali ESET ...
Konkretno, ljubazno nam je pomogao Joseph Albors, osoba zadužena za istraživanje i svijest o ESET Španjolska. S njim nastavljamo s našom serijom intervjua s VIP osobama i tvrtkama u tehnološkom sektoru koji smo započeli prije malo vremena. Nadam se da uživate u ovim intervjuima i da ćemo zajedno naučiti malo više o njima i o obrađenim temama. Dakle, bez daljnjeg odgađanja, evo sadržaja:
LinuxAdictos: Da li biste preporučili korisnicima UNIX / Linux sustava da instaliraju antivirus?
Joseph Albors: Kao korisnik GNU / Linuxa, macOS-a i Windowsa, ne vidim prepreke prilikom instaliranja sigurnosnog rješenja, jer ono teško utječe na performanse sustava, a ne samo da omogućuje otkrivanje prijetnji usmjerenih na naš sustav. Na taj ćemo način u multiplatformnom ekosustavu moći otkriti i eliminirati prijetnje usmjerene na druge operativne sustave koji su im skloniji i izbjeći da loše piju.
DxŠ: Vidite li sigurnosni krajolik bolje na sustavima poput GNU / Linux, Solaris, FreeBSD, macOS itd., Nego u slučaju Microsoft Windows?
JA: U ovom bismo trenutku morali vrlo dobro definirati što mislimo kad spominjemo svaki od ovih sustava. To nije isto a Aktualan i dobro upravljan GNU / Linux nego zastarjeli GNU / Linux s više sigurnosnih rupa instaliranih na IoT uređaju koji će teško primiti sigurnosno ažuriranje. Na isti način, Windows 10 na korisničkoj razini nije isto što i Windows Server 2016 kojim upravlja iskusni sysadmin.
Situacija se puno mijenja od scenarija do scenarija, i dok je Windows posljednjih godina prilično poboljšao svoju sigurnost, na razini radne površine i dalje je omiljena meta kriminalaca (iako njegova baza za instaliranje također ima puno veze s tim) . Sa svoje strane, iako GNU / Linux teško ima prijetnje u obliku zlonamjernog softvera na stolnim sustavima, u drugim okruženjima u kojima je sustav ugrađen u uređaje s ograničenim mogućnostima upravljanja i sigurnosti i koji se distribuiraju u milijunima, situacija je prilično zabrinjavajuća.
Kad je riječ o macOS-u, vidjeli smo kako su prijetnje usmjerene na ovu platformu posljednjih godina polako, ali nezaustavljivo rasle, pa bi korisnicima ove platforme bilo dobro da sigurnost svojih sustava smatraju ključnom.
DxŠ: ... A u slučaju Androida i iOS-a?
JA: Iako su ova dva operativna sustava zajednička predaka UNIX-a, dominacija Androida nad iOS-om također je uzrokovala kriminalce da se usredotoče na Google platformu. U ovom trenutku utječu i politike odobravanja i pregleda aplikacija u službenim trgovinama aplikacija svake tvrtke, pri čemu je Apple mnogo restriktivniji i stoga ograničava broj pronađenih zlonamjernih aplikacija u odnosu na one otkrivene na Androidu.
DxŠ: Kako planirate pružiti veću sigurnost za IoT?
JA: Za nekoliko verzija ESET-ova rješenja imaju alat za nadzor kućne mreže. Ova vam opcija omogućuje skeniranje usmjerivača i drugih pametnih uređaja u potrazi za poznatim ranjivostima, nudeći prijedloge za njihovo uklanjanje. Također imamo specifično besplatno rješenje za Smart TV i druge uređaje s Android TV-om koji štite od prijetnji usmjerenih na ovu platformu.
Znamo da je sigurnost Interneta stvari problem koji se mora uzeti u obzir i ove značajke uključene u naše proizvode tek su početak. Nastavljamo s istraživanjem i razvojem rješenja koja se prilagođavaju potrebama ovog jedinstvenog ekosustava i nadamo se da ćemo pridonijeti tome da IoT postane sigurnije mjesto.
DxŠ: Može li antivirusna tvrtka učiniti bilo što u vezi s privatnošću? Ne mislim samo na sprečavanje napada na sustav, već na primjer na sprječavanje određenih aplikacija da prikupljaju korisničke podatke ili na izbjegavanje onoga što neki programeri i tvrtke nazivaju "dvosmjernom telemetrijom" ...
JA: Ne samo da može, već bi trebao i zaštititi privatnost svojih korisnika. U slučaju ESET-a otkrivamo aplikacije koje su očito zlonamjerne, a u slučaju da je to legitimna aplikacija, ali koja utječe na našu privatnost na neki negativan način koji smo svjesni, obavještavamo korisnika da pokušava preuzeti ili instalirati aplikacija potencijalno nepoželjna.
DxŠ: S kojim ste se izazovima ili izazovima u posljednje vrijeme susreli u pogledu cyber sigurnosti?
JA: Unatoč činjenici da su mnogi kriminalci prilično lijeni i da gotovo ne inoviraju u stvaranju zlonamjernog softvera, malo je onih koji nam vole otežavati stvari. Prijetnje poput onih koje ne koriste zlonamjerne datoteke i koriste se sistemskim alatima kao što je PowerShell ili one koje koriste pouzdane treće strane za širenje, a imaju i legitimne certifikate, opasna su prijetnja jer čine da korisnici spuštaju zaštitu i dopuštaju zaobilaženje nekih sigurnosnih mjera.
DxŠ: Kako korisnici mogu doprinijeti prijavljivanju ili prijavljivanju zlonamjernog koda?
JA: Možete doprinijeti na razne načine, slanjem ovih uzoraka službama za analizu, poput Virustotala (koji ih zatim dijeli među povezanim antivirusnim kućama), slanjem izravno u naše laboratorije e-poštom sample@eset.com.
DxŠ: Zašto je neki antivirus pod sumnjom i odbačen da bi se mogao instalirati u određene državne sustave? Svi znamo slučaj poznate antivirusne tvrtke koju je Europa odbila. Znam da je to zato što antivirus ima puna dopuštenja, a to može biti mač s dvije oštrice, ali želio bih znati vaše mišljenje ...
JA: Ne nagađamo o tome što rade drugi proizvođači, ali ESET se kao tvrtka smještena u Europskoj uniji pridržava svih važećih propisa i u potpunosti se zalaže za sigurnost svojih korisnika. Na isti način, mi smo protiv upotrebe prijetnji čak i s navodnim pravnim svrhama, pa ćemo ih stoga otkriti kao i prije, bilo da ih provodi skupina kriminalaca ili vlada ili službeno tijelo.
DxŠ: Jesu li antivirusni programi za Linux jednostavna luka antivirusnih programa za Windows? Odnosno, je li to isti softver koji je prebačen da bi se mogao pokretati na GNU / Linux sustavima?
JA: Verzije naših sigurnosnih rješenja za GNU / Linux dijele neke karakteristike s onima u sustavima Windows i macOS, ali su razvijene od nule za ovu specifičnu platformu. Zapravo, rješenja za GNU / Linux poslužitelje omogućuju vrlo opsežnu konfiguraciju za administratore sustava da ih konfiguriraju po svom ukusu.
DxŠ: Otkriva li tražilica zlonamjernog softvera u slučaju verzije Linuxa viruse za Windows, rootkitove i takozvane višeplatforme (Flash, Java, ...)? Ili nešto drugo?
JA: Zapravo, mehanizam za analizu jednak je za GNU / Linux, kao i za macOS i Windows, te stoga omogućuje otkrivanje višeplatformnog zlonamjernog softvera, uključujući prijetnje za mobilne operativne sustave kao što su Android i iOS.
DxŠ: Što vaš antivirusni softver Linux donosi, a konkurencija ne?
JA: Naša sigurnosna rješenja imaju više od 30 godina iskustva i to se vidi u nekoliko ključnih točaka. Jedna od njih je sposobnost otkrivanja prijetnji i budući da je ESET vodeća tvrtka u tom sektoru, našim korisnicima omogućuje učinkovitu zaštitu. Uz to, naš je mehanizam za analizu jedan od najbržih i koji troši najmanje resursa, tako da je utjecaj na sustav minimalan.
DxŠ: Mislite li da će antivirus u bliskoj budućnosti zamijeniti drugi sigurnosni alati?
JA: Kao tvrtka koja se bavi ovom industrijom više od 30 godina, to smo pitanje čuli dosta puta. Iskreno vjerujemo da se antivirus kao takav odavno razvio u složenija sigurnosna rješenja pripremljena za rješavanje najnaprednijih prijetnji. O tome kako će se razvijati svaki proizvođač ovisi o njima, ali ESET će i dalje podržavati višeslojno rješenje koje i dalje otežava stvaraoce zlonamjernog softvera, uvijek uzimajući u obzir najbolju dostupnu tehnologiju u svakom trenutku.
Ne zaboravite ostaviti svoje komentare o intervjuu ... Nadam se da vam se svidio i da ste pažljivi na našim LxA postovima, jer će doći još takvih intervjua ... Još nismo završili seriju!