Mindannyian tudni fogjátok az ESET számítógép-biztonsági cég, mivel az egyik legismertebb és vezető a kiberbiztonsági szektorban. Szlovákiában, Pozsonyban található, de jelenleg számos országban van irodája. 1992-ben alapították, és mint mindannyian tudjátok, az egyik legismertebb és legkiemelkedőbb terméke a híres NOD32 víruskereső szoftver. Jelenleg a víruskereső különféle platformokon érhető el, beleértve a GNU / Linuxot is, ezért érdekesnek találtuk ezt az interjút, hogy kicsit közelebbről megismerjük az ESET-et ...
Konkrétan kedvesen segített nekünk Albors József, a kutatásért és a tudatosságért felelős személy ESET Spanyolország. Vele folytatjuk a VIP-ekkel és a technológiai szektor vállalataival készített interjúsorozatainkat, amelyeket egy ideje elkezdtünk. Remélem, hogy élvezik ezeket az interjúkat, és hogy együtt megtudunk egy kicsit többet róluk és a lefedett témákról. Tehát további késedelem nélkül, itt van a tartalom:
LinuxAdictos: Azt javasolja, hogy a UNIX / Linux rendszerek felhasználói telepítsenek egy víruskeresőt?
Joseph Albors: A GNU / Linux, a macOS és a Windows felhasználóként nem látok akadályokat a biztonsági megoldás telepítésekor, mivel az alig befolyásolja a rendszer teljesítményét, és nem csak a rendszerünkre irányuló fenyegetések észlelését teszi lehetővé. Ily módon egy multiplatformos ökoszisztémában képesek leszünk észlelni és kiküszöbölni a más operációs rendszerekre irányuló fenyegetéseket, amelyek hajlamosabbak rájuk, és elkerülhetjük, hogy rossz italokat fogyasztanak.
LxW: Jobban látja a biztonsági környezetet olyan rendszereken, mint a GNU / Linux, Solaris, FreeBSD, macOS stb., Mint a Microsoft Windows esetében?
JA: Ezen a ponton nagyon jól meg kellene határoznunk, hogy mire gondolunk, amikor megemlítjük ezeket a rendszereket. Nem ugyanaz a Korszerű és jól irányított GNU / Linux mint egy elavult GNU / Linux több biztonsági lyukkal telepítve egy IoT eszközre, amely aligha kap biztonsági frissítést. Ugyanígy a Windows 10 felhasználói szinten nem ugyanaz, mint egy tapasztalt rendszergazda által kezelt Windows Server 2016.
A helyzet egyik forgatókönyvről a másikra sokat változik, és bár a Windows az utóbbi években meglehetősen sokat javított a biztonságán, asztali szinten továbbra is a bűnözők kedvenc célpontja (bár telepítési bázisa is sok köze van hozzá) ). A maga részéről, bár a GNU / Linuxnak alig vannak fenyegetései rosszindulatú programok formájában az asztali rendszereken, más olyan környezetekben, ahol a rendszer korlátozott felügyeleti és biztonsági képességekkel rendelkező, milliókban elosztott eszközökbe van beágyazva, a helyzet meglehetősen aggasztó.
Ami a macOS-t illeti, láthattuk, hogy az erre a platformra irányuló fenyegetések lassan, de megállíthatatlanul nőttek az elmúlt években, ezért ennek a platformnak a felhasználói jól tennék, ha alapvető fontosságúnak tartanák rendszereik biztonságát.
LxW: … És Android és iOS esetén?
JA: Bár ennek a két operációs rendszernek a UNIX a közös őse, az Android dominanciája az iOS felett a bűnözőket is a Google platformra összpontosította. Ezen a ponton az egyes vállalatok hivatalos alkalmazásboltjaiban lévő alkalmazás-jóváhagyási és -ellenőrzési irányelvek szintén hatással vannak, mivel az Apple sokkal korlátozóbb, és ezért korlátozza a talált rosszindulatú alkalmazások számát az Android-on észleltekhez képest.
LxW: Hogyan tervezi nagyobb biztonságot biztosítani az IoT számára?
JA: Néhány változatban az ESET megoldások rendelkeznek otthoni hálózatfigyelő eszközzel. Ez az opció lehetővé teszi, hogy átkutassa az útválasztót és más intelligens eszközöket ismert biztonsági résekkel kapcsolatban, és javaslatokat kínál a javításukra. Van egy speciális ingyenes megoldásunk a Smart TV-hez és az Android TV-vel rendelkező egyéb eszközökhöz is, amelyek védenek az erre a platformra irányuló fenyegetések ellen.
Tudjuk, hogy a tárgyak internetének biztonsága olyan kérdés, amelyet figyelembe kell venni, és ezek a termékek a termékeinkben csak a kezdet. Folytatjuk az egyedülálló ökoszisztéma igényeihez igazodó megoldások kutatását és fejlesztését, és reméljük, hogy hozzájárulunk az IoT biztonságosabbá tételéhez.
LxW: Tehet-e egy víruskereső cég bármit is a magánélet ellen? Nem csak a rendszer elleni támadások megelőzésére utalok, hanem például bizonyos alkalmazások megakadályozására a felhasználói információk gyűjtésében, vagy annak elkerülésében, amit egyes fejlesztők és vállalatok "kétirányú telemetria" -nak hívnak ...
JA: Nem csak, hogy képes, hanem segítenie kell felhasználói magánéletét. Az ESET esetében olyan alkalmazásokat észlelünk, amelyek egyértelműen rosszindulatúak, és abban az esetben, ha törvényes alkalmazásról van szó, de amelyek valamilyen negatív módon befolyásolják a magánéletünket, amiről tudunk, értesítjük a felhasználót arról, hogy megpróbálnak letölteni vagy telepíteni potenciálisan nemkívánatos alkalmazás.
LxW: Milyen más kihívásokkal vagy kihívásokkal nézett szembe mostanában a kiberbiztonság terén?
JA: Annak ellenére, hogy sok bűnöző meglehetősen lusta és alig újít a rosszindulatú programok létrehozásában, vannak olyanok, akik szeretik megnehezíteni a dolgunkat. Az olyan fenyegetések, mint amelyek nem használnak rosszindulatú fájlokat, és olyan rendszereszközöket használnak, mint a PowerShell, vagy azok, amelyek megbízható harmadik feleket használnak a terjesztéshez, és jogos tanúsítványokkal is rendelkeznek, veszélyes fenyegetést jelentenek, mert a felhasználókat alacsonyabb szintű védelemre késztetik, és lehetővé teszik bizonyos biztonsági intézkedések megkerülését.
LxW: Hogyan járulhatnak hozzá a felhasználók a rosszindulatú kódok jelentéséhez vagy jelentéséhez?
JA: Többféle módon járulhat hozzá, mindkettőt elküldve ezeket a mintákat elemző szolgálatoknak, például a Virustotalnak (amely ezeket megosztja a különböző kapcsolódó víruskereső házak között), és közvetlenül e-mailben elküldi őket laboratóriumunkba a következő címen: minták@eset.com.
LxW: Miért gyanúsítottak bizonyos víruskeresőket és elvetették, hogy bizonyos kormányzati rendszerekbe telepítsék őket? Mindannyian ismerjük egy ismert víruskereső cég esetét, amelyet Európa elutasított. Tudom, hogy azért van, mert az antivírusok teljes engedélyeket kapnak, és ez kétélű kard lehet, de szeretném tudni a véleményét ...
JA: Nem spekulálunk más gyártók tevékenységével, de az ESET, mint az Európai Unióban székhellyel rendelkező vállalat, betartja az összes jelenlegi előírást és teljes mértékben elkötelezett a felhasználói biztonsága mellett. Ugyanígy ellenezzük a fenyegetések feltételezett jogi célú felhasználását is, ezért fel fogjuk fedezni őket, ahogyan azt korábban tettük, akár bűnözői csoport, akár kormány vagy hivatalos szerv hajtotta végre őket.
LxW: A víruskereső Linux számára egyszerű víruskereső port a Windows számára? Vagyis ugyanaz a szoftver portolt, hogy futtatható legyen GNU / Linux rendszereken?
JA: A GNU / Linux biztonsági megoldásaink verziói megegyeznek bizonyos jellemzőkkel a Windows és a macOS verzióival, de a semmiből fejlesztették ki erre a platformra. Valójában a GNU / Linux szerverek megoldása lehetővé teszi a rendszergazdák számára, hogy tetszésük szerint konfigurálják őket.
LxW: A rosszindulatú programok keresője Linux verzió esetén felismeri a Windows vírusait, a rootkiteket és az úgynevezett multiplatformokat (Flash, Java,…)? Vagy valami más?
JA: Valójában az elemző motor ugyanaz a GNU / Linux, valamint a macOS és a Windows esetében, és ezért lehetővé teszi a platformokon átívelő rosszindulatú programok észlelését, beleértve a mobil operációs rendszerek, például az Android és az iOS fenyegetéseit is.
LxW: Mit hoz a Linux víruskereső szoftvere, amit a verseny nem?
JA: Biztonsági megoldásaink több mint 30 éves tapasztalattal rendelkeznek, és ez több kulcsfontosságú ponton is megmutatkozik. Ezek egyike a fenyegetések észlelésének képessége, és mivel az ESET vezető vállalat az ágazatban, lehetővé teszi felhasználóink számára a hatékony védelmet. Ezenkívül elemző motorunk az egyik leggyorsabb és a legkevesebbet fogyasztó erőforrás, így a rendszerre gyakorolt hatás minimális.
LxW: Gondolod, hogy a víruskeresőt a közeljövőben más biztonsági eszközök váltják fel?
JA: Mint egy vállalat, amely több mint 30 éve dolgozik ebben az iparágban, jó néhányszor hallottuk ezt a kérdést. Őszintén hiszünk abban, hogy a víruskereső, mint olyan, már régóta összetettebb biztonsági megoldásokká fejlődött, amelyek felkészültek a legfejlettebb fenyegetések kezelésére. Az egyes gyártók fejlődése rajta múlik, de az ESET továbbra is támogatni fog egy többrétegű megoldást, amely továbbra is megnehezíti a rosszindulatú program-készítők dolgát, mindig figyelembe véve a rendelkezésre álló legjobb technológiákat.
Ne felejtsük el, hogy megjegyzéseket az interjúról ... remélem tetszett és figyelmes vagy LxA bejegyzéseinkre, mert még több ilyen interjú érkezik ... Még nem fejeztük be a sorozatot!