Lo saprete tutti società di sicurezza informatica ESET, poiché è uno dei più conosciuti e leader nel settore della cybersecurity. Ha sede a Bratislava, in Slovacchia, ma attualmente ha uffici in molti paesi. È stata fondata nel 1992 e, come tutti sapete, uno dei suoi prodotti più noti e importanti è il famoso software antivirus NOD32. Attualmente il tuo antivirus è disponibile per varie piattaforme, incluso GNU / Linux, motivo per cui abbiamo trovato interessante fare questa intervista per conoscere un po 'più da vicino ESET ...
Nello specifico, ci ha gentilmente assistito Giuseppe Albors, il responsabile della ricerca e della sensibilizzazione ESET Spagna. Con lui proseguiamo con la nostra serie di interviste a VIP e aziende del settore tecnologico che abbiamo avviato tempo fa. Spero vi stiate godendo queste interviste e che insieme impareremo un po 'di più su di loro e sugli argomenti trattati. Quindi, senza ulteriori indugi, ecco il contenuto:
LinuxAdictos: Consiglieresti agli utenti di sistemi UNIX / Linux di installare un antivirus?
Giuseppe Albors: Come utente di GNU / Linux, macOS e Windows, non vedo impedimenti durante l'installazione di una soluzione di sicurezza poiché difficilmente influisce sulle prestazioni del sistema e non solo consente di rilevare le minacce dirette al nostro sistema. In questo modo, in un ecosistema multipiattaforma, saremo in grado di rilevare ed eliminare le minacce dirette ad altri sistemi operativi che sono più inclini ad esse ed evitare che bevano male.
LxL: Vedi il panorama della sicurezza meglio su sistemi come GNU / Linux, Solaris, FreeBSD, macOS, ecc. Rispetto a Microsoft Windows?
JA: A questo punto dovremmo definire molto bene cosa intendiamo quando menzioniamo ciascuno di questi sistemi. Non è la stessa cosa a GNU / Linux aggiornato e ben gestito rispetto a un GNU / Linux obsoleto con più buchi di sicurezza installati su un dispositivo IoT che difficilmente riceverà un aggiornamento di sicurezza. Allo stesso modo, un Windows 10 a livello di utente non è lo stesso di un Windows Server 2016 gestito da un amministratore di sistema esperto.
La situazione cambia molto da scenario a scenario e, sebbene Windows abbia migliorato parecchio la sua sicurezza negli ultimi anni, a livello desktop è ancora il bersaglio preferito dei criminali (sebbene anche la sua base di installazione abbia molto a che fare con esso) . Da parte sua, sebbene GNU / Linux difficilmente presenti minacce sotto forma di malware sui sistemi desktop, in altri ambienti in cui il sistema è incorporato in dispositivi con capacità di gestione e sicurezza limitate e che sono distribuiti a milioni, la situazione è piuttosto preoccupante.
Quando si tratta di macOS, abbiamo visto come le minacce che prendono di mira questa piattaforma siano cresciute lentamente ma in modo inarrestabile negli ultimi anni, quindi gli utenti di questa piattaforma farebbero bene a considerare essenziale la sicurezza dei loro sistemi.
LxL: ... E nel caso di Android e iOS?
JA: Sebbene questi due sistemi operativi abbiano UNIX come loro antenato comune, il predominio di Android su iOS ha anche indotto i criminali a concentrarsi sulla piattaforma Google. A questo punto influiscono anche le policy di approvazione e revisione delle applicazioni negli application store ufficiali di ciascuna azienda, essendo Apple molto più restrittiva e quindi limitando il numero di applicazioni dannose trovate rispetto a quelle rilevate su Android.
LxL: Come pensate di fornire una maggiore sicurezza per l'IoT?
JA: Per un paio di versioni, le soluzioni ESET dispongono di uno strumento di monitoraggio della rete domestica. Questa opzione consente di eseguire la scansione del router e di altri dispositivi intelligenti alla ricerca di vulnerabilità note, offrendo suggerimenti per risolverle. Abbiamo anche una soluzione gratuita specifica per Smart TV e altri dispositivi con Android TV che proteggono dalle minacce dirette a questa piattaforma.
Sappiamo che la sicurezza dell'Internet of Things è un problema che deve essere preso in considerazione e queste funzionalità incluse nei nostri prodotti sono solo l'inizio. Continuiamo a ricercare e sviluppare soluzioni che si adattino alle esigenze di questo ecosistema unico e speriamo di contribuire a rendere l'IoT un luogo più sicuro.
LxL: Una società di antivirus può fare qualcosa per la privacy? Non mi riferisco solo alla prevenzione degli attacchi a un sistema, ma, ad esempio, alla prevenzione di alcune app di raccogliere informazioni sugli utenti, o all'evitamento di ciò che alcuni sviluppatori e aziende chiamano "telemetria bidirezionale" ...
JA: Non solo può, ma dovrebbe aiutare a proteggere la privacy dei suoi utenti. Nel caso di ESET, rileviamo applicazioni chiaramente dannose e, nel caso in cui si tratti di un'applicazione legittima ma che influisce negativamente sulla nostra privacy di cui siamo a conoscenza, informiamo l'utente che sta tentando di scaricare o installare un'applicazione potenzialmente indesiderabile.
LxL: Quali altre sfide o sfide hai dovuto affrontare ultimamente in termini di sicurezza informatica?
JA: Nonostante il fatto che molti criminali siano piuttosto pigri e difficilmente innovano nella creazione di malware, ce ne sono alcuni a cui piace rendere le cose difficili per noi. Minacce come quelle che non utilizzano file dannosi e utilizzano strumenti di sistema come PowerShell o quelle che utilizzano terze parti fidate per diffondersi e hanno anche certificati legittimi sono una minaccia pericolosa perché fanno abbassare la guardia agli utenti e consentono di aggirare alcune misure di sicurezza.
LxL: In che modo gli utenti possono contribuire alla segnalazione o alla segnalazione di codice dannoso?
JA: Puoi contribuire in diversi modi, sia inviando questi campioni a servizi di analisi come Virustotal (che poi li condivide tra le diverse case antivirus associate) sia inviandoli direttamente ai nostri laboratori tramite email all'indirizzo campioni@eset.com.
LxL: Perché alcuni antivirus sono stati sospettati e scartati per essere installati in alcuni sistemi governativi? Conosciamo tutti il caso di una nota azienda di antivirus che è stata rifiutata dall'Europa. So che è perché all'antivirus vengono concesse autorizzazioni complete, e questa può essere un'arma a doppio taglio, ma vorrei conoscere la tua opinione ...
JA: Non speculiamo su ciò che fanno gli altri produttori ma ESET, in quanto azienda con sede nell'Unione Europea, è conforme a tutte le normative vigenti ed è pienamente impegnata per la sicurezza dei propri utenti. Allo stesso modo, siamo contrari all'uso di minacce anche con presunti scopi legali e, quindi, le rileveremo come abbiamo fatto in precedenza, sia che siano eseguite da un gruppo di criminali o da un governo o da un ente ufficiale.
LxL: L'antivirus per Linux è un semplice porting dell'antivirus per Windows? Cioè, è lo stesso software portato per essere eseguito su sistemi GNU / Linux?
JA: Le versioni delle nostre soluzioni di sicurezza per GNU / Linux condividono alcune caratteristiche con quelle di Windows e macOS ma sono state sviluppate da zero per questa specifica piattaforma. In effetti, le soluzioni per server GNU / Linux consentono una configurazione molto ampia per gli amministratori di sistema per configurarli a loro piacimento.
LxL: Il motore di ricerca malware nel caso della versione Linux rileva virus per Windows, rootkit e cosiddette multipiattaforma (Flash, Java, ...)? O qualcos'altro?
JA: In effetti, il motore di analisi è lo stesso per GNU / Linux così come per macOS e Windows e, quindi, consente il rilevamento di malware multipiattaforma, comprese le minacce per i sistemi operativi mobili come Android e iOS.
LxL: Cosa porta il tuo software antivirus Linux rispetto alla concorrenza?
JA: Le nostre soluzioni di sicurezza hanno più di 30 anni di esperienza e si vede in diversi punti chiave. Uno di questi è la capacità di rilevare le minacce ed essendo ESET un'azienda leader nel settore, permette ai nostri utenti di avere una protezione efficace. Inoltre, il nostro motore di analisi è uno dei più veloci e uno di quelli che consuma meno risorse, quindi l'impatto sul sistema è minimo.
LxL: Pensi che l'antivirus verrà sostituito da altri strumenti di sicurezza nel prossimo futuro?
JA: In qualità di azienda che opera in questo settore da più di 30 anni, abbiamo sentito questa domanda alcune volte. Crediamo sinceramente che l'antivirus in quanto tale si sia evoluto da tempo in soluzioni di sicurezza più complesse, preparate per affrontare le minacce più avanzate. Il modo in cui ogni produttore si evolve dipende da questo, ma ESET continuerà a supportare una soluzione a più livelli che continua a rendere le cose difficili per i creatori di malware, tenendo sempre in considerazione la migliore tecnologia disponibile in ogni momento.
Non dimenticare di lasciare i tuoi commenti riguardo l'intervista… spero che vi sia piaciuta e che siate attenti ai nostri post su LxA, perché altre di queste interviste arriveranno… Non abbiamo ancora finito la serie!