AVAST：LxAの独占インタビュー

アバストソフトウェアはセキュリティの分野で有名な会社です、最もよく知られているアンチウイルスのXNUMXつを担当しているため、このタイプの製品に関しては大きな市場シェアを持っています。 さらに、ソフトウェアを理解するこの方法へのプロジェクトと取り組みのいくつかで、オープンソースの世界でも知られています。 この例は、次のようなGitHubリポジトリです...

同社は1990年に設立され、それ以来、多くのニュースや開発が引き継がれています。 そのメンバーの中で、 スペインのルイス・コロン、これはすべてのLxA読者専用のアンケートにとても親切に答えてくれた人です。 彼はAVASTセキュリティエバンジェリストの仕事を行っています。ご存知のように、「エバンジェリスト」はテクノロジーセクターで非常に最新の仕事をしています。 アバストとルイスの企業意見についてもう少し知りたい場合は、読み続けてください...

LinuxAdictos: UNIX / Linuxシステムのユーザーにアンチウイルスをインストールすることをお勧めしますか？

ルイス・コロンズ： ユーザーは可能なすべてのデバイスにセキュリティソリューションをインストールすることを常にお勧めします。エンタープライズLinuxサーバーの場合は、常に保護する必要があります。 一部のシステムは他のシステムよりも安全に見えるかもしれませんが、フィッシングなど、あらゆるシステムのユーザーに感染したり、ユーザーをだましてオンラインバンキングの資格情報などの機密情報を取得させたりする可能性のあるクロスプラットフォームの脅威が数多くあります。 Linuxの場合、電子メール、SMB、FTP、HTTPなどの共有サーバーのセキュリティが重要です。

LxA： GNU / Linux、Solaris、FreeBSD、macOSなどのシステムでは、Microsoft Windowsの場合よりも、セキュリティの状況がよくわかりますか？

LC： 他のオペレーティングシステムは、必ずしもPCよりも保護されているわけではなく、Windows以外のユーザーが世界のWindowsユーザーよりも少ないというだけです。 これにより、ターゲットプールが小さくなるため、Windows以外のユーザーはターゲットとして望ましくなくなります。

LxA： …そしてAndroidとiOSの場合は？

LC： IOSユーザーは、ダウンロードしたアプリを介して感染するリスクが少なく、公式のApple App Store以外にアプリをダウンロードせず、それらのアプリは広範なセキュリティチェックを受けます。 ただし、ソーシャルエンジニアリングは、人々をだまして個人情報を提供したり、マルウェアをダウンロードして有用または無実のふりをして感染させたりするサイバー犯罪者が使用する一般的な戦術であり、すべてのプラットフォームのユーザーに影響を与える可能性があります。

LxA： IoTのセキュリティをどのように強化する予定ですか？

LC： アバストはWi-Fiインスペクターを無料版と有料版で提供し、ユーザーがホームネットワークセキュリティ脅威スキャナーを実行できるようにします。 この関数は、ユーザーが弱いパスワードまたはデフォルトのパスワードを使用している場合、またはホームネットワークに接続されているデバイスのXNUMXつに脆弱性がある場合に、ユーザーに警告します。 AVASTは、パスワードを強化するための設定や製品のファームウェアの更新など、問題を解決するためのヒントをユーザーに提供します。
2019年前半には、アバストは新しいIoTセキュリティプラットフォームであるSmart Lifeも発表します。これは、脅威を特定してブロックするAIテクノロジーに基づいており、SaaS（Software-as-a-Service）モデルを通じて通信サービスに提供されます。プロバイダーと顧客。 最初のスマートライフベースの製品のXNUMXつは、アバストスマートホームセキュリティです。これにより、ホームネットワークで何が起こっているかを保護し、可視化することができます。 主な機能には、プライバシーの脅威、ボットネット、マルウェアの検出、ブラウザのセキュリティ、DdoS（分散型サービス拒否）攻撃の防止などがあります。 このソリューションは、カスタムAIテクノロジーに基づいて構築されており、動作と使用パターンを常に学習します。 その結果、あらゆるIoTデバイスのトラフィックの異常を介してハッキングを特定することが可能になります。

LxA： ウイルス対策会社はプライバシーについて何かできるでしょうか？ システムへの攻撃を防ぐだけでなく、たとえば、特定のアプリがユーザー情報を収集するのを防ぐ、または一部の開発者や企業が「双方向テレメトリ」と呼んでいるものを避けることを指します...

LC： AVASTのようなウイルス対策会社は、ブラウザトラッカーがユーザープロファイルを作成できないようにするAVASTAntitrackのようなツールを提供する場合があります。 さらに、AVASTは、最新の脅威に関する投稿だけでなく、教育的な投稿を定期的に公開しているFacebook、Twitter、ブログなどのチャネルやソーシャルメディアを通じて、プライバシーリスクについてユーザーを教育することを目的としています。

LxA： サイバーセキュリティに関して、最近直面している他の課題や課題は何ですか？

LC： PCユーザーとモバイルデバイスの両方を標的とする脅威は複数ありますが、主にクリプトジャッキング、ランサムウェア、スパイウェア、バンキング型トロイの木馬が含まれます。 モバイルとPCの両方で、ほとんどの悪意のあるプログラムは、ソーシャルエンジニアリングの戦術にだまされたユーザーによってインストールされます。 ソーシャルエンジニアリングは、人々をだまして特定の行動をとらせるために使用される戦術です。 サイバー犯罪者はソーシャルエンジニアリングを使用して人間の行動を利用します。システムをハッキングするよりも人をだます方が簡単であり、無料か有料かにかかわらず、ウイルス対策が非常に重要になります。 34,3月、アバストはアルゼンチンで2,2万件の攻撃がPCユーザーに感染するのを防ぎ、XNUMX万件がモバイルユーザーに感染するのを防ぎました。

暗号ジャックとは、サイバー犯罪者が人々のコンピューターを使用して、許可なく暗号通貨をマイニングすることです。 サイバー犯罪者は、被害者のコンピューターにソフトウェアをインストールして、マイニングスクリプトを介してWebサイトコードに実装されているブラウザーベースの暗号化マルウェアをマイニングまたは使用できます。 ユーザーがWebサイトにアクセスすると、スクリプトは訪問者の計算能力を使用して暗号通貨のマイニングを開始します。 暗号ジャックは、被害者に高額のエネルギー料金を発生させ、デバイスのパフォーマンスを低下させ、生産性を低下させ、デバイスの寿命に全体的な悪影響を及ぼします。 これはブラウザベースで実行されるため、ブラウザを実行しているすべてのタイプのデバイスが感染する可能性があります。

ランサムウェアは、デバイスのシステムまたはファイルへのアクセスを制限し、制限を解除するために身代金を要求するマルウェアです。 ランサムウェアは、暗号化することにより、システム全体または特定のファイルへのアクセスを制限します。 身代金のメッセージは、被害者がサイバー犯罪を犯したと非難し、多くの人が身代金を支払うことを恐れている政府機関から発信されているように見えることがあります。 通常要求される身代金は暗号通貨でのみ支払われるため、その支払いをランサムウェアの背後にいるサイバー犯罪者に簡単にさかのぼることはできません。

絶えず増加している危険なモバイルの脅威は、バンキング型トロイの木馬です。 バンキングトロイの木馬は、通常はログイン画面を模倣するか、銀行のロゴが付いた一般的なログイン画面を提供することにより、正当な銀行アプリケーションのふりをして、ユーザーをだまして銀行口座の詳細をあきらめさせようとするアプリケーションです。 アバストは最近調査を実施し、消費者に公式および偽造の銀行アプリケーションインターフェイスの信頼性を比較するように依頼しました。 スペインでは、67％が本物のモバイルバンキングインターフェースを偽物と特定し、27％が偽物のモバイルバンキングインターフェースを本物のオブジェクトと間違えました。 これらの結果は憂慮すべきものであり、消費者が銀行のトロイの木馬の犠牲になりやすいことを示しています。

LxA： ユーザーは悪意のあるコードの報告または報告にどのように貢献できますか？

LC： 場合によっては、ウイルス対策を使用するだけでマルウェアの報告に役立つことがあります。 たとえば、今日、AVASTは400億人以上のユーザーをオンラインで保護しています。 無料のユーザーは、大量のセキュリティデータへのアクセスを提供します。これは、人工知能と機械学習テクノロジーの成功の鍵です。 私たちのグローバルユーザーベースは、AIと機械学習に基づくセキュリティエンジンを強化し、サイバー攻撃のライフサイクルに関する前例のない洞察を提供し、ユーザーの先を行き、保護するのに役立ちます。 さらに、AVASTユーザーは、疑わしいWebサイトへのファイルとリンクをAVAST Thread Labsに直接送信できます：https：//www.avast.com/en-us/report-malicious-file.php

LxA： 一部のアンチウイルスが疑われ、特定の政府システムにインストールするために破棄されたのはなぜですか？ 私たちは皆、ヨーロッパによって拒否された有名なウイルス対策会社の事例を知っています。 アンチウイルスに完全な権限が与えられているためだと私は知っています、そしてそれは両刃の剣である可能性があります、しかし私はあなたの意見を知りたいです...

LC： （彼らは答えていません）

LxA： Linux用のアンチウイルスはWindows用のアンチウイルスの単純な移植版ですか？ つまり、GNU / Linuxシステムで実行できるように移植されたのと同じソフトウェアですか？

LC： 現時点では、AVASTはホームユーザー向けのLinuxアンチウイルスソリューションを提供していません。

LxA： Linuxバージョンの場合のマルウェア検索エンジンは、Windows、ルートキット、およびいわゆるマルチプラットフォーム（Flash、Javaなど）のウイルスを検出しますか？ または、他の何か？

LC： Linuxセキュリティは、Windows、Mac、Linux、およびクロスプラットフォーム用に設計されたものを含む、すべての種類のマルウェアを検出する必要があります。

LxA： 近い将来、ウイルス対策は他のセキュリティツールに置き換えられると思いますか？

LC： 将来的には、IoTデバイス用のウイルス対策は別の形式で提供される予定です。 IoTデバイスとスマートホームシステムの質量は大きすぎて多様であり、それらすべてにエンドポイント保護を作成することはできません。 すべてのスマートデバイスにセキュリティソリューションをインストールする必要があると想像してみてください。

スマートホームを保護するためのソリューションは、ネットワークレベルの保護を提供することです。 ルーターは、すべてのデバイスが接続するスマートホームネットワークの中心であり、保護を開始する場所です。 デバイスとそれらが送信するトラフィックは非常に多様であるため、脅威を検出してブロックするための人工知能が必要です。 IoTデバイスとそのアクティビティおよびデータフローは、PCやモバイルよりも予測可能であるため、脅威を検出するための機械学習アルゴリズムをトレーニングすることは非常に現実的です。 どのPCの背後でも、行動パターンが非常にランダムに見える人間が予想されます。ユーザーはしばらくの間インターネットを何気なくサーフィンした後、突然多数のサイトに接続したり、何百もの電子メールを送信したりできます。 ただし、冷蔵庫が数十万通の電子メールを送信し始めた場合、セキュリティソリューションは、これが何かが間違っていることの明らかな兆候であることを認識できます。 また、これにより、セキュリティソリューションがベースラインを確立し、そのベースラインと比較して動作異常を検出することが比較的容易になります。

アバストでは、新しいIoTセキュリティプラットフォームであるSmart Lifeを作成しました。これは、脅威を識別してブロックするAIテクノロジーに基づいており、電気通信サービスプロバイダーと顧客向けのSoftware as a Service（SaaS）モデルを通じて提供されます。 Smart Lifeプラットフォームに基づく最初の製品のXNUMXつは、アバストスマートホームセキュリティです。これにより、消費者はホームネットワークで何が起こっているかを保護し、可視化できます。 主な機能には、プライバシーの脅威、ボットネット、マルウェアの検出、安全なブラウジング、分散型サービス拒否（DDoS）攻撃の防止などがあります。 このソリューションは、当社の特注の人工知能技術に基づいており、典型的な行動と使用パターンを常に学習しています。 その結果、あらゆるIoTデバイスで発生し、動作できるトラフィックの異常を通じて、ハッキングを特定することができます。 その結果、たとえば、スマートサーモスタットが異常な時間にオンになり、大量のデータを未知の場所に送信した場合、攻撃を停止し、家族に奇妙な活動を警告するために即座に行動することができます。 そして、IoTスペースが進化するにつれて、私たちは洞察を得て、それを保護するためのより良い能力を獲得しました。 結局のところ、明るい未来があります。IoTデバイスがトラブルよりも快適さをもたらすことができるのです。

そしてこのインタビューで私たちの一連のインタビューは終わります ウイルス対策会社、Linuxにアンチウイルスをインストールする必要があるかどうかについて、時間の経過とともに学んだことと、これらのインタビューで彼らが私たちに語ったことを分析する記事があります...このインタビューから得たデータとの ESETグーグルのセキュリティエンジニアから知ることができたいくつかの意見や、私が読むことができたというチェマアロンソ自身からのアドバイスに加えて、表示される可能性のある記事は非常に興味深く、おそらく多くの人にとって予想外です。 私がいつも言っているように、彼らが私たちに言うすべてが常に真実であるとは限らず、あなたは私たちが何を有効と見なすことができるかをフィルタリングして知ることを学ぶ必要があります。 正直なところ、少なくともGNU / Linuxユーザーでは、セキュリティの問題についてユーザーの間で多くの無知があり、すぐに解消したいと思っています。

忘れてはいけない コメント...