AVAST Software는 보안 분야에서 잘 알려진 회사입니다., 가장 잘 알려진 바이러스 백신 중 하나를 담당하기 때문에 이러한 유형의 제품 측면에서 상당한 시장 점유율을 차지합니다. 또한 일부 프로젝트 및 소프트웨어 이해 방법에 대한 약속으로 오픈 소스 세계에서도 알려져 있습니다. 이에 대한 예는 다음이 포함 된 GitHub 저장소입니다.
이 회사는 1990 년에 설립되었으며 그 이후로 많은 뉴스와 개발이 이어졌습니다. 회원 중 스페인 루이스 코 론스, 모든 LxA 독자를 위해 설문지에 답 해주신 분들입니다. 그는 AVAST Security Evangelist의 작업을 수행합니다. "전도자"는 자신이 수행하는 작업에 대해 기술 분야에서 매우 최신입니다. AVAST와 Luis의 기업 의견에 대해 조금 더 알고 싶다면 계속 읽으십시오 ...
LinuxAdictos: UNIX / Linux 시스템 사용자가 바이러스 백신을 설치하도록 권장 하시겠습니까?
Luis Corrons : 사용자는 항상 가능한 모든 장치에 보안 솔루션을 설치할 것을 권장하며 엔터프라이즈 Linux 서버의 경우 항상 보호되어야합니다. 일부 시스템은 다른 시스템보다 더 안전 해 보일 수 있지만 피싱과 같은 여러 플랫폼 간 위협은 모든 시스템의 사용자를 감염 시키거나 사용자를 속여 온라인 뱅킹 자격 증명과 같은 민감한 정보를 얻도록 유도 할 수 있습니다. Linux의 경우 이메일, SMB, FTP 및 HTTP와 같은 공유 서버의 보안이 중요합니다.
LxA : Microsoft Windows의 경우보다 GNU / Linux, Solaris, FreeBSD, macOS 등과 같은 시스템에서 보안 환경이 더 잘 보이십니까?
LC : 다른 운영 체제가 반드시 PC보다 더 보호되는 것은 아니며, 전 세계의 Windows 사용자보다 비 Windows 사용자가 적다는 점만 있습니다. 이렇게하면 대상 풀이 더 작기 때문에 Windows가 아닌 사용자가 대상으로 선호되지 않습니다.
LxA : … Android 및 iOS의 경우?
LC : IOS 사용자는 다운로드 한 앱을 통해 감염 될 위험이 적고 공식 Apple App Store 외부에서 앱을 다운로드하지 않으며 이러한 앱은 광범위한 보안 검사를 거칩니다. 그러나 사람들을 속여 개인 정보를 포기하거나 멀웨어를 다운로드하여 유용하거나 무고한 것으로 위장하여 감염시키려는 사이버 범죄자들이 사용하는 인기있는 전략 인 사회 공학은 모든 플랫폼의 사용자에게 영향을 미칠 수 있습니다.
LxA : IoT에 대한 보안을 강화할 계획은 무엇입니까?
LC : AVAST는 무료 및 유료 버전으로 Wi-Fi Inspector를 제공하므로 사용자가 홈 네트워크 보안 위협 스캐너를 수행 할 수 있습니다. 이 기능은 사용자가 취약하거나 기본 암호를 사용하거나 홈 네트워크에 연결된 장치 중 하나에 취약성이있는 경우 사용자에게 경고합니다. AVAST는 사용자에게 문제 해결 방법에 대한 팁을 제공합니다. 여기에는 비밀번호 강화 설정 또는 제품 펌웨어 업데이트 등이 포함될 수 있습니다.
2019 년 상반기에 AVAST는 AI 기술을 기반으로 위협을 식별하고 차단하고 SaaS (Software-as-a-Service) 모델을 통해 통신 서비스에 제공되는 새로운 IoT 보안 플랫폼 인 Smart Life를 출시 할 예정입니다. 공급자와 고객. 초기 Smart Life 기반 제품 중 하나는 AVAST Smart Home Security로, 고객에게 홈 네트워크에서 일어나는 일에 대한 보호와 가시성을 제공 할 수 있습니다. 주요 기능에는 개인 정보 위협, 봇넷, 맬웨어, 브라우저 보안 및 DdoS (Distributed Denial of Service) 공격 방지가 포함됩니다. 이 솔루션은 맞춤형 AI 기술을 기반으로하며, 행동과 사용 패턴을 지속적으로 학습합니다. 결과적으로 모든 IoT 장치의 트래픽 이상을 통해 해킹을 식별 할 수 있습니다.
LxA : 바이러스 백신 회사가 개인 정보에 대해 무엇이든 할 수 있습니까? 저는 시스템에 대한 공격을 막는 것뿐만 아니라 특정 앱이 사용자 정보를 수집하지 못하도록 막거나 일부 개발자와 회사가 "양방향 원격 측정"이라고 부르는 것을 피하는 것입니다.
LC : AVAST와 같은 바이러스 백신 회사는 브라우저 추적기가 사용자 프로필을 생성하지 못하도록하는 AVAST Antitrack과 같은 도구를 제공 할 수 있습니다. 그 외에도 AVAST는 당사의 채널 또는 Facebook, Twitter, 블로그와 같은 소셜 미디어를 통해 사용자에게 개인 정보 위험에 대해 교육하는 것을 목표로합니다. Facebook, Twitter, 블로그와 같은 소셜 미디어는 정기적으로 교육 게시물과 최신 위협에 대한 게시물을 게시합니다.
LxA : 사이버 보안 측면에서 최근에 직면 한 다른 유물이나 과제는 무엇입니까?
LC : PC 사용자와 모바일 장치 모두를 대상으로하는 위협은 다양하지만 주로 크립토 재킹, 랜섬웨어, 스파이웨어 및 뱅킹 트로이 목마를 포함합니다. 모바일과 PC 모두에서 대부분의 악성 프로그램은 사회 공학 전술에 속은 사용자가 설치합니다. 사회 공학은 사람들이 특정 행동을 취하도록 속이는 데 사용되는 전술입니다. 사이버 범죄자들은 인간 행동을 이용하기 위해 사회 공학을 사용합니다. 시스템을 해킹하는 것보다 사람을 속이는 것이 더 쉽기 때문에 무료이든 유료이든 바이러스 백신을 매우 중요하게 만듭니다. 34,3 월에 AVAST는 아르헨티나의 PC 사용자를 감염시키는 2,2 만 건의 공격과 모바일 사용자를 감염시키는 XNUMX 만 건의 공격을 차단했습니다.
Cryptojacking은 사이버 범죄자가 허가없이 사람들의 컴퓨터를 사용하여 암호 화폐를 채굴하는 것입니다. 사이버 범죄자는 피해자의 컴퓨터에 소프트웨어를 설치하여 마이닝 스크립트를 통해 웹 사이트 코드에 구현되는 브라우저 기반 암호화 맬웨어를 채굴하거나 사용할 수 있습니다. 사용자가 웹 사이트를 방문하면 스크립트는 방문자의 컴퓨팅 능력을 사용하여 암호 화폐 채굴을 시작합니다. 크립토 재킹은 피해자에게 높은 에너지 요금을 부과하고 장치 성능이 저하되고 생산성이 저하되며 장치 수명에 전반적으로 부정적인 영향을 미칩니다. 브라우저 기반으로 실행되므로 브라우저를 실행하는 모든 유형의 장치가 감염 될 수 있습니다.
랜섬웨어는 장치의 시스템 또는 파일에 대한 액세스를 제한하고 제한 제거를 위해 몸값을 요구하는 맬웨어입니다. 랜섬웨어는 암호화하여 전체 시스템 또는 특정 파일에 대한 액세스를 제한합니다. 몸값 메시지는 때때로 피해자가 사이버 범죄를 저지르고 있다고 비난하는 공식 정부 기관에서 보낸 것처럼 보이며 많은 사람들이 몸값을 지불하도록 두려워합니다. 일반적으로 요구되는 랜섬은 암호화 폐로 만 지불되므로 랜섬웨어 배후의 사이버 범죄자에 대한 지불을 쉽게 추적 할 수 없습니다.
지속적으로 증가하고있는 위험한 모바일 위협은 뱅킹 트로이 목마입니다. 뱅킹 트로이 목마는 일반적으로 로그인 화면을 모방하거나 은행 로고가있는 일반 로그인 화면을 제공하여 합법적 인 뱅킹 애플리케이션 인 것처럼 가장하여 사용자를 속여 은행 계좌 정보를 포기하도록 시도하는 애플리케이션입니다. AVAST는 최근 소비자에게 공식 및 위조 은행 애플리케이션 인터페이스의 진위 여부를 비교하는 설문 조사를 실시했습니다. 스페인에서는 67 %가 실제 모바일 뱅킹 인터페이스를 가짜로 식별했으며 27 %는 실제 개체에 대해 가짜 모바일 뱅킹 인터페이스를 오해했습니다. 이러한 결과는 놀랍고 소비자가 뱅킹 트로이 목마에 쉽게 감염 될 수 있음을 보여줍니다.
LxA : 사용자가 악성 코드보고 또는보고에 어떻게 기여할 수 있습니까?
LC : 경우에 따라 바이러스 백신을 사용하는 것만으로 맬웨어를보고 할 수 있습니다. 예를 들어, 오늘날 AVAST는 온라인에서 400 억 명 이상의 사용자를 보호합니다. 무료 사용자는 엄청난 양의 보안 데이터에 대한 액세스 권한을 제공하며, 이는 인공 지능 및 기계 학습 기술의 성공의 핵심입니다. 당사의 글로벌 사용자 기반은 AI 및 기계 학습을 기반으로하는 보안 엔진을 강화하여 사이버 공격의 라이프 사이클에 대한 전례없는 통찰력을 제공하여 사용자를 보호하고 앞서 나가는 데 도움을줍니다. 또한 AVAST 사용자는 의심스러운 웹 사이트에 대한 파일 및 링크를 여기에서 AVAST Thread Labs에 직접 제출할 수 있습니다. https://www.avast.com/en-us/report-malicious-file.php
LxA : 일부 바이러스 백신이 의심을 받고 폐기되어 특정 정부 시스템에 설치되는 이유는 무엇입니까? 우리 모두는 유럽에서 거부 된 유명한 바이러스 백신 회사의 사례를 알고 있습니다. 바이러스 백신에 모든 권한이 부여 되었기 때문에 양날의 검이 될 수 있다는 것을 알고 있지만 귀하의 의견을 알고 싶습니다 ...
LC : (그들은 대답하지 않았습니다)
LxA : Linux 용 바이러스 백신은 Windows 용 바이러스 백신의 간단한 포트입니까? 즉, GNU / Linux 시스템에서 실행할 수 있도록 포팅 된 동일한 소프트웨어입니까?
LC : 현재 AVAST는 가정용 사용자를위한 Linux 바이러스 백신 솔루션을 제공하지 않습니다.
LxA : Linux 버전의 경우 맬웨어 검색 엔진이 Windows, 루트킷 및 소위 멀티 플랫폼 (Flash, Java 등)에 대한 바이러스를 감지합니까? 또는 다른 것?
LC : Linux 보안은 Windows, Mac, Linux 및 크로스 플랫폼 용으로 설계된 맬웨어를 포함하여 모든 유형의 맬웨어를 감지해야합니다.
LxA : 가까운 장래에 바이러스 백신이 다른 보안 도구로 대체 될 것이라고 생각하십니까?
LC : 향후 IoT 장치 용 바이러스 백신은 다른 형식으로 제공 될 것입니다. IoT 장치와 스마트 홈 시스템의 질량은 너무 크고 다양하여 모두에 대한 엔드 포인트 보호 기능을 만들 수 없습니다. 모든 스마트 장치에 보안 솔루션을 설치해야한다고 상상해보십시오.
스마트 홈을 보호하는 솔루션은 네트워크 수준의 보호를 제공하는 것입니다. 라우터는 모든 장치가 연결되는 스마트 홈 네트워크의 중심이며 보호가 시작되어야하는 곳입니다. 전송하는 장치와 트래픽이 매우 다양하기 때문에 위협을 감지하고 차단하려면 인공 지능이 필요합니다. IoT 장치와 그 활동 및 데이터 흐름은 PC 또는 모바일보다 예측 가능성이 높으므로 기계 학습 알고리즘을 훈련하여 위협을 감지하는 것이 매우 가능합니다. PC 뒤에는 행동 패턴이 매우 무작위로 보일 수있는 사람이있을 수 있습니다. 사용자가 잠시 동안 인터넷을 서핑하다가 갑자기 여러 사이트에 연결하거나 수백 개의 이메일을 보내기 시작할 수 있습니다. 그러나 냉장고에서 수십만 건은 말할 것도없고 이메일을 보내기 시작하면 보안 솔루션은 이것이 뭔가 잘못되었다는 분명한 신호임을 인식 할 수 있습니다. 따라서 보안 솔루션이 기준을 설정하고 해당 기준과 비교하여 동작 이상을 탐지하는 것이 비교적 쉽습니다.
Avast는 AI 기술을 기반으로 위협을 식별하고 차단하는 새로운 IoT 보안 플랫폼 인 Smart Life를 만들었으며 통신 서비스 제공 업체 및 고객을위한 SaaS (Software as a Service) 모델을 통해 제공됩니다. Smart Life 플랫폼을 기반으로 한 초기 제품 중 하나는 Avast Smart Home Security로, 소비자에게 홈 네트워크에서 일어나는 일에 대한 보호 및 가시성을 제공합니다. 주요 기능에는 개인 정보 보호 위협, 봇넷 및 맬웨어 감지는 물론 DDoS (분산 서비스 거부) 공격에 대한 안전한 검색 및 방지가 포함됩니다. 이 솔루션은 맞춤형 인공 지능 기술을 기반으로하며 일반적인 행동과 사용 패턴을 지속적으로 학습합니다. 결과적으로 모든 IoT 장치에서 발생하는 트래픽의 이상 현상을 통해 해킹이 발생하면이를 식별하고 조치를 취할 수 있습니다. 그 결과, 예를 들어 스마트 온도 조절기가 비정상적인 시간에 켜지고 알 수없는 위치로 대량의 데이터를 전송하는 경우 즉시 조치를 취하여 공격을 중지하고 가족에게 이상한 활동을 알릴 수 있습니다. 그리고 IoT 공간이 진화함에 따라 우리는 통찰력을 얻었으며 이에 따라이를 보호 할 수있는 능력이 향상되었습니다. 결국 미래는 밝은 미래입니다. IoT 장치가 문제보다 더 많은 편안함을 가져올 수있는 곳입니다.
그리고이 인터뷰를 통해 바이러스 백신 회사, Linux에 바이러스 백신을 설치해야하는지 여부와 인터뷰에서 우리에게 말한 내용에 대해 시간이 지남에 따라 배운 내용을 분석하는 기사가 있습니다.이 인터뷰에서 얻은 데이터와 그것의 ESETGoogle 보안 엔지니어로부터 알게 된 의견이나 제가 읽을 수 있었던 Chema Alonso 자신의 조언과 함께 나올 수있는 기사는 상당히 흥미롭고 많은 사람들에게 예상치 못한 것 같습니다. 내가 항상 말했듯이, 그들이 말하는 모든 것이 항상 사실은 아니며 우리가 유효한 것으로 간주 할 수있는 것을 필터링하고 알아야합니다. 나는 솔직히 적어도 GNU / 리눅스 사용자들에게는 내가 곧 풀고 싶은 보안 문제에 대해 사용자들 사이에 많은 무지가 있다고 생각합니다.
잊지 마요 코멘트...
바이러스 백신은 무료가 아니고 그것이 무엇을하는지 모르는 경우 최고의 바이러스가 될 수 있습니다. 모두 제일 좋다.
데스크톱 운영 체제의 보안 환경에 대해 물어볼 때 "윈도우가 모든 것의 중심이기 때문입니다"라는 말을 들었을 때 그에게 똑같은 질문을했지만 모바일에 초점을 맞추는 것이 매우 궁금합니다. 데스크톱 운영 체제에 쉽게 적용 할 수있는 무언가를 내놓았습니다. GNU / Linux 및 기타에서 타사 항목을 건드리지 않고 공식 저장소에서 항목을 다운로드하십시오.
분석 할 가치가있는 의견 문안 인사.