„AVAST Software“ yra gerai žinoma įmonė saugumo srityje, nes jis yra atsakingas už vieną iš geriausiai žinomų antivirusinių programų, užimančią didelę rinkos dalį šio tipo produktams. Be to, atvirojo kodo pasaulyje ji taip pat žinoma dėl kai kurių savo projektų ir įsipareigojimų tokiu būdu suprasti programinę įrangą. To pavyzdys yra „GitHub“ saugykla, turinti ...
Bendrovė buvo įkurta 1990 m., O nuo tada daugybė naujienų ir įvykių perėmė. Tarp jos narių yra ispanas Luisas Corronsas, kuris buvo toks malonus atsakyti į mūsų klausimyną, skirtą tik visiems „LxA“ skaitytojams. Jis atlieka „AVAST Security Evangelist“ darbą, nes jūs žinote, kad „evangelistai“ yra labai aktualūs technologijų sektoriuje už jų atliekamą darbą. Jei norite sužinoti šiek tiek daugiau apie AVAST ir Luiso korporatyvinę nuomonę, skaitykite toliau ...
LinuxAdictos: Ar galėtumėte rekomenduoti UNIX / Linux sistemų vartotojams įdiegti antivirusinę programą?
Luisas Corronsas: Mes visada rekomenduojame vartotojams įdiegti saugos sprendimą visuose įmanomuose įrenginiuose, o įmonės „Linux“ serverių atveju jie visada turi būti apsaugoti. Kai kurios sistemos gali pasirodyti saugesnės nei kitos, tačiau yra daugybė įvairių platformų grėsmių, pavyzdžiui, sukčiavimas, kurie gali užkrėsti bet kurios sistemos vartotojus arba apgauti vartotojus gauti neskelbtiną informaciją, pvz., Internetinės bankininkystės duomenis. „Linux“ atveju bendrų serverių, tokių kaip el. Paštas, SMB, FTP ir HTTP, saugumas yra svarbus.
PxW: Ar geriau matote saugumo aplinką tokiose sistemose kaip GNU / Linux, Solaris, FreeBSD, macOS ir kt., O ne „Microsoft Windows“ atveju?
LC: Kitos operacinės sistemos nebūtinai yra labiau apsaugotos nei asmeniniai kompiuteriai, tiesiog pasaulyje yra mažiau ne „Windows“ vartotojų nei „Windows“ vartotojų. Tai daro ne „Windows“ vartotojus mažiau pageidaujamais kaip taikinius, nes tikslinis baseinas yra mažesnis.
PxW: ... O „Android“ ir „iOS“ atveju?
LC: IOS vartotojai turi mažesnę riziką užsikrėsti per atsisiųstas programas, jie neatsisiunčia programų už oficialios „Apple App Store“ ribų, o šios programos atlieka išsamius saugumo patikrinimus. Tačiau socialinė inžinerija - populiari taktika, kurią naudoja kibernetiniai nusikaltėliai, norintys apgauti žmones atsisakyti asmeninės informacijos ar atsisiųsti kenkėjiškas programas, kad užkrėstų pozuodami kaip kažką naudingo ar nekalto, gali paveikti visų platformų vartotojus.
PxW: Kaip planuojate užtikrinti didesnį daiktų interneto saugumą?
LC: „AVAST“ siūlo nemokamą ir mokamą „Wi-Fi Inspector“ versiją, leidžiančią vartotojams atlikti namų tinklo grėsmės skaitytuvus. Ši funkcija įspės vartotoją, jei jis naudoja silpną ar numatytąjį slaptažodį arba jei vienas iš prie namų tinklo prijungtų įrenginių turi pažeidžiamumų. „AVAST“ suteikia vartotojams patarimų, kaip išspręsti problemą. Tai gali būti, pavyzdžiui, slaptažodžio sugriežtinimo nustatymai arba produktų programinės įrangos atnaujinimai.
Pirmąjį 2019 m. Pusmetį AVAST taip pat pristatys naują DI interneto saugumo platformą „Smart Life“, kuri yra pagrįsta AI technologija grėsmėms nustatyti ir blokuoti ir per „SaaS“ („Software-as-a-Service“) modelį pristatoma telekomunikacijų tarnybai. teikėjai ir klientai. Vienas iš mūsų pirminių „Smart Life“ pagrįstų pasiūlymų yra „AVAST Smart Home Security“, kuris gali suteikti klientams apsaugą ir matomumą, kas vyksta jų namų tinkluose. Pagrindinės funkcijos apima grėsmių privatumui, robotų tinklų, kenkėjiškų programų aptikimą, naršyklės saugumą ir „DdoS“ (Distributed Denial of Service) atakų prevenciją. Sprendimas pagrįstas mūsų pritaikyta dirbtinio intelekto technologija ir jis nuolat mokosi elgsenos ir naudojimo modelių. Todėl tai leidžia identifikuoti įsilaužimus naudojant bet kokio IoT įrenginio srauto anomalijas.
PxW: Ar antivirusinė įmonė gali ką nors padaryti dėl privatumo? Turiu omenyje ne tik užkirsti kelią atakoms prieš sistemą, bet ir, pavyzdžiui, užkirsti kelią tam tikroms programoms rinkti informaciją apie vartotojus arba vengti to, ką kai kurie kūrėjai ir įmonės vadina „dvikrypte telemetrija“ ...
LC: Antivirusinės kompanijos, tokios kaip AVAST, gali pasiūlyti tokius įrankius kaip AVAST Antitrack, kurios neleidžia naršyklės stebėjimo priemonėms kurti vartotojo profilio. Be to, AVAST siekia mokyti vartotojus apie privatumo riziką per savo kanalus ar socialinę žiniasklaidą, pvz., „Facebook“, „Twitter“, tinklaraštį, kur mes reguliariai skelbiame mokomuosius įrašus, taip pat pranešimus apie naujausias grėsmes.
PxW: Su kokiais dar palaikais ar iššūkiais susidūrėte pastaruoju metu kibernetinio saugumo srityje?
LC: Grėsmės, nukreiptos tiek į kompiuterio vartotojus, tiek į mobiliuosius įrenginius, yra įvairios, tačiau daugiausia apima kriptografinę, išpirkos, šnipinėjimo ir bankininkystės Trojos arklius. Tiek mobiliajame, tiek asmeniniame kompiuteryje daugumą kenkėjiškų programų įdiegia vartotojai, kuriuos apgauna socialinės inžinerijos taktika. Socialinė inžinerija yra taktika, naudojama apgauti žmones atlikti tam tikrus veiksmus. Kibernetiniai nusikaltėliai naudojasi socialine inžinerija, norėdami pasinaudoti žmogaus elgesiu, nes žmogų yra lengviau apgauti, nei nulaužti sistemą, todėl antivirusinė priemonė - tiek nemokama, tiek mokama - tampa itin svarbi. Rugpjūčio mėnesį AVAST užkirto kelią 34,3 mln. Išpuolių užkrėsti kompiuterių vartotojus Argentinoje ir 2,2 mln. Užkrėsti mobiliųjų telefonų vartotojus.
Kriptojacking, kai kibernetiniai nusikaltėliai be leidimo naudoja žmonių kompiuterius kriptovaliutoms išgauti. Kibernetiniai nusikaltėliai gali įdiegti aukos kompiuteryje esančią programinę įrangą, kad išgautų arba naudotų naršyklėje esančią kriptografinę kenkėjišką programą, kuri yra įgyvendinama svetainės kode per kasybos scenarijus. Kai vartotojas lankosi svetainėje, scenarijus pradeda naudoti kriptovaliutas, naudodamas lankytojo skaičiavimo galią. Kriptodžekingas sukuria aukai dideles sąskaitas už energiją, prastą prietaiso veikimą ir prarastą produktyvumą ir daro bendrą neigiamą poveikį prietaisų gyvenimui. Kadangi tai veikia naršyklės pagrindu, gali būti užkrėsti bet kokio tipo įrenginiai, kuriuose veikia naršyklė.
Išpirkos programa yra kenkėjiška programa, ribojanti prieigą prie įrenginio sistemos ar failų ir reikalaujanti išpirkos, kad apribojimas būtų pašalintas. Išpirkos programa apriboja prieigą prie visos sistemos arba prie tam tikrų failų juos užšifruodama. Kartais atrodo, kad išpirkos pranešimai gaunami iš oficialios vyriausybinės agentūros, kuri kaltina aukas įvykdžius kibernetinį nusikaltimą, daugeliui gąsdinant sumokėti išpirką. Paprastai reikalaujama išpirkos mokama tik kriptovaliutomis, todėl mokėjimas negali būti lengvai atsekti nuo kibernetinio nusikaltėlio, esančio už išpirkos programinę įrangą.
Pavojinga mobiliojo ryšio grėsmė, kuri nuolat didėja, yra bankai Trojos arklys. Trojanai yra bankininkystės programos, kuriomis bandoma apgauti vartotoją atsisakant savo banko sąskaitos duomenų apsimetant teisėta banko programa, paprastai imituojant prisijungimo ekraną arba pateikiant bendrą prisijungimo ekraną su banko logotipu. AVAST neseniai atliko apklausą, prašydama vartotojų palyginti oficialių ir padirbtų bankinių programų sąsajų autentiškumą. Ispanijoje 67% realių mobiliosios bankininkystės sąsajų nustatė kaip suklastotas, o 27% klaidingai suprato netikrą mobiliosios bankininkystės sąsają realiems objektams. Šie rezultatai kelia nerimą ir rodo, kad vartotojai gali lengvai tapti bankų Trojos arklys aukomis.
PxW: Kaip vartotojai gali prisidėti pranešdami apie kenksmingą kodą?
LC: Kai kuriais atvejais tiesiog naudojant antivirusinę programą galite pranešti apie kenkėjiškas programas. Pavyzdžiui, šiandien AVAST apsaugo daugiau nei 400 milijonų vartotojų internete. Nemokami vartotojai suteikia mums prieigą prie didžiulio kiekio saugumo duomenų, o tai iš tikrųjų yra raktas į mūsų dirbtinio intelekto ir mašininio mokymosi technologijos sėkmę. Mūsų pasaulinė vartotojų bazė skatina mūsų saugumo variklį, pagrįstą dirbtiniu intelektu ir mašinų mokymusi, suteikiančiu precedento neturinčias įžvalgas apie kibernetinių atakų gyvavimo ciklą, padėdamas mums išlikti priekyje ir apsaugoti savo vartotojus. Be to, AVAST vartotojai gali pateikti failus ir nuorodas į įtartinas svetaines tiesiai į „AVAST Thread Labs“ čia: https://www.avast.com/en-us/report-malicious-file.php
PxW: Kodėl įtariamas kai kurie antivirusai ir atsisakyta juos įdiegti tam tikrose vyriausybės sistemose? Visi žinome žinomos antivirusinės įmonės atvejį, kurį Europa atmetė. Žinau, kad antivirusinėms programoms suteikiami visi leidimai, ir tai gali būti dviašmenis kardas, tačiau norėčiau sužinoti jūsų nuomonę ...
LC: (jie neatsakė)
PxW: Ar „Linux“ antivirusinė programa yra paprastas „Windows“ antivirusinės prievadas? Tai yra, ar ta pati programinė įranga yra perkelta, kad ją būtų galima paleisti GNU / Linux sistemose?
LC: Šiuo metu AVAST nesiūlo „Linux“ antivirusinio sprendimo namų vartotojams.
PxW: Ar kenkėjiškų programų paieškos variklis, jei naudojate „Linux“ versiją, aptinka „Windows“, „rootkit“ ir vadinamųjų daugiaplatformių („Flash“, „Java“,…) virusus? Ar kažkas kita?
LC: „Linux“ saugumas turėtų aptikti visų rūšių kenkėjiškas programas, įskaitant tas, kurios skirtos „Windows“, „Mac“, „Linux“ ir tarp platformų.
PxW: Ar manote, kad artimiausiu metu antivirusinę programą pakeis kitos saugos priemonės?
LC: Ateityje IoT įrenginių antivirusinė programa bus kitokio formato. DI daiktų ir išmaniųjų namų sistemų masė yra per didelė ir įvairi, kad visiems būtų sukurta galutinio taško apsauga. Įsivaizduokite, kad turite įdiegti saugos sprendimą visuose išmaniuosiuose įrenginiuose.
Išmaniųjų namų apsaugos sprendimas yra tinklo lygio apsauga. Maršrutizatorius yra išmaniojo namo tinklo centras, prie kurio jungiasi visi įrenginiai, ir būtent jame turėtų prasidėti apsauga. Kadangi įrenginiai ir jų siunčiamas srautas yra labai skirtingi, mums reikia dirbtinio intelekto, kad galėtume aptikti ir užblokuoti grėsmes. DI prietaisai ir jų veikla bei duomenų srautai yra labiau nuspėjami nei asmeninių kompiuterių ar mobiliųjų telefonų, todėl yra labai įmanoma mokyti mašininio mokymosi algoritmus grėsmėms aptikti. Už bet kurio kompiuterio galime tikėtis žmogaus, kurio elgesio modeliai gali atrodyti gana atsitiktiniai: vartotojas kurį laiką gali atsainiai naršyti internete ir tada staiga pradėti prisijungti prie krūvos svetainių ar siųsti šimtus el. Laiškų. Tačiau jei šaldytuvas pradeda siųsti el. Laiškus, jau nekalbant apie šimtus tūkstančių, saugumo sprendimai gali pripažinti, kad tai yra aiškus ženklas, jog kažkas negerai. Dėl to saugumo sprendimams palyginti lengva nustatyti pradinę padėtį ir nustatyti elgesio anomalijas, palyginti su ta pradine padėtimi.
„Avast“ sukūrėme naują IoT saugumo platformą „Smart Life“, pagrįstą dirbtinio intelekto technologija grėsmėms nustatyti ir užblokuoti ir teikiamą naudojant „Software as a Service“ (SaaS) modelį telekomunikacijų paslaugų teikėjams ir klientams. Vienas iš mūsų pradinių pasiūlymų, pagrįstų „Smart Life“ platforma, yra „Avast Smart Home Security“, kuris vartotojams suteiks apsaugą ir matomumą, kas vyksta jų namų tinkle. Pagrindinės funkcijos apima grėsmių privatumui, robotų tinklų ir kenkėjiškų programų aptikimą, taip pat saugų naršymą ir paskirstytų paslaugų atsisakymo (DDoS) atakų prevenciją. Sprendimas pagrįstas mūsų užsakyta dirbtinio intelekto technologija, nuolat mokantis tipiškų elgesio ir naudojimo modelių. Dėl to jis sugeba identifikuoti įsilaužimus per eismo anomalijas su bet kuriuo IoT įrenginiu, kai jie atsiranda ir gali veikti. Todėl, pavyzdžiui, jei išmanusis termostatas įsijungia neįprastu metu ir perduoda duomenis dideliu kiekiu į nežinomą vietą, mes galime nedelsdami veikti, kad sustabdytume ataką ir perspėtume šeimą apie keistą veiklą. Vystantis daiktų interneto erdvei, įgijome įžvalgų ir taip geriau sugebėjome ją apsaugoti. Galų gale laukia šviesi ateitis: kur daiktų interneto įrenginiai mums iš tiesų gali suteikti daugiau komforto nei problemų.
Šiuo interviu baigiasi mūsų interviu serija antivirusines kompanijas, kuriame bus straipsnis, kuriame bus analizuojama, ką mes sužinojome laikui bėgant, ar turėtume įdiegti antivirusinę programą „Linux“, ir ką jie mums pasakė šiuose interviu ... Su duomenimis, kuriuos galėjau gauti iš šio interviu ir kad "ESETKartu su kai kuriomis nuomonėmis, kurias galėjau sužinoti iš „Google“ saugos inžinierių, arba paties Chemos Alonso patarimų, kurias sugebėjau perskaityti, straipsnis, kuris gali pasirodyti, yra gana įdomus ir galbūt netikėtas daugeliui. Kaip aš visada sakau, ne viskas, ką jie mums sako, visada yra tiesa ir jūs turite išmokti filtruoti ir žinoti, ką galime laikyti tinkamu. Aš nuoširdžiai manau, kad tarp vartotojų yra daug nežinojimo apie saugumo problemas, kurias tikiuosi greitai išsklaidyti, bent jau GNU / Linux vartotojams.
Nepamiršk komentuoti...
Antivirusas gali būti geriausias virusas ir dar daugiau, jei jis nėra nemokamas ir nežinote, ką jis daro. Viskas kas geriausia.
Labai smalsu, kad paklausę jo apie darbalaukio operacinių sistemų aplinka, jie nurodo, kad „tai yra todėl, kad„ Windows “yra visko centras“, būtent taip jie privertė jį jį pamatyti ir kai klausia to paties, bet daugiausia dėmesio skiria mobiliesiems telefonų, jie sugalvoja tai, ką galima lengvai pritaikyti darbalaukio operacinėms sistemoms, tai kas gi? Iš GNU / Linux ir kitų atsisiųskite daiktus iš oficialių saugyklų, neliesdami trečiųjų šalių dalykų.
Nuomonės, kurias verta analizuoti; Pagarbiai.