Jūs visi žinosite kompiuterių saugos bendrovė ESET, nes ji yra viena geriausiai žinomų ir lyderė kibernetinio saugumo sektoriuje. Jis įsikūręs Bratislavoje, Slovakijoje, tačiau šiuo metu turi biurus daugelyje šalių. Ji buvo įkurta 1992 m., Ir, kaip visi žinote, vienas iš geriausiai žinomų ir žinomiausių produktų yra garsioji NOD32 antivirusinė programinė įranga. Šiuo metu jūsų antivirusinė programa yra prieinama įvairioms platformoms, įskaitant GNU / Linux, todėl mums pasirodė įdomu atlikti šį interviu, kad galėtumėte šiek tiek iš arčiau susipažinti su ESET ...
Tiksliau, jis mums maloniai talkino Josepas Alborsas, asmuo, atsakingas už mokslinius tyrimus ir jų supratimą ESET Ispanija. Su juo mes tęsiame interviu su VIP ir technologijų sektoriaus įmonėmis, kuriuos pradėjome prieš kurį laiką. Tikiuosi, kad jums patinka šie interviu ir kad mes kartu sužinosime šiek tiek daugiau apie juos ir aptartas temas. Taigi nedelsiant pateikite turinį:
LinuxAdictos: Ar galėtumėte rekomenduoti UNIX / Linux sistemų vartotojams įdiegti antivirusinę programą?
Josepas Alborsas: Kaip GNU / Linux, macOS ir Windows vartotojas, nematau jokių kliūčių diegiant saugos sprendimą, nes tai beveik neturi įtakos sistemos veikimui ir leidžia ne tik aptikti grėsmes, nukreiptas į mūsų sistemą. Tokiu būdu daugiaplanėje ekosistemoje galėsime aptikti ir pašalinti grėsmes, nukreiptas į kitas labiau į jas linkusias operacines sistemas, ir išvengti blogo gėrimo.
PxW: Ar geriau matote saugumo aplinką tokiose sistemose kaip GNU / Linux, Solaris, FreeBSD, macOS ir kt., O ne „Microsoft Windows“ atveju?
JA: Šiuo metu turėtume labai gerai apibrėžti, ką turime omenyje, kai paminėjame kiekvieną iš šių sistemų. Tai nėra tas pats a Atnaujinta ir gerai valdoma GNU / Linux nei pasenęs GNU / Linux su daugybe saugumo spragų, įdiegtų IoT įrenginyje, kuris vargu ar gaus saugos naujinimą. Lygiai taip pat „Windows 10“ vartotojo lygiu nėra tas pats, kas „Windows Server 2016“, kurią valdo patyręs sisteminis administratorius.
Situacija kiekviename scenarijuje labai keičiasi, o nors „Windows“ pastaraisiais metais nemažai patobulino savo saugumą, darbalaukio lygmeniu jis vis dar yra mėgstamiausias nusikaltėlių taikinys (nors jo diegimo bazė taip pat turi daug bendro) . Savo ruožtu, nors „GNU / Linux“ vargu ar turi grėsmių kenkėjiškų programų pavidalu darbalaukio sistemose, kitose aplinkose, kur sistema yra įterpta į įrenginius su ribotomis valdymo ir saugumo galimybėmis ir kurie yra paskirstyti milijonais, situacija kelia nerimą.
Kalbant apie „MacOS“, matėme, kaip pastarosiomis metais šiai platformai skirtos grėsmės augo lėtai, bet nesustabdomai, todėl šios platformos vartotojams būtų gerai, jei jų sistemos saugumas būtų būtinas.
PxW: ... O „Android“ ir „iOS“ atveju?
JA: Nors šių dviejų operacinių sistemų bendras protėvis yra UNIX, „Android“ dominavimas prieš „iOS“ taip pat privertė nusikaltėlius sutelkti dėmesį į „Google“ platformą. Šiuo metu taip pat turi įtakos programų patvirtinimo ir peržiūros politika kiekvienos įmonės oficialiose programų parduotuvėse, o „Apple“ yra daug griežtesnė ir todėl riboja rastų kenkėjiškų programų skaičių, palyginti su „Android“ aptiktomis programomis.
PxW: Kaip planuojate užtikrinti didesnį daiktų interneto saugumą?
JA: Pora versijų ESET sprendimuose yra namų tinklo stebėjimo įrankis. Ši parinktis leidžia nuskaityti maršrutizatorių ir kitus išmaniuosius įrenginius dėl žinomų pažeidžiamumų, siūlant pasiūlymus jiems pašalinti. Mes taip pat turime specialų nemokamą sprendimą „Smart TV“ ir kitiems įrenginiams su „Android TV“, kurie apsaugo nuo grėsmių, nukreiptų į šią platformą.
Mes žinome, kad daiktų interneto saugumas yra klausimas, į kurį reikia atsižvelgti, ir šios mūsų gaminiuose esančios savybės yra tik pradžia. Mes ir toliau tiriame ir kuriame sprendimus, pritaikomus šios unikalios ekosistemos poreikiams, ir tikimės prisidėti prie to, kad DI būtų saugesnė vieta.
PxW: Ar antivirusinė įmonė gali ką nors padaryti dėl privatumo? Turiu omenyje ne tik užkirsti kelią atakoms prieš sistemą, bet ir, pavyzdžiui, užkirsti kelią tam tikroms programoms rinkti informaciją apie vartotojus arba vengti to, ką kai kurie kūrėjai ir įmonės vadina „dvikrypte telemetrija“ ...
JA: Tai ne tik gali, bet ir turėtų padėti apsaugoti vartotojų privatumą. ESET atveju aptinkame programas, kurios yra aiškiai kenkėjiškos, ir, jei tai yra teisėta programa, tačiau tai daro neigiamą poveikį mūsų privatumui, apie kurį mes žinome, mes pranešame vartotojui, kad jie bando atsisiųsti ar įdiegti programa gali būti nepageidaujama.
PxW: Su kokiais kitais iššūkiais ar iššūkiais pastaruoju metu susidūrėte kibernetinio saugumo srityje?
JA: Nepaisant to, kad daugelis nusikaltėlių yra gana tingūs ir vargu ar diegia naujoves kurdami kenkėjiškas programas, yra keli, kurie mėgsta apsunkinti mūsų reikalus. Tokios grėsmės, kaip nenaudojantys kenksmingų failų ir naudojantys sistemos įrankius, pvz., „PowerShell“, arba tos, kurios naudoja platinti patikimas trečiąsias šalis ir taip pat turi teisėtus sertifikatus, yra pavojinga grėsmė, nes jos priverčia vartotojus pažeminti apsaugą ir leidžia apeiti kai kurias saugumo priemones.
PxW: Kaip vartotojai gali prisidėti pranešdami apie kenksmingą kodą?
JA: Galite prisidėti keliais būdais: siųsdami šiuos mėginius analizės tarnyboms, pvz., „Virustotal“ (kuri jomis dalijasi tarp skirtingų susijusių antivirusinių namų), juos tiesiogiai į mūsų laboratorijas el. Paštu pavyzdžiai@eset.com.
PxW: Kodėl įtariamas kai kurie antivirusai ir atsisakyta juos įdiegti tam tikrose vyriausybės sistemose? Visi žinome žinomos antivirusinės įmonės atvejį, kurį Europa atmetė. Žinau, kad antivirusinėms programoms suteikiami visi leidimai, ir tai gali būti dviašmenis kardas, tačiau norėčiau sužinoti jūsų nuomonę ...
JA: Mes nesvarstome, ką daro kiti gamintojai, tačiau ESET, kaip įmonė, įsikūrusi Europos Sąjungoje, laikosi visų galiojančių taisyklių ir yra visiškai pasiryžusi užtikrinti savo vartotojų saugumą. Lygiai taip pat esame prieš grasinimų naudojimą net turėdami teisinius tikslus, todėl aptiksime juos kaip ir anksčiau, nesvarbu, ar juos vykdo nusikaltėlių grupė, ar vyriausybė ar oficiali įstaiga.
PxW: Ar „Linux“ antivirusinė programa yra paprastas „Windows“ antivirusinės prievadas? Tai yra, ar ta pati programinė įranga yra perkelta, kad ją būtų galima paleisti GNU / Linux sistemose?
JA: Mūsų saugos sprendimų, skirtų GNU / Linux, versijoms būdingos kai kurios savybės su „Windows“ ir „macOS“, tačiau jos buvo sukurtos nuo nulio šiai konkrečiai platformai. Tiesą sakant, GNU / Linux serverių sprendimai leidžia sistemos administratoriams sukonfigūruoti juos pagal savo skonį.
PxW: Ar kenkėjiškų programų paieškos variklis, jei naudojate „Linux“ versiją, aptinka „Windows“, „rootkit“ ir vadinamųjų daugiaplatformių („Flash“, „Java“,…) virusus? Ar kažkas kita?
JA: Iš tiesų, analizės variklis yra tas pats GNU / Linux, taip pat „MacOS“ ir „Windows“, todėl leidžia aptikti įvairių platformų kenkėjiškas programas, įskaitant grėsmes mobiliosioms operacinėms sistemoms, tokioms kaip „Android“ ir „iOS“.
PxW: Ką duoda jūsų „Linux“ antivirusinė programinė įranga, ko nedaro konkurencija?
JA: Mūsų saugos sprendimai turi daugiau nei 30 metų patirtį ir tai parodo keliais pagrindiniais aspektais. Vienas iš jų yra galimybė aptikti grėsmes ir tai, kad esame ESET pirmaujanti įmonė šiame sektoriuje, todėl mūsų vartotojams suteikiama veiksminga apsauga. Be to, mūsų analizės variklis yra vienas greičiausių ir sunaudojantis mažiausiai išteklių, todėl poveikis sistemai yra minimalus.
PxW: Ar manote, kad artimiausiu metu antivirusinę programą pakeis kitos saugos priemonės?
JA: Kaip įmonė, veikianti šioje pramonėje daugiau nei 30 metų, šį klausimą girdėjome ne kartą. Mes nuoširdžiai tikime, kad antivirusinė programa jau seniai tapo sudėtingesniais saugos sprendimais, paruoštais kovoti su pažangiausiomis grėsmėmis. Kiekvieno gamintojo vystymasis priklauso nuo jo, tačiau ESET ir toliau palaikys daugiasluoksnį sprendimą, kuris ir toliau apsunkina kenkėjiškų programų kūrėjų darbus, visada atsižvelgdamas į geriausią bet kuriuo metu prieinamą technologiją.
Nepamirškite palikti komentarų apie interviu ... Tikiuosi, kad tau patiko ir kad esi dėmesingas mūsų „LxA“ įrašams, nes jų bus daugiau ... Mes dar nebaigėme serijos!