AVAST programmatūra ir labi pazīstams uzņēmums drošības jomā, jo tā ir atbildīga par vienu no pazīstamākajiem antivīrusiem, kam ir ievērojama tirgus daļa šāda veida produktu ziņā. Turklāt tas ir zināms arī atvērtā koda pasaulē par dažiem saviem projektiem un saistībām ar šo programmatūras izpratnes veidu. Piemērs tam ir GitHub krātuve, kurai ir ...
Uzņēmums tika dibināts 1990. gadā, un kopš tā laika daudzi jaunumi un notikumi ir pārņēmuši. Starp tās locekļiem ir spānis Luiss Koronss, kurš ir bijis tik laipns, lai atbildētu uz mūsu anketu tikai visiem LxA lasītājiem. Viņš veic AVAST drošības evaņģēlista darbu, kā jūs zināt, ka "evaņģēlisti" tehnoloģiju nozarē ir ļoti aktuāli attiecībā uz viņu paveikto darbu. Ja vēlaties uzzināt nedaudz vairāk par AVAST un Luisa korporatīvo viedokli, turpiniet lasīt ...
LinuxAdictos: Vai jūs ieteiktu UNIX / Linux sistēmu lietotājiem instalēt antivīrusu?
Luiss Koronss: Mēs vienmēr iesakām lietotājiem instalēt drošības risinājumu visās iespējamās ierīcēs, un uzņēmuma Linux serveru gadījumā tiem vienmēr jābūt aizsargātiem. Dažas sistēmas var šķist drošākas nekā citas, taču ir daudz dažādu platformu apdraudējumu, piemēram, pikšķerēšana, kas var inficēt jebkuras sistēmas lietotājus vai maldināt lietotājus iegūt sensitīvu informāciju, piemēram, tiešsaistes bankas akreditācijas datus. Linux gadījumā svarīga ir drošība koplietojamos serveros, piemēram, e-pastā, SMB, FTP un HTTP.
LxW: Vai jūs labāk redzat drošības ainavu tādās sistēmās kā GNU / Linux, Solaris, FreeBSD, macOS utt., Nevis Microsoft Windows gadījumā?
LC: Citas operētājsistēmas ne vienmēr ir vairāk aizsargātas nekā personālie datori, tikai tāpēc, ka pasaulē ir mazāk lietotāju, kas nav Windows lietotāji, nekā Windows lietotāju. Tādējādi lietotāji, kas nav Windows lietotāji, ir mazāk vēlami kā mērķi, jo mērķa kopa ir mazāka.
LxW: … Un Android un iOS gadījumā?
LC: IOS lietotājiem ir mazāks risks inficēties, izmantojot lejupielādētās lietotnes, viņi lejupielādē lietotnes ārpus oficiālā Apple App Store un šīm lietotnēm tiek veiktas plašas drošības pārbaudes. Tomēr sociālā inženierija - populāra taktika, ko izmanto kibernoziedznieki, kuri vēlas maldināt cilvēkus atteikties no personīgās informācijas vai lejupielādēt ļaunprātīgu programmatūru, lai inficētu, uzdodot sevi par kaut ko noderīgu vai nevainīgu, var ietekmēt visu platformu lietotājus.
LxW: Kā jūs plānojat nodrošināt lielāku IoT drošību?
LC: AVAST piedāvā Wi-Fi inspektoru bezmaksas un maksas versijās, ļaujot lietotājiem veikt mājas tīkla drošības draudu skenerus. Funkcija brīdinās lietotāju, ja viņš izmanto vāju vai noklusējuma paroli vai ja kādai no mājas tīklam pievienotajām ierīcēm ir ievainojamība. AVAST sniedz lietotājiem padomus, kā atrisināt problēmu, kas var ietvert, piemēram, iestatījumus paroles stiprināšanai vai produktu programmaparatūras atjauninājumus.
2019. gada pirmajā pusē AVAST uzsāks arī jaunu IoT drošības platformu Smart Life, kas balstīta uz AI tehnoloģiju, lai identificētu un bloķētu draudus un tiek piegādāta, izmantojot SaaS (Software-as-a-Service) modeli telekomunikāciju dienestam pakalpojumu sniedzējiem un klientiem. Viens no mūsu sākotnējiem Smart Life balstītajiem piedāvājumiem ir AVAST Smart Home Security, kas klientiem var nodrošināt aizsardzību un redzamību par to, kas notiek viņu mājas tīklos. Galvenās funkcijas ietver konfidencialitātes draudu, robottīklu, ļaunprātīgas programmatūras noteikšanu, kā arī pārlūka drošību un DdoS (Distributed Denial of Service) uzbrukumu novēršanu. Risinājums ir balstīts uz mūsu pielāgoto AI tehnoloģiju, un tas pastāvīgi apgūst uzvedības un lietošanas modeļus. Rezultātā tas ļauj identificēt hackus, izmantojot satiksmes anomālijas ar jebkuru IoT ierīci.
LxW: Vai antivīrusu uzņēmums var kaut ko darīt privātuma labā? Es atsaucos ne tikai uz uzbrukumu novēršanu sistēmai, bet, piemēram, par to, ka dažām lietotnēm tiek liegta informācija par lietotāju apkopošana vai izvairīšanās no tā, ko daži izstrādātāji un uzņēmumi sauc par "divvirzienu telemetriju" ...
LC: Antivīrusu kompānijas, piemēram, AVAST, var piedāvāt tādus rīkus kā AVAST Antitrack, kas neļauj pārlūka izsekotājiem izveidot lietotāja profilu. Papildus tam AVAST mērķis ir izglītot lietotājus par privātuma riskiem, izmantojot mūsu kanālus vai sociālos medijus, piemēram, Facebook, Twitter, emuāru, kur mēs regulāri publicējam izglītojošus ziņojumus, kā arī ziņas par jaunākajiem draudiem.
LxW: Ar kādām citām paliekām vai izaicinājumiem pēdējā laikā nācies saskarties kiberdrošības ziņā?
LC: Draudi, kas vērsti gan uz datoru lietotājiem, gan mobilajām ierīcēm, ir vairāki, taču tie galvenokārt ietver kriptojackingu, izpirkuma programmatūru, spiegprogrammatūru un banku Trojas zirgus. Gan mobilajā, gan personālajā datorā lielāko daļu ļaunprātīgo programmu instalē lietotāji, kurus apmāna sociālās inženierijas taktika. Sociālā inženierija ir taktika, ko izmanto, lai maldinātu cilvēkus veikt noteiktas darbības. Kibernoziedznieki izmanto sociālo inženieriju, lai izmantotu cilvēku uzvedību, jo cilvēku ir vieglāk apmānīt nekā uzlauzt sistēmu, padarot ārkārtīgi svarīgu pretvīrusu - neatkarīgi no tā, vai tas ir bezmaksas vai apmaksāts. Augustā AVAST novērsa datoru lietotāju Argentīnā inficēšanu 34,3 miljonu, bet mobilo lietotāju - 2,2 miljonu uzbrukumu dēļ.
Kriptodžokings ir tas, kad kibernoziedznieki izmanto cilvēku datorus, lai bez atļaujas iegūtu kriptovalūtas. Kibernoziedznieki var instalēt programmatūru cietušā datorā, lai iegūtu raktuves vai izmantotu pārlūkprogrammā balstītu kriptogrāfisku ļaunprātīgu programmatūru, kas tiek ieviesta vietnes kodā, izmantojot kalnrūpniecības skriptus. Kad lietotājs apmeklē vietni, skripts sāk iegūt kriptovalūtas, izmantojot apmeklētāja skaitļošanas jaudu. Kriptojacking rada upurim lielus rēķinus, sliktu ierīces veiktspēju un zaudētu produktivitāti, un kopumā negatīvi ietekmē ierīču kalpošanas laiku. Tā kā tas darbojas, izmantojot pārlūku, var tikt inficētas jebkura veida ierīces, kurās darbojas pārlūkprogramma.
Ransomware ir ļaunprātīga programmatūra, kas ierobežo piekļuvi ierīces sistēmai vai failiem un pieprasa izpirkuma maksu, lai ierobežojums tiktu atcelts. Ransomware ierobežo piekļuvi visai sistēmai vai noteiktiem failiem, tos šifrējot. Dažkārt, šķiet, ka izpirkuma ziņojumi nāk no oficiālas valdības aģentūras, kas upurus apsūdz kibernozieguma izdarīšanā, daudziem liekot maksāt izpirkuma maksu. Parasti pieprasītā izpirkuma maksa tiek maksāta tikai kriptovalūtās, tāpēc maksājumu nevar viegli izsekot kibernoziedzniekam, kas atrodas aiz izpirkuma programmatūras.
Bīstami mobilo ierīču draudi, kas nepārtraukti pieaug, ir banku Trojas zirgi. Trojas zirgi ir programmas, kas mēģina maldināt lietotāju atteikties no bankas konta rekvizītiem, izliekoties par likumīgu bankas lietojumprogrammu, parasti atdarinot pieteikšanās ekrānu vai nodrošinot vispārēju pieteikšanās ekrānu ar bankas logotipu. AVAST nesen veica aptauju, lūdzot patērētājus salīdzināt oficiālo un viltoto bankas lietojumprogrammu saskarņu autentiskumu. Spānijā 67% reālas mobilās bankas saskarnes identificēja kā viltotas, bet 27% kļūdainas mobilās bankas saskarnes uzskatīja par reāliem objektiem. Šie rezultāti ir satraucoši un parāda, ka patērētāji var viegli kļūt par banku Trojas zirgu upuriem.
LxW: Kā lietotāji var palīdzēt ziņot par ļaunprātīgu kodu vai ziņot par to?
LC: Dažos gadījumos tikai antivīrusu izmantošana var palīdzēt ziņot par ļaunprātīgu programmatūru. Piemēram, šodien AVAST tiešsaistē aizsargā vairāk nekā 400 miljonus lietotāju. Bezmaksas lietotāji dod mums piekļuvi milzīgam daudzumam drošības datu, kas patiešām ir mūsu mākslīgā intelekta un mašīnmācīšanās tehnoloģijas panākumu atslēga. Mūsu globālā lietotāju bāze nodrošina mūsu drošības dzinēju, kas balstīts uz mākslīgo intelektu un mašīnmācīšanos, sniedzot mums vēl nebijušu ieskatu kiberuzbrukumu dzīves ciklā, palīdzot mums palikt priekšā un aizsargāt savus lietotājus. Turklāt AVAST lietotāji var iesniegt failus un saites uz aizdomīgām vietnēm tieši AVAST Thread Labs šeit: https://www.avast.com/en-us/report-malicious-file.php
LxW: Kāpēc daži pretvīrusu gadījumi ir pakļauti aizdomām un tiek izmesti, lai tos instalētu noteiktās valdības sistēmās? Mēs visi zinām labi pazīstamas antivīrusu firmas gadījumu, kuru Eiropa ir noraidījusi. Es zinu, ka tas ir tāpēc, ka antivīrusiem tiek piešķirtas pilnas atļaujas, un tas var būt divvirzienu zobens, taču es gribētu uzzināt jūsu viedokli ...
LC: (viņi nav atbildējuši)
LxW: Vai Linux antivīruss ir vienkārša Windows antivīrusu osta? Tas ir, vai tā ir tā pati pārnestā programmatūra, kuru var palaist GNU / Linux sistēmās?
LC: Pašlaik AVAST nepiedāvā Linux antivīrusu risinājumu mājas lietotājiem.
LxW: Vai ļaunprātīgas programmatūras meklētājprogramma Linux versijas gadījumā atklāj Windows vīrusus, rootkitus un tā saukto daudzplatformu (Flash, Java,…)? Vai kaut kas cits?
LC: Linux drošībai vajadzētu atklāt visa veida ļaunprātīgu programmatūru, ieskaitot tās, kas paredzētas Windows, Mac, Linux un starpplatformām.
LxW: Vai jūs domājat, ka antivīruss tuvākajā nākotnē tiks aizstāts ar citiem drošības rīkiem?
LC: Nākotnē IoT ierīču antivīruss nonāks citā formātā. IoT ierīču un viedās mājas sistēmu masa ir pārāk liela un daudzveidīga, lai visām tām izveidotu gala punktu aizsardzību. Iedomājieties, ka visās jūsu viedierīcēs ir jāinstalē drošības risinājums.
Viedo māju aizsardzības risinājums ir tīkla līmeņa aizsardzības nodrošināšana. Maršrutētājs ir viedās mājas tīkla centrs, pie kura savienojas visas ierīces, un tieši tajā jāsāk aizsardzība. Tā kā ierīces un to sūtītā trafika ir tik daudzveidīga, mums ir nepieciešams mākslīgais intelekts, lai atklātu un bloķētu draudus. IoT ierīces un to darbības un datu plūsmas ir labāk paredzamas nekā personālo datoru vai mobilo ierīču, tāpēc ir ļoti iespējams apmācīt mašīnmācīšanās algoritmus draudu noteikšanai. Aiz jebkura datora mēs varam sagaidīt cilvēku, kura uzvedības modeļi var šķist diezgan nejauši: lietotājs var kādu laiku nejauši sērfot internetā un pēc tam pēkšņi sākt izveidot savienojumu ar virkni vietņu vai sūtīt simtiem e-pastu. Tomēr, ja ledusskapis sāk sūtīt e-pastus, nemaz nerunājot par simtiem tūkstošu no tiem, drošības risinājumi var atpazīt, ka tā ir skaidra zīme, ka kaut kas nav kārtībā. Un tas salīdzinoši viegli ļauj drošības risinājumiem noteikt bāzes līniju un atklāt uzvedības anomālijas salīdzinājumā ar šo bāzes līniju.
Uzņēmumā Avast mēs esam izveidojuši jaunu IoT drošības platformu Smart Life, kas ir balstīta uz AI tehnoloģiju, lai identificētu un bloķētu draudus un tiek piegādāta, izmantojot programmatūras kā pakalpojuma (SaaS) modeli telekomunikāciju pakalpojumu sniedzējiem un klientiem. Viens no mūsu sākotnējiem piedāvājumiem, kuru pamatā ir Smart Life platforma, ir Avast Smart Home Security, kas patērētājiem nodrošinās aizsardzību un redzamību viņu mājas tīklā notiekošajā. Galvenās funkcijas ietver konfidencialitātes draudu, robottīklu un ļaunprātīgas programmatūras noteikšanu, kā arī drošu pārlūkošanu un izplatītu pakalpojumu lieguma (DDoS) uzbrukumu novēršanu. Risinājums ir balstīts uz mūsu pasūtīto mākslīgā intelekta tehnoloģiju, pastāvīgi apgūstot tipiskus uzvedības un lietošanas modeļus. Tā rezultātā tā var identificēt hackus, izmantojot trafika anomālijas ar jebkuru IoT ierīci, kad tās rodas, un var rīkoties. Tā rezultātā, piemēram, ja viedais termostats ieslēdzas neparastā laikā un pārsūta datus lielā apjomā uz nezināmu vietu, mēs varam nekavējoties rīkoties, lai apturētu uzbrukumu un brīdinātu ģimeni par dīvaino darbību. Tā kā IoT telpa attīstījās, mēs guvām ieskatu un tādējādi labākas iespējas to aizsargāt. Galu galā priekšā ir gaiša nākotne: kur IoT ierīces mums patiešām var sagādāt vairāk komforta nekā nepatikšanas.
Un ar šo interviju beidzas mūsu interviju sērija ar antivīrusu kompānijas, kurā būs raksts, kurā analizēsim to, ko mēs laika gaitā esam iemācījušies par to, vai antivīrusu vajadzētu instalēt Linux vai nē, un ko viņi mums ir teikuši šajās intervijās ... Ar datiem, kurus esmu varējis iegūt no šīs intervijas un ka ESETKopā ar dažiem viedokļiem, kurus esmu varējis uzzināt no Google drošības inženieriem, vai paša Čema Alonso ieteikumiem, kurus esmu varējis izlasīt, raksts, kas var iznākt, ir diezgan interesants un varbūt daudziem negaidīts. Kā es vienmēr saku, ne viss, ko viņi mums saka, vienmēr ir patiess, un jums jāiemācās filtrēt un zināt, ko mēs varam uzskatīt par derīgu. Es patiesi domāju, ka lietotāju vidū ir daudz nezināšanas par drošības jautājumiem, kurus es ceru drīz izkliedēt, vismaz GNU / Linux lietotājiem.
Neaizmirsti komentēt...
Antivīruss var būt labākais vīruss un vēl vairāk, ja tas nav bezmaksas un jūs nezināt, ko tas dara. Visu to labāko.
Ļoti interesanti, ka, uzdodot viņam jautājumu par darbvirsmas operētājsistēmu drošības ainavu, viņi atsaucas uz to, ka "tas ir tāpēc, ka Windows ir visa visa centrs", kā viņi lika viņam to redzēt un kad viņi uzdeva viņam to pašu jautājumu, bet koncentrējās uz mobilajām ierīcēm tālruņiem, viņi izdomā kaut ko tādu, ko to var viegli pielietot darbvirsmas operētājsistēmās. No GNU / Linux un citiem lejupielādējiet savas lietas no oficiālajiem krātuvēm, nepieskaroties trešo pušu lietām.
Viedokļi, kurus ir vērts analizēt; Sveiciens.