AVAST Software adalah syarikat terkenal dalam bidang keselamatan, kerana ia bertanggungjawab untuk salah satu antivirus yang terkenal, dengan pangsa pasar yang signifikan dari segi jenis produk ini. Di samping itu, ia juga terkenal di dunia sumber terbuka untuk beberapa projek dan komitmennya terhadap cara memahami perisian ini. Contohnya ialah repositori GitHub yang mempunyai ...
Syarikat ini ditubuhkan pada tahun 1990 dan sejak itu banyak berita dan perkembangan telah diambil alih. Di antara anggotanya, adalah orang Sepanyol Luis Corrons, yang merupakan orang yang begitu baik untuk menjawab soal selidik kami secara eksklusif untuk semua pembaca LxA. Dia melakukan kerja AVAST Security Evangelist, kerana anda tahu "evangelist" sangat terkini di sektor teknologi untuk pekerjaan yang mereka lakukan. Sekiranya anda ingin mengetahui lebih lanjut mengenai pendapat korporat AVAST dan Luis, teruskan membaca ...
LinuxAdictos: Adakah anda mengesyorkan agar pengguna sistem UNIX / Linux memasang antivirus?
Louis Corrons: Kami selalu mengesyorkan agar pengguna memasang penyelesaian keselamatan pada setiap peranti yang mungkin, dan dalam hal pelayan Linux perusahaan, mereka mesti selalu dilindungi. Beberapa sistem mungkin kelihatan lebih selamat daripada yang lain, tetapi terdapat banyak ancaman lintas platform, seperti pancingan data, yang dapat menjangkiti pengguna di mana-mana sistem, atau menipu pengguna untuk mendapatkan maklumat sensitif, seperti bukti perbankan dalam talian. Dalam kes Linux, keselamatan pada pelayan bersama, seperti e-mel, SMB, FTP, dan HTTP, adalah penting.
LxW: Adakah anda melihat landskap keselamatan lebih baik pada sistem seperti GNU / Linux, Solaris, FreeBSD, macOS, dan lain-lain, berbanding Microsoft Windows?
LC: Sistem operasi lain tidak semestinya lebih dilindungi daripada PC, hanya terdapat lebih sedikit pengguna bukan Windows daripada pengguna Windows di dunia. Ini menjadikan pengguna bukan Windows kurang diinginkan sebagai sasaran, kerana kumpulan sasaran lebih kecil.
LxW: ... Dan untuk Android dan iOS?
LC: Pengguna IOS mempunyai risiko yang lebih rendah untuk dijangkiti melalui aplikasi yang mereka muat turun, mereka tidak memuat turun aplikasi di luar Apple App Store rasmi, dan aplikasi tersebut melalui pemeriksaan keselamatan yang luas. Walau bagaimanapun, kejuruteraan sosial, taktik popular yang digunakan oleh penjenayah siber yang ingin memperdaya orang supaya memberikan maklumat peribadi atau memuat turun perisian hasad untuk dijangkiti dengan menyamar sebagai sesuatu yang berguna atau tidak bersalah, boleh mempengaruhi pengguna di semua platform.
LxW: Bagaimana anda merancang untuk memberikan keselamatan yang lebih besar untuk IoT?
LC: AVAST menawarkan Pemeriksa Wi-Fi dalam versi percuma dan berbayar, yang membolehkan pengguna melakukan pengimbas ancaman keselamatan rangkaian rumah. Fungsi ini akan memberi amaran kepada pengguna jika mereka menggunakan kata laluan yang lemah atau lalai, atau jika salah satu peranti yang disambungkan ke rangkaian rumah mempunyai kelemahan. AVAST memberi pengguna petua tentang cara menyelesaikan masalah, yang boleh merangkumi, misalnya, tetapan untuk memperkuat kata laluan, atau kemas kini firmware produk.
Pada separuh pertama tahun 2019, AVAST juga akan melancarkan platform keselamatan IoT baru, Smart Life, yang berdasarkan teknologi AI untuk mengenal pasti dan menyekat ancaman dan dihantar melalui model SaaS (Software-as-a-Service) ke perkhidmatan telekomunikasi penyedia dan pelanggan. Salah satu tawaran berasaskan Kehidupan Pintar awal kami adalah AVAST Smart Home Security, yang dapat memberikan perlindungan dan penglihatan kepada pelanggan mengenai apa yang berlaku di rangkaian rumah mereka. Ciri-ciri utama termasuk pengesanan ancaman privasi, botnet, malware serta keselamatan penyemak imbas dan pencegahan serangan DdoS (Denied of Service). Penyelesaiannya dibina berdasarkan teknologi AI khusus kami, dan ia sentiasa mempelajari tingkah laku dan corak penggunaan. Akibatnya, memungkinkan untuk mengenal pasti peretasan melalui anomali dalam lalu lintas dengan mana-mana peranti IoT.
LxW: Bolehkah syarikat antivirus melakukan apa sahaja mengenai privasi? Saya tidak hanya merujuk kepada mencegah serangan pada sistem, tetapi, misalnya, mencegah aplikasi tertentu mengumpulkan maklumat pengguna, atau mengelakkan apa yang disebut oleh beberapa pembangun dan syarikat sebagai "telemetri dua arah" ...
LC: Syarikat antivirus seperti AVAST mungkin menawarkan alat seperti AVAST Antitrack, yang menghalang pelacak penyemak imbas membuat profil pengguna. Di luar ini, AVAST bertujuan untuk mendidik pengguna tentang risiko privasi, melalui saluran atau media sosial kami, seperti Facebook, Twitter, blog, di mana kami secara berkala menerbitkan catatan pendidikan, dan juga pos mengenai ancaman terbaru.
LxW: Apakah sisa atau cabaran lain yang anda hadapi sejak kebelakangan ini dari segi keselamatan siber?
LC: Ancaman yang mensasarkan pengguna PC dan peranti mudah alih berlipat ganda, tetapi terutama meliputi cryptojacking, ransomware, spyware, dan perbankan Trojan. Pada kedua-dua telefon bimbit dan PC, kebanyakan program jahat dipasang oleh pengguna yang tertipu dengan taktik kejuruteraan sosial. Kejuruteraan sosial adalah taktik yang digunakan untuk menipu orang agar mengambil tindakan tertentu. Penjenayah siber menggunakan kejuruteraan sosial untuk memanfaatkan tingkah laku manusia, kerana lebih mudah memperbodohkan seseorang daripada menggodam sistem, menjadikan antivirus, sama ada percuma atau berbayar, sangat penting. Pada bulan Ogos, AVAST menghalang 34,3 juta serangan menjangkiti pengguna PC di Argentina dan 2,2 juta daripada menjangkiti pengguna mudah alih.
Cryptojacking adalah ketika penjenayah siber menggunakan komputer orang ramai untuk menambang cryptocurrency tanpa kebenaran. Penjenayah siber boleh memasang perisian di komputer mangsa untuk menambang atau menggunakan perisian hasad kriptografi berasaskan penyemak imbas, yang diimplementasikan dalam kod laman web melalui skrip perlombongan. Apabila pengguna melawat laman web, skrip mula melombong cryptocurrency menggunakan kekuatan pengkomputeran pelawat. Cryptojacking menghasilkan bil tenaga yang tinggi untuk mangsa, prestasi peranti yang lemah, dan kehilangan produktiviti, dan mempunyai kesan negatif keseluruhan terhadap kehidupan peranti. Oleh kerana ini berjalan berdasarkan penyemak imbas, semua jenis peranti yang menjalankan penyemak imbas boleh dijangkiti.
Ransomware adalah perisian hasad yang menyekat akses ke sistem atau fail peranti dan menuntut tebusan agar pembatasan tersebut dihapus. Ransomware menyekat akses ke seluruh sistem atau fail tertentu dengan menyulitkannya. Pesan tebusan kadang-kadang muncul dari sebuah agensi pemerintah rasmi yang menuduh mangsa melakukan jenayah siber, menakutkan banyak orang untuk membayar tebusan. Tebusan yang biasanya diminta hanya dibayar dalam mata wang kripto, jadi pembayaran tidak dapat dikesan dengan mudah ke penjenayah siber di sebalik ransomware.
Ancaman mudah alih berbahaya yang terus meningkat adalah Trojan perbankan. Banking Trojan adalah aplikasi yang berusaha memperdayakan pengguna agar tidak memberikan butiran akaun bank mereka dengan berpura-pura menjadi aplikasi perbankan yang sah, biasanya dengan meniru layar masuk atau dengan memberikan skrin masuk generik dengan logo bank tersebut. AVAST baru-baru ini menjalankan tinjauan, meminta pengguna membandingkan kesahihan antara muka aplikasi perbankan rasmi dan palsu. Di Sepanyol, 67% mengenal pasti antara muka perbankan mudah alih sebenar sebagai palsu dan 27% menyalah anggap antara muka perbankan mudah alih palsu untuk objek sebenar. Hasil ini membimbangkan dan menunjukkan bahawa pengguna dengan mudah menjadi mangsa Trojan perbankan.
LxW: Bagaimana pengguna boleh menyumbang untuk melaporkan atau melaporkan kod berbahaya?
LC: Dalam beberapa kes, hanya menggunakan antivirus dapat membantu melaporkan malware. Sebagai contoh, hari ini, AVAST melindungi lebih daripada 400 juta pengguna dalam talian. Pengguna percuma memberi kami akses ke sejumlah besar data keselamatan, yang sangat penting untuk kejayaan teknologi kecerdasan buatan dan pembelajaran mesin kami. Pangkalan pengguna global kami memberi kuasa kepada enjin keselamatan kami, yang berdasarkan pada AI dan pembelajaran mesin, memberi kami pandangan yang belum pernah terjadi sebelumnya mengenai kitaran hidup serangan siber, membantu kami untuk terus maju dan melindungi pengguna kami. Selain itu, pengguna AVAST dapat menghantar fail dan pautan ke laman web yang mencurigakan terus ke Makmal Thread AVAST di sini: https://www.avast.com/en-us/report-malicious-file.php
LxW: Mengapa beberapa antivirus dicurigai dan dibuang untuk dipasang dalam sistem pemerintahan tertentu? Kita semua tahu kes firma antivirus terkenal yang telah ditolak oleh Eropah. Saya tahu kerana antivirus diberi izin penuh, dan itu boleh menjadi pedang bermata dua, tetapi saya ingin mengetahui pendapat anda ...
LC: (mereka belum menjawab)
LxW: Adakah antivirus untuk Linux merupakan port antivirus yang mudah untuk Windows? Maksudnya, apakah perangkat lunak yang sama dipindahkan untuk dapat dijalankan pada sistem GNU / Linux?
LC: Pada masa ini, AVAST tidak menawarkan penyelesaian antivirus Linux untuk pengguna rumah.
LxW: Adakah mesin pencari malware dalam versi Linux dapat mengesan virus untuk Windows, rootkit, dan apa yang disebut multiplatform (Flash, Java,…)? Atau yang lain?
LC: Keselamatan Linux harus mengesan semua jenis perisian hasad, termasuk yang dirancang untuk Windows, Mac, Linux, dan lintas platform.
LxW: Adakah anda fikir bahawa antivirus akan diganti dengan alat keselamatan lain dalam masa terdekat?
LC: Pada masa akan datang, antivirus untuk peranti IoT akan hadir dalam format yang berbeza. Jisim peranti IoT dan sistem rumah pintar terlalu besar dan pelbagai untuk mewujudkan perlindungan titik akhir untuk semuanya. Bayangkan bahawa anda harus memasang penyelesaian keselamatan pada semua peranti pintar anda.
Penyelesaian untuk melindungi rumah pintar adalah dengan memberikan perlindungan di peringkat rangkaian. Penghala adalah pusat rangkaian rumah pintar, yang menghubungkan semua peranti, dan di sinilah perlindungan harus bermula. Oleh kerana peranti dan lalu lintas yang mereka kirim sangat berbeza, kami memerlukan kecerdasan buatan untuk mengesan dan menyekat ancaman. Peranti IoT dan aktiviti serta aliran data mereka lebih dapat diramalkan daripada komputer atau telefon bimbit, jadi sangat layak untuk melatih algoritma pembelajaran mesin untuk mengesan ancaman. Di sebalik mana-mana PC, kita dapat mengharapkan manusia yang corak tingkah lakunya kelihatan sangat rawak: pengguna boleh melayari Internet dengan santai untuk sementara waktu, dan kemudian tiba-tiba mula menyambung ke banyak laman web atau menghantar beratus-ratus e-mel. Namun, jika peti sejuk mula menghantar e-mel, belum lagi beratus-ratus ribu, penyelesaian keselamatan dapat menyedari bahawa ini adalah tanda yang jelas bahawa ada sesuatu yang tidak kena. Dan ini memudahkan penyelesaian keselamatan untuk membuat garis dasar dan mengesan anomali tingkah laku berbanding dengan garis dasar tersebut.
Di Avast, kami telah membuat platform keselamatan IoT baru, Smart Life, yang berdasarkan teknologi AI untuk mengenal pasti dan menyekat ancaman dan disampaikan melalui model Perisian sebagai Perkhidmatan (SaaS) untuk penyedia dan pelanggan perkhidmatan telekomunikasi. Salah satu tawaran awal kami berdasarkan platform Smart Life adalah Avast Smart Home Security, yang akan memberi perlindungan dan penglihatan kepada pengguna mengenai apa yang berlaku di rangkaian rumah mereka. Ciri-ciri utama termasuk pengesanan ancaman privasi, botnet, dan perisian hasad, serta penyemakan imbas yang selamat dan pencegahan serangan Denied of Service Terdistribusi (DDoS). Penyelesaiannya berdasarkan teknologi kecerdasan buatan kami yang dipesan khas, sentiasa mempelajari tingkah laku dan corak penggunaan yang biasa. Akibatnya, ia dapat mengenal pasti peretasan melalui anomali dalam lalu lintas dengan mana-mana peranti IoT ketika ia berlaku dan dapat bertindak. Sebagai hasilnya, sebagai contoh, jika termostat pintar menyala pada waktu yang tidak biasa dan menghantar data dengan kelantangan tinggi ke lokasi yang tidak diketahui, kita dapat bertindak seketika untuk menghentikan serangan dan memberi amaran kepada keluarga mengenai kegiatan aneh itu. Dan ketika ruang IoT berkembang, kami memperoleh pandangan dan keupayaan yang lebih baik untuk melindunginya. Lagipun, ada masa depan yang cerah di hadapan: di mana peranti IoT benar-benar dapat memberi kita lebih banyak keselesaan daripada masalah.
Dan dengan temu ramah ini berakhirlah siri wawancara kami dengan syarikat antivirus, yang akan mempunyai artikel yang menganalisis apa yang telah kita pelajari dari masa ke masa mengenai apakah kita harus memasang antivirus di Linux dan apa yang mereka katakan kepada kita dalam wawancara ini ... Dengan data yang saya dapat dari temu ramah ini dan itu daripada ESETBersama dengan beberapa pendapat yang dapat saya ketahui dari jurutera keselamatan Google atau beberapa nasihat dari Chema Alonso sendiri bahawa saya telah dapat membaca, artikel yang dapat keluar cukup menarik dan mungkin tidak dijangka oleh banyak orang. Seperti yang selalu saya katakan, tidak semua yang mereka sampaikan selalu benar dan anda harus belajar menapis dan mengetahui apa yang boleh kami anggap sah. Sejujurnya saya berpendapat bahawa terdapat banyak kebodohan di kalangan pengguna mengenai masalah keselamatan yang saya harap dapat segera dihapuskan, sekurang-kurangnya pada pengguna GNU / Linux.
Jangan lupa komen...
Antivirus boleh menjadi virus terbaik dan banyak lagi, jika tidak percuma dan anda tidak tahu apa yang dilakukannya. Semua yang terbaik.
Sangat ingin tahu bahawa ketika mereka bertanya kepadanya tentang landskap keselamatan dalam sistem operasi desktop, mereka merujuk kepada "itu kerana Windows adalah pusat segala-galanya" itulah bagaimana mereka membuatnya melihatnya dan ketika mereka bertanya kepadanya soalan yang sama tetapi fokus pada telefon bimbit telefon mereka dilengkapi dengan sesuatu yang dapat dengan mudah digunakan pada sistem operasi desktop, jadi kentut apa? Dari GNU / Linux dan lain-lain memuat turun barang anda dari repositori rasmi tanpa menyentuh perkara pihak ketiga.
Pendapat yang patut dianalisis; Salam.