AVAST Software is een bekend bedrijf op het gebied van beveiliging, aangezien het verantwoordelijk is voor een van de bekendste antivirusprogramma's, met een aanzienlijk marktaandeel in termen van dit type product. Bovendien is het ook bekend in de open source-wereld voor sommige van zijn projecten en toezeggingen aan deze manier om software te begrijpen. Een voorbeeld hiervan is de GitHub-repository met ...
Het bedrijf is opgericht in 1990 en sindsdien hebben veel nieuws en ontwikkelingen het overgenomen. Onder zijn leden is de Spanjaard Luis Corrons, dat is degene die zo vriendelijk is geweest om onze vragenlijst exclusief voor alle LxA-lezers in te vullen. Hij voert het werk uit van AVAST Security Evangelist, zoals u weet zijn de "evangelisten" zeer actueel in de technologiesector voor het werk dat ze doen. Als je wat meer wilt weten over de corporate opinie van AVAST en Luis, lees dan verder ...
LinuxAdictos: Zou u gebruikers van UNIX / Linux-systemen aanraden een antivirusprogramma te installeren?
Louis Corrons: We raden gebruikers altijd aan om op elk mogelijk apparaat een beveiligingsoplossing te installeren, en in het geval van enterprise Linux-servers moeten deze altijd worden beschermd. Sommige systemen lijken misschien veiliger dan andere, maar er zijn veel platformonafhankelijke bedreigingen, zoals phishing, die gebruikers op elk systeem kunnen infecteren of gebruikers kunnen misleiden om gevoelige informatie te verkrijgen, zoals inloggegevens voor online bankieren. In het geval van Linux is beveiliging op gedeelde servers, zoals e-mail, SMB, FTP en HTTP, belangrijk.
LxB: Zie je het beveiligingslandschap beter op systemen als GNU / Linux, Solaris, FreeBSD, macOS, etc. dan in het geval van Microsoft Windows?
LC: Andere besturingssystemen zijn niet per se beter beschermd dan pc's, alleen zijn er minder niet-Windows-gebruikers dan Windows-gebruikers in de wereld. Dit maakt niet-Windows-gebruikers minder wenselijk als doelen, omdat de doelpool kleiner is.
LxB: … En in het geval van Android en iOS?
LC: IOS-gebruikers lopen minder risico om geïnfecteerd te raken via apps die ze downloaden, ze downloaden geen apps buiten de officiële Apple App Store en die apps ondergaan uitgebreide beveiligingscontroles. Social engineering, een populaire tactiek die wordt gebruikt door cybercriminelen die mensen willen misleiden om persoonlijke informatie op te geven of malware te downloaden om te infecteren door zich voor te doen als iets nuttigs of onschuldigs, kan gevolgen hebben voor gebruikers op alle platforms.
LxB: Hoe bent u van plan om meer beveiliging voor het IoT te bieden?
LC: AVAST biedt Wi-Fi Inspector in gratis en betaalde versies, waarmee gebruikers bedreigingen voor het thuisnetwerk kunnen scannen. De functie waarschuwt de gebruiker als ze een zwak of standaardwachtwoord gebruiken, of als een van de apparaten die op het thuisnetwerk zijn aangesloten, kwetsbaarheden vertoont. AVAST geeft gebruikers tips om het probleem op te lossen, bijvoorbeeld instellingen om het wachtwoord te versterken of updates van de firmware van de producten.
In de eerste helft van 2019 zal AVAST ook een nieuw IoT-beveiligingsplatform lanceren, Smart Life, dat is gebaseerd op AI-technologie om bedreigingen te identificeren en te blokkeren en dat via een SaaS-model (Software-as-a-Service) wordt geleverd aan telecommunicatiediensten. providers en klanten. Een van onze eerste op Smart Life gebaseerde aanbiedingen is AVAST Smart Home Security, dat klanten bescherming en zichtbaarheid kan bieden in wat er op hun thuisnetwerken gebeurt. De belangrijkste functies zijn onder meer detectie van privacybedreigingen, botnets, malware en browserbeveiliging en het voorkomen van DdoS-aanvallen (Distributed Denial of Service). De oplossing is gebouwd op onze aangepaste AI-technologie en leert voortdurend gedrags- en gebruikspatronen. Hierdoor is het mogelijk om hacks te identificeren via anomalieën in het verkeer met elk IoT-apparaat.
LxB: Kan een antivirusbedrijf iets aan privacy doen? Ik doel niet alleen op het voorkomen van aanvallen op een systeem, maar bijvoorbeeld op het voorkomen dat bepaalde apps gebruikersinformatie verzamelen, of het vermijden van wat sommige ontwikkelaars en bedrijven "bidirectionele telemetrie" noemen ...
LC: Antivirusbedrijven zoals AVAST bieden mogelijk tools zoals AVAST Antitrack, die voorkomen dat browsertrackers een gebruikersprofiel aanmaken. Daarnaast wil AVAST gebruikers informeren over privacyrisico's via onze kanalen of sociale media, zoals Facebook, Twitter, blog, waar we regelmatig educatieve berichten publiceren, evenals berichten over de nieuwste bedreigingen.
LxB: Met welke andere overblijfselen of uitdagingen bent u de laatste tijd geconfronteerd op het gebied van cyberbeveiliging?
LC: De bedreigingen voor zowel pc-gebruikers als mobiele apparaten zijn talrijk, maar omvatten voornamelijk cryptojacking, ransomware, spyware en banktrojans. Op zowel mobiel als pc worden de meeste kwaadaardige programma's geïnstalleerd door gebruikers die zich laten misleiden door social engineering-tactieken. Social engineering is een tactiek die wordt gebruikt om mensen te misleiden om bepaalde acties te ondernemen. Cybercriminelen gebruiken social engineering om te profiteren van menselijk gedrag, omdat het gemakkelijker is om iemand voor de gek te houden dan om een systeem te hacken, waardoor antivirus, gratis of betaald, buitengewoon belangrijk is. In augustus voorkwam AVAST dat 34,3 miljoen aanvallen pc-gebruikers in Argentinië konden infecteren en 2,2 miljoen aanvallen mobiele gebruikers.
Cryptojacking is wanneer cybercriminelen de computers van mensen gebruiken om zonder toestemming cryptocurrencies te delven. Cybercriminelen kunnen software op de computer van een slachtoffer installeren of browsergebaseerde cryptografische malware gebruiken, die via mijnscripts in websitecode wordt geïmplementeerd. Wanneer een gebruiker een website bezoekt, begint het script cryptocurrencies te delven met behulp van de rekenkracht van de bezoeker. Cryptojacking genereert hoge energierekeningen voor het slachtoffer, slechte apparaatprestaties en verloren productiviteit, en heeft over het algemeen een negatieve invloed op de levensduur van de apparaten. Omdat dit browsergebaseerd werkt, kan elk type apparaat waarop een browser wordt uitgevoerd, worden geïnfecteerd.
Ransomware is malware die de toegang tot het systeem of de bestanden van het apparaat beperkt en losgeld eist om de beperking te verwijderen. De ransomware beperkt de toegang tot het hele systeem of tot bepaalde bestanden door ze te versleutelen. De losgeldberichten lijken soms afkomstig te zijn van een officiële overheidsinstantie die slachtoffers beschuldigt van cybercriminaliteit, waardoor velen bang worden gemaakt om het losgeld te betalen. Het doorgaans gevraagde losgeld wordt alleen betaald in cryptocurrencies, dus de betaling kan niet gemakkelijk worden herleid tot de cybercrimineel achter de ransomware.
Een gevaarlijke mobiele dreiging die voortdurend toeneemt, zijn banktrojanen. Banktrojanen zijn applicaties die proberen de gebruiker te misleiden om hun bankrekeninggegevens op te geven door zich voor te doen als een legitieme bankapplicatie, meestal door het inlogscherm na te bootsen of door een generiek inlogscherm te voorzien met het logo van de bank. Corresponderende bank. AVAST heeft onlangs een onderzoek uitgevoerd waarin consumenten werden gevraagd de authenticiteit van officiële en vervalste bankapplicatie-interfaces te vergelijken. In Spanje identificeerde 67% echte interfaces voor mobiel bankieren als nep en 27% zag nep-interfaces voor mobiel bankieren aan voor echte objecten. Deze resultaten zijn alarmerend en laten zien dat consumenten gemakkelijk het slachtoffer kunnen worden van banktrojanen.
LxB: Hoe kunnen gebruikers bijdragen aan het melden of rapporteren van schadelijke code?
LC: In sommige gevallen kan alleen het gebruik van een antivirusprogramma helpen om malware te melden. Tegenwoordig beschermt AVAST bijvoorbeeld meer dan 400 miljoen gebruikers online. Gratis gebruikers geven ons toegang tot enorme hoeveelheden beveiligingsgegevens, wat echt de sleutel is tot het succes van onze kunstmatige intelligentie en machine learning-technologie. Onze wereldwijde gebruikersbasis drijft onze beveiligingsengine aan, die is gebaseerd op AI en machine learning, waardoor we ongekende inzichten krijgen in de levenscyclus van cyberaanvallen, waardoor we voorop kunnen blijven lopen en onze gebruikers kunnen beschermen. Bovendien kunnen AVAST-gebruikers bestanden en links naar verdachte websites rechtstreeks bij AVAST Thread Labs indienen: https://www.avast.com/en-us/report-malicious-file.php
LxB: Waarom zijn sommige antivirusprogramma's verdacht en weggegooid om in bepaalde overheidssystemen te worden geïnstalleerd? We kennen allemaal het geval van een bekend antivirusbedrijf dat door Europa is afgewezen. Ik weet dat het komt omdat antivirus volledige machtigingen krijgt, en dat kan een tweesnijdend zwaard zijn, maar ik zou graag uw mening willen weten ...
LC: (ze hebben niet geantwoord)
LxB: Is antivirus voor Linux een eenvoudige antiviruspoort voor Windows? Dat wil zeggen, is het dezelfde software die is geporteerd om op GNU / Linux-systemen te kunnen draaien?
LC: Op dit moment biedt AVAST geen Linux-antivirusoplossing voor thuisgebruikers.
LxB: Detecteert de malware-zoekmachine in het geval van de Linux-versie virussen voor Windows, rootkits en zogenaamd multiplatform (Flash, Java,…)? Of iets anders?
LC: Linux-beveiliging moet alle soorten malware detecteren, inclusief malware die is ontworpen voor Windows, Mac, Linux en platformonafhankelijk.
LxB: Denk je dat antivirus in de nabije toekomst zal worden vervangen door andere beveiligingstools?
LC: In de toekomst komt antivirus voor IoT-apparaten in een ander formaat. De massa aan IoT-apparaten en slimme thuissystemen is te groot en divers om voor allemaal eindpuntbescherming te creëren. Stel je voor dat je op al je slimme apparaten een beveiligingsoplossing moet installeren.
De oplossing voor het beschermen van slimme huizen is om bescherming op netwerkniveau te bieden. De router is het centrum van het slimme thuisnetwerk, waarmee alle apparaten verbinding maken, en het is waar de bescherming moet beginnen. Omdat de apparaten en het verkeer dat ze verzenden zo divers is, hebben we kunstmatige intelligentie nodig om bedreigingen te detecteren en te blokkeren. IoT-apparaten en hun activiteiten en gegevensstromen zijn voorspelbaarder dan die van pc's of mobiele telefoons, dus het is zeer goed mogelijk om machine learning-algoritmen te trainen om bedreigingen te detecteren. Achter elke pc kunnen we een mens verwachten wiens gedragspatronen nogal willekeurig kunnen lijken: een gebruiker kan een tijdje nonchalant op internet surfen en dan plotseling verbinding maken met een aantal sites of honderden e-mails verzenden. Als een koelkast echter e-mails begint te verzenden, en niet te vergeten honderdduizenden, kunnen beveiligingsoplossingen erkennen dat dit een duidelijk teken is dat er iets mis is. En dit maakt het relatief eenvoudig voor beveiligingsoplossingen om een basislijn vast te stellen en gedragsafwijkingen te detecteren in vergelijking met die basislijn.
Bij Avast hebben we een nieuw IoT-beveiligingsplatform gecreëerd, Smart Life, dat is gebaseerd op AI-technologie om bedreigingen te identificeren en te blokkeren en dat wordt geleverd via een Software as a Service (SaaS) -model voor telecommunicatiedienstverleners en klanten. Een van onze eerste aanbiedingen op basis van het Smart Life-platform is Avast Smart Home Security, dat consumenten bescherming en inzicht biedt in wat er op hun thuisnetwerk gebeurt. De belangrijkste functies zijn onder meer detectie van privacybedreigingen, botnets en malware, evenals veilig browsen en het voorkomen van Distributed Denial of Service (DDoS) -aanvallen. De oplossing is gebaseerd op onze op maat gemaakte kunstmatige-intelligentietechnologie, die voortdurend typisch gedrag en gebruikspatronen leert. Als gevolg hiervan is het in staat om hacks te identificeren via anomalieën in het verkeer met elk IoT-apparaat wanneer ze zich voordoen en kunnen handelen. Als gevolg hiervan, bijvoorbeeld, als een slimme thermostaat op een ongebruikelijk tijdstip wordt ingeschakeld en gegevens met een hoog volume naar een onbekende locatie verzendt, kunnen we onmiddellijk actie ondernemen om de aanval te stoppen en de familie waarschuwen voor de vreemde activiteit. En naarmate de IoT-ruimte evolueerde, kregen we inzichten en dus een beter vermogen om deze te beschermen. Er ligt tenslotte een mooie toekomst in het verschiet: waar IoT-apparaten ons echt meer comfort dan problemen kunnen bieden.
En met dit interview eindigt onze serie interviews met antivirusbedrijven, waarin een artikel staat waarin wordt geanalyseerd wat we in de loop van de tijd hebben geleerd over het al dan niet installeren van een antivirusprogramma in Linux en wat ze ons in deze interviews hebben verteld ... Met de gegevens die ik uit dit interview heb kunnen halen en dat van ESETSamen met enkele meningen die ik heb kunnen weten van Google-beveiligingsingenieurs of wat advies van Chema Alonso zelf dat ik heb kunnen lezen, is het artikel dat naar buiten kan komen best interessant en misschien onverwacht voor velen. Zoals ik altijd zeg, is niet alles wat ze ons vertellen altijd waar en moet je leren filteren en weten wat we als geldig kunnen beschouwen. Ik denk echt dat er onder gebruikers veel onwetendheid is over beveiligingskwesties die ik binnenkort hoop te verdrijven, in ieder geval bij GNU / Linux-gebruikers.
Niet vergeten commentaar...
Een antivirusprogramma kan het beste virus zijn en meer, als het niet gratis is en u niet weet wat het doet. Al het beste.
Heel nieuwsgierig dat wanneer ze hem vragen over het beveiligingslandschap in desktopbesturingssystemen, ze verwijzen naar 'het is omdat Windows het centrum van alles is', dat is hoe ze hem het lieten zien en wanneer ze hem dezelfde vraag stelden, maar gericht op mobiel telefoons, bedenken ze iets dat gemakkelijk kan worden toegepast op desktopbesturingssystemen, dus wat voor scheet? Van GNU / Linux en anderen download je dingen van officiële repositories zonder dingen van derden aan te raken.
Meningen die het analyseren waard zijn; Vriendelijke groeten.