Jullie zullen het allemaal weten het computerbeveiligingsbedrijf ESET, aangezien het een van de bekendste en leiders is in de cyberbeveiligingssector. Het is gevestigd in Bratislava, Slowakije, maar heeft momenteel kantoren in veel landen. Het werd opgericht in 1992 en, zoals jullie allemaal weten, is een van de bekendste en meest prominente producten de beroemde NOD32-antivirussoftware. Momenteel is uw antivirusprogramma beschikbaar voor verschillende platforms, waaronder GNU / Linux, daarom vonden we het interessant om dit interview te doen om ESET wat beter te leren kennen ...
In het bijzonder heeft hij ons zo vriendelijk bijgestaan Joseph Albors, het hoofd onderzoek en bewustwording van ESET Spanje Met hem gaan we verder met onze serie interviews met VIP's en bedrijven in de technologiesector die we een tijdje geleden zijn gestart. Ik hoop dat je geniet van deze interviews en dat we er samen wat meer over leren en over de behandelde onderwerpen. Dus zonder verder uitstel is hier de inhoud:
LinuxAdictos: Zou u gebruikers van UNIX / Linux-systemen aanraden een antivirusprogramma te installeren?
Joseph Albors: Als gebruiker van GNU / Linux, macOS en Windows zie ik geen obstakels bij het installeren van een beveiligingsoplossing, aangezien deze nauwelijks de prestaties van het systeem beïnvloedt en niet alleen bedreigingen op ons systeem kan detecteren. Op deze manier kunnen we in een multiplatform-ecosysteem bedreigingen detecteren en elimineren die zijn gericht op andere besturingssystemen die er meer vatbaar voor zijn, en voorkomen dat ze een slechte drank drinken.
LxB: Zie je het beveiligingslandschap beter op systemen als GNU / Linux, Solaris, FreeBSD, macOS, etc. dan in het geval van Microsoft Windows?
JA: Op dit punt zouden we heel goed moeten definiëren wat we bedoelen als we elk van deze systemen noemen. Het is niet hetzelfde a Up-to-date en goed beheerde GNU / Linux dan een verouderde GNU / Linux met meerdere beveiligingsgaten geïnstalleerd op een IoT-apparaat dat nauwelijks een beveiligingsupdate zal ontvangen. Op dezelfde manier is een Windows 10 op gebruikersniveau niet hetzelfde als een Windows Server 2016 beheerd door een ervaren sysadmin.
De situatie verandert sterk van scenario tot scenario, en hoewel Windows zijn beveiliging de afgelopen jaren behoorlijk heeft verbeterd, is het op desktopniveau nog steeds een favoriet doelwit van criminelen (hoewel de installatiebasis er ook veel mee te maken heeft) . Hoewel GNU / Linux nauwelijks bedreigingen kent in de vorm van malware op desktopsystemen, in andere omgevingen waar het systeem is ingebed in apparaten met beperkte beheer- en beveiligingsmogelijkheden en die met miljoenen worden gedistribueerd, is de situatie behoorlijk zorgwekkend.
Als het op macOS aankomt, hebben we gezien dat bedreigingen voor dit platform de afgelopen jaren langzaam maar niet te stoppen zijn, dus gebruikers van dit platform doen er goed aan de beveiliging van hun systemen als essentieel te beschouwen.
LxB: … En in het geval van Android en iOS?
JA: Hoewel deze twee besturingssystemen UNIX als hun gemeenschappelijke voorouder hebben, heeft de dominantie van Android ten opzichte van iOS er ook voor gezorgd dat criminelen zich op het Google-platform hebben geconcentreerd. Op dit punt is ook het goedkeurings- en beoordelingsbeleid voor applicaties in de officiële applicatie-winkels van elk bedrijf van invloed, waarbij Apple veel restrictiever is en daarom het aantal aangetroffen kwaadaardige applicaties beperkt ten opzichte van de applicaties die op Android worden gedetecteerd.
LxB: Hoe bent u van plan om meer beveiliging voor het IoT te bieden?
JA: Voor een aantal versies hebben ESET-oplossingen een monitoringtool voor thuisnetwerken. Met deze optie kunt u de router en andere slimme apparaten scannen op bekende kwetsbaarheden en suggesties doen om deze op te lossen. We hebben ook een specifieke gratis oplossing voor Smart TV en andere apparaten met Android TV die bescherming bieden tegen bedreigingen die op dit platform zijn gericht.
We weten dat de beveiliging van het internet der dingen een kwestie is waarmee rekening moet worden gehouden en deze functies in onze producten zijn slechts het begin. We gaan door met het onderzoeken en ontwikkelen van oplossingen die zich aanpassen aan de behoeften van dit unieke ecosysteem en we hopen bij te dragen aan het veiliger maken van het IoT.
LxB: Kan een antivirusbedrijf iets aan privacy doen? Ik doel niet alleen op het voorkomen van aanvallen op een systeem, maar bijvoorbeeld op het voorkomen dat bepaalde apps gebruikersinformatie verzamelen, of het vermijden van wat sommige ontwikkelaars en bedrijven "bidirectionele telemetrie" noemen ...
JA: Het is niet alleen dat het kan, maar het moet ook helpen de privacy van zijn gebruikers te beschermen. In het geval van ESET detecteren we applicaties die duidelijk kwaadaardig zijn en, in het geval dat het een legitieme applicatie is maar die onze privacy op een of andere negatieve manier beïnvloedt waarvan we op de hoogte zijn, stellen we de gebruiker ervan op de hoogte dat ze proberen te downloaden of te installeren een toepassing die mogelijk ongewenst is.
LxB: Met welke andere uitdagingen of uitdagingen bent u de laatste tijd geconfronteerd op het gebied van cyberbeveiliging?
JA: Ondanks dat veel criminelen nogal lui zijn en nauwelijks innoveren in het maken van malware, zijn er toch een paar die het ons graag moeilijk maken. Bedreigingen zoals die geen kwaadaardige bestanden gebruiken en systeemtools zoals PowerShell gebruiken of die vertrouwde derde partijen gebruiken om zich te verspreiden en ook legitieme certificaten hebben, vormen een gevaarlijke bedreiging omdat ze gebruikers doen afwachten en sommige beveiligingsmaatregelen omzeilen.
LxB: Hoe kunnen gebruikers bijdragen aan het melden of rapporteren van schadelijke code?
JA: U kunt op verschillende manieren bijdragen, beide door deze monsters te sturen naar analysediensten zoals Virustotal (die ze vervolgens deelt met de verschillende aangesloten antivirusbedrijven) om ze rechtstreeks per e-mail naar onze laboratoria te sturen op monsters@eset.com.
LxB: Waarom zijn sommige antivirusprogramma's verdacht en weggegooid om in bepaalde overheidssystemen te worden geïnstalleerd? We kennen allemaal het geval van een bekend antivirusbedrijf dat door Europa is afgewezen. Ik weet dat het komt omdat antivirus volledige machtigingen krijgt, en dat kan een tweesnijdend zwaard zijn, maar ik zou graag uw mening willen weten ...
JA: We speculeren niet over wat andere fabrikanten doen, maar ESET, als bedrijf gevestigd in de Europese Unie, voldoet aan alle huidige regelgeving en zet zich volledig in voor de veiligheid van zijn gebruikers. Op dezelfde manier zijn we tegen het gebruik van bedreigingen, zelfs voor vermeende legale doeleinden, en daarom zullen we ze detecteren zoals we eerder hebben gedaan, of ze nu worden uitgevoerd door een groep criminelen of een regering of officiële instantie.
LxB: Is antivirus voor Linux een eenvoudige antiviruspoort voor Windows? Dat wil zeggen, is het dezelfde software die is geporteerd om op GNU / Linux-systemen te kunnen draaien?
JA: De versies van onze beveiligingsoplossingen voor GNU / Linux delen een aantal kenmerken met die van Windows en macOS, maar ze zijn helemaal opnieuw ontwikkeld voor dit specifieke platform. In feite maken GNU / Linux-serveroplossingen een zeer uitgebreide configuratie mogelijk voor systeembeheerders om te configureren zoals ze willen.
LxB: Detecteert de malware-zoekmachine in het geval van de Linux-versie virussen voor Windows, rootkits en zogenaamd multiplatform (Flash, Java,…)? Of iets anders?
JA: De analyse-engine is inderdaad hetzelfde voor GNU / Linux en voor macOS en Windows en maakt daarom de detectie mogelijk van platformonafhankelijke malware, inclusief bedreigingen voor mobiele besturingssystemen zoals Android en iOS.
LxB: Wat brengt uw Linux-antivirussoftware dat de concurrentie niet doet?
JA: Onze beveiligingsoplossingen hebben meer dan 30 jaar ervaring en dat blijkt uit verschillende kernpunten. Een daarvan is het vermogen om bedreigingen te detecteren en omdat ESET een toonaangevend bedrijf in de sector is, krijgen onze gebruikers effectieve bescherming. Bovendien is onze analyse-engine een van de snelste en een die de minste bronnen verbruikt, waardoor de impact op het systeem minimaal is.
LxB: Denk je dat antivirus in de nabije toekomst zal worden vervangen door andere beveiligingstools?
JA: Als bedrijf dat al meer dan 30 jaar in deze branche zit, hebben we die vraag een paar keer gehoord. We zijn er oprecht van overtuigd dat antivirus als zodanig al lang is geëvolueerd naar complexere beveiligingsoplossingen die zijn voorbereid om de meest geavanceerde bedreigingen het hoofd te bieden. Hoe elke fabrikant evolueert, is aan zijn taak, maar ESET zal een meerlaagse oplossing blijven ondersteunen die het de makers van malware blijft bemoeilijken, waarbij altijd rekening wordt gehouden met de beste technologie die altijd beschikbaar is.
Vergeet niet uw opmerkingen achter te laten over het interview ... Ik hoop dat je het leuk vond en dat je aandachtig bent voor onze LxA-posts, want er zullen nog meer van deze interviews komen ... We zijn nog niet klaar met de serie!