Dere vet alle datasikkerhetsselskapet ESET, siden det er en av de mest kjente og ledende innen cybersikkerhetssektoren. Den har base i Bratislava, Slovakia, men har for tiden kontorer i mange land. Den ble grunnlagt i 1992, og som dere alle vet, er den berømte NOD32 antivirusprogramvaren et av de mest kjente og mest fremtredende produktene. For øyeblikket er antivirusprogrammet tilgjengelig for forskjellige plattformer, inkludert GNU / Linux, og det var derfor vi syntes det var interessant å gjennomføre dette intervjuet for å lære litt mer om ESET ...
Spesielt har han vennlig hjulpet oss Joseph Albors, leder for forskning og bevissthet om ESET Spania. Med ham fortsetter vi vår serie med intervjuer med VIP-er og selskaper i teknologisektoren som vi startet for en stund siden. Jeg håper du gleder deg over disse intervjuene og at vi sammen vil lære litt mer om dem og om temaene som dekkes. Så uten ytterligere forsinkelse, her er innholdet:
LinuxAdictos: Vil du anbefale at brukere av UNIX / Linux-systemer installerer et antivirusprogram?
Joseph Albors: Som bruker av GNU / Linux, macOS og Windows ser jeg ingen hindringer når jeg installerer en sikkerhetsløsning, siden den neppe påvirker systemets ytelse og ikke bare tillater å oppdage trusler rettet mot systemet vårt. På denne måten, i et økosystem med flere plattformer, vil vi kunne oppdage og eliminere trusler rettet mot andre operativsystemer som er mer utsatt for dem, og unngå at de drikker dårlig.
LxB: Ser du sikkerhetslandskapet bedre på systemer som GNU / Linux, Solaris, FreeBSD, macOS, etc., enn i tilfelle av Microsoft Windows?
JA: På dette punktet må vi definere veldig godt hva vi mener når vi nevner hvert av disse systemene. Det er ikke det samme a Oppdatert og godt administrert GNU / Linux enn en utdatert GNU / Linux med flere sikkerhetshull installert på en IoT-enhet som knapt vil motta en sikkerhetsoppdatering. På samme måte er ikke en Windows 10 på brukernivå det samme som en Windows Server 2016 som administreres av en erfaren sysadmin.
Situasjonen endrer seg mye fra scenario til scenario, og mens Windows har forbedret sikkerheten ganske mye de siste årene, er det på skrivebordsnivå fortsatt et favorittmål for kriminelle (selv om installasjonsbasen også har mye å gjøre med det) . Selv om GNU / Linux knapt har trusler i form av skadelig programvare på stasjonære systemer, i andre miljøer der systemet er innebygd i enheter med begrenset administrasjons- og sikkerhetsfunksjon og som er distribuert i millioner, er situasjonen ganske bekymringsfull.
Når det gjelder macOS, har vi sett hvordan trusler rettet mot denne plattformen har vokst sakte, men ustoppelig de siste årene, så brukere av denne plattformen vil gjøre det bra å vurdere sikkerheten til systemene deres som viktig.
LxB: ... Og når det gjelder Android og iOS?
JA: Selv om disse to operativsystemene har UNIX som sin felles forfader, har dominansen til Android over iOS også fått kriminelle til å fokusere på Google-plattformen. På dette tidspunktet påvirker også applikasjonsgodkjennelses- og gjennomgangspolitikkene i de offisielle applikasjonsbutikkene til hvert selskap, Apple er mye mer restriktivt og begrenser derfor antall skadelige applikasjoner som er funnet med hensyn til de som er oppdaget på Android.
LxB: Hvordan planlegger du å gi større sikkerhet for IoT?
JA: For et par versjoner har ESET-løsninger et overvåkingsverktøy for hjemmenettverk. Dette alternativet lar deg skanne ruteren og andre smarte enheter for kjente sårbarheter, og tilby forslag for å fikse dem. Vi har også en spesifikk gratis løsning for Smart TV og andre enheter med Android TV som beskytter mot trusler rettet mot denne plattformen.
Vi vet at sikkerheten til tingenes internett er et problem som må tas i betraktning, og disse funksjonene som er inkludert i produktene våre er bare begynnelsen. Vi fortsetter å undersøke og utvikle løsninger som tilpasser seg behovene til dette unike økosystemet, og vi håper å bidra til å gjøre IoT til et tryggere sted.
LxB: Kan et antivirusselskap gjøre noe med personvernet? Jeg refererer ikke bare til å forhindre angrep på et system, men for eksempel å forhindre at visse apper samler inn brukerinformasjon, eller å unngå det som noen utviklere og selskaper kaller "toveis telemetri" ...
JA: Det er ikke bare at det kan, men at det skal bidra til å beskytte personvernet til brukerne. Når det gjelder ESET, oppdager vi applikasjoner som er åpenbart ondsinnede, og i tilfelle å være en legitim applikasjon, men som påvirker personvernet vårt på en eller annen negativ måte som vi er klar over, gir vi brukeren beskjed om at de prøver å laste ned eller installere en applikasjon som potensielt er uønsket.
LxB: Hvilke andre utfordringer eller utfordringer har du stått overfor i det siste når det gjelder cybersikkerhet?
JA: Til tross for at mange kriminelle er ganske late og knapt innoverer i å lage skadelig programvare, er det noen få som liker å gjøre ting vanskelig for oss. Trusler som de som ikke bruker skadelige filer og bruker systemverktøy som PowerShell eller de som bruker pålitelige tredjeparter for å spre seg, og som også har legitime sertifikater, er en farlig trussel fordi de får brukerne til å senke vakt og tillate å omgå noen sikkerhetstiltak.
LxB: Hvordan kan brukere bidra til å rapportere eller rapportere skadelig kode?
JA: Du kan bidra på flere måter, både ved å sende disse prøvene til analysetjenester som Virustotal (som deretter deler dem mellom de forskjellige tilknyttede antivirushusene) for å sende dem direkte til laboratoriene våre via e-post på samples@eset.com.
LxB: Hvorfor har noe antivirus blitt satt under mistanke og kastet for å bli installert i visse statlige systemer? Vi kjenner alle saken til et velkjent antivirusfirma som har blitt avvist av Europa. Jeg vet at det er fordi antivirus får full tillatelse, og det kan være et tveegget sverd, men jeg vil gjerne vite din mening ...
JA: Vi spekulerer ikke i hva andre produsenter gjør, men ESET, som et selskap lokalisert i EU, overholder alle gjeldende regler og er fullt forpliktet til brukernes sikkerhet. På samme måte er vi mot bruk av trusler selv med antatte juridiske formål, og derfor vil vi oppdage dem som vi har gjort tidligere, enten de blir utført av en gruppe kriminelle eller et regjerings- eller offisielt organ.
LxB: Er antivirus for Linux en enkel port for antivirus for Windows? Det vil si, er det den samme programvaren som blir portet for å kunne kjøres på GNU / Linux-systemer?
JA: Versjonene av våre sikkerhetsløsninger for GNU / Linux deler noen egenskaper med Windows og macOS, men de er utviklet fra bunnen av for denne spesifikke plattformen. Faktisk tillater løsningene for GNU / Linux-servere en veldig omfattende konfigurasjon for systemadministratorer å konfigurere dem etter deres smak.
LxB: Oppdager malware-søkemotoren i tilfelle Linux-versjonen virus for Windows, rootkits og såkalt multiplatform (Flash, Java, ...)? Eller noe annet?
JA: Analysemotoren er faktisk den samme for GNU / Linux så vel som for macOS og Windows, og tillater derfor påvisning av malware på tvers av plattformer, inkludert trusler for mobile operativsystemer som Android og iOS.
LxB: Hva gir Linux-antivirusprogramvaren din som konkurransen ikke gjør?
JA: Våre sikkerhetsløsninger har mer enn 30 års erfaring, og det vises i flere viktige punkter. En av dem er muligheten til å oppdage trusler og det å være ESET et ledende selskap i sektoren, gjør det mulig for brukerne å ha effektiv beskyttelse. I tillegg er analysemotoren vår en av de raskeste og en som bruker minst ressurser, så innvirkningen på systemet er minimal.
LxB: Tror du at antivirus vil bli erstattet av andre sikkerhetsverktøy i nær fremtid?
JA: Som et selskap som har vært i denne bransjen i mer enn 30 år, har vi hørt det spørsmålet ganske mange ganger. Vi tror oppriktig at antivirus som sådan lenge har utviklet seg til mer komplekse sikkerhetsløsninger forberedt på å håndtere de mest avanserte truslene. Hvordan hver produsent utvikler seg er opp til det, men ESET vil fortsette å støtte en flerlagsløsning som fortsetter å gjøre det vanskelig for skaperne av skadelig programvare, og tar alltid hensyn til den beste teknologien som er tilgjengelig til enhver tid.
Ikke glem å legge igjen kommentarene dine om intervjuet ... Jeg håper du likte det og at du er oppmerksom på LxA-innleggene våre, for flere av disse intervjuene kommer ... Vi er ikke ferdig med serien ennå!