Wszyscy będziecie wiedzieć firma zajmująca się bezpieczeństwem komputerowym ESET, bo to jeden z najbardziej znanych i liderów w branży cyberbezpieczeństwa. Ma siedzibę w Bratysławie na Słowacji, ale obecnie posiada biura w wielu krajach. Został założony w 1992 roku i, jak wszyscy wiecie, jednym z jego najbardziej znanych i najbardziej znanych produktów jest słynne oprogramowanie antywirusowe NOD32. Obecnie Twój program antywirusowy jest dostępny na różne platformy, w tym GNU / Linux, dlatego też interesujący nas był ten wywiad, aby bliżej poznać ESET ...
W szczególności uprzejmie nam pomógł Josepa Alborsa, szef badań i świadomości ESET Hiszpania. Wraz z nim kontynuujemy naszą serię wywiadów z VIP-ami i firmami z sektora technologicznego, który rozpoczęliśmy jakiś czas temu. Mam nadzieję, że te wywiady Wam się podobają i że razem dowiemy się o nich trochę więcej oraz na poruszane w nich tematy. Więc bez dalszej zwłoki, oto treść:
LinuxAdictos: Czy poleciłbyś użytkownikom systemów UNIX / Linux zainstalowanie programu antywirusowego?
Józef Albors: Jako użytkownik systemów GNU / Linux, macOS i Windows nie widzę przeszkód podczas instalacji rozwiązania zabezpieczającego, ponieważ w niewielkim stopniu wpływa ono na wydajność systemu i nie tylko pozwala wykryć zagrożenia skierowane na nasz system. W ten sposób w wieloplatformowym ekosystemie będziemy w stanie wykryć i wyeliminować zagrożenia skierowane na inne systemy operacyjne, które są na nie bardziej na nie podatne i uniknąć ich złego picia.
dł. x szer.: Czy widzisz krajobraz bezpieczeństwa lepiej w systemach takich jak GNU / Linux, Solaris, FreeBSD, macOS itp. Niż w przypadku Microsoft Windows?
JA: W tym miejscu musielibyśmy bardzo dobrze zdefiniować, co mamy na myśli, wspominając o każdym z tych systemów. To nie jest to samo Aktualny i dobrze zarządzany system GNU / Linux niż przestarzały system GNU / Linux z wieloma lukami w zabezpieczeniach zainstalowanymi na urządzeniu IoT, które prawie nie otrzyma aktualizacji zabezpieczeń. W ten sam sposób system Windows 10 na poziomie użytkownika to nie to samo, co system Windows Server 2016 zarządzany przez doświadczonego administratora systemu.
Sytuacja zmienia się bardzo od scenariusza do scenariusza i chociaż Windows poprawił swoje bezpieczeństwo w ostatnich latach, na poziomie desktopowym nadal jest ulubionym celem przestępców (chociaż jego baza instalacyjna również ma z tym wiele wspólnego) . Ze swojej strony, chociaż GNU / Linux prawie nie ma zagrożeń w postaci złośliwego oprogramowania na komputerach stacjonarnych, w innych środowiskach, w których system jest osadzony w urządzeniach o ograniczonych możliwościach zarządzania i bezpieczeństwa i które są rozproszone w milionach, sytuacja jest dość niepokojąca.
Jeśli chodzi o macOS, widzieliśmy, że zagrożenia dla tej platformy rosną powoli, ale nie do zatrzymania w ostatnich latach, więc użytkownicy tej platformy powinni uważać, że bezpieczeństwo ich systemów jest kluczowe.
dł. x szer.: … A w przypadku Androida i iOS?
JA: Chociaż te dwa systemy operacyjne mają wspólnego przodka z UNIXem, dominacja Androida nad iOS spowodowała również, że przestępcy skupili się na platformie Google. W tym momencie wpływają również zasady zatwierdzania i przeglądu aplikacji w oficjalnych sklepach z aplikacjami każdej firmy, przy czym Apple jest znacznie bardziej restrykcyjny, a tym samym ogranicza liczbę złośliwych aplikacji wykrytych w stosunku do tych wykrywanych w systemie Android.
dł. x szer.: Jak planujesz zapewnić większe bezpieczeństwo IoT?
JA: W przypadku kilku wersji rozwiązania ESET mają narzędzie do monitorowania sieci domowej. Ta opcja umożliwia skanowanie routera i innych inteligentnych urządzeń pod kątem znanych luk w zabezpieczeniach, oferując sugestie ich naprawienia. Mamy również specjalne bezpłatne rozwiązanie dla Smart TV i innych urządzeń z Android TV, które chronią przed zagrożeniami skierowanymi na tę platformę.
Wiemy, że bezpieczeństwo Internetu rzeczy to kwestia, którą należy wziąć pod uwagę, a te cechy zawarte w naszych produktach to dopiero początek. Nieustannie badamy i rozwijamy rozwiązania, które dostosowują się do potrzeb tego wyjątkowego ekosystemu i mamy nadzieję, że przyczynimy się do uczynienia IoT bezpieczniejszym miejscem.
dł. x szer.: Czy firma antywirusowa może coś zrobić w sprawie prywatności? Mam na myśli nie tylko zapobieganie atakom na system, ale na przykład zapobieganie zbieraniu informacji o użytkowniku przez niektóre aplikacje lub unikanie tego, co niektórzy programiści i firmy nazywają „dwukierunkową telemetrią” ...
JA: Nie tylko, że może, ale także powinno pomóc chronić prywatność swoich użytkowników. W przypadku ESET wykrywamy aplikacje, które są wyraźnie złośliwe, aw przypadku, gdy są one legalną aplikacją, ale mają negatywny wpływ na naszą prywatność, o czym wiemy, powiadamiamy użytkownika, że próbują pobrać lub zainstalować aplikacja potencjalnie niepożądana.
dł. x szer.: Z jakimi innymi wyzwaniami lub wyzwaniami musieliście się ostatnio zmierzyć w zakresie cyberbezpieczeństwa?
JA: Pomimo faktu, że wielu przestępców jest dość leniwych i rzadko wprowadza innowacje w tworzeniu złośliwego oprogramowania, jest kilku, którzy lubią utrudniać nam pracę. Zagrożenia, takie jak te, które nie używają żadnych złośliwych plików i używają narzędzi systemowych, takich jak PowerShell lub te, które wykorzystują zaufane strony trzecie do rozprzestrzeniania się, a także mają legalne certyfikaty, są niebezpiecznym zagrożeniem, ponieważ powodują, że użytkownicy obniżają czujność i pozwalają ominąć niektóre środki bezpieczeństwa.
dł. x szer.: W jaki sposób użytkownicy mogą przyczynić się do zgłaszania lub zgłaszania złośliwego kodu?
JA: Możesz wnieść swój wkład na kilka sposobów, zarówno wysyłając te próbki do usług analitycznych, takich jak Virustotal (która następnie udostępnia je różnym powiązanym firmom antywirusowym), aby wysłać je bezpośrednio do naszych laboratoriów pocztą elektroniczną na adres sample@eset.com.
dł. x szer.: Dlaczego niektóre programy antywirusowe zostały podejrzane i odrzucone w celu zainstalowania ich w niektórych systemach rządowych? Wszyscy znamy przypadek znanej firmy antywirusowej, która została odrzucona przez Europę. Wiem, że to dlatego, że program antywirusowy ma pełne uprawnienia, a to może być miecz obosieczny, ale chciałbym poznać Twoją opinię ...
JA: Nie spekulujemy na temat tego, co robią inni producenci, ale ESET, jako firma z siedzibą w Unii Europejskiej, przestrzega wszystkich obowiązujących przepisów i jest w pełni zaangażowana w bezpieczeństwo swoich użytkowników. W ten sam sposób sprzeciwiamy się wykorzystywaniu gróźb nawet w rzekomych celach prawnych i dlatego będziemy je wykrywać tak, jak robiliśmy to wcześniej, niezależnie od tego, czy są one przeprowadzane przez grupę przestępców, czy przez rząd lub organ urzędowy.
dł. x szer.: Czy program antywirusowy dla systemu Linux to prosty port programu antywirusowego dla systemu Windows? To znaczy, czy jest to to samo oprogramowanie przystosowane do uruchamiania w systemach GNU / Linux?
JA: Wersje naszych rozwiązań zabezpieczających dla systemu GNU / Linux mają pewne cechy wspólne z wersjami systemów Windows i macOS, ale zostały opracowane od podstaw dla tej konkretnej platformy. W rzeczywistości rozwiązania serwerowe GNU / Linux umożliwiają bardzo rozbudowaną konfigurację dla administratorów systemu, aby mogli ją konfigurować według własnego uznania.
dł. x szer.: Czy wyszukiwarka złośliwego oprogramowania w przypadku wersji Linux wykrywa wirusy dla Windows, rootkity oraz tzw. Multiplatformowe (Flash, Java,…)? Albo coś innego?
JA: Rzeczywiście, silnik analizy jest taki sam dla systemów GNU / Linux, jak i dla macOS i Windows, a zatem umożliwia wykrywanie złośliwego oprogramowania międzyplatformowego, w tym zagrożeń dla mobilnych systemów operacyjnych, takich jak Android i iOS.
dł. x szer.: Co oferuje Twoje oprogramowanie antywirusowe dla systemu Linux, czego nie oferuje konkurencja?
JA: Nasze rozwiązania w zakresie bezpieczeństwa mają ponad 30-letnie doświadczenie i widać to w kilku kluczowych punktach. Jedną z nich jest możliwość wykrywania zagrożeń, a ESET będąc wiodącą firmą w branży, pozwala naszym użytkownikom na skuteczną ochronę. Ponadto nasz silnik analityczny jest jednym z najszybszych i zużywa najmniej zasobów, więc wpływ na system jest minimalny.
dł. x szer.: Czy myślisz, że w najbliższej przyszłości program antywirusowy zostanie zastąpiony innymi narzędziami bezpieczeństwa?
JA: Jako firma działająca w tej branży od ponad 30 lat słyszeliśmy to pytanie niejednokrotnie. Głęboko wierzymy, że antywirus jako taki od dawna ewoluował w kierunku bardziej złożonych rozwiązań zabezpieczających przygotowanych do radzenia sobie z najbardziej zaawansowanymi zagrożeniami. To, jak ewoluuje każdy producent, zależy od nich, ale ESET będzie nadal wspierać wielowarstwowe rozwiązanie, które nadal utrudnia pracę twórcom złośliwego oprogramowania, zawsze biorąc pod uwagę najlepszą dostępną technologię.
Nie zapomnij zostawić swoich komentarzy o wywiadzie… Mam nadzieję, że spodobał Ci się i że uważnie śledzisz nasze posty LxA, ponieważ nadejdzie więcej tych wywiadów… Jeszcze nie skończyliśmy serii!