Todos vocês saberão a empresa de segurança informática ESET, já que é uma das mais conhecidas e líderes no setor de segurança cibernética. Tem sede em Bratislava, Eslováquia, mas atualmente possui escritórios em muitos países. Foi fundada em 1992 e, como todos sabem, um dos seus produtos mais conhecidos e proeminentes é o famoso software antivírus NOD32. Atualmente seu antivírus está disponível para várias plataformas, inclusive GNU / Linux, por isso achamos interessante realizar esta entrevista para aprender um pouco mais sobre a ESET ...
Especificamente, ele nos ajudou gentilmente Joseph Albors, a pessoa responsável pela pesquisa e conscientização de ESET Espanha. Com ele continuamos com nossa série de entrevistas com VIPs e empresas do setor de tecnologia que iniciamos há algum tempo. Espero que você esteja gostando dessas entrevistas e que juntos possamos aprender um pouco mais sobre elas e sobre os temas abordados. Então, sem mais delongas, aqui está o conteúdo:
LinuxAdictos: Você recomendaria que os usuários de sistemas UNIX / Linux instalassem um antivírus?
José Albor: Como usuário de GNU / Linux, macOS e Windows, não vejo obstáculos na hora de instalar uma solução de segurança, pois dificilmente afeta o desempenho do sistema e não permite apenas detectar ameaças dirigidas ao nosso sistema. Desta forma, em um ecossistema multiplataforma, poderemos detectar e eliminar ameaças dirigidas a outros sistemas operacionais mais propensos a elas e evitar que bebam mal.
LxW: Você vê o cenário de segurança melhor em sistemas como GNU / Linux, Solaris, FreeBSD, macOS, etc., do que no caso do Microsoft Windows?
JA: Neste ponto, teríamos que definir muito bem o que queremos dizer quando mencionamos cada um desses sistemas. Não é o mesmo a GNU / Linux atualizado e bem gerenciado do que um GNU / Linux desatualizado com várias falhas de segurança instaladas em um dispositivo IoT que dificilmente receberá uma atualização de segurança. Da mesma forma, um Windows 10 no nível do usuário não é o mesmo que um Windows Server 2016 gerenciado por um administrador de sistema experiente.
A situação muda muito de cenário para cenário e, embora o Windows tenha melhorado um pouco sua segurança nos últimos anos, no nível de desktop ele ainda é um alvo favorito dos criminosos (embora sua base de instalação também tenha muito a ver com isso) . Por sua vez, embora GNU / Linux dificilmente tenha ameaças na forma de malware em sistemas desktop, em outros ambientes onde o sistema está embutido em dispositivos com recursos de gerenciamento e segurança limitados e que são distribuídos aos milhões, a situação é bastante preocupante.
Quando se trata do macOS, vimos como as ameaças direcionadas a essa plataforma cresceram lentamente, mas de forma imparável, nos últimos anos, portanto, os usuários desta plataforma fariam bem em considerar a segurança de seus sistemas essencial.
LxW: … E no caso do Android e iOS?
JA: Embora esses dois sistemas operacionais tenham o UNIX como ancestral comum, o domínio do Android sobre o iOS também fez com que os criminosos se concentrassem na plataforma Google. Neste ponto, também afetam as políticas de aprovação e revisão de aplicativos nas lojas oficiais de aplicativos de cada empresa, sendo as da Apple muito mais restritivas e, portanto, limitando o número de aplicativos maliciosos encontrados em relação aos detectados no Android.
LxW: Como você planeja fornecer maior segurança para a IoT?
JA: Para algumas versões, as soluções ESET possuem uma ferramenta de monitoramento de rede doméstica. Esta opção permite que você escaneie o roteador e outros dispositivos inteligentes em busca de vulnerabilidades conhecidas, oferecendo sugestões para corrigi-las. Também temos uma solução gratuita específica para Smart TV e outros dispositivos com Android TV que protegem contra ameaças direcionadas a esta plataforma.
Sabemos que a segurança da Internet das Coisas é uma questão que deve ser levada em consideração e esses recursos incluídos em nossos produtos são apenas o começo. Continuamos pesquisando e desenvolvendo soluções que se adaptam às necessidades desse ecossistema único e esperamos contribuir para tornar a IoT um lugar mais seguro.
LxW: Uma empresa de antivírus pode fazer algo em relação à privacidade? Não estou apenas me referindo a prevenir ataques a um sistema, mas, por exemplo, impedir que certos aplicativos coletem informações do usuário, ou evitar o que alguns desenvolvedores e empresas estão chamando de "telemetria bidirecional" ...
JA: Não só pode, mas deve ajudar a proteger a privacidade de seus usuários. No caso da ESET, detectamos aplicativos que são claramente maliciosos e, no caso de ser um aplicativo legítimo, mas que afeta nossa privacidade de alguma forma negativa que conhecemos, notificamos o usuário de que ele está tentando baixar ou instalar um aplicativo potencialmente indesejável.
LxW: Que outros desafios ou desafios você tem enfrentado ultimamente em termos de segurança cibernética?
JA: Apesar do fato de que muitos criminosos são bastante preguiçosos e dificilmente inovam na criação de malware, existem alguns que gostam de dificultar as coisas para nós. Ameaças como aquelas que não usam arquivos maliciosos e usam ferramentas de sistema como PowerShell ou aquelas que usam terceiros confiáveis para se espalhar e também têm certificados legítimos são uma ameaça perigosa porque fazem os usuários baixarem a guarda e permitem contornar algumas medidas de segurança.
LxW: Como os usuários podem contribuir para relatar ou relatar código malicioso?
JA: Você pode contribuir de várias maneiras, tanto enviando essas amostras para serviços de análise como o Virustotal (que então as compartilha entre as diferentes casas de antivírus associadas) quanto enviando-as diretamente para nossos laboratórios por e-mail em samples@set. com..
LxW: Por que alguns antivírus foram colocados sob suspeita e descartados para serem instalados em determinados sistemas governamentais? Todos nós conhecemos o caso de uma conhecida empresa de antivírus que foi rejeitada pela Europa. Eu sei que é porque os antivírus têm permissões totais, e isso pode ser uma faca de dois gumes, mas gostaria de saber a sua opinião ...
JA: Não especulamos sobre o que outros fabricantes fazem, mas a ESET, como uma empresa localizada na União Europeia, cumpre todos os regulamentos atuais e está totalmente comprometida com a segurança de seus usuários. Da mesma forma, somos contra o uso de ameaças mesmo com supostos fins legais e, portanto, iremos detectá-las como fizemos anteriormente, sejam elas realizadas por um grupo de criminosos ou por um governo ou órgão oficial.
LxW: Os antivírus para Linux são uma porta simples de antivírus para Windows? Ou seja, é o mesmo software portado para rodar em sistemas GNU / Linux?
JA: As versões de nossas soluções de segurança para GNU / Linux compartilham algumas características com as do Windows e macOS, mas foram desenvolvidas do zero para esta plataforma específica. Na verdade, as soluções para servidores GNU / Linux permitem uma configuração muito extensa para que os administradores de sistema os configurem de acordo com sua preferência.
LxW: O mecanismo de busca de malware, no caso da versão Linux, detecta vírus para Windows, rootkits e os chamados multiplataformas (Flash, Java, ...)? Ou outra coisa?
JA: Na verdade, o mecanismo de análise é o mesmo para GNU / Linux e também para macOS e Windows e, portanto, permite a detecção de malware de plataforma cruzada, incluindo ameaças para sistemas operacionais móveis como Android e iOS.
LxW: O que seu software antivírus Linux traz que a concorrência não traz?
JA: Nossas soluções de segurança têm mais de 30 anos de experiência e isso se mostra em vários pontos importantes. Um deles é a capacidade de detectar ameaças e por ser a ESET uma empresa líder no setor, permite aos nossos usuários uma proteção eficaz. Além disso, nosso mecanismo de análise é um dos mais rápidos e um dos que menos consome recursos, portanto, o impacto no sistema é mínimo.
LxW: Você acha que o antivírus será substituído por outras ferramentas de segurança em um futuro próximo?
JA: Como uma empresa que está neste setor há mais de 30 anos, já ouvimos essa pergunta algumas vezes. Acreditamos sinceramente que o antivírus como tal há muito evoluiu para soluções de segurança mais complexas, preparadas para lidar com as ameaças mais avançadas. A evolução de cada fabricante depende disso, mas a ESET continuará a oferecer suporte a uma solução multicamadas que continua a dificultar as coisas para os criadores de malware, sempre levando em consideração a melhor tecnologia disponível em todos os momentos.
Não se esqueça de deixar seus comentários sobre a entrevista… Espero que tenham gostado e que estejam atentos aos nossos posts LxA, porque mais dessas entrevistas virão… Ainda não terminamos a série!