Veți ști cu toții compania de securitate informatică ESET, deoarece este unul dintre cei mai cunoscuți și un lider în sectorul securității cibernetice. Are sediul în Bratislava, Slovacia, dar în prezent are birouri în multe țări. A fost fondată în 1992 și, după cum știți cu toții, unul dintre cele mai cunoscute și mai importante produse este celebrul software antivirus NOD32. În prezent, antivirusul dvs. este disponibil pentru diverse platforme, inclusiv GNU / Linux, motiv pentru care am considerat interesant să facem acest interviu pentru a cunoaște ESET puțin mai îndeaproape ...
Mai exact, ne-a ajutat cu amabilitate Joseph Albors, șeful cercetării și conștientizării ESET Spania. Cu el continuăm seria noastră de interviuri cu VIP-uri și companii din sectorul tehnologic pe care le-am început cu ceva timp în urmă. Sper că vă bucurați de aceste interviuri și că împreună vom afla mai multe despre ele și despre subiectele abordate. Deci, fără alte întârzieri, iată conținutul:
LinuxAdictos: Ați recomanda utilizatorilor de sisteme UNIX / Linux să instaleze un antivirus?
Joseph Albors: În calitate de utilizator GNU / Linux, macOS și Windows, nu văd niciun impediment la instalarea unei soluții de securitate, deoarece aceasta afectează cu greu performanța sistemului și nu numai că ne permite să detectăm amenințările îndreptate către sistemul nostru. În acest fel, într-un ecosistem multiplatform, vom fi capabili să detectăm și să eliminăm amenințările îndreptate către alte sisteme de operare mai predispuse la acestea și să le evităm să bea o băutură proastă.
LxW: Vedeți mai bine peisajul de securitate pe sisteme precum GNU / Linux, Solaris, FreeBSD, macOS etc. decât în cazul Microsoft Windows?
JA: În acest moment ar trebui să definim foarte bine la ce ne referim când menționăm fiecare dintre aceste sisteme. Nu este la fel a GNU / Linux actualizat și bine gestionat decât un GNU / Linux învechit cu mai multe găuri de securitate instalate pe un dispozitiv IoT care cu greu va primi o actualizare de securitate. În același mod, un Windows 10 la nivel de utilizator nu este același cu un Windows Server 2016 administrat de un administrator cu experiență.
Situația se schimbă foarte mult de la un scenariu la altul și, în timp ce Windows și-a îmbunătățit destul de mult securitatea în ultimii ani, la nivel de desktop este în continuare ținta preferată a infractorilor (deși baza sa de instalare are, de asemenea, mult de-a face cu ea ). La rândul său, deși GNU / Linux are cu greu amenințări sub formă de malware pe sistemele desktop, în alte medii în care sistemul este încorporat în dispozitive cu capacități limitate de gestionare și securitate și care sunt distribuite în milioane, situația este destul de îngrijorătoare.
Când vine vorba de macOS, am văzut cum amenințările care vizează această platformă au crescut încet, dar de neoprit în ultimii ani, astfel încât utilizatorii acestei platforme ar face bine să considere securitatea sistemelor lor esențiale.
LxW: … Și în cazul Android și iOS?
JA: Deși aceste două sisteme de operare au UNIX ca strămoș comun, dominanța Android asupra iOS a determinat și infractorii să se concentreze pe platforma Google. În acest moment, politicile de aprobare și revizuire a aplicațiilor din magazinele oficiale de aplicații ale fiecărei companii afectează, de asemenea, Apple fiind mult mai restrictivă și, prin urmare, limitează numărul de aplicații rău intenționate găsite în raport cu cele detectate pe Android.
LxW: Cum intenționați să oferiți o securitate mai mare pentru IoT?
JA: Pentru câteva versiuni, soluțiile ESET au un instrument de monitorizare a rețelei de domiciliu. Această opțiune vă permite să scanați routerul și alte dispozitive inteligente pentru a detecta vulnerabilitățile cunoscute, oferind sugestii pentru a le remedia. De asemenea, avem o soluție gratuită specifică pentru Smart TV și alte dispozitive cu Android TV care protejează împotriva amenințărilor îndreptate către această platformă.
Știm că securitatea internetului obiectelor este o problemă care trebuie luată în considerare, iar aceste caracteristici incluse în produsele noastre sunt doar începutul. Continuăm să cercetăm și să dezvoltăm soluții care să se adapteze nevoilor acestui ecosistem unic și sperăm să contribuim la transformarea IoT într-un loc mai sigur.
LxW: Poate o companie antivirus să facă ceva în privința confidențialității? Nu mă refer doar la prevenirea atacurilor asupra unui sistem, ci, de exemplu, la împiedicarea anumitor aplicații să colecteze informații despre utilizatori sau la evitarea a ceea ce unii dezvoltatori și companii numesc „telemetrie bidirecțională” ...
JA: Nu numai că poate, ci că ar trebui să contribuie la protejarea confidențialității utilizatorilor săi. În cazul ESET, detectăm aplicații care sunt în mod clar rău intenționate și, în cazul în care sunt o aplicație legitimă, dar care ne afectează confidențialitatea într-un mod negativ de care suntem conștienți, informăm utilizatorul că încearcă să descarce sau să instaleze o aplicație potențial nedorită.
LxW: Cu ce alte provocări sau provocări v-ați confruntat în ultima perioadă în ceea ce privește securitatea cibernetică?
JA: În ciuda faptului că mulți criminali sunt destul de leneși și cu greu inovează în crearea de programe malware, există câțiva cărora le place să ne îngreuneze lucrurile. Amenințările precum cele care nu utilizează niciun fișier rău intenționat și care folosesc instrumente de sistem precum PowerShell sau cele care utilizează terțe părți de încredere pentru a se răspândi și au, de asemenea, certificate legitime sunt o amenințare periculoasă, deoarece îi fac pe utilizatori să își piardă garda și să ocolească unele măsuri de securitate.
LxW: Cum pot contribui utilizatorii la raportarea sau raportarea codului rău intenționat?
JA: Puteți contribui în mai multe moduri, atât prin trimiterea acestor mostre către servicii de analiză, cum ar fi Virustotal (care le împarte apoi între diferitele case antivirus asociate), cât și pentru trimiterea lor directă către laboratoarele noastre prin e-mail la samples@eset.com.
LxW: De ce unele antivirusuri au fost puse sub suspiciune și aruncate pentru a fi instalate în anumite sisteme guvernamentale? Știm cu toții cazul unei firme antivirus cunoscute care a fost respinsă de Europa. Știu că se datorează permisiunilor antivirus complete și asta poate fi o sabie cu două tăișuri, dar aș vrea să știu părerea ta ...
JA: Nu speculăm ce fac alți producători, dar ESET, în calitate de companie situată în Uniunea Europeană, respectă toate reglementările actuale și se angajează pe deplin în siguranța utilizatorilor săi. În același mod, suntem împotriva utilizării amenințărilor chiar și cu presupuse scopuri legale și, prin urmare, le vom detecta așa cum am făcut anterior, indiferent dacă sunt efectuate de un grup de infractori sau de un guvern sau de un organism oficial.
LxW: Sunt antivirusul pentru Linux un simplu port al antivirusului pentru Windows? Adică, este același software portat pentru a putea fi rulat pe sisteme GNU / Linux?
JA: Versiunile soluțiilor noastre de securitate pentru GNU / Linux împărtășesc unele caracteristici cu cele ale Windows și macOS, dar au fost dezvoltate de la zero pentru această platformă specifică. De fapt, soluțiile pentru serverele GNU / Linux permit o configurație foarte extinsă pentru administratorii de sistem pentru a le configura după bunul plac.
LxW: Motorul de căutare malware în cazul versiunii Linux detectează viruși pentru Windows, rootkit-uri și așa-numita multiplatformă (Flash, Java, ...)? Sau altceva?
JA: Într-adevăr, motorul de analiză este același pentru GNU / Linux, precum și pentru macOS și Windows și, prin urmare, permite detectarea malware-ului pe mai multe platforme, inclusiv amenințări pentru sistemele de operare mobile precum Android și iOS.
LxW: Ce aduce software-ul dvs. antivirus Linux pe care concurența nu îl aduce?
JA: Soluțiile noastre de securitate au mai mult de 30 de ani de experiență și se arată în mai multe puncte cheie. Una dintre ele este capacitatea de a detecta amenințările și de a fi ESET o companie lideră în sector, permite utilizatorilor noștri să aibă o protecție eficientă. În plus, motorul nostru de analiză este unul dintre cele mai rapide și care consumă cele mai puține resurse, astfel încât impactul asupra sistemului este minim.
LxW: Credeți că antivirusul va fi înlocuit cu alte instrumente de securitate în viitorul apropiat?
JA: Ca o companie care a fost în această industrie de mai bine de 30 de ani, am auzit această întrebare de câteva ori. Credem sincer că antivirusul ca atare a evoluat mult timp către soluții de securitate mai complexe pregătite pentru a face față celor mai avansate amenințări. Modul în care evoluează fiecare producător depinde de el, dar ESET va continua să sprijine o soluție cu mai multe straturi care continuă să îngreuneze lucrurile pentru creatorii de programe malware, ținând cont întotdeauna de cea mai bună tehnologie disponibilă în orice moment.
Nu uitați să vă lăsați comentariile despre interviu ... Sper că ți-a plăcut și că ești atent la postările noastre LxA, pentru că vor veni mai multe dintre aceste interviuri ... Nu am terminat încă serialul!