AVAST Software este o companie bine cunoscută în domeniul securității, deoarece este responsabil pentru unul dintre cele mai cunoscute antivirusuri, cu o cotă de piață semnificativă în ceea ce privește acest tip de produs. În plus, în lumea open source este cunoscut și pentru unele dintre proiectele și angajamentele sale cu acest mod de înțelegere a software-ului. Un exemplu în acest sens este depozitul GitHub care are ...
Compania a fost înființată în 1990 și de atunci multe știri și evoluții au preluat. Printre membrii săi se numără spaniolul Luis Corrons, care este cel care a fost atât de amabil să răspundă la chestionarul nostru exclusiv pentru toți cititorii LxA. El îndeplinește lucrarea AVAST Security Evangelist, după cum știți, „evangheliștii” sunt foarte actuali în sectorul tehnologiei pentru munca pe care o fac. Dacă doriți să aflați mai multe despre opinia corporativă a AVAST și a lui Luis, continuați să citiți ...
LinuxAdictos: Ați recomanda utilizatorilor de sisteme UNIX / Linux să instaleze un antivirus?
Louis Corrons: Recomandăm întotdeauna utilizatorilor să instaleze o soluție de securitate pe fiecare dispozitiv posibil și, în cazul serverelor Linux de întreprindere, acestea trebuie să fie întotdeauna protejate. Unele sisteme pot părea mai sigure decât altele, dar există multe amenințări pe mai multe platforme, cum ar fi phishing-ul, care pot infecta utilizatorii de pe orice sistem sau pot înșela utilizatorii să obțină informații sensibile, cum ar fi acreditările bancare online. În cazul Linux, securitatea pe serverele partajate, cum ar fi e-mail, SMB, FTP și HTTP, este importantă.
LxW: Vedeți mai bine peisajul de securitate pe sisteme precum GNU / Linux, Solaris, FreeBSD, macOS etc. decât în cazul Microsoft Windows?
LC: Alte sisteme de operare nu sunt neapărat mai protejate decât computerele, doar că există mai puțini utilizatori non-Windows decât utilizatorii Windows în lume. Acest lucru face ca utilizatorii non-Windows să fie mai puțin de dorit ca ținte, deoarece grupul de ținte este mai mic.
LxW: … Și în cazul Android și iOS?
LC: Utilizatorii iOS au un risc mai mic de a fi infectați prin intermediul aplicațiilor pe care le descarcă, nu descarcă aplicații în afara Apple App Store oficial, iar acele aplicații trec prin verificări de securitate extinse. Cu toate acestea, ingineria socială, o tactică populară utilizată de infractorii cibernetici care doresc să păcălească oamenii să ofere informații cu caracter personal sau să descarce malware pentru a le infecta, prezentându-se ca ceva util sau inocent, poate afecta utilizatorii de pe toate platformele.
LxW: Cum intenționați să oferiți o securitate mai mare pentru IoT?
LC: AVAST oferă Wi-Fi Inspector în versiuni gratuite și cu plată, permițând utilizatorilor să efectueze scanere de amenințări pentru securitatea rețelei de domiciliu. Funcția va avertiza utilizatorul dacă folosește o parolă slabă sau implicită sau dacă unul dintre dispozitivele conectate la rețeaua de domiciliu prezintă vulnerabilități. AVAST oferă utilizatorilor sfaturi despre cum să rezolve problema, care pot include, de exemplu, setări pentru consolidarea parolei sau actualizări ale firmware-ului produselor.
În prima jumătate a anului 2019, AVAST va lansa, de asemenea, o nouă platformă de securitate IoT, Smart Life, care se bazează pe tehnologia AI pentru identificarea și blocarea amenințărilor și este livrată printr-un model SaaS (Software-as-a-Service) către serviciul de telecomunicații furnizori și clienți. Una dintre ofertele noastre inițiale bazate pe Smart Life este AVAST Smart Home Security, care poate oferi clienților protecție și vizibilitate în ceea ce se întâmplă în rețelele lor de acasă. Funcțiile cheie includ detectarea amenințărilor de confidențialitate, rețelelor bot, malware, precum și securitatea browserului și prevenirea atacurilor DdoS (Distributed Denial of Service). Soluția este construită pe baza tehnologiei noastre AI personalizate și învață în mod constant comportamente și modele de utilizare. Ca urmare, permite identificarea hackerilor prin anomalii în trafic cu orice dispozitiv IoT.
LxW: Poate o companie antivirus să facă ceva în privința confidențialității? Nu mă refer doar la prevenirea atacurilor asupra unui sistem, ci, de exemplu, la împiedicarea anumitor aplicații să colecteze informații despre utilizatori sau la evitarea a ceea ce unii dezvoltatori și companii numesc „telemetrie bidirecțională” ...
LC: Companiile antivirus precum AVAST pot oferi instrumente precum AVAST Antitrack, care împiedică trackerele browserului să creeze un profil de utilizator. Dincolo de aceasta, AVAST își propune să educe utilizatorii cu privire la riscurile de confidențialitate, prin canalele noastre sau pe rețelele sociale, cum ar fi Facebook, Twitter, blog, unde publicăm în mod regulat postări educaționale, precum și postări despre cele mai recente amenințări.
LxW: Cu ce alte rămășițe sau provocări te-ai confruntat în ultima perioadă în ceea ce privește securitatea cibernetică?
LC: Amenințările care vizează atât utilizatorii de PC, cât și dispozitivele mobile sunt multiple, dar includ în principal criptojacking, ransomware, spyware și troieni bancari. Atât pe mobil, cât și pe PC, majoritatea programelor rău intenționate sunt instalate de utilizatori care sunt păcăliți de tactici de inginerie socială. Ingineria socială este o tactică folosită pentru a păcăli oamenii să ia anumite acțiuni. Infractorii cibernetici folosesc ingineria socială pentru a profita de comportamentul uman, deoarece este mai ușor să păcălești o persoană decât să piratezi un sistem, ceea ce face ca antivirusul, gratuit sau cu plată, să fie extrem de important. În august, AVAST a împiedicat infectarea utilizatorilor de PC-uri din Argentina cu 34,3 milioane de atacuri și 2,2 milioane de utilizatori de dispozitive mobile.
Criptojacking-ul este atunci când infractorii cibernetici folosesc computerele oamenilor pentru a extrage criptomonede fără permisiune. Infractorii cibernetici pot instala software-ul pe computerul unei victime pentru al mina sau pot folosi malware criptografic bazat pe browser, care este implementat în codul site-ului web prin scripturi de minare. Când un utilizator vizitează un site web, scriptul începe să extragă criptomonede folosind puterea de calcul a vizitatorului. Cryptojacking-ul generează facturi ridicate de energie pentru victimă, performanțe slabe ale dispozitivului și pierderea productivității și are un impact global negativ asupra duratei de viață a dispozitivelor. Deoarece acesta rulează pe bază de browser, orice tip de dispozitiv care rulează un browser poate fi infectat.
Ransomware este un malware care restricționează accesul la sistemul sau fișierele dispozitivului și solicită o răscumpărare pentru restricția care trebuie eliminată. Ransomware-ul restricționează accesul la întregul sistem sau la anumite fișiere prin criptarea acestora. Mesajele de răscumpărare par a proveni uneori de la o agenție oficială guvernamentală care acuză victimele de săvârșirea unei infracțiuni cibernetice, speriind pe mulți să plătească răscumpărarea. Răscumpărarea cerută în mod obișnuit se plătește numai în criptomonede, astfel încât plata nu poate fi ușor urmărită până la criminalitatea cibernetică din spatele răscumpărării.
O amenințare mobilă periculoasă, care este în continuă creștere, este troienii bancari. Troienii bancari sunt aplicații care încearcă să păcălească utilizatorul să renunțe la detaliile contului său bancar pretinzând a fi o aplicație bancară legitimă, de obicei imitând ecranul de conectare sau oferind un ecran generic de conectare cu logo-ul băncii. Bancă corespunzătoare. AVAST a realizat recent un sondaj, cerând consumatorilor să compare autenticitatea interfețelor de aplicații bancare oficiale și contrafăcute. În Spania, 67% au identificat interfețele bancare mobile reale ca fiind false și 27% au confundat interfețele bancare mobile false cu obiecte reale. Aceste rezultate sunt alarmante și arată că consumatorii pot fi cu ușurință victima troienilor bancari.
LxW: Cum pot contribui utilizatorii la raportarea sau raportarea codului rău intenționat?
LC: În unele cazuri, doar utilizarea antivirusului poate ajuta la raportarea malware-ului. De exemplu, astăzi, AVAST protejează peste 400 de milioane de utilizatori online. Utilizatorii gratuiți ne oferă acces la cantități uriașe de date de securitate, ceea ce este cu adevărat cheia succesului tehnologiei noastre de inteligență artificială și de învățare automată. Baza noastră globală de utilizatori ne alimentează motorul de securitate, care se bazează pe AI și învățarea automată, oferindu-ne informații fără precedent asupra ciclului de viață al atacurilor cibernetice, ajutându-ne să rămânem în față și să protejăm utilizatorii noștri. În plus, utilizatorii AVAST pot trimite fișiere și linkuri către site-uri web suspecte direct la AVAST Thread Labs aici: https://www.avast.com/en-us/report-malicious-file.php
LxW: De ce unele antivirusuri au fost puse sub suspiciune și aruncate pentru a fi instalate în anumite sisteme guvernamentale? Știm cu toții cazul unei firme antivirus cunoscute care a fost respinsă de Europa. Știu că se datorează permisiunilor antivirus complete și asta poate fi o sabie cu două tăișuri, dar aș vrea să știu părerea ta ...
LC: (nu au răspuns)
LxW: Sunt antivirusul pentru Linux un simplu port al antivirusului pentru Windows? Adică, este același software portat pentru a putea fi rulat pe sisteme GNU / Linux?
LC: În acest moment, AVAST nu oferă o soluție antivirus Linux pentru utilizatorii casnici.
LxW: Motorul de căutare malware în cazul versiunii Linux detectează viruși pentru Windows, rootkit-uri și așa-numita multiplatformă (Flash, Java, ...)? Sau altceva?
LC: Securitatea Linux ar trebui să detecteze toate tipurile de malware, inclusiv cele concepute pentru Windows, Mac, Linux și pe mai multe platforme.
LxW: Credeți că antivirusul va fi înlocuit cu alte instrumente de securitate în viitorul apropiat?
LC: În viitor, antivirusul pentru dispozitivele IoT va veni într-un format diferit. Masa dispozitivelor IoT și a sistemelor inteligente de acasă sunt prea mari și diverse pentru a crea o protecție de punct final pentru toate acestea. Imaginați-vă că trebuie să instalați o soluție de securitate pe toate dispozitivele dvs. inteligente.
Soluția pentru protejarea caselor inteligente este asigurarea protecției la nivel de rețea. Routerul este centrul rețelei inteligente de acasă, la care se conectează toate dispozitivele și de unde ar trebui să înceapă protecția. Deoarece dispozitivele și traficul pe care îl trimit sunt atât de diverse, avem nevoie de inteligență artificială pentru a detecta și bloca amenințările. Dispozitivele IoT și activitățile și fluxurile de date ale acestora sunt mai previzibile decât cele ale PC-urilor sau telefoanelor mobile, astfel încât este foarte fezabil să se antreneze algoritmi de învățare automată pentru a detecta amenințările. În spatele oricărui computer, ne putem aștepta la o ființă umană ale cărei modele de comportament pot părea destul de aleatorii: un utilizator poate naviga pe internet o vreme și apoi poate începe brusc să se conecteze la o grămadă de site-uri sau să trimită sute de e-mailuri. Cu toate acestea, dacă un frigider începe să trimită e-mailuri, ca să nu mai vorbim de sute de mii, soluțiile de securitate pot recunoaște că acesta este un semn clar că ceva nu este în regulă. Și acest lucru face relativ ușor pentru soluțiile de securitate stabilirea unei linii de bază și detectarea anomaliilor comportamentale în comparație cu linia de bază respectivă.
La Avast, am creat o nouă platformă de securitate IoT, Smart Life, care se bazează pe tehnologia AI pentru identificarea și blocarea amenințărilor și este livrată printr-un model Software as a Service (SaaS) pentru furnizorii și clienții de servicii de telecomunicații. Una dintre ofertele noastre inițiale bazate pe platforma Smart Life este Avast Smart Home Security, care va oferi consumatorilor protecție și vizibilitate în ceea ce se întâmplă în rețeaua lor de acasă. Caracteristicile cheie includ detectarea amenințărilor de confidențialitate, botnets și malware, precum și navigarea în siguranță și prevenirea atacurilor de refuzare a serviciului distribuite (DDoS). Soluția se bazează pe tehnologia noastră de inteligență artificială personalizată, care învață în mod constant comportamente tipice și modele de utilizare. Ca urmare, este capabil să identifice hacks prin anomalii în trafic cu orice dispozitiv IoT pe măsură ce apar și pot acționa. Ca rezultat, de exemplu, dacă un termostat inteligent pornește la un moment neobișnuit și transmite date la volum mare într-o locație necunoscută, putem acționa instantaneu pentru a opri atacul și a alerta familia cu privire la activitatea ciudată. Și pe măsură ce spațiul IoT a evoluat, am câștigat informații și astfel o capacitate mai bună de a-l proteja. La urma urmei, urmează un viitor strălucit: dispozitivele IoT ne pot aduce într-adevăr mai mult confort decât probleme.
Și cu acest interviu se încheie seria noastră de interviuri cu companii antivirusEi vor avea un articol care analizează ceea ce am învățat de-a lungul timpului dacă ar trebui sau nu să instalăm un antivirus pe Linux și ce ne-au spus în aceste interviuri ... Cu datele pe care le-am putut obține din acest interviu și ESETÎmpreună cu câteva opinii pe care le-am putut cunoaște de la inginerii de securitate Google sau câteva sfaturi de la Chema Alonso însuși pe care le-am putut citi, articolul care poate ieși este destul de interesant și poate neașteptat pentru mulți. După cum spun mereu, nu tot ceea ce ne spun este întotdeauna adevărat și trebuie să înveți să filtrezi și să știi ce putem considera valabil. Cred sincer că există o mulțime de ignoranță în rândul utilizatorilor cu privire la problemele de securitate pe care sper să le risipim în curând, cel puțin la utilizatorii GNU / Linux.
Nu uita cometariu...
Un antivirus poate fi cel mai bun virus și mai mult, dacă nu este gratuit și nu știi ce face. Toate cele bune.
Foarte curios că atunci când îl întreabă despre peisajul de securitate din sistemele de operare desktop, se referă la „este pentru că Windows este centrul tuturor lucrurilor”, așa l-au făcut să-l vadă și când i-au pus aceeași întrebare, dar concentrat pe mobil telefoane, ele vin cu ceva care poate fi aplicat cu ușurință pe sistemele de operare desktop, deci ce fart? Din GNU / Linux și altele, descărcați-vă lucrurile din depozite oficiale fără a atinge lucruri de la terți.
Opiniile care merită analizate; Salutari.