Вы все будете знать компания компьютерной безопасности ESET, поскольку он является одним из самых известных и лидеров в сфере кибербезопасности. Он расположен в Братиславе, Словакия, но в настоящее время имеет офисы во многих странах. Она была основана в 1992 году, и, как вы все знаете, одним из самых известных и выдающихся ее продуктов является знаменитое антивирусное программное обеспечение NOD32. В настоящее время его антивирус доступен для различных платформ, включая GNU / Linux, поэтому нам было интересно провести это интервью, чтобы узнать немного больше о ESET ...
В частности, он любезно помог нам Хосеп Альборс, руководитель отдела исследований и осведомленности ESET Испания. Вместе с ним мы продолжаем серию интервью с VIP-персонами и компаниями технологического сектора, начатую недавно. Я надеюсь, что вам нравятся эти интервью, и что вместе мы узнаем о них немного больше и о затронутых темах. Итак, без дальнейших промедлений, вот содержание:
Любители Linux: Вы бы порекомендовали пользователям систем UNIX / Linux установить антивирус?
Хосеп Альборс: Как пользователь GNU / Linux, macOS и Windows, я не вижу препятствий при установке решения безопасности, поскольку оно практически не влияет на производительность системы и не только позволяет обнаруживать угрозы, направленные на нашу систему. Таким образом, в многоплатформенной экосистеме мы сможем обнаруживать и устранять угрозы, направленные на другие операционные системы, которые более подвержены им, и не допустить, чтобы они напились.
LxА: Видите ли вы ландшафт безопасности лучше в таких системах, как GNU / Linux, Solaris, FreeBSD, macOS и т. Д., Чем в случае Microsoft Windows?
JA: На этом этапе нам нужно очень хорошо определить, что мы имеем в виду, когда упоминаем каждую из этих систем. Это не то же самое Современный и хорошо управляемый GNU / Linux чем устаревший GNU / Linux с множеством дыр в безопасности, установленный на устройстве IoT, которое вряд ли получит обновление безопасности. Точно так же Windows 10 на уровне пользователя - это не то же самое, что Windows Server 2016, управляемый опытным системным администратором.
Ситуация сильно меняется от сценария к сценарию, и хотя Windows в последние годы значительно улучшила свою безопасность, на уровне настольных компьютеров она по-прежнему остается излюбленной целью преступников (хотя ее база установки также имеет много общего с этим). . Со своей стороны, хотя GNU / Linux практически не имеет угроз в виде вредоносных программ для настольных систем, в других средах, где система встроена в устройства с ограниченными возможностями управления и безопасности и которые распространяются миллионами, ситуация вызывает серьезное беспокойство.
Когда дело доходит до macOS, мы видели, как в последние годы медленно, но неуклонно росли угрозы, направленные на эту платформу, поэтому пользователям этой платформы было бы хорошо, если бы безопасность своих систем считалась важной.
LxА: … А в случае с Android и iOS?
JA: Хотя эти две операционные системы имеют общего предка UNIX, доминирование Android над iOS также заставило преступников сосредоточиться на платформе Google. На этом этапе также влияют политики утверждения и проверки приложений в официальных магазинах приложений каждой компании, поскольку Apple является гораздо более строгой и, следовательно, ограничивает количество обнаруженных вредоносных приложений по сравнению с обнаруженными на Android.
LxА: Как вы планируете повысить безопасность Интернета вещей?
JA: В нескольких версиях решений ESET есть инструмент для мониторинга домашней сети. Эта опция позволяет сканировать маршрутизатор и другие интеллектуальные устройства на предмет известных уязвимостей и предлагать предложения по их устранению. У нас также есть специальное бесплатное решение для Smart TV и других устройств с Android TV, которое защищает от угроз, направленных на эту платформу.
Мы знаем, что безопасность Интернета вещей - это проблема, которую необходимо учитывать, и эти функции, включенные в наши продукты, - это только начало. Мы продолжаем исследовать и разрабатывать решения, которые адаптируются к потребностям этой уникальной экосистемы, и надеемся внести свой вклад в то, чтобы сделать Интернет вещей более безопасным.
LxА: Может ли антивирусная компания что-нибудь сделать с конфиденциальностью? Я имею в виду не только предотвращение атак на систему, но, например, предотвращение сбора информации о пользователях определенными приложениями или предотвращение того, что некоторые разработчики и компании называют «двунаправленной телеметрией» ...
JA: Дело не только в том, что он может, но и в том, что он должен помогать защищать конфиденциальность своих пользователей. В случае ESET мы обнаруживаем приложения, которые явно являются вредоносными, и в случае, если они являются законными, но которые влияют на нашу конфиденциальность некоторым негативным образом, о котором мы знаем, мы уведомляем пользователя о том, что они пытаются загрузить или установить. потенциально нежелательное приложение.
LxА: С какими еще проблемами или проблемами вы столкнулись в последнее время в плане кибербезопасности?
JA: Несмотря на то, что многие преступники довольно ленивы и вряд ли изобретают что-то новое в создании вредоносных программ, некоторым нравится усложнять нам задачу. Такие угрозы, как те, которые не используют никаких вредоносных файлов и используют системные инструменты, такие как PowerShell, или те, которые используют доверенные третьи стороны для распространения, а также имеют законные сертификаты, представляют собой опасную угрозу, поскольку они заставляют пользователей снижать бдительность и позволяют обойти некоторые меры безопасности.
LxА: Как пользователи могут способствовать сообщению о вредоносном коде или сообщении о нем?
JA: Вы можете внести свой вклад несколькими способами: отправив эти образцы в аналитические службы, такие как Virustotal (которые затем делятся ими между различными ассоциированными антивирусными компаниями), или отправив их непосредственно в наши лаборатории по электронной почте на адрес образцы@eset.com.
LxА: Почему некоторые антивирусы были поставлены под подозрение и были отвергнуты для установки в определенных государственных системах? Все мы знаем случай с известной антивирусной фирмой, отвергнутой Европой. Я знаю, это потому, что антивирусу даны полные разрешения, и это может быть палкой о двух концах, но мне хотелось бы узнать ваше мнение ...
JA: Мы не спекулируем на том, что делают другие производители, но ESET, как компания, расположенная в Европейском Союзе, соблюдает все действующие правила и полностью привержена обеспечению безопасности своих пользователей. Точно так же мы против использования угроз даже с предполагаемыми законными целями, и поэтому мы будем обнаруживать их, как и раньше, независимо от того, осуществляются ли они группой преступников, правительством или официальным органом.
LxА: Антивирус для Linux - это простой порт антивируса для Windows? То есть это то же программное обеспечение, которое было перенесено для работы в системах GNU / Linux?
JA: Версии наших решений безопасности для GNU / Linux имеют некоторые общие характеристики с версиями Windows и macOS, но они были разработаны с нуля для этой конкретной платформы. Фактически, решения для серверов GNU / Linux позволяют системным администраторам выполнять очень обширную конфигурацию, чтобы настроить их по своему вкусу.
LxА: Обнаруживает ли поисковая система вредоносных программ в случае версии для Linux вирусы для Windows, руткиты и так называемые мультиплатформенные (Flash, Java,…)? Или что-то другое?
JA: Действительно, механизм анализа одинаков для GNU / Linux, а также для macOS и Windows и, следовательно, позволяет обнаруживать кроссплатформенные вредоносные программы, включая угрозы для мобильных операционных систем, таких как Android и iOS.
LxА: Что дает ваше антивирусное программное обеспечение для Linux такого, чего нет у конкурентов?
JA: Наши решения по обеспечению безопасности имеют более чем 30-летний опыт работы, который проявляется в нескольких ключевых моментах. Одна из них - способность обнаруживать угрозы, и, будучи ведущей компанией в отрасли, ESET позволяет нашим пользователям иметь эффективную защиту. Кроме того, наш механизм анализа является одним из самых быстрых и потребляет меньше всего ресурсов, поэтому влияние на систему минимально.
LxА: Как вы думаете, в ближайшем будущем на смену антивирусу придут другие инструменты безопасности?
JA: Как компания, работающая в этой отрасли более 30 лет, мы слышали этот вопрос довольно много раз. Мы искренне верим, что антивирус как таковой давно превратился в более сложные решения безопасности, подготовленные для борьбы с самыми сложными угрозами. То, как будет развиваться каждый производитель, зависит от него, но ESET продолжит поддерживать многоуровневое решение, которое по-прежнему усложняет жизнь создателям вредоносных программ, всегда принимая во внимание лучшие технологии, доступные в любое время.
Не забывайте оставлять свои комментарии насчет интервью ... Надеюсь, вам понравилось, и что вы внимательно следите за нашими сообщениями LxA, потому что таких интервью будет больше ... Мы еще не закончили серию!
Будьте первым, чтобы комментировать