ESET: эксклюзивное интервью для LinuxAdictos

Логотип Eset

Вы все будете знать компания компьютерной безопасности ESET, поскольку он является одним из самых известных и лидеров в сфере кибербезопасности. Он расположен в Братиславе, Словакия, но в настоящее время имеет офисы во многих странах. Она была основана в 1992 году, и, как вы все знаете, одним из самых известных и выдающихся ее продуктов является знаменитое антивирусное программное обеспечение NOD32. В настоящее время его антивирус доступен для различных платформ, включая GNU / Linux, поэтому нам было интересно провести это интервью, чтобы узнать немного больше о ESET ...

В частности, он любезно помог нам Хосеп Альборс, руководитель отдела исследований и осведомленности ESET Испания. Вместе с ним мы продолжаем серию интервью с VIP-персонами и компаниями технологического сектора, начатую недавно. Я надеюсь, что вам нравятся эти интервью, и что вместе мы узнаем о них немного больше и о затронутых темах. Итак, без дальнейших промедлений, вот содержание:

Любители Linux: Вы бы порекомендовали пользователям систем UNIX / Linux установить антивирус?

Хосеп Альборс: Как пользователь GNU / Linux, macOS и Windows, я не вижу препятствий при установке решения безопасности, поскольку оно практически не влияет на производительность системы и не только позволяет обнаруживать угрозы, направленные на нашу систему. Таким образом, в многоплатформенной экосистеме мы сможем обнаруживать и устранять угрозы, направленные на другие операционные системы, которые более подвержены им, и не допустить, чтобы они напились.

LxА: Видите ли вы ландшафт безопасности лучше в таких системах, как GNU / Linux, Solaris, FreeBSD, macOS и т. Д., Чем в случае Microsoft Windows?

JA: На этом этапе нам нужно очень хорошо определить, что мы имеем в виду, когда упоминаем каждую из этих систем. Это не то же самое Современный и хорошо управляемый GNU / Linux чем устаревший GNU / Linux с множеством дыр в безопасности, установленный на устройстве IoT, которое вряд ли получит обновление безопасности. Точно так же Windows 10 на уровне пользователя - это не то же самое, что Windows Server 2016, управляемый опытным системным администратором.

Ситуация сильно меняется от сценария к сценарию, и хотя Windows в последние годы значительно улучшила свою безопасность, на уровне настольных компьютеров она по-прежнему остается излюбленной целью преступников (хотя ее база установки также имеет много общего с этим). . Со своей стороны, хотя GNU / Linux практически не имеет угроз в виде вредоносных программ для настольных систем, в других средах, где система встроена в устройства с ограниченными возможностями управления и безопасности и которые распространяются миллионами, ситуация вызывает серьезное беспокойство.

Когда дело доходит до macOS, мы видели, как в последние годы медленно, но неуклонно росли угрозы, направленные на эту платформу, поэтому пользователям этой платформы было бы хорошо, если бы безопасность своих систем считалась важной.

LxА: … А в случае с Android и iOS?

JA: Хотя эти две операционные системы имеют общего предка UNIX, доминирование Android над iOS также заставило преступников сосредоточиться на платформе Google. На этом этапе также влияют политики утверждения и проверки приложений в официальных магазинах приложений каждой компании, поскольку Apple является гораздо более строгой и, следовательно, ограничивает количество обнаруженных вредоносных приложений по сравнению с обнаруженными на Android.

LxА: Как вы планируете повысить безопасность Интернета вещей?

JA: В нескольких версиях решений ESET есть инструмент для мониторинга домашней сети. Эта опция позволяет сканировать маршрутизатор и другие интеллектуальные устройства на предмет известных уязвимостей и предлагать предложения по их устранению. У нас также есть специальное бесплатное решение для Smart TV и других устройств с Android TV, которое защищает от угроз, направленных на эту платформу.

Мы знаем, что безопасность Интернета вещей - это проблема, которую необходимо учитывать, и эти функции, включенные в наши продукты, - это только начало. Мы продолжаем исследовать и разрабатывать решения, которые адаптируются к потребностям этой уникальной экосистемы, и надеемся внести свой вклад в то, чтобы сделать Интернет вещей более безопасным.

LxА: Может ли антивирусная компания что-нибудь сделать с конфиденциальностью? Я имею в виду не только предотвращение атак на систему, но, например, предотвращение сбора информации о пользователях определенными приложениями или предотвращение того, что некоторые разработчики и компании называют «двунаправленной телеметрией» ...

JA: Дело не только в том, что он может, но и в том, что он должен помогать защищать конфиденциальность своих пользователей. В случае ESET мы обнаруживаем приложения, которые явно являются вредоносными, и в случае, если они являются законными, но которые влияют на нашу конфиденциальность некоторым негативным образом, о котором мы знаем, мы уведомляем пользователя о том, что они пытаются загрузить или установить. потенциально нежелательное приложение.

LxА: С какими еще проблемами или проблемами вы столкнулись в последнее время в плане кибербезопасности?

JA: Несмотря на то, что многие преступники довольно ленивы и вряд ли изобретают что-то новое в создании вредоносных программ, некоторым нравится усложнять нам задачу. Такие угрозы, как те, которые не используют никаких вредоносных файлов и используют системные инструменты, такие как PowerShell, или те, которые используют доверенные третьи стороны для распространения, а также имеют законные сертификаты, представляют собой опасную угрозу, поскольку они заставляют пользователей снижать бдительность и позволяют обойти некоторые меры безопасности.

LxА: Как пользователи могут способствовать сообщению о вредоносном коде или сообщении о нем?

JA: Вы можете внести свой вклад несколькими способами: отправив эти образцы в аналитические службы, такие как Virustotal (которые затем делятся ими между различными ассоциированными антивирусными компаниями), или отправив их непосредственно в наши лаборатории по электронной почте на адрес образцы@eset.com.

LxА: Почему некоторые антивирусы были поставлены под подозрение и были отвергнуты для установки в определенных государственных системах? Все мы знаем случай с известной антивирусной фирмой, отвергнутой Европой. Я знаю, это потому, что антивирусу даны полные разрешения, и это может быть палкой о двух концах, но мне хотелось бы узнать ваше мнение ...

JA: Мы не спекулируем на том, что делают другие производители, но ESET, как компания, расположенная в Европейском Союзе, соблюдает все действующие правила и полностью привержена обеспечению безопасности своих пользователей. Точно так же мы против использования угроз даже с предполагаемыми законными целями, и поэтому мы будем обнаруживать их, как и раньше, независимо от того, осуществляются ли они группой преступников, правительством или официальным органом.

LxА: Антивирус для Linux - это простой порт антивируса для Windows? То есть это то же программное обеспечение, которое было перенесено для работы в системах GNU / Linux?

JA: Версии наших решений безопасности для GNU / Linux имеют некоторые общие характеристики с версиями Windows и macOS, но они были разработаны с нуля для этой конкретной платформы. Фактически, решения для серверов GNU / Linux позволяют системным администраторам выполнять очень обширную конфигурацию, чтобы настроить их по своему вкусу.

LxА: Обнаруживает ли поисковая система вредоносных программ в случае версии для Linux вирусы для Windows, руткиты и так называемые мультиплатформенные (Flash, Java,…)? Или что-то другое?

JA: Действительно, механизм анализа одинаков для GNU / Linux, а также для macOS и Windows и, следовательно, позволяет обнаруживать кроссплатформенные вредоносные программы, включая угрозы для мобильных операционных систем, таких как Android и iOS.

LxА: Что дает ваше антивирусное программное обеспечение для Linux такого, чего нет у конкурентов?

JA: Наши решения по обеспечению безопасности имеют более чем 30-летний опыт работы, который проявляется в нескольких ключевых моментах. Одна из них - способность обнаруживать угрозы, и, будучи ведущей компанией в отрасли, ESET позволяет нашим пользователям иметь эффективную защиту. Кроме того, наш механизм анализа является одним из самых быстрых и потребляет меньше всего ресурсов, поэтому влияние на систему минимально.

LxА: Как вы думаете, в ближайшем будущем на смену антивирусу придут другие инструменты безопасности?

JA: Как компания, работающая в этой отрасли более 30 лет, мы слышали этот вопрос довольно много раз. Мы искренне верим, что антивирус как таковой давно превратился в более сложные решения безопасности, подготовленные для борьбы с самыми сложными угрозами. То, как будет развиваться каждый производитель, зависит от него, но ESET продолжит поддерживать многоуровневое решение, которое по-прежнему усложняет жизнь создателям вредоносных программ, всегда принимая во внимание лучшие технологии, доступные в любое время.

Не забывайте оставлять свои комментарии насчет интервью ... Надеюсь, вам понравилось, и что вы внимательно следите за нашими сообщениями LxA, потому что таких интервью будет больше ... Мы еще не закончили серию!


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)