AVAST Software je známa spoločnosť v oblasti bezpečnosti, pretože je zodpovedný za jeden z najznámejších antivírusov s významným podielom na trhu, pokiaľ ide o tento typ produktu. Okrem toho je vo svete otvorených zdrojov tiež známy pre niektoré svoje projekty a záväzky týkajúce sa tohto chápania softvéru. Príkladom toho je úložisko GitHub, ktoré má ...
Spoločnosť bola založená v roku 1990 a odvtedy ju prevzalo veľa noviniek a vývoja. Medzi jej členov patrí Španiel Luis Corrons, ktorý je taký láskavý, že odpovedal na náš dotazník výlučne pre všetkých čitateľov LxA. Vykonáva prácu AVAST Security Evangelist, ako viete, že „evanjelisti“ sú v oblasti technológií pre svoju prácu veľmi aktuálni. Ak sa chcete dozvedieť niečo viac o názoroch spoločností AVAST a Luis, prečítajte si ...
LinuxAdictos: Odporučili by ste používateľom systémov UNIX / Linux nainštalovať antivírus?
Louis Corrons: Používateľom vždy odporúčame, aby si nainštalovali bezpečnostné riešenie na každé možné zariadenie, a v prípade podnikových serverov Linux musia byť vždy chránené. Niektoré systémy sa môžu javiť bezpečnejšie ako iné, ale existuje veľa hrozieb naprieč platformami, ako je phishing, ktoré môžu infikovať používateľov v ľubovoľnom systéme alebo nabádať používateľov k získaniu citlivých informácií, ako sú napríklad poverenia online bankovníctva. V prípade systému Linux je dôležité zabezpečenie na zdieľaných serveroch, ako sú e-mail, SMB, FTP a HTTP.
DxW: Vidíte prostredie zabezpečenia lepšie v systémoch ako GNU / Linux, Solaris, FreeBSD, macOS atď., Ako v prípade systému Microsoft Windows?
LC: Ostatné operačné systémy nie sú nevyhnutne viac chránené ako počítače, práve to, že na celom svete je menej používateľov než Windows. To robí používateľov iných ako Windows menej žiadanými ako ciele, pretože cieľový fond je menší.
DxW: ... A v prípade Androidu a iOS?
LC: Používatelia systému IOS majú menšie riziko infekcie prostredníctvom aplikácií, ktoré si stiahnu, nesťahujú si aplikácie mimo oficiálneho Apple App Store a tieto aplikácie prechádzajú rozsiahlymi bezpečnostnými kontrolami. Sociálne inžinierstvo, populárna taktika, ktorú používajú kybernetickí zločinci, ale chcú ľudí oklamať, aby rozdávali osobné informácie alebo sťahovali malware, aby nakazili tým, že sa vydávajú za niečo užitočné alebo nevinné, môžu mať vplyv na používateľov na všetkých platformách.
DxW: Ako plánujete poskytnúť väčšiu bezpečnosť internetu vecí?
LC: AVAST ponúka Wi-Fi Inspector v bezplatnej a platenej verzii, čo umožňuje používateľom vykonávať skenery bezpečnostných hrozieb v domácej sieti. Táto funkcia upozorní používateľa, ak použije slabé alebo predvolené heslo, alebo ak má jedno zo zariadení pripojených k domácej sieti chyby zabezpečenia. AVAST poskytuje používateľom tipy, ako problém vyriešiť, medzi ktoré môže patriť napríklad nastavenie posilnenia hesla alebo aktualizácia firmvéru produktov.
V prvej polovici roku 2019 uvedie AVAST na trh novú bezpečnostnú platformu IoT, Smart Life, ktorá je založená na technológii AI na identifikáciu a blokovanie hrozieb a dodáva sa prostredníctvom modelu SaaS (softvér ako služba) telekomunikačným službám. poskytovatelia a zákazníci. Jednou z našich počiatočných ponúk založených na inteligentnom živote je AVAST Smart Home Security, ktorá môže zákazníkom poskytnúť ochranu a prehľad o dianí v ich domácich sieťach. Medzi kľúčové vlastnosti patrí detekcia hrozieb ochrany súkromia, botnetov, škodlivého softvéru, ako aj zabezpečenie prehliadača a prevencia útokov DdoS (Distributed Denial of Service). Riešenie je postavené na našej vlastnej technológii AI a neustále sa učí vzorce správania a používania. Vďaka tomu umožňuje identifikovať hacky prostredníctvom anomálií v premávke s akýmkoľvek zariadením IoT.
DxW: Môže antivírusová spoločnosť niečo urobiť so súkromím? Nemám na mysli iba zabránenie útokom na systém, ale napríklad zabránenie určitým aplikáciám zhromažďovať informácie o používateľoch alebo vyhýbanie sa tomu, čo niektorí vývojári a spoločnosti nazývajú „obojsmerná telemetria“ ...
LC: Antivírusové spoločnosti ako AVAST môžu ponúkať nástroje ako AVAST Antitrack, ktoré zabraňujú sledovačom prehľadávačov vo vytváraní používateľského profilu. Okrem toho je cieľom AVAST vzdelávať používateľov o rizikách ochrany osobných údajov prostredníctvom našich kanálov alebo sociálnych médií, ako sú Facebook, Twitter, blog, kde pravidelne uverejňujeme vzdelávacie príspevky, ako aj príspevky o najnovších hrozbách.
DxW: Akým ďalším zvyškom alebo výzvam ste v poslednej dobe čelili z hľadiska kybernetickej bezpečnosti?
LC: Hrozby zamerané na používateľov počítačov aj na mobilné zariadenia sú rozmanité, ale zahŕňajú najmä kryptojacking, ransomvér, spyware a bankové trójske kone. Na mobilných zariadeniach aj počítačoch si väčšinu škodlivých programov inštalujú používatelia, ktorých oklamala taktika sociálneho inžinierstva. Sociálne inžinierstvo je taktika, ktorá slúži ľuďom na vykonanie určitých krokov. Kyberzločinci využívajú sociálne inžinierstvo na to, aby využili výhody ľudského správania, pretože je jednoduchšie človeka oklamať ako hacknúť systém, vďaka čomu je antivírus, či už bezplatný alebo platený, nesmierne dôležitý. V auguste AVAST zabránil 34,3 miliónom útokov infikovať používateľov počítačov v Argentíne a 2,2 miliónom infikovať používateľov mobilných telefónov.
Kryptomena je, keď počítačoví zločinci používajú počítače ľudí na ťažbu kryptomien bez povolenia. Kybernetickí zločinci môžu inštalovať softvér na počítač obete na ťažbu alebo použitie kryptografického malvéru založeného na prehliadači, ktorý je implementovaný v kóde webových stránok pomocou ťažobných skriptov. Keď používateľ navštívi web, skript začne ťažiť kryptomeny pomocou výpočtového výkonu návštevníka. Kryptojacking generuje vysoké účty za energiu pre obete, slabý výkon zariadenia a stratu produktivity a má celkovo negatívny vplyv na životnosť zariadení. Pretože to beží na báze prehliadača, môže byť infikovaný akýkoľvek typ zariadenia, na ktorom je spustený prehliadač.
Ransomvér je malware, ktorý obmedzuje prístup k systému alebo súborom zariadenia a za odstránenie tohto obmedzenia vyžaduje výkupné. Ransomvér obmedzuje prístup k celému systému alebo k určitým súborom ich šifrovaním. Zdá sa, že správy o výkupnom niekedy pochádzajú od oficiálnej vládnej agentúry, ktorá obviňuje obete zo spáchania počítačovej kriminality, a mnohých tak vystraší, aby výkupné zaplatili. Obvykle požadované výkupné sa platí iba v kryptomenách, takže platbu nemožno ľahko vysledovať späť k počítačovému zločincovi, ktorý za ransomvérom stojí.
Nebezpečnou mobilnou hrozbou, ktorá sa neustále zvyšuje, sú bankové trójske kone. Bankové trójske kone sú aplikácie, ktoré sa snažia presvedčiť používateľa, aby sa vzdal údajov o svojom bankovom účte tým, že predstiera, že je legitímnou bankovou aplikáciou, zvyčajne napodobnením prihlasovacej obrazovky alebo poskytnutím všeobecnej prihlasovacej obrazovky s logom banky. Spoločnosť AVAST nedávno uskutočnila prieskum, v ktorom žiada spotrebiteľov, aby porovnali pravosť oficiálnych rozhraní aplikácií a falošných bankových aplikácií. V Španielsku 67% označilo skutočné rozhrania mobilného bankovníctva za falošné a 27% si pomýlilo falošné rozhrania mobilného bankovníctva pre skutočné objekty. Tieto výsledky sú alarmujúce a ukazujú, že zákazníci sa môžu ľahko stať obeťami bankových trójskych koní.
DxW: Ako môžu používatelia prispieť k nahláseniu alebo nahláseniu škodlivého kódu?
LC: V niektorých prípadoch môže nahlásenie škodlivého softvéru pomôcť iba antivírus. Napríklad dnes AVAST chráni viac ako 400 miliónov používateľov online. Bezplatní používatelia nám poskytujú prístup k obrovskému množstvu bezpečnostných údajov, čo je skutočne kľúčové pre úspech našej technológie umelej inteligencie a strojového učenia. Naša globálna používateľská základňa napája náš bezpečnostný modul, ktorý je založený na umelej inteligencii a strojovom učení, a poskytuje nám tak nevídané informácie o životnom cykle kybernetických útokov, ktoré nám pomáhajú zostať vpred a chrániť našich používateľov. Používatelia programu AVAST môžu navyše odosielať súbory a odkazy na podozrivé webové stránky priamo do laboratórií vlákien AVAST tu: https://www.avast.com/en-us/report-malicious-file.php
DxW: Prečo je podozrenie na niektorý antivírus a jeho likvidácia kvôli inštalácii do určitých vládnych systémov? Všetci poznáme prípad známej antivírusovej firmy, ktorý bol Európou odmietnutý. Viem, že je to preto, lebo antivírus má plné oprávnenie, a to môže byť dvojsečný meč, ale rád by som poznal váš názor ...
LC: (neodpovedali)
DxW: Sú antivírus pre Linux jednoduchým antivírusovým portom pre Windows? To znamená, je to ten istý softvér, ktorý je portovaný na to, aby mohol byť spustený na systémoch GNU / Linux?
LC: Spoločnosť AVAST v súčasnosti neponúka antivírusové riešenie systému Linux pre domácich používateľov.
DxW: Zisťuje vyhľadávač škodlivého softvéru v prípade verzie pre Linux vírusy pre Windows, rootkity a takzvanú multiplatformu (Flash, Java, ...)? Alebo niečo iné?
LC: Zabezpečenie systému Linux by malo detekovať všetky typy škodlivého softvéru, vrátane tých, ktoré sú určené pre systémy Windows, Mac, Linux a pre rôzne platformy.
DxW: Myslíte si, že antivírus bude v blízkej budúcnosti nahradený inými bezpečnostnými nástrojmi?
LC: V budúcnosti bude mať antivírus pre zariadenia IoT iný formát. Množstvo zariadení IoT a inteligentných domácich systémov je príliš veľké a rôznorodé na to, aby všetkým poskytlo ochranu koncového bodu. Predstavte si, že musíte nainštalovať bezpečnostné riešenie na všetky svoje inteligentné zariadenia.
Riešením ochrany inteligentných domácností je poskytnúť ochranu na úrovni siete. Router je centrom inteligentnej domácej siete, ku ktorej sa pripájajú všetky zariadenia, a práve tam by mala začať ochrana. Pretože zariadenia a prenos, ktorý odosielajú, sú také rozmanité, potrebujeme na detekciu a blokovanie hrozieb umelú inteligenciu. Zariadenia internetu vecí a ich aktivity a dátové toky sú predvídateľnejšie ako zariadenia PC alebo mobilných telefónov, takže je veľmi možné trénovať algoritmy strojového učenia na detekciu hrozieb. Za akýmkoľvek počítačom môžeme očakávať človeka, ktorého vzorce správania sa môžu javiť ako celkom náhodné: používateľ môže na chvíľu ležérne surfovať po internete a potom sa zrazu začať pripájať na veľa webov alebo posielať stovky e-mailov. Ak však chladnička začne posielať e-maily, nehovoriac o ich státisícoch, bezpečnostné riešenia rozpoznajú, že ide o jasný znak toho, že niečo nie je v poriadku. Vďaka tomu je pre bezpečnostné riešenia pomerne ľahké stanoviť základňu a zistiť anomálie správania v porovnaní s touto základňou.
V spoločnosti Avast sme vytvorili novú bezpečnostnú platformu IoT, Smart Life, ktorá je založená na technológii AI na identifikáciu a blokovanie hrozieb a dodáva sa prostredníctvom modelu softvéru ako služby (SaaS) pre poskytovateľov a zákazníkov telekomunikačných služieb. Jednou z našich počiatočných ponúk založených na platforme Smart Life je Avast Smart Home Security, ktorá zákazníkom poskytne ochranu a prehľad o dianí v ich domácej sieti. Medzi kľúčové vlastnosti patrí detekcia ohrození súkromia, botnetov a škodlivého softvéru, ako aj bezpečné prehliadanie a prevencia útokov DDoS (Distributed Denial of Service). Riešenie je založené na našej na mieru vyrobenej technológii umelej inteligencie, ktorá sa neustále učí typické vzorce správania a používania. Vďaka tomu je schopný identifikovať hacky prostredníctvom anomálií v premávke s akýmkoľvek zariadením IoT, ktoré sa vyskytujú a môžu konať. Výsledkom je napríklad to, že ak sa inteligentný termostat zapne v neobvyklom čase a prenáša údaje s vysokou hlasitosťou na neznáme miesto, môžeme okamžite konať a útok zastaviť a upozorniť rodinu na podivnú činnosť. A ako sa vyvíjal priestor IoT, získavali sme prehľady a tým lepšiu schopnosť chrániť ich. Napokon je pred nami svetlá budúcnosť: kde nám zariadenia IoT môžu skutočne priniesť viac pohodlia ako problémov.
A týmto rozhovorom končí naša séria rozhovorov s antivírusové spoločnosti, ktorý bude mať článok analyzujúci to, čo sme sa v priebehu času dozvedeli o tom, či by sme si mali nainštalovať antivírus v Linuxe a čo nám povedali v týchto rozhovoroch ... S údajmi, ktoré som z tohto rozhovoru mohol získať a to z ESETSpolu s niekoľkými názormi, ktoré som mohol poznať od bezpečnostných inžinierov spoločnosti Google, alebo niektorými radami od samotného Chema Alonsa, ktoré som si prečítal, je článok, ktorý môže vyjsť, pomerne zaujímavý a pre mnohých možno nečakaný. Ako vždy hovorím, nie všetko, čo nám hovoria, je vždy pravda a musíte sa naučiť filtrovať a vedieť, čo môžeme považovať za platné. Úprimne si myslím, že medzi používateľmi panuje veľká ignorancia ohľadne bezpečnostných problémov, ktoré, dúfam, čoskoro rozptýlime, prinajmenšom u používateľov GNU / Linux.
Nezabudni komentár...
Antivírus môže byť najlepším vírusom a ešte viac, ak nie je zadarmo a neviete, čo robí. Všetko najlepšie.
Veľmi zvedaví, že keď sa ho pýtajú na oblasť bezpečnosti v operačných systémoch pre stolné počítače, odkazujú na „je to preto, lebo Windows je stredobodom všetkého“, vďaka čomu ho videli a keď sa ho pýtajú na rovnakú otázku, ale zamerali sa na mobil telefóny, prídu s niečím, čo sa dá ľahko aplikovať na operačné systémy pre stolné počítače, tak čo prd? Z GNU / Linux a ďalších si sťahujte svoje veci z oficiálnych úložísk bez toho, aby ste sa dotýkali vecí tretích strán.
Názory, ktoré stojí za to analyzovať; S pozdravom.