AVAST Software je znano podjetje na področju varnosti, saj je odgovoren za enega najbolj znanih protivirusnih programov s pomembnim tržnim deležem glede te vrste izdelkov. Poleg tega je tudi v svetu odprte kode znan po nekaterih svojih projektih in zavezah s takšnim načinom razumevanja programske opreme. Primer tega je skladišče GitHub, ki ima ...
Podjetje je bilo ustanovljeno leta 1990 in od takrat so prevzele številne novice in novosti. Med njenimi člani je tudi Španec Luis Corrons, ki je tako prijazno odgovoril na naš vprašalnik izključno za vse bralce LxA. Opravlja delo AVAST Security Evangelist, saj veste, da so "evangelisti" za svoje delo zelo aktualni v tehnološkem sektorju. Če želite izvedeti nekaj več o korporacijskem mnenju AVAST-a in Luisa, nadaljujte z branjem ...
LinuxAdictos: Bi priporočili, da uporabniki sistemov UNIX / Linux namestijo protivirusni program?
Louis Corrons: Uporabnikom vedno priporočamo, da na vse možne naprave namestijo varnostno rešitev, v primeru poslovnih strežnikov Linux pa morajo biti vedno zaščiteni. Nekateri sistemi se morda zdijo bolj varni kot drugi, vendar obstaja veliko groženj med različnimi platformami, kot je lažno predstavljanje, ki lahko okužijo uporabnike v katerem koli sistemu ali prevarajo uporabnike, da pridobijo občutljive podatke, na primer poverilnice spletnega bančništva. V primeru Linuxa je pomembna varnost skupnih strežnikov, kot so e-pošta, SMB, FTP in HTTP.
LXA: Ali vidite varnostno pokrajino bolje v sistemih, kot so GNU / Linux, Solaris, FreeBSD, macOS itd., Kot v primeru Microsoft Windows?
LC: Drugi operacijski sistemi niso nujno bolj zaščiteni kot osebni računalniki, le da je na svetu manj uporabnikov, ki niso Windows, kot pa uporabnikov sistema Windows. Zaradi tega so uporabniki, ki niso Windows, manj zaželeni kot cilji, ker je ciljno področje manjše.
LXA: ... In v primeru Androida in iOS-a?
LC: Uporabniki IOS imajo manjše tveganje, da se okužijo prek aplikacij, ki jih prenesejo, aplikacij ne prenašajo zunaj uradne trgovine Apple App Store in te aplikacije opravijo obsežne varnostne preglede. Vendar pa lahko socialni inženiring, priljubljena taktika, ki jo uporabljajo kiber kriminalci, ki želijo ljudi zvabiti, da oddajajo osebne podatke ali prenesejo zlonamerno programsko opremo, da bi se okužila tako, da se predstavlja kot nekaj koristnega ali nedolžnega, vpliva na uporabnike na vseh platformah.
LXA: Kako nameravate zagotoviti večjo varnost interneta stvari?
LC: AVAST ponuja Wi-Fi Inspector v brezplačni in plačljivi različici, ki uporabnikom omogoča izvajanje optičnih bralnikov ogroženosti domačega omrežja. Funkcija bo uporabnika opozorila, če uporablja šibko ali privzeto geslo ali če ima ena od naprav, povezanih z domačim omrežjem, ranljivosti. AVAST daje uporabnikom nasvete, kako rešiti težavo, ki lahko vključuje na primer nastavitve za okrepitev gesla ali posodobitve vdelane programske opreme izdelkov.
V prvi polovici leta 2019 bo AVAST predstavil tudi novo varnostno platformo IoT, Smart Life, ki temelji na tehnologiji umetne inteligence za prepoznavanje in blokiranje groženj in je prek modela SaaS (Software-as-a-Service) dostavljena telekomunikacijskim storitvam ponudniki in kupci. Ena naših prvotnih ponudb, ki temeljijo na pametnem življenju, je AVAST Smart Home Security, ki lahko strankam zagotovi zaščito in vpogled v dogajanje v njihovih domačih omrežjih. Ključne funkcije vključujejo odkrivanje groženj zasebnosti, botnetov, zlonamerne programske opreme, pa tudi varnost brskalnika in preprečevanje napadov DdoS (porazdeljena zavrnitev storitve). Rešitev je zasnovana na naši prilagojeni tehnologiji umetne inteligence in se nenehno uči vzorcev vedenja in uporabe. Posledično omogoča prepoznavanje vdorov prek nepravilnosti v prometu s katero koli napravo IoT.
LXA: Ali lahko protivirusno podjetje kaj naredi glede zasebnosti? Ne mislim samo na preprečevanje napadov na sistem, ampak na primer na preprečevanje nekaterih aplikacij zbiranja uporabniških informacij ali izogibanje temu, kar nekateri razvijalci in podjetja imenujejo "dvosmerna telemetrija" ...
LC: Protivirusna podjetja, kot je AVAST, lahko ponujajo orodja, kot je AVAST Antitrack, ki sledilcem brskalnikov preprečujejo ustvarjanje uporabniškega profila. Poleg tega želi AVAST uporabnike poučevati o tveganjih glede zasebnosti prek naših kanalov ali družbenih medijev, kot so Facebook, Twitter, blog, kjer redno objavljamo izobraževalne objave, pa tudi objave o najnovejših grožnjah.
LXA: S katerimi drugimi ostanki ali izzivi se v zadnjem času srečujete na področju kibernetske varnosti?
LC: Grožnje, usmerjene tako na uporabnike osebnih računalnikov kot na mobilne naprave, so različne, v glavnem pa vključujejo kriptodvizanje, odkupno programsko opremo, vohunsko programsko opremo in bančne trojance. Tako na mobilnih kot na osebnih računalnikih večino zlonamernih programov namestijo uporabniki, ki jih taktike socialnega inženiringa zavedejo. Socialni inženiring je taktika, s katero se ljudje prevarajo, da sprejmejo določena dejanja. Kiber kriminalci s socialnim inženiringom izkoriščajo človeško vedenje, saj je lažje človeka prevarati kot vdreti v sistem, zaradi česar je protivirusni program, bodisi brezplačen bodisi plačljiv, izredno pomemben. Avgusta je AVAST preprečil 34,3 milijona napadov, da bi okužil uporabnike osebnih računalnikov v Argentini, 2,2 milijona pa uporabnike mobilnih naprav.
Cryptojacking je, ko kiber kriminalci uporabljajo računalnike ljudi za pridobivanje kriptovalut brez dovoljenja. Kibernetski kriminalci lahko na računalnik žrtve namestijo programsko opremo za rudarjenje ali uporabo kriptografske zlonamerne programske opreme, ki temelji na brskalniku in je v kodo spletnega mesta vključena z rudarskimi skripti. Ko uporabnik obišče spletno mesto, skript začne rudariti kriptovalute z uporabo računalniške moči obiskovalca. Cryptojacking žrtvi ustvarja visoke račune za energijo, slabo delovanje naprave in izgubljeno produktivnost ter ima na splošno negativen vpliv na življenjsko dobo naprav. Ker ta deluje na osnovi brskalnika, je lahko okužena katera koli naprava z brskalnikom.
Odkupnina je zlonamerna programska oprema, ki omejuje dostop do sistema ali datotek naprave in zahteva odkupnino za odstranitev omejitve. Izsiljevalska programska oprema s šifriranjem omejuje dostop do celotnega sistema ali določenih datotek. Zdi se, da sporočila o odkupninah včasih prihajajo iz uradne vladne agencije, ki žrtve obtoži kibernetske kriminalitete in mnoge prestraši, da plačajo odkupnino. Običajno zahtevana odkupnina se plača samo v kriptovalutah, zato plačila ni mogoče zlahka izslediti do kiber kriminalcev, ki stoji za odkupnino.
Nevarna mobilna grožnja, ki se nenehno povečuje, so bančni trojanci. Bančni trojanci so aplikacije, ki skušajo uporabnika prevarati, da se odpove svojim podrobnostim o bančnem računu, tako da se pretvarja, da je zakonita bančna aplikacija, ponavadi s posnemanjem prijavnega zaslona ali z zagotavljanjem splošnega zaslona za prijavo z logotipom banke. Podjetje AVAST je pred kratkim izvedlo raziskavo, v kateri je od potrošnikov zahtevalo, da primerjajo pristnost uradnih in ponarejenih vmesnikov bančnih aplikacij. V Španiji je 67% dejanskih vmesnikov za mobilno bančništvo opredelilo za lažne, 27% pa jih je napačnih vmesnikov za mobilno bančništvo zamenjalo za resnične predmete. Ti rezultati so zaskrbljujoči in kažejo, da lahko potrošniki zlahka postanejo žrtev bančnih trojancev.
LXA: Kako lahko uporabniki prispevajo k poročanju ali prijavi zlonamerne kode?
LC: V nekaterih primerih lahko samo uporaba protivirusnega programa pomaga pri prijavi zlonamerne programske opreme. Na primer, danes AVAST v spletu ščiti več kot 400 milijonov uporabnikov. Brezplačni uporabniki nam omogočajo dostop do ogromnih količin varnostnih podatkov, kar je resnično ključnega pomena za uspeh naše umetne inteligence in tehnologije strojnega učenja. Naša globalna baza uporabnikov spodbuja naš varnostni mehanizem, ki temelji na umetni inteligenci in strojnem učenju ter nam zagotavlja vpogled v življenjski cikel kibernetskih napadov brez primere, ki nam pomaga, da ostanemo v prednosti in zaščitimo svoje uporabnike. Poleg tega lahko uporabniki AVAST-ja pošiljajo datoteke in povezave do sumljivih spletnih mest neposredno v AVAST Thread Labs tukaj: https://www.avast.com/en-us/report-malicious-file.php
LXA: Zakaj so bili nekateri protivirusni programi osumljeni in zavrženi za namestitev v določene vladne sisteme? Vsi poznamo primer znanega protivirusnega podjetja, ki ga je Evropa zavrnila. Vem, da zato, ker imajo protivirusni programi popolna dovoljenja in je to lahko dvorezen meč, vendar bi rad vedel vaše mnenje ...
LC: (niso odgovorili)
LXA: Ali so protivirusni programi za Linux preprosta vrata protivirusnih programov za Windows? Se pravi, ali gre za isto programsko opremo, ki je bila prenesena, da jo je mogoče zagnati v sistemih GNU / Linux?
LC: Trenutno AVAST ne ponuja protivirusne rešitve Linux za domače uporabnike.
LXA: Ali iskalnik zlonamerne programske opreme v primeru različice Linuxa zazna viruse za Windows, rootkite in tako imenovano multiplatform (Flash, Java, ...)? Ali kaj drugega?
LC: Varnost Linuxa bi morala zaznati vse vrste zlonamerne programske opreme, vključno s tistimi, zasnovanimi za Windows, Mac, Linux in med platformami.
LXA: Mislite, da bodo v bližnji prihodnosti protivirusna nadomestila druga varnostna orodja?
LC: V prihodnosti bodo protivirusi za naprave IoT na voljo v drugačni obliki. Množica naprav IoT in pametnih domačih sistemov je prevelika in raznolika, da bi vsem ustvarila zaščito pred končnimi točkami. Predstavljajte si, da morate na vse svoje pametne naprave namestiti varnostno rešitev.
Rešitev zaščite pametnih domov je zagotoviti zaščito na ravni omrežja. Usmerjevalnik je središče pametnega domačega omrežja, na katerega se povežejo vse naprave, in tam se mora začeti zaščita. Ker so naprave in promet, ki ga pošiljajo, tako raznoliki, potrebujemo umetno inteligenco za odkrivanje in blokiranje groženj. Naprave IoT in njihove dejavnosti ter pretoki podatkov so bolj predvidljivi kot pri osebnih računalnikih ali mobilnih telefonih, zato je zelo izvedljivo usposobiti algoritme strojnega učenja za odkrivanje groženj. Za katerim koli računalnikom lahko pričakujemo človeka, katerega vzorci vedenja se lahko zdijo povsem naključni: uporabnik lahko nekaj časa ležerno brska po internetu, nato pa se nenadoma začne povezovati s kopico spletnih mest ali pošiljati na stotine e-poštnih sporočil. Če pa hladilnik začne pošiljati e-poštna sporočila, da jih ne omenjamo na stotisoče, lahko varnostne rešitve prepoznajo, da je to jasen znak, da je nekaj narobe. To varnostnim rešitvam razmeroma olajša vzpostavitev izhodišča in odkrivanje vedenjskih nepravilnosti v primerjavi s tem izhodiščem.
V podjetju Avast smo ustvarili novo varnostno platformo IoT, Smart Life, ki temelji na tehnologiji umetne inteligence za prepoznavanje in blokiranje groženj in je dostavljena prek modela programske opreme kot storitve (SaaS) za ponudnike telekomunikacijskih storitev in stranke. Ena od naših prvotnih ponudb, ki temelji na platformi Smart Life, je Avast Smart Home Security, ki bo potrošnikom zagotovila zaščito in vpogled v dogajanje v njihovem domačem omrežju. Ključne značilnosti vključujejo odkrivanje groženj zasebnosti, botnetov in zlonamerne programske opreme ter varno brskanje in preprečevanje napadov porazdeljene zavrnitve storitve (DDoS). Rešitev temelji na naši prilagojeni tehnologiji umetne inteligence, ki se nenehno uči tipičnih vzorcev vedenja in uporabe. Kot rezultat je sposoben prepoznati vdore zaradi nepravilnosti v prometu s katero koli napravo IoT, ko se pojavijo in lahko delujejo. Kot rezultat, na primer, če se pametni termostat vklopi ob nenavadnem času in podatke pošlje z veliko glasnostjo na neznano lokacijo, lahko takoj ukrepamo, da ustavimo napad in družino opozorimo na nenavadno aktivnost. In ko se je prostor IoT razvijal, smo dobili vpogled in s tem boljšo sposobnost njegove zaščite. Navsezadnje je pred nami svetla prihodnost: kjer nam lahko naprave IoT resnično prinesejo več udobja kot težav.
In s tem intervjujem se zaključuje naša serija intervjujev z protivirusna podjetja, ki bo imel članek, v katerem bo analizirano, kaj smo se skozi čas naučili o tem, ali naj v Linux namestimo protivirusno programsko opremo in kaj so nam povedali v teh intervjujih ... S podatki, ki sem jih lahko dobil iz tega intervjuja in to od ESETSkupaj z nekaterimi mnenji, ki sem jih lahko poznal od Googlovih varnostnih inženirjev, ali nekaj nasvetov same Cheme Alonso, ki sem jih lahko prebral, je članek, ki ga lahko objavim, precej zanimiv in za mnoge morda nepričakovan. Kot vedno rečem, ni vse, kar nam povedo, vedno res, zato se morate naučiti filtrirati in vedeti, kaj lahko razumemo kot veljavno. Iskreno mislim, da je med uporabniki veliko nevednosti glede varnostnih vprašanj, ki jih upam kmalu odpraviti, vsaj pri uporabnikih GNU / Linux.
Ne pozabi komentar...
Protivirusni virus je lahko najboljši virus in še več, če ni brezplačen in ne veste, kaj počne. Vse najboljše.
Zelo radoveden, da se, ko ga vprašajo o varnostni krajini v namiznih operacijskih sistemih, sklicujejo na "to je zato, ker je Windows središče vsega", zato so ga videli, in ko mu zastavijo isto vprašanje, vendar osredotočeno na mobilno telefoni, pripravijo nekaj, kar je mogoče zlahka uporabiti za namizne operacijske sisteme, kaj torej prdeč? Iz GNU / Linux in drugih prenesite svoje stvari iz uradnih skladišč, ne da bi se dotaknili stvari tretjih oseb.
Mnenja, ki jih je vredno analizirati; S spoštovanjem.