AVAST Software është një kompani e njohur në fushën e sigurisë, pasi është përgjegjës për një nga antivirusët më të njohur, me një pjesë të konsiderueshme të tregut për sa i përket këtij lloji të produktit. Përveç kësaj, gjithashtu në botën e burimit të hapur është i njohur për disa nga projektet dhe angazhimet e tij me këtë mënyrë të të kuptuarit të softuerit. Një shembull i kësaj është depoja e GitHub që ka ...
Kompania është themeluar në vitin 1990 dhe që nga ajo kohë shumë lajme dhe zhvillime kanë marrë përsipër. Ndër anëtarët e saj, është spanjolli Luis Corrons, i cili është ai që ka qenë kaq i mirë për t'iu përgjigjur pyetësorit tonë ekskluzivisht për të gjithë lexuesit e LxA. Ai kryen punën e Evangjelistit të Sigurisë AVAST, siç e dini se "ungjilltarët" janë shumë aktualë në sektorin e teknologjisë për punën që bëjnë. Nëse doni të dini pak më shumë rreth mendimit të korporatave të AVAST dhe Luis, vazhdoni të lexoni ...
LinuxAdictos: A do të rekomandonit që përdoruesit e sistemeve UNIX / Linux të instalojnë një antivirus?
Louis Corrons: Ne gjithmonë u rekomandojmë përdoruesve të instalojnë një zgjidhje sigurie në çdo pajisje të mundshme, dhe në rastin e serverave Linux të ndërmarrjeve, ata gjithmonë duhet të mbrohen. Disa sisteme mund të duken më të sigurta se të tjerët, por ka shumë kërcënime ndër-platformale, të tilla si phishing, që mund të infektojnë përdoruesit në çdo sistem, ose të mashtrojnë përdoruesit për të marrë informacione të ndjeshme, siç janë kredencialet e bankave në internet. Në rastin e Linux, siguria në serverat e përbashkët, të tilla si email, SMB, FTP dhe HTTP, është e rëndësishme.
LxW: A e shihni më mirë peizazhin e sigurisë në sisteme si GNU / Linux, Solaris, FreeBSD, macOS, etj., Sesa në rastin e Microsoft Windows?
LC: Sistemet e tjera operative nuk janë domosdoshmërisht më të mbrojtura se PC, thjesht se ka më pak përdorues jo-Windows sesa përdoruesit e Windows në botë. Kjo i bën përdoruesit jo të Windows më pak të dëshirueshëm si objektiva, sepse grupi i synuar është më i vogël.
LxW: … Dhe në rastin e Android dhe iOS?
LC: Përdoruesit e IOS kanë më pak rrezik të infektohen përmes aplikacioneve që shkarkojnë, ata nuk shkarkojnë aplikacione jashtë dyqanit zyrtar të aplikacioneve Apple dhe ato aplikacione kalojnë nëpër kontrolle të gjera të sigurisë. Sidoqoftë, inxhinieria sociale, një taktikë popullore e përdorur nga kriminelët kibernetikë që duan të mashtrojnë njerëzit që të japin informacione personale ose të shkarkojnë malware për të infektuar duke u paraqitur si diçka e dobishme ose e pafajshme, mund të ndikojë në përdoruesit në të gjitha platformat.
LxW: Si planifikoni të ofroni siguri më të madhe për IoT?
LC: AVAST ofron Inspektor Wi-Fi në versione falas dhe me pagesë, duke i lejuar përdoruesit të kryejnë skanues të kërcënimeve të sigurisë në rrjetin shtëpiak. Funksioni do ta lajmërojë përdoruesin nëse përdor një fjalëkalim të dobët ose të paracaktuar, ose nëse njëra nga pajisjet e lidhura në rrjetin shtëpiak ka dobësi. AVAST u jep përdoruesve këshilla se si të zgjidhin problemin, të cilat mund të përfshijnë, për shembull, cilësime për të forcuar fjalëkalimin ose azhurnime të firmuerit të produkteve.
Në gjysmën e parë të vitit 2019, AVAST do të nisë gjithashtu një platformë të re të sigurisë IoT, Smart Life, e cila bazohet në teknologjinë AI për të identifikuar dhe bllokuar kërcënimet dhe dorëzohet përmes një modeli SaaS (Software-as-a-Service) në shërbimin e telekomunikacionit ofruesit dhe klientët. Një nga ofertat tona fillestare të bazuara në Smart Life është AVAST Smart Home Security, i cili mund t'u sigurojë klientëve mbrojtje dhe shikim në atë që po ndodh në rrjetet e tyre shtëpiake. Karakteristikat kryesore përfshijnë zbulimin e kërcënimeve të privatësisë, botnet, malware, si dhe sigurinë e shfletuesit dhe parandalimin e sulmeve DdoS (Mohimi i Shpërndarjes së Shërbimit). Zgjidhja është e bazuar në teknologjinë tonë të personalizuar AI, dhe ajo vazhdimisht mëson sjelljen dhe modelet e përdorimit. Si rezultat, bën të mundur identifikimin e hackeve përmes anomalive në trafik me çdo pajisje IoT.
LxW: A mundet një kompani antivirus të bëjë diçka në lidhje me privatësinë? Unë nuk jam duke iu referuar thjesht parandalimit të sulmeve ndaj një sistemi, por, për shembull, parandalimit të disa aplikacioneve nga mbledhja e informacionit të përdoruesit, ose shmangies së asaj që disa zhvillues dhe kompani po e quajnë "telemetri bidirectional" ...
LC: Kompanitë antivirus si AVAST mund të ofrojnë mjete si AVAST Antitrack, të cilat parandalojnë gjurmuesit e shfletuesit të krijojnë një profil përdoruesi. Përtej kësaj, AVAST synon të edukojë përdoruesit për rreziqet e privatësisë, përmes kanaleve tona ose mediave sociale, të tilla si Facebook, Twitter, blog, ku ne botojmë rregullisht postime edukative, si dhe postime në lidhje me kërcënimet e fundit.
LxW: Cilat mbetje apo sfida të tjera jeni duke u përballur kohët e fundit në drejtim të sigurisë kibernetike?
LC: Kërcënimet që synojnë përdoruesit e PC dhe pajisjet mobile janë të shumëfishta, por kryesisht përfshijnë kriptojacking, ransomware, spyware dhe Trojans bankare. Si në celular ashtu edhe në PC, shumica e programeve me qëllim të keq instalohen nga përdoruesit që mashtrohen nga taktikat e inxhinierisë sociale. Inxhinieri sociale është një taktikë e përdorur për të mashtruar njerëzit për të ndërmarrë veprime të caktuara. Kriminelët kibernetikë përdorin inxhinierinë sociale për të përfituar nga sjellja njerëzore, pasi është më lehtë të mashtrosh një person sesa të hakosh një sistem, duke e bërë antivirusin, qoftë falas apo me pagesë, jashtëzakonisht të rëndësishëm. Në gusht, AVAST parandaloi 34,3 milion sulme nga infektimi i përdoruesve të PC në Argjentinë dhe 2,2 milion nga infektimi i përdoruesve të celularëve.
Cryptojacking, është kur kriminelët kibernetikë përdorin kompjuterët e njerëzve për të minuar kriptovalutat pa leje. Kriminelët kibernetikë mund të instalojnë softuer në kompjuterin e një viktime për të minuar ose përdorur malware kriptografik të bazuar në shfletues, i cili zbatohet në kodin e një faqe në internet përmes skripteve të minierave. Kur një përdorues viziton një faqe në internet, skenari fillon të nxjerrë kriptovaluta duke përdorur fuqinë kompjuterike të vizitorit. Cryptojacking gjeneron fatura të larta energjie për viktimën, performancë të dobët të pajisjes dhe produktivitet të humbur, dhe ka një ndikim të përgjithshëm negativ në jetën e pajisjeve. Ndërsa kjo funksionon me bazë shfletuesi, çdo lloj pajisje që ekzekuton një shfletues mund të infektohet.
Ransomware është malware që kufizon hyrjen në sistemin ose skedarët e pajisjes dhe kërkon një shpërblim për heqjen e kufizimit. Programi ransomware kufizon hyrjen në të gjithë sistemin ose në skedarë të caktuar duke i kriptuar ato. Mesazhet e shpërblimit ndonjëherë duket se vijnë nga një agjenci zyrtare qeveritare që akuzon viktimat për kryerjen e një krimi në internet, duke trembur shumë për të paguar shpërblimin. Pagesa e kërkuar zakonisht paguhet vetëm në kriptovaluta, kështu që pagesa nuk mund të gjurmohet lehtësisht në krimin kibernetik prapa ransomware.
Një kërcënim i rrezikshëm celular që është vazhdimisht në rritje janë Trojans bankare. Trojans Banking janë aplikacione që përpiqen të mashtrojnë përdoruesin që të heqë dorë nga detajet e llogarisë së tyre bankare duke pretenduar të jetë një kërkesë e ligjshme bankare, zakonisht duke imituar ekranin e hyrjes ose duke siguruar një ekran të hyrjes gjenerike me logon e bankës. Kohët e fundit AVAST zhvilloi një sondazh, duke u kërkuar konsumatorëve të krahasonin vërtetësinë e ndërfaqeve zyrtare dhe të falsifikuara të aplikacioneve bankare. Në Spanjë, 67% identifikuan ndërfaqet bankare të lëvizshme si të rreme dhe 27% mashtruan ndërfaqet e rreme të bankingut celular për objektet reale. Këto rezultate janë alarmante dhe tregojnë se konsumatorët mund të bëhen lehtësisht viktima të Trojanëve bankarë.
LxW: Si mund të kontribuojnë përdoruesit në raportimin ose raportimin e kodit me qëllim të keq?
LC: Në disa raste, vetëm përdorimi i antivirusit mund të ndihmojë në raportimin e malware-it. Për shembull, sot, AVAST mbron më shumë se 400 milion përdorues në internet. Përdoruesit falas na japin akses në sasi të mëdha të të dhënave të sigurisë, gjë që është me të vërtetë thelbësore për suksesin e inteligjencës sonë artificiale dhe teknologjisë së mësimit makinerik. Baza jonë globale e përdoruesve ushqen motorin tonë të sigurisë, i cili bazohet në UA dhe të mësuarit në makinë, duke na ofruar depërtime të pashembullta në ciklin e jetës së sulmeve kibernetike, duke na ndihmuar të qëndrojmë përpara dhe të mbrohemi nga përdoruesit tanë. Për më tepër, përdoruesit e AVAST mund të paraqesin skedarë dhe lidhje me faqet e internetit të dyshimta drejtpërdrejt në Laboratorët e Temave AVAST këtu: https://www.avast.com/en-us/report-malicious-file.php
LxW: Pse disa antivirus janë vënë nën dyshime dhe janë hedhur poshtë për t'u instaluar në sisteme të caktuara qeveritare? Të gjithë e dimë rastin e një firme të njohur antivirus që është refuzuar nga Evropa. E di që është sepse antivirusit i jepen leje të plota, dhe kjo mund të jetë një shpatë me dy presa, por unë do të doja të dija mendimin tuaj ...
LC: (ata nuk jane pergjigjur)
LxW: A janë antivirus për Linux një port i thjeshtë i antivirusit për Windows? Domethënë, a është i njëjti program i transferuar për të qenë në gjendje të ekzekutohet në sistemet GNU / Linux?
LC: Në këtë kohë, AVAST nuk ofron një zgjidhje antivirus Linux për përdoruesit e shtëpisë.
LxW: A zbulon motori i kërkimit për malware në rastin e versionit Linux viruse për Windows, rootkits dhe të ashtuquajturat multiplatform (Flash, Java,)? Apo diçka tjetër?
LC: Siguria e Linux duhet të zbulojë të gjitha llojet e malware, duke përfshirë ato të dizajnuara për Windows, Mac, Linux dhe ndër-platforma.
LxW: A mendoni se antivirus do të zëvendësohet nga mjete të tjera të sigurisë në të ardhmen e afërt?
LC: Në të ardhmen, antivirus për pajisjet IoT do të vijë në një format tjetër. Masa e pajisjeve IoT dhe sistemeve të shtëpive inteligjente janë shumë të mëdha dhe të larmishme për të krijuar mbrojtje të pikës fundore për të gjithë ata. Imagjinoni që duhet të instaloni një zgjidhje sigurie në të gjitha pajisjet tuaja inteligjente.
Zgjidhja për mbrojtjen e shtëpive inteligjente është sigurimi i mbrojtjes në nivelin e rrjetit. Routeri është qendra e rrjetit inteligjent të shtëpisë, në të cilin lidhen të gjitha pajisjet dhe këtu duhet të fillojë mbrojtja. Për shkak se pajisjet dhe trafiku që ata dërgojnë është shumë i ndryshëm, ne kemi nevojë për inteligjencë artificiale për të zbuluar dhe bllokuar kërcënimet. Pajisjet IoT dhe aktivitetet e tyre dhe rrjedhat e të dhënave janë më të parashikueshme sesa ato të PC-ve ose celularëve, kështu që është shumë e mundshme të trajnosh algoritme të të mësuarit të makinës për të zbuluar kërcënimet. Pas çdo PC, ne mund të presim një qenie njerëzore modelet e sjelljes së të cilit mund të duken mjaft të rastësishme: një përdorues mund të shfletojë rastësisht në internet për një kohë, dhe pastaj papritmas të fillojë të lidhet me një bandë faqesh ose të dërgojë qindra email. Sidoqoftë, nëse një frigorifer fillon të dërgojë email, për të mos përmendur qindra mijëra prej tyre, zgjidhjet e sigurisë mund të pranojnë se kjo është një shenjë e qartë se diçka nuk është në rregull. Dhe kjo e bën relativisht të lehtë për zgjidhjet e sigurisë për të krijuar një bazë fillestare dhe për të zbuluar anomali të sjelljes krahasuar me atë bazë.
Në Avast, ne kemi krijuar një platformë të re të sigurisë IoT, Smart Life, e cila bazohet në teknologjinë AI për të identifikuar dhe bllokuar kërcënimet dhe dorëzohet përmes një modeli Softueri si Shërbim (SaaS) për ofruesit dhe klientët e shërbimeve të telekomunikacionit. Një nga ofertat tona fillestare të bazuara në platformën Smart Life është Avast Smart Home Security, e cila do t'u sigurojë konsumatorëve mbrojtje dhe shikim në atë që po ndodh në rrjetin e tyre të shtëpisë. Karakteristikat kryesore përfshijnë zbulimin e kërcënimeve të privatësisë, botnet dhe malware, si dhe shfletimin e sigurt dhe parandalimin e sulmeve të Shpërndarjes së Mohimit të Shërbimit (DDoS). Zgjidhja bazohet në teknologjinë tonë të porosisë së inteligjencës artificiale, duke mësuar vazhdimisht sjelljen tipike dhe modelet e përdorimit. Si rezultat, ai është në gjendje të identifikojë hacks përmes anomalive në trafik me çdo pajisje IoT pasi ato ndodhin dhe mund të veprojnë. Si rezultat, për shembull, nëse një termostat inteligjent ndizet në një kohë të pazakontë dhe transmeton të dhëna me vëllim të lartë në një vend të panjohur, ne mund të veprojmë menjëherë për të ndaluar sulmin dhe për të njoftuar familjen për aktivitetin e çuditshëm. Dhe ndërsa hapësira e IoT evoluoi, ne fituam njohuri dhe kështu një aftësi më të mirë për ta mbrojtur atë. Mbi të gjitha, ka një të ardhme të ndritshme përpara: ku pajisjet IoT mund të na sjellin më shumë rehati sesa telashe.
Dhe me këtë intervistë përfundon seria jonë e intervistave me kompani antivirus, i cili do të ketë një artikull duke analizuar ato që kemi mësuar me kalimin e kohës nëse duhet apo jo të instalojmë një antivirus në Linux dhe çfarë na kanë thënë në këto intervista ... Me të dhënat që kam qenë në gjendje të marr nga kjo intervistë dhe atë të EsetSë bashku me disa mendime që unë kam qenë në gjendje të di nga inxhinierët e sigurisë së Google ose disa këshilla nga vetë Chema Alonso që kam qenë në gjendje të lexoj, artikulli që mund të botohet është mjaft interesant dhe ndoshta i papritur për shumë. Siç them gjithmonë, jo gjithçka që ata na tregojnë është gjithmonë e vërtetë dhe ju duhet të mësoni të filtroni dhe të dini se çfarë mund të marrim si të vlefshme. Sinqerisht mendoj se ka shumë injorancë midis përdoruesve për çështje sigurie që shpresoj t'i shpërndaj së shpejti, të paktën te përdoruesit e GNU / Linux.
Mos harro koment...
Një antivirus mund të jetë virusi më i mirë dhe më shumë, nëse nuk është falas dhe nuk e dini se çfarë bën. Të gjitha të mirat.
Shumë kuriozë që kur e pyesin për peisazhin e sigurisë në sistemet operative desktop, ata i referohen "kjo është për shkak se Windows është qendra e gjithçkaje", kështu e bënë që ta shohë atë dhe kur ata i bëjnë të njëjtën pyetje por të përqendruar në celular telefonat, ata vijnë me diçka që mund të zbatohet lehtësisht në sistemet operative desktop, kështu që çfarë pordhë? Nga GNU / Linux dhe të tjerët, shkarkoni gjërat tuaja nga depot zyrtare pa prekur gjëra të palëve të treta.
Opinione që ia vlen të analizohen; Të fala.