คุณทุกคนจะรู้ บริษัท รักษาความปลอดภัยคอมพิวเตอร์ ESETเนื่องจากเป็นหนึ่งใน บริษัท ที่รู้จักกันดีและเป็นผู้นำในภาคการรักษาความปลอดภัยทางไซเบอร์ ตั้งอยู่ในบราติสลาวาสโลวาเกีย แต่ปัจจุบันมีสำนักงานในหลายประเทศ ก่อตั้งขึ้นในปี 1992 และอย่างที่คุณทราบกันดีว่าหนึ่งในผลิตภัณฑ์ที่เป็นที่รู้จักและโดดเด่นที่สุดคือซอฟต์แวร์ป้องกันไวรัส NOD32 ที่มีชื่อเสียง ขณะนี้โปรแกรมป้องกันไวรัสของคุณพร้อมใช้งานสำหรับแพลตฟอร์มต่างๆรวมถึง GNU / Linux ด้วยเหตุนี้เราจึงพบว่าการสัมภาษณ์นี้เป็นเรื่องน่าสนใจเพื่อทำความรู้จัก ESET ให้ใกล้ชิดมากขึ้น ...
โดยเฉพาะอย่างยิ่งเขาได้ให้ความช่วยเหลือเราด้วยความกรุณา Josep Alboursหัวหน้าฝ่ายวิจัยและตระหนักถึง ESET สเปน. กับเขาเรายังคงดำเนินการสัมภาษณ์วีไอพีและ บริษัท ต่างๆในภาคเทคโนโลยีที่เราเริ่มต้นเมื่อไม่นานมานี้ ฉันหวังว่าคุณจะสนุกกับการสัมภาษณ์เหล่านี้และเราจะได้เรียนรู้เพิ่มเติมเกี่ยวกับพวกเขาและหัวข้อที่ครอบคลุมด้วยกัน ดังนั้นโดยไม่ชักช้าต่อไปนี่คือเนื้อหา:
LinuxAdictos: คุณจะแนะนำให้ผู้ใช้ระบบ UNIX / Linux ติดตั้งโปรแกรมป้องกันไวรัสหรือไม่?
โจเซป อัลบอร์ส: ในฐานะผู้ใช้ GNU / Linux, macOS และ Windows ฉันไม่เห็นอุปสรรคใด ๆ ในการติดตั้งโซลูชันความปลอดภัยเนื่องจากแทบจะไม่ส่งผลกระทบต่อประสิทธิภาพของระบบและไม่เพียง แต่ช่วยให้เราตรวจจับภัยคุกคามที่ส่งไปที่ระบบของเราเท่านั้น ด้วยวิธีนี้ในระบบนิเวศที่หลากหลายเราจะสามารถตรวจจับและกำจัดภัยคุกคามที่ส่งไปยังระบบปฏิบัติการอื่น ๆ ได้ง่ายกว่าและหลีกเลี่ยงไม่ให้พวกเขาดื่มเครื่องดื่มที่ไม่ดี
กxก: คุณเห็นแนวความปลอดภัยบนระบบต่างๆเช่น GNU / Linux, Solaris, FreeBSD, macOS และอื่น ๆ มากกว่าในกรณีของ Microsoft Windows หรือไม่?
JA: ณ จุดนี้เราจะต้องกำหนดให้ดีว่าเราหมายถึงอะไรเมื่อเราพูดถึงแต่ละระบบเหล่านี้ มันไม่เหมือนกัน a GNU / Linux ที่ทันสมัยและมีการจัดการที่ดี มากกว่า GNU / Linux ที่ล้าสมัยซึ่งมีช่องโหว่ด้านความปลอดภัยหลายช่องที่ติดตั้งบนอุปกรณ์ IoT ซึ่งแทบจะไม่ได้รับการอัปเดตด้านความปลอดภัย ในทำนองเดียวกัน Windows 10 ในระดับผู้ใช้จะไม่เหมือนกับ Windows Server 2016 ที่จัดการโดยผู้ดูแลระบบที่มีประสบการณ์
สถานการณ์เปลี่ยนไปมากจากสถานการณ์สมมติและในขณะที่ Windows ได้ปรับปรุงความปลอดภัยในช่วงไม่กี่ปีที่ผ่านมา แต่ในระดับเดสก์ท็อปก็ยังคงเป็นเป้าหมายที่อาชญากรชื่นชอบ (แม้ว่าฐานการติดตั้งจะมีส่วนเกี่ยวข้องกับเรื่องนี้ก็ตาม) . ในส่วนของมันแม้ว่า GNU / Linux แทบจะไม่มีภัยคุกคามในรูปแบบของมัลแวร์บนระบบเดสก์ท็อป แต่ในสภาพแวดล้อมอื่น ๆ ที่ระบบฝังอยู่ในอุปกรณ์ที่มีความสามารถในการจัดการและความปลอดภัยที่ จำกัด และมีการกระจายในหลายล้านคน แต่สถานการณ์ก็ค่อนข้างน่าเป็นห่วง
เมื่อพูดถึง macOS เราได้เห็นว่าภัยคุกคามที่ส่งไปยังแพลตฟอร์มนี้เติบโตขึ้นอย่างช้าๆ แต่ไม่หยุดยั้งในช่วงไม่กี่ปีที่ผ่านมาดังนั้นผู้ใช้แพลตฟอร์มนี้จึงควรพิจารณาความปลอดภัยของระบบเป็นสำคัญ
กxก: …และในกรณีของ Android และ iOS ล่ะ?
JA: แม้ว่าระบบปฏิบัติการทั้งสองนี้จะมี UNIX เป็นบรรพบุรุษร่วมกัน แต่การครอบงำของ Android บน iOS ก็ทำให้อาชญากรหันมาสนใจแพลตฟอร์มของ Google เช่นกัน ณ จุดนี้การอนุมัติแอปพลิเคชันและนโยบายการตรวจสอบในร้านค้าแอปพลิเคชันอย่างเป็นทางการของแต่ละ บริษัท ก็ส่งผลกระทบเช่นกัน Apple มีความเข้มงวดมากขึ้นดังนั้นจึง จำกัด จำนวนแอปพลิเคชันที่เป็นอันตรายที่พบในส่วนที่ตรวจพบบน Android
กxก: คุณวางแผนที่จะให้ความปลอดภัยมากขึ้นสำหรับ IoT ได้อย่างไร?
JA: สำหรับสองสามเวอร์ชันโซลูชัน ESET มีเครื่องมือตรวจสอบเครือข่ายภายในบ้าน ตัวเลือกนี้ช่วยให้คุณสามารถสแกนเราเตอร์และอุปกรณ์อัจฉริยะอื่น ๆ เพื่อหาช่องโหว่ที่ทราบและเสนอคำแนะนำในการแก้ไข นอกจากนี้เรายังมีโซลูชันฟรีเฉพาะสำหรับ Smart TV และอุปกรณ์อื่น ๆ ที่มี Android TV ซึ่งป้องกันภัยคุกคามที่ส่งไปยังแพลตฟอร์มนี้
เราทราบดีว่าความปลอดภัยของ Internet of Things เป็นปัญหาที่ต้องนำมาพิจารณาและคุณลักษณะเหล่านี้ที่รวมอยู่ในผลิตภัณฑ์ของเราเป็นเพียงจุดเริ่มต้นเท่านั้น เรายังคงทำการวิจัยและพัฒนาโซลูชันที่ปรับให้เข้ากับความต้องการของระบบนิเวศที่ไม่เหมือนใครนี้และเราหวังว่าจะมีส่วนร่วมในการทำให้ IoT เป็นสถานที่ที่ปลอดภัยยิ่งขึ้น
กxก: บริษัท ป้องกันไวรัสสามารถทำอะไรเกี่ยวกับความเป็นส่วนตัวได้หรือไม่? ฉันไม่ได้หมายถึงการป้องกันการโจมตีระบบเท่านั้น แต่ยกตัวอย่างเช่นการป้องกันไม่ให้แอปบางตัวรวบรวมข้อมูลผู้ใช้หรือหลีกเลี่ยงสิ่งที่นักพัฒนาและ บริษัท บางแห่งเรียกว่า "การส่งข้อมูลทางไกลแบบสองทิศทาง" ...
JA: ไม่เพียง แต่สามารถทำได้ แต่ควรช่วยปกป้องความเป็นส่วนตัวของผู้ใช้ด้วย ในกรณีของ ESET เราตรวจพบแอปพลิเคชันที่เป็นอันตรายอย่างชัดเจนและในกรณีที่เป็นแอปพลิเคชันที่ถูกต้อง แต่ส่งผลกระทบต่อความเป็นส่วนตัวของเราในทางลบที่เราทราบเราจะแจ้งให้ผู้ใช้ทราบว่ากำลังพยายามดาวน์โหลดหรือติดตั้ง แอปพลิเคชันที่อาจไม่เป็นที่ต้องการ
กxก: ช่วงนี้คุณเผชิญกับความท้าทายหรือความท้าทายอะไรอีกบ้างในแง่ของความปลอดภัยบนโลกไซเบอร์?
JA: แม้ว่าอาชญากรจำนวนมากจะค่อนข้างขี้เกียจและแทบจะไม่สร้างสรรค์นวัตกรรมในการสร้างมัลแวร์ แต่ก็มีไม่กี่คนที่ชอบสร้างเรื่องยากให้กับเรา ภัยคุกคามเช่นที่ไม่ใช้ไฟล์ที่เป็นอันตรายและใช้เครื่องมือระบบเช่น PowerShell หรือผู้ที่ใช้บุคคลที่สามที่เชื่อถือได้ในการแพร่กระจายและยังมีใบรับรองที่ถูกต้องเป็นภัยคุกคามที่เป็นอันตรายเนื่องจากทำให้ผู้ใช้ลดการป้องกันและอนุญาตให้ข้ามมาตรการรักษาความปลอดภัยบางอย่าง
กxก: ผู้ใช้สามารถมีส่วนร่วมในการรายงานหรือรายงานโค้ดที่เป็นอันตรายได้อย่างไร
JA: คุณสามารถมีส่วนร่วมได้หลายวิธีทั้งโดยการส่งตัวอย่างเหล่านี้ไปยังบริการวิเคราะห์เช่น Virustotal (ซึ่งจะแบ่งปันระหว่างบ้านป้องกันไวรัสที่เกี่ยวข้องต่างๆ) เพื่อส่งโดยตรงไปยังห้องปฏิบัติการของเราทางอีเมลที่ sample@eset.com.
กxก: เหตุใดแอนตี้ไวรัสบางตัวจึงถูกสงสัยและถูกทิ้งเพื่อติดตั้งในระบบของรัฐบาลบางระบบ? เราทุกคนทราบดีถึงกรณีของ บริษัท แอนตี้ไวรัสที่มีชื่อเสียงซึ่งถูกปฏิเสธจากยุโรป ฉันรู้ว่าเป็นเพราะแอนตี้ไวรัสได้รับสิทธิ์เต็มรูปแบบและนั่นอาจเป็นดาบสองคม แต่ฉันอยากทราบความคิดเห็นของคุณ ...
JA: เราไม่ได้คาดเดาว่าผู้ผลิตรายอื่นทำอะไร แต่ ESET ในฐานะ บริษัท ที่ตั้งอยู่ในสหภาพยุโรปปฏิบัติตามกฎข้อบังคับในปัจจุบันทั้งหมดและมุ่งมั่นอย่างเต็มที่เพื่อความปลอดภัยของผู้ใช้ ในทำนองเดียวกันเราต่อต้านการใช้ภัยคุกคามแม้ว่าจะมีวัตถุประสงค์ทางกฎหมายก็ตามดังนั้นเราจะตรวจจับสิ่งเหล่านี้ตามที่เราเคยทำมาก่อนหน้านี้ไม่ว่าจะดำเนินการโดยกลุ่มอาชญากรหรือหน่วยงานของรัฐหรือทางการก็ตาม
กxก: โปรแกรมป้องกันไวรัสสำหรับ Linux เป็นโปรแกรมป้องกันไวรัสสำหรับ Windows อย่างง่ายหรือไม่? นั่นคือเป็นซอฟต์แวร์เดียวกันที่พอร์ตเพื่อให้สามารถรันบนระบบ GNU / Linux ได้หรือไม่?
JA: เวอร์ชันของโซลูชันการรักษาความปลอดภัยของเราสำหรับ GNU / Linux มีคุณสมบัติบางอย่างร่วมกับ Windows และ macOS แต่ได้รับการพัฒนาขึ้นใหม่สำหรับแพลตฟอร์มเฉพาะนี้ ในความเป็นจริงโซลูชันสำหรับเซิร์ฟเวอร์ GNU / Linux อนุญาตให้มีการกำหนดค่าที่ครอบคลุมมากสำหรับผู้ดูแลระบบเพื่อกำหนดค่าตามความต้องการ
กxก: เครื่องมือค้นหามัลแวร์ในกรณีของเวอร์ชัน Linux ตรวจพบไวรัสสำหรับ Windows, รูทคิทและหลายแพลตฟอร์มที่เรียกว่า (Flash, Java, …) หรือไม่ หรืออย่างอื่น?
JA: อันที่จริงเครื่องมือวิเคราะห์นั้นเหมือนกันสำหรับ GNU / Linux เช่นเดียวกับ macOS และ Windows ดังนั้นจึงอนุญาตให้ตรวจจับมัลแวร์ข้ามแพลตฟอร์มรวมถึงภัยคุกคามสำหรับระบบปฏิบัติการมือถือเช่น Android และ iOS
กxก: ซอฟต์แวร์ป้องกันไวรัส Linux ของคุณนำเสนออะไรที่การแข่งขันไม่ได้?
JA: โซลูชันการรักษาความปลอดภัยของเรามีประสบการณ์มากกว่า 30 ปีและแสดงให้เห็นในประเด็นสำคัญหลายประการ หนึ่งในนั้นคือความสามารถในการตรวจจับภัยคุกคามและการที่ ESET เป็น บริษัท ชั้นนำในภาคนี้ช่วยให้ผู้ใช้ของเรามีการป้องกันที่มีประสิทธิภาพ นอกจากนี้เครื่องมือวิเคราะห์ของเรายังเป็นหนึ่งในเครื่องมือที่เร็วที่สุดและใช้ทรัพยากรน้อยที่สุดดังนั้นผลกระทบต่อระบบจึงน้อยที่สุด
กxก: คุณคิดว่าโปรแกรมป้องกันไวรัสจะถูกแทนที่ด้วยเครื่องมือรักษาความปลอดภัยอื่น ๆ ในอนาคตอันใกล้นี้หรือไม่?
JA: ในฐานะ บริษัท ที่อยู่ในอุตสาหกรรมนี้มานานกว่า 30 ปีเราเคยได้ยินคำถามนี้มาไม่กี่ครั้ง เราเชื่ออย่างจริงใจว่าโปรแกรมป้องกันไวรัสดังกล่าวได้พัฒนามาเป็นเวลานานจนกลายเป็นโซลูชันการรักษาความปลอดภัยที่ซับซ้อนมากขึ้นซึ่งเตรียมไว้เพื่อรับมือกับภัยคุกคามขั้นสูงสุด การพัฒนาของผู้ผลิตแต่ละรายนั้นขึ้นอยู่กับมันอย่างไร แต่ ESET จะยังคงสนับสนุนโซลูชันหลายชั้นที่ยังคงทำให้สิ่งต่างๆยากสำหรับผู้สร้างมัลแวร์โดยคำนึงถึงเทคโนโลยีที่ดีที่สุดที่มีอยู่ตลอดเวลา
อย่าลืมที่จะแสดงความคิดเห็นของคุณ เกี่ยวกับการสัมภาษณ์ ... ฉันหวังว่าคุณจะชอบมันและคุณจะใส่ใจกับโพสต์ LxA ของเราเพราะจะมีการสัมภาษณ์มากกว่านี้ ... เรายังดูซีรีส์ไม่จบ!