Malalaman mo lahat ang kumpanya ng seguridad ng computer na ESET, dahil ito ay isa sa pinakakilala at namumuno sa sektor ng cybersecurity. Nakabase ito sa Bratislava, Slovakia, ngunit kasalukuyang mayroong mga tanggapan sa maraming mga bansa. Ito ay itinatag noong 1992 at, tulad ng alam mo, ang isa sa mga pinakakilala at pinaka kilalang mga produkto ay ang sikat na NOD32 antivirus software. Sa kasalukuyan ang iyong antivirus ay magagamit para sa iba't ibang mga platform, kabilang ang GNU / Linux, na kung saan nalaman naming kawili-wili na gawin ang panayam na ito upang makilala ang ESET nang medyo malapit ...
Partikular, mabait siyang tumulong sa amin Josep Albours, ang taong namamahala sa pagsasaliksik at kamalayan ng ESET Spain. Sa kanya nagpapatuloy kami sa aming serye ng mga panayam sa mga VIP at kumpanya sa sektor ng teknolohiya na sinimulan namin kanina. Inaasahan kong nasisiyahan ka sa mga panayam na ito at magkasama kaming malalaman nang kaunti tungkol sa mga ito at tungkol sa mga paksang sakop. Kaya nang walang karagdagang pagkaantala, narito ang nilalaman:
LinuxAdictos: Inirerekumenda mo ba na ang mga gumagamit ng mga UNIX / Linux system ay mag-install ng isang antivirus?
Josep Albours: Bilang isang gumagamit ng GNU / Linux, macOS at Windows, hindi ko nakikita ang mga hadlang kapag nag-install ng isang solusyon sa seguridad dahil hindi ito nakakaapekto sa pagganap ng system at hindi lamang pinapayagan ang pagtuklas ng mga banta na nakadirekta sa aming system. Sa ganitong paraan, sa isang multiplatform ecosystem, maaari naming matukoy at matanggal ang mga pagbabanta na nakadirekta sa iba pang mga operating system na mas madaling kapitan ng mga ito at maiwasan ang pagkakaroon ng masamang inumin.
LxW: Mas nakikita mo ba ang tanawin ng seguridad nang mas mahusay sa mga system tulad ng GNU / Linux, Solaris, FreeBSD, macOS, atbp. Kaysa sa kaso ng Microsoft Windows?
JA: Sa puntong ito nais naming tukuyin nang napakahusay kung ano ang ibig sabihin kapag binanggit namin ang bawat isa sa mga sistemang ito. Hindi ito pareho a Napapanahon at mahusay na namamahala ng GNU / Linux kaysa sa isang hindi napapanahong GNU / Linux na may maraming mga butas sa seguridad na naka-install sa isang IoT aparato na halos hindi makakatanggap ng isang pag-update sa seguridad. Sa parehong paraan, ang isang Windows 10 sa antas ng gumagamit ay hindi pareho sa isang Windows Server 2016 na pinamamahalaan ng isang bihasang sysadmin.
Ang sitwasyon ay nagbabago nang malaki mula sa senaryo patungo sa senaryo, at habang ang Windows ay napabuti ang seguridad nito medyo sa mga nakaraang taon, sa antas ng desktop ito ay pa rin ang isang paboritong target ng mga kriminal (kahit na ang pag-install ng base ay mayroon ding maraming kinalaman dito) . Para sa bahagi nito, kahit na ang GNU / Linux ay halos walang mga banta sa anyo ng malware sa mga desktop system, sa iba pang mga kapaligiran kung saan ang system ay naka-embed sa mga aparato na may limitadong kakayahan sa pamamahala at seguridad at naipamahagi sa milyun-milyon, ang sitwasyon ay lubos na nag-aalala.
Pagdating sa macOS, nakita namin kung paano mabagal ngunit hindi mapigilan ang mga pagbabanta sa pag-target sa platform na ito sa mga nagdaang taon, kung kaya't mahusay na isaalang-alang ng mga gumagamit ng platform na ito ang seguridad ng kanilang mga system na mahalaga.
LxW: ... At sa kaso ng Android at iOS?
JA: Bagaman ang dalawang operating system na ito ay mayroong UNIX bilang kanilang karaniwang ninuno, ang pangingibabaw ng Android sa paglipas ng iOS ay naging sanhi din ng pagtuon ng mga kriminal sa platform ng Google. Sa puntong ito, nakakaapekto rin ang pag-apruba ng application at suriin ang mga patakaran sa mga opisyal na tindahan ng aplikasyon ng bawat kumpanya, na may higit na paghihigpit ang Apple at samakatuwid ay nililimitahan ang bilang ng mga nakakahamak na application na natagpuan patungkol sa mga napansin sa Android.
LxW: Paano mo planuhin na magbigay ng higit na seguridad para sa IoT?
JA: Para sa isang pares ng mga bersyon, ang mga solusyon sa ESET ay mayroong tool sa pagsubaybay sa home network. Pinapayagan ka ng pagpipiliang ito na i-scan ang router at iba pang mga matalinong aparato para sa mga kilalang kahinaan, na nag-aalok ng mga mungkahi upang ayusin ang mga ito. Mayroon din kaming isang tukoy na libreng solusyon para sa Smart TV at iba pang mga aparato gamit ang Android TV na nagpoprotekta laban sa mga banta na nakadirekta sa platform na ito.
Alam namin na ang seguridad ng Internet of Things ay isang isyu na dapat isaalang-alang at ang mga tampok na ito na kasama sa aming mga produkto ay nagsisimula pa lamang. Patuloy kaming nagsasaliksik at nagkakaroon ng mga solusyon na umangkop sa mga pangangailangan ng natatanging ecosystem na ito at inaasahan naming magbigay ng kontribusyon sa paggawa ng IoT na isang mas ligtas na lugar.
LxW: Maaari bang gumawa ang isang kumpanya ng antivirus tungkol sa privacy? Hindi lang ako tumutukoy sa pag-iwas sa mga pag-atake sa isang system, ngunit, halimbawa, pinipigilan ang ilang mga app mula sa pagkolekta ng impormasyon ng gumagamit, o pag-iwas sa tinatawag ng ilang mga developer at kumpanya na "teliretry na telemetry" ...
JA: Hindi lamang ito magagawa ngunit dapat itong makatulong na protektahan ang privacy ng mga gumagamit nito. Sa kaso ng ESET, nakakakita kami ng mga application na malinaw na nakakahamak at, sa kaso ng pagiging isang lehitimong aplikasyon ngunit nakakaapekto sa aming pagkapribado sa ilang negatibong paraan na alam namin, inaabisuhan namin ang gumagamit na sinusubukan nilang mag-download o mag-install isang application na potensyal na hindi kanais-nais.
LxW: Ano ang iba pang mga hamon o hamon na kinakaharap mo kani-kanina lamang sa mga tuntunin ng cybersecurity?
JA: Sa kabila ng katotohanang maraming mga kriminal ay medyo tamad at halos hindi nagbabago sa paglikha ng malware, may ilang nais na pahirapan ang mga bagay para sa amin. Ang mga banta tulad ng mga hindi gumagamit ng anumang nakakahamak na mga file at gumagamit ng mga tool sa system tulad ng PowerShell o iyong mga gumagamit ng mga pinagkakatiwalaang mga third party upang kumalat at mayroon ding mga lehitimong sertipiko ay isang mapanganib na banta sapagkat pinababa ng mga gumagamit ang kanilang bantay at pinapayagan ang pag-bypass ng ilang mga hakbang sa seguridad.
LxW: Paano makakatulong ang mga gumagamit sa pag-uulat o pag-uulat ng nakakahamak na code?
JA: Maaari kang mag-ambag sa iba't ibang paraan, kapwa sa pamamagitan ng pagpapadala ng mga halimbawang ito sa mga serbisyong pagtatasa tulad ng Virustotal (na kung saan ay ibinabahagi ang mga ito sa iba't ibang magkakaugnay na mga antivirus house) upang direktang ipadala ang mga ito sa aming mga laboratoryo sa pamamagitan ng email sa mga sample@eset.com.
LxW: Bakit ang ilang antivirus ay inilagay sa ilalim ng hinala at itinapon upang mai-install sa ilang mga system ng gobyerno? Alam nating lahat ang kaso ng isang kilalang firm ng antivirus na tinanggihan ng Europa. Alam kong ito ay dahil ang antivirus ay binibigyan ng buong pahintulot, at iyon ay maaaring isang dalwang-talim na tabak, ngunit nais kong malaman ang iyong opinyon ...
JA: Hindi namin iniisip kung ano ang ginagawa ng ibang mga tagagawa ngunit ang ESET, bilang isang kumpanya na matatagpuan sa European Union, ay sumusunod sa lahat ng kasalukuyang mga regulasyon at ganap na nakatuon sa kaligtasan ng mga gumagamit nito. Sa parehong paraan, labag kami sa paggamit ng mga banta kahit para sa sinasabing ligal na layunin at, samakatuwid, matutukoy namin ang mga ito tulad ng ginawa namin dati, kung isinasagawa ito ng isang pangkat ng mga kriminal o isang gobyerno o opisyal na katawan.
LxW: Ang antivirus para sa Linux ay isang simpleng port ng antivirus para sa Windows? Iyon ay, ito ba ang parehong software na nai-port upang maipapatakbo sa mga system ng GNU / Linux?
JA: Ang mga bersyon ng aming mga solusyon sa seguridad para sa GNU / Linux ay nagbabahagi ng ilang mga katangian sa mga Windows at macOS ngunit binuo ito mula sa simula para sa tukoy na platform na ito. Sa katunayan, pinapayagan ng mga solusyon sa server ng GNU / Linux ang isang napakalawak na pagsasaayos para sa mga administrator ng system na i-configure ayon sa gusto nila.
LxW: Nakakita ba ang search engine ng malware sa kaso ng bersyon ng Linux ng mga virus para sa Windows, rootkit, at tinatawag na multiplatform (Flash, Java,…)? O iba pa?
JA: Sa katunayan, ang analysis engine ay pareho para sa GNU / Linux pati na rin para sa macOS at Windows at, samakatuwid, pinapayagan ang pagtuklas ng cross-platform malware, kabilang ang mga banta para sa mga mobile operating system tulad ng Android at iOS.
LxW: Ano ang hatid ng iyong Linux antivirus software na hindi ginagawa ng kumpetisyon?
JA: Ang aming mga solusyon sa seguridad ay may higit sa 30 taon na karanasan at nagpapakita ito sa maraming mga pangunahing punto. Ang isa sa mga ito ay ang kakayahang makita ang mga banta at pagiging ESET isang nangungunang kumpanya sa sektor, pinapayagan ang aming mga gumagamit na magkaroon ng mabisang proteksyon. Bilang karagdagan, ang aming analysis engine ay isa sa pinakamabilis at isa na kumakain ng pinakamaliit na mapagkukunan, kaya't ang epekto sa system ay minimal.
LxW: Sa palagay mo ba ang antivirus ay papalitan ng iba pang mga tool sa seguridad sa malapit na hinaharap?
JA: Bilang isang kumpanya na nasa industriya na ito ng higit sa 30 taon, narinig namin ang katanungang iyon nang ilang beses. Taos-puso kaming naniniwala na ang antivirus tulad nito ay matagal nang nagbago sa mas kumplikadong mga solusyon sa seguridad na inihanda upang harapin ang pinakahusay na banta. Nasa kanila ang pag-unlad ng bawat tagagawa, ngunit patuloy na susuportahan ng ESET ang isang multi-layered solution na patuloy na nagpapahirap sa mga tagalikha ng malware, palaging isinasaalang-alang ang pinakamahusay na teknolohiyang magagamit sa lahat ng oras.
Huwag kalimutan na iwanan ang iyong mga komento tungkol sa panayam ... Inaasahan kong nagustuhan mo ito at maingat ka sa aming mga post sa LxA, dahil higit sa mga panayam na ito ang darating ... Hindi pa namin natatapos ang serye!