Ang AVAST Software ay isang kilalang kumpanya sa larangan ng seguridad, dahil responsable ito para sa isa sa pinaka kilalang antivirus, na may isang makabuluhang bahagi sa merkado sa mga tuntunin ng ganitong uri ng produkto. Bilang karagdagan, kilala rin ito sa bukas na mapagkukunan ng mundo para sa ilan sa mga proyekto at pangako sa ganitong paraan ng pag-unawa sa software. Ang isang halimbawa nito ay ang GitHub repository na mayroong ...
Ang kumpanya ay itinatag noong 1990 at mula noon maraming mga balita at kaunlaran ang pumalit. Kabilang sa mga miyembro nito, ay ang Espanyol na si Luis Corrons, na kung saan ay ang napakabait na sumagot ng eksklusibo sa aming talatanungan para sa lahat ng mga mambabasa ng LxA. Ginagawa niya ang gawain ng AVAST Security Evangelist, tulad ng alam mo na ang mga "ebanghelista" ay napaka-kasalukuyang sa sektor ng teknolohiya para sa gawaing ginagawa nila. Kung nais mong malaman nang kaunti pa tungkol sa opinyon ng korporasyon ng AVAST at Luis, patuloy na basahin ...
LinuxAdictos: Inirerekumenda mo ba na ang mga gumagamit ng mga UNIX / Linux system ay mag-install ng isang antivirus?
Louis Corrons: Palagi naming inirerekumenda na mag-install ang mga gumagamit ng isang solusyon sa seguridad sa bawat posibleng aparato, at sa kaso ng mga server ng enterprise Linux, dapat silang palaging protektado. Ang ilang mga system ay maaaring lilitaw na mas ligtas kaysa sa iba, ngunit maraming mga banta sa cross-platform, tulad ng phishing, na maaaring makahawa sa mga gumagamit sa anumang system, o linlangin ang mga gumagamit sa pagkuha ng sensitibong impormasyon, tulad ng mga kredensyal sa online banking. Sa kaso ng Linux, ang seguridad sa mga nakabahaging server, tulad ng email, SMB, FTP, at HTTP, ay mahalaga.
LxW: Mas nakikita mo ba ang tanawin ng seguridad nang mas mahusay sa mga system tulad ng GNU / Linux, Solaris, FreeBSD, macOS, atbp. Kaysa sa kaso ng Microsoft Windows?
LC: Ang iba pang mga operating system ay hindi kinakailangang mas protektado kaysa sa mga PC, lamang na mayroong mas kaunting mga gumagamit na hindi Windows kaysa sa mga gumagamit ng Windows sa mundo. Ginagawa nitong hindi gaanong kanais-nais ang mga gumagamit ng hindi Windows bilang mga target, dahil mas maliit ang target na pool.
LxW: ... At sa kaso ng Android at iOS?
LC: Ang mga gumagamit ng IOS ay may mas kaunting peligro na mahawahan sa pamamagitan ng mga app na na-download, hindi sila nag-download ng mga app sa labas ng opisyal na Apple App Store, at ang mga app na iyon ay dumaan sa malawak na mga pagsusuri sa seguridad. Gayunpaman, ang social engineering, isang tanyag na taktika na ginagamit ng mga cybercriminal na nais linlangin ang mga tao sa pagbibigay ng personal na impormasyon o pag-download ng malware upang mahawahan sa pamamagitan ng posing bilang isang bagay na kapaki-pakinabang o inosente, ay maaaring makaapekto sa mga gumagamit sa lahat ng mga platform.
LxW: Paano mo planuhin na magbigay ng higit na seguridad para sa IoT?
LC: Nag-aalok ang AVAST ng Wi-Fi Inspector nang libre at bayad na mga bersyon, na pinapayagan ang mga gumagamit na magsagawa ng mga scanner ng banta sa seguridad ng home network. Aalertuhan ng pagpapaandar ang gumagamit kung gumagamit sila ng mahina o default na password, o kung ang isa sa mga aparatong nakakonekta sa home network ay may mga kahinaan. Binibigyan ng AVAST ang mga gumagamit ng mga tip sa kung paano malutas ang problema, na maaaring isama, halimbawa, ang mga setting upang palakasin ang password, o mga pag-update sa firmware ng mga produkto.
Sa unang kalahati ng 2019, maglulunsad din ang AVAST ng isang bagong IoT security platform, ang Smart Life, na batay sa teknolohiya ng AI upang makilala at hadlangan ang mga banta at ihahatid sa pamamagitan ng isang modelo ng SaaS (Software-as-a-Service) sa serbisyo sa telekomunikasyon. mga tagabigay at customer. Ang isa sa aming paunang alay na nakabatay sa Smart Life ay ang AVAST Smart Home Security, na maaaring magbigay sa mga customer ng proteksyon at kakayahang makita sa kung ano ang nangyayari sa kanilang mga network ng bahay. Kabilang sa mga pangunahing tampok ang pagtuklas ng mga banta sa privacy, botnet, malware pati na rin ang seguridad ng browser at pag-iwas sa mga pag-atake ng DdoS (Ibinahagi ang Pagtanggi sa Serbisyo). Ang solusyon ay binuo sa aming pasadyang teknolohiya ng AI, at patuloy itong natututo ng mga pattern ng pag-uugali at paggamit. Bilang isang resulta, ginagawang posible na makilala ang mga pag-hack sa pamamagitan ng mga anomalya sa trapiko sa anumang aparatong IoT.
LxW: Maaari bang gumawa ang isang kumpanya ng antivirus tungkol sa privacy? Hindi lang ako tumutukoy sa pag-iwas sa mga pag-atake sa isang system, ngunit, halimbawa, pinipigilan ang ilang mga app mula sa pagkolekta ng impormasyon ng gumagamit, o pag-iwas sa tinatawag ng ilang mga developer at kumpanya na "teliretry na telemetry" ...
LC: Ang mga kumpanya ng antivirus tulad ng AVAST ay maaaring mag-alok ng mga tool tulad ng AVAST Antitrack, na pumipigil sa mga tracker ng browser mula sa paglikha ng isang profile ng gumagamit. Higit pa rito, nilalayon ng AVAST na turuan ang mga gumagamit tungkol sa mga panganib sa privacy, sa pamamagitan ng aming mga channel o social media, tulad ng Facebook, Twitter, blog, kung saan regular kaming nai-publish ang mga post na pang-edukasyon, pati na rin ang mga post tungkol sa pinakabagong mga banta.
LxW: Ano ang iba pang mga labi o hamon na kinakaharap mo kani-kanina lamang sa mga tuntunin ng cybersecurity?
LC: Ang mga banta na nagta-target sa parehong mga gumagamit ng PC at mobile device ay sari-sari, ngunit pangunahin na kasama ang cryptojacking, ransomware, spyware, at banking Trojan. Sa parehong mobile at PC, ang karamihan sa mga nakakahamak na programa ay na-install ng mga gumagamit na naloko ng mga taktika sa social engineering. Ang social engineering ay isang taktika na ginamit upang linlangin ang mga tao sa paggawa ng ilang mga pagkilos. Gumagamit ang mga cybercriminal ng social engineering upang samantalahin ang pag-uugali ng tao, sapagkat mas madaling lokohin ang isang tao kaysa sa pag-hack ng isang system, paggawa ng antivirus, libre man o bayad, na labis na mahalaga. Noong Agosto, pinigilan ng AVAST ang 34,3 milyong pag-atake mula sa paghawa sa mga gumagamit ng PC sa Argentina at 2,2 milyon mula sa pagkakahawa sa mga mobile na gumagamit.
Ang Cryptojacking ay kapag ang mga cyber criminal ay gumagamit ng mga computer ng tao upang mina ng mga cryptocurrency nang walang pahintulot. Ang mga Cybercriminal ay maaaring mag-install ng software sa computer ng isang biktima upang mina o gumamit ng browser na nakabatay sa cryptographic malware, na ipinatupad sa code ng website sa pamamagitan ng mga script ng pagmimina. Kapag bumisita ang isang gumagamit sa isang website, sinisimulan ng script ang pagmimina ng mga cryptocurrency gamit ang kapangyarihan ng computing ng bisita. Gumagawa ang Cryptojacking ng mataas na singil sa enerhiya para sa biktima, hindi magandang pagganap ng aparato, at nawala ang pagiging produktibo, at may pangkalahatang negatibong epekto sa buhay ng mga aparato. Habang nagpapatakbo ito ng batay sa browser, ang anumang uri ng aparato na nagpapatakbo ng isang browser ay maaaring mahawahan.
Ang Ransomware ay isang malware na nagbabawal sa pag-access sa system ng mga aparato o mga file at hinihingi ang isang pantubos para sa pagtanggal na matanggal. Pinaghihigpitan ng ransomware ang pag-access sa buong system o sa ilang mga file sa pamamagitan ng pag-encrypt ng mga ito. Ang mga mensahe sa pagtubos minsan ay lilitaw na nagmula sa isang opisyal na ahensya ng gobyerno na inaakusahan ang mga biktima na gumawa ng isang cybercrime, na tinatakot ang marami sa pagbabayad ng ransom. Ang karaniwang hinihingi na pantubos ay binabayaran lamang sa mga cryptocurrency, kaya't ang pagbabayad ay hindi madaling masundan pabalik sa cybercriminal sa likod ng ransomware.
Ang isang mapanganib na banta sa mobile na patuloy na dumarami ay ang mga Trojan sa pagbabangko. Ang Banking Trojans ay mga application na nagtatangkang linlangin ang gumagamit sa pagbibigay ng mga detalye ng kanilang bank account sa pamamagitan ng pagpapanggap na isang lehitimong aplikasyon sa pagbabangko, karaniwang sa pamamagitan ng paggaya sa login screen o sa pamamagitan ng pagbibigay ng isang generic na login screen na may logo ng bangko. Kaukulang bangko. Kamakailan ay nagsagawa ang isang survey ng AVAST, na hinihiling sa mga consumer na ihambing ang pagiging tunay ng mga opisyal at pekeng interface ng aplikasyon sa pagbabangko. Sa Espanya, 67% ang nakilala ang mga interface ng mobile banking bilang pekeng at 27% na mistook na pekeng interface ng mobile banking para sa totoong mga bagay. Ang mga resulta na ito ay nakakaalarma at ipinapakita na ang mga mamimili ay madaling mabiktima ng pagbabangko sa Trojan.
LxW: Paano makakatulong ang mga gumagamit sa pag-uulat o pag-uulat ng nakakahamak na code?
LC: Sa ilang mga kaso, ang paggamit lamang ng antivirus ay maaaring makatulong na mag-ulat ng malware. Halimbawa, ngayon, pinoprotektahan ng AVAST ang higit sa 400 milyong mga gumagamit sa online. Binibigyan kami ng mga libreng gumagamit ng pag-access sa maraming halaga ng data ng seguridad, na kung saan ay talagang susi sa tagumpay ng aming artipisyal na intelligence at teknolohiya sa pag-aaral ng makina. Pinapagana ng aming pandaigdigang base ng gumagamit ang aming security engine, na batay sa AI at pag-aaral ng makina, na nagbibigay sa amin ng walang uliran pananaw sa buhay ng cyberattacks, na tumutulong sa amin na manatiling maaga at protektahan ang aming mga gumagamit. Bilang karagdagan, ang mga gumagamit ng AVAST ay maaaring magsumite ng mga file at mga link sa mga kahina-hinalang website nang direkta sa AVAST Thread Labs dito: https://www.avast.com/en-us/report-malicious-file.php
LxW: Bakit ang ilang antivirus ay inilagay sa ilalim ng hinala at itinapon upang mai-install sa ilang mga system ng gobyerno? Alam nating lahat ang kaso ng isang kilalang firm ng antivirus na tinanggihan ng Europa. Alam kong ito ay dahil ang antivirus ay binibigyan ng buong pahintulot, at iyon ay maaaring isang dalwang-talim na tabak, ngunit nais kong malaman ang iyong opinyon ...
LC: (hindi nila sinagot)
LxW: Ang antivirus para sa Linux ay isang simpleng port ng antivirus para sa Windows? Iyon ay, ito ba ang parehong software na nai-port upang maipapatakbo sa mga system ng GNU / Linux?
LC: Sa oras na ito, ang AVAST ay hindi nag-aalok ng isang solusyon sa Linux antivirus para sa mga gumagamit ng bahay.
LxW: Nakakita ba ang search engine ng malware sa kaso ng bersyon ng Linux ng mga virus para sa Windows, rootkit, at tinatawag na multiplatform (Flash, Java,…)? O iba pa?
LC: Dapat makita ng seguridad ng Linux ang lahat ng uri ng malware, kabilang ang mga idinisenyo para sa Windows, Mac, Linux, at cross-platform.
LxW: Sa palagay mo ba ang antivirus ay papalitan ng iba pang mga tool sa seguridad sa malapit na hinaharap?
LC: Sa hinaharap, ang antivirus para sa mga IoT device ay darating sa ibang format. Ang dami ng mga aparato ng IoT at mga smart home system ay masyadong malaki at magkakaiba upang lumikha ng proteksyon ng end-point para sa kanilang lahat. Isipin na kailangan mong mag-install ng isang solusyon sa seguridad sa lahat ng iyong mga smart device.
Ang solusyon sa pagprotekta sa mga matalinong bahay ay upang magbigay ng proteksyon sa antas ng network. Ang router ay ang sentro ng smart home network, kung saan kumonekta ang lahat ng mga aparato, at kung saan dapat magsimula ang proteksyon. Dahil magkakaiba-iba ang mga aparato at trapikong ipinapadala nila, kailangan namin ng artipisyal na intelihensiya upang makita at hadlangan ang mga banta. Ang mga aparato ng IoT at ang kanilang mga aktibidad at daloy ng data ay mas mahuhulaan kaysa sa mga PC o mobile, kaya't posible na sanayin ang mga algorithm sa pag-aaral ng makina upang makita ang mga banta. Sa likod ng anumang PC, maaari nating asahan ang isang tao na ang mga pattern sa pag-uugali ay maaaring mukhang random: ang isang gumagamit ay maaaring kaswal na mag-surf sa Internet nang ilang sandali, at pagkatapos ay biglang magsimulang kumonekta sa isang bungkos ng mga site o magpadala ng daan-daang mga email. Gayunpaman, kung ang isang ref ay nagsimulang magpadala ng mga email, hindi pa banggitin ang daan-daang libo sa kanila, makikilala ng mga solusyon sa seguridad na ito ay isang malinaw na pag-sign na may mali. At ginagawang madali para sa mga solusyon sa seguridad na magtatag ng isang baseline at makita ang mga anomalya sa pag-uugali kumpara sa baseline na iyon.
Sa Avast, lumikha kami ng isang bagong platform ng seguridad ng IoT, ang Smart Life, na batay sa teknolohiya ng AI upang makilala at harangan ang mga banta at ihahatid sa pamamagitan ng isang modelo ng Software bilang isang Serbisyo (SaaS) para sa mga tagapagbigay ng serbisyo sa telecommunication at mga customer. Ang isa sa aming paunang handog batay sa platform ng Smart Life ay ang Avast Smart Home Security, na magbibigay sa mga mamimili ng proteksyon at kakayahang makita sa kung ano ang nangyayari sa kanilang home network. Kabilang sa mga pangunahing tampok ang pagtuklas ng mga banta sa privacy, botnet, at malware, pati na rin ang ligtas na pag-browse at pag-iwas sa mga pag-atake ng Distribution Denial of Service (DDoS). Ang solusyon ay batay sa aming hiniling na teknolohiya ng artipisyal na katalinuhan, patuloy na natututo ng mga tipikal na pag-uugali at mga pattern ng paggamit. Bilang isang resulta, nakakakilala ito ng mga pag-hack sa pamamagitan ng mga anomalya sa trapiko sa anumang aparato ng IoT na nangyayari at maaaring kumilos. Bilang isang resulta, halimbawa, kung ang isang matalinong termostat ay lumiliko sa isang hindi pangkaraniwang oras at naglilipat ng data sa mataas na dami sa isang hindi kilalang lokasyon, maaari kaming agad na kumilos upang ihinto ang pag-atake at maalerto ang pamilya sa kakaibang aktibidad. At habang umuusbong ang puwang ng IoT, nakakuha kami ng mga pananaw at sa gayon isang mas mahusay na kakayahang protektahan ito. Pagkatapos ng lahat, mayroong isang maliwanag na hinaharap: kung saan ang mga aparato ng IoT ay maaaring magdulot sa atin ng higit na ginhawa kaysa sa problema.
At sa panayam na ito natapos ang aming serye ng mga panayam sa mga kumpanya ng antivirus, na magkakaroon ng isang artikulo na pinag-aaralan kung ano ang natutunan namin sa paglipas ng panahon tungkol sa kung dapat ba kaming mag-install ng isang antivirus sa Linux at kung ano ang sinabi nila sa amin sa mga panayam na ito ... Gamit ang data na nakakuha ako mula sa panayam na ito at ESETKasama ng ilang mga opinyon na nalalaman ko mula sa mga inhinyero sa seguridad ng Google o ilang payo mula kay Chema Alonso mismo na nabasa ko, ang artikulong maaaring lumabas ay medyo kawili-wili at marahil ay hindi inaasahan ng marami. Tulad ng lagi kong sinasabi, hindi lahat ng sinasabi nila sa amin ay laging totoo at kailangan mong malaman na mag-filter at malaman kung ano ang maaari nating kunin bilang wasto. Tapat kong iniisip na mayroong maraming kamangmangan sa mga gumagamit tungkol sa mga isyu sa seguridad na inaasahan kong matanggal sa lalong madaling panahon, hindi bababa sa mga gumagamit ng GNU / Linux.
Huwag kalimutan puna...
Ang isang antivirus ay maaaring maging pinakamahusay na virus at higit pa, kung hindi ito libre at hindi mo alam kung ano ang ginagawa nito. Lahat ng pinakamahusay.
Napaka-usisa na kapag nagtanong sila tungkol sa tanawin ng seguridad sa mga operating system ng desktop, tinukoy nila ang "ito ay dahil ang Windows ang sentro ng lahat" na kung paano nila ito ipinakita at kapag tinanong nila ang parehong tanong ngunit nakatuon sa mga mobile phone, makabuo ng isang bagay na madali itong mailalapat sa mga operating system ng desktop, kaya't ano ang umut-ot? Mula sa GNU / Linux at iba pa i-download ang iyong mga bagay mula sa mga opisyal na repository nang hindi hinawakan ang mga bagay sa third party.
Mga opinyon na sulit na pag-aralan; Pagbati.