AVAST Software - відома компанія в галузі безпеки, оскільки він відповідає за один з найвідоміших антивірусів, зі значною часткою ринку щодо цього виду продуктів. Крім того, він також відомий у світі з відкритим кодом деякими своїми проектами та зобов’язаннями щодо такого розуміння програмного забезпечення. Прикладом цього є сховище GitHub, яке має ...
Компанія була створена в 1990 році, і з тих пір багато новин та розробок взяли верх. Серед його членів є іспанець Луїс Корронс, котрий так люб’язно відповів на нашу анкету виключно для всіх читачів LxA. Він виконує роботу AVAST Security Evangelist, оскільки ви знаєте, що "євангелісти" дуже активно працюють у технологічному секторі. Якщо ви хочете дізнатися трохи більше про корпоративну думку AVAST та Луїса, продовжуйте читати ...
LinuxAdictos: Чи рекомендуєте ви користувачам систем UNIX / Linux встановити антивірус?
Луїс Корронс: Ми завжди рекомендуємо користувачам встановлювати рішення безпеки на всіх можливих пристроях, а у випадку корпоративних серверів Linux вони завжди повинні бути захищені. Деякі системи можуть здаватися більш захищеними, ніж інші, але існує багато крос-платформних загроз, таких як фішинг, які можуть заразити користувачів будь-якої системи або обманути користувачів на отримання конфіденційної інформації, наприклад, облікових даних онлайн-банку. У випадку з Linux важлива безпека на спільних серверах, таких як електронна пошта, SMB, FTP та HTTP.
ДхШ: Чи бачите ви краєвид безпеки на таких системах, як GNU / Linux, Solaris, FreeBSD, macOS тощо, ніж у випадку з Microsoft Windows?
LC: Інші операційні системи не обов'язково більш захищені, ніж ПК, лише тим, що у світі менше користувачів, які не є Windows, ніж користувачів Windows. Це робить користувачів, які не є Windows, менш бажаними як цілі, оскільки цільовий пул менший.
ДхШ: ... А у випадку з Android та iOS?
LC: Користувачі IOS мають менший ризик заразитися через програми, які вони завантажують, вони не завантажують програми поза офіційним магазином Apple App Store, і ці програми проходять великі перевірки безпеки. Однак соціальна інженерія, популярна тактика, яку використовують кіберзлочинці, які хочуть обдурити людей видачею особистої інформації або завантаженням шкідливого програмного забезпечення для зараження, видаючи себе за щось корисне чи невинне, може вплинути на користувачів на всіх платформах.
ДхШ: Як ви плануєте забезпечити більший захист IoT?
LC: AVAST пропонує Wi-Fi Inspector як у безкоштовній, так і в платній версії, що дозволяє користувачам виконувати сканери загрози безпеці домашньої мережі. Функція попередить користувача, якщо він використовує слабкий пароль або пароль за замовчуванням, або якщо один із пристроїв, підключених до домашньої мережі, має вразливі місця. AVAST дає користувачам поради щодо вирішення проблеми, які можуть включати, наприклад, налаштування для зміцнення пароля або оновлення мікропрограми продуктів.
У першій половині 2019 року AVAST також запустить нову платформу безпеки IoT, Smart Life, яка базується на технології AI для виявлення та блокування загроз і доставляється через модель SaaS (Software-as-a-Service) до телекомунікаційної служби постачальників та клієнтів. Одним із наших первинних пропозицій на базі Smart Life є AVAST Smart Home Security, який може забезпечити клієнтів захистом і видимістю того, що відбувається в їх домашніх мережах. Основні функції включають виявлення загроз конфіденційності, ботнетів, шкідливих програм, а також захист браузера та запобігання атакам DdoS (розподілена відмова в обслуговуванні). Рішення побудовано на нашій спеціальній технології ШІ, і вона постійно вивчає поведінку та моделі використання. Як результат, це дозволяє ідентифікувати хаки за допомогою аномалій трафіку з будь-яким пристроєм IoT.
ДхШ: Чи може антивірусна компанія щось зробити щодо конфіденційності? Я маю на увазі не просто запобігання атакам на систему, а, наприклад, заборону певним програмам збирати інформацію про користувачів або уникання того, що деякі розробники та компанії називають "двонаправленою телеметрією" ...
LC: Антивірусні компанії, такі як AVAST, можуть пропонувати такі інструменти, як AVAST Antitrack, які заважають браузерам-трекерам створювати профіль користувача. Крім цього, AVAST прагне проінформувати користувачів про ризики конфіденційності через наші канали або соціальні медіа, такі як Facebook, Twitter, блог, де ми регулярно публікуємо освітні публікації, а також повідомлення про останні загрози.
ДхШ: З якими ще залишками чи проблемами ви стикалися останнім часом з точки зору кібербезпеки?
LC: Загрози, орієнтовані як на користувачів ПК, так і на мобільні пристрої, різноманітні, але в основному вони включають криптоджекінг, вимога-програмне забезпечення, шпигунські програми та банківські трояни. Як на мобільному, так і на ПК більшість шкідливих програм встановлюють користувачі, яких ошукує тактика соціальної інженерії. Соціальна інженерія - це тактика, яка застосовується для обману людей на певні дії. Кіберзлочинці використовують соціальну інженерію, щоб скористатися поведінкою людини, оскільки легше обдурити людину, ніж зламати систему, роблячи антивірус, безкоштовний чи платний, надзвичайно важливим. У серпні AVAST запобіг зараженню користувачів ПК в Аргентині 34,3 мільйона атак та мобільних користувачів 2,2 мільйона.
Криптоджекінг - це коли кіберзлочинці використовують комп'ютери людей для видобутку криптовалют без дозволу. Кіберзлочинці можуть встановлювати програмне забезпечення на комп’ютер жертви для видобутку або використовувати криптографічне шкідливе програмне забезпечення на основі браузера, яке реалізовано в коді веб-сайту за допомогою сценаріїв майнінгу. Коли користувач відвідує веб-сайт, скрипт починає видобувати криптовалюти, використовуючи обчислювальні потужності відвідувача. Криптоджекінг генерує великі рахунки за енергію для жертви, низьку продуктивність пристрою та втрату продуктивності та в цілому негативно впливає на термін служби пристроїв. Оскільки це працює на основі браузера, будь-який тип пристрою з браузером може бути заражений.
Вимагаюче програмне забезпечення - це шкідливе програмне забезпечення, яке обмежує доступ до системи або файлів пристрою та вимагає викуп, щоб обмеження було знято. Вимагач обмежує доступ до всієї системи або до певних файлів шляхом їх шифрування. Повідомлення про викуп іноді надходять від офіційного урядового органу, який звинувачує жертв у вчиненні кіберзлочинів, лякаючи багатьох платити викуп. Викуп, який зазвичай вимагається, виплачується лише в криптовалютах, тому його неможливо легко простежити до кіберзлочинців, що стоять за вимогами.
Небезпечною мобільною загрозою, яка постійно зростає, є банківські трояни. Банківські троянські програми - це програми, які намагаються обдурити користувача відмовою від реквізитів свого банківського рахунку, видаючи себе законним банківським додатком, зазвичай імітуючи екран входу або надаючи загальний екран входу з логотипом банку. Нещодавно компанія AVAST провела опитування, попросивши споживачів порівняти достовірність офіційних та підроблених інтерфейсів банківських програм. В Іспанії 67% визнали справжні інтерфейси мобільного банкінгу фальшивими, а 27% помилково сприйняли інтерфейси мобільного банкінгу для реальних об'єктів. Ці результати насторожують і показують, що споживачі можуть легко стати жертвами банківських троянських програм.
ДхШ: Як користувачі можуть сприяти звітуванню або зловмисному коду?
LC: У деяких випадках одне лише використання антивірусу може допомогти повідомити про зловмисне програмне забезпечення. Наприклад, сьогодні AVAST захищає понад 400 мільйонів користувачів в Інтернеті. Безкоштовні користувачі дають нам доступ до величезних обсягів даних безпеки, що насправді є ключем до успіху нашої штучного інтелекту та технології машинного навчання. Наша глобальна база користувачів забезпечує наш механізм безпеки, який базується на ШІ та машинному навчанні, надаючи нам безпрецедентну інформацію про життєвий цикл кібератак, допомагаючи нам залишатися вперед та захищати своїх користувачів. Крім того, користувачі AVAST можуть надсилати файли та посилання на підозрілі веб-сайти безпосередньо до AVAST Thread Labs тут: https://www.avast.com/en-us/report-malicious-file.php
ДхШ: Чому деякі антивіруси були піддані підозрі та відкинуті для встановлення в певних державних системах? Ми всі знаємо випадок відомої антивірусної фірми, який Європа відхилила. Я знаю, що це тому, що антивірусу надані повні дозволи, і це може бути двосічним мечем, але я хотів би знати вашу думку ...
LC: (вони не відповіли)
ДхШ: Чи є антивірус для Linux простим портом антивірусу для Windows? Тобто, це те саме програмне забезпечення, перенесене для запуску в системах GNU / Linux?
LC: На даний момент AVAST не пропонує антивірусне рішення Linux для домашніх користувачів.
ДхШ: Чи виявляє пошукова машина у випадку з версією Linux віруси для Windows, руткіти та так звана мультиплатформа (Flash, Java,…)? Або щось інше?
LC: Система безпеки Linux повинна виявляти всі типи шкідливих програм, включаючи розроблені для Windows, Mac, Linux та крос-платформні.
ДхШ: Як ви думаєте, чи найближчим часом антивірус буде замінений іншими інструментами безпеки?
LC: У майбутньому антивірус для пристроїв IoT з’явиться в іншому форматі. Маса пристроїв IoT та систем розумного будинку занадто велика та різноманітна, щоб створити захист кінцевих точок для всіх них. Уявіть, що вам доведеться встановити рішення безпеки на всіх своїх розумних пристроях.
Рішенням захисту розумних будинків є забезпечення захисту на рівні мережі. Маршрутизатор є центром розумної домашньої мережі, до якої підключаються всі пристрої, і саме тут повинен розпочатися захист. Оскільки пристрої та трафік, які вони надсилають, настільки різноманітні, нам потрібен штучний інтелект для виявлення та блокування загроз. Пристрої IoT та їх діяльність та потоки даних є більш передбачуваними, ніж у ПК чи мобільних пристроїв, тому надзвичайно можливо навчити алгоритми машинного навчання виявляти загрози. За будь-яким ПК ми можемо розраховувати на людину, поведінка якої може здатися цілком випадковою: користувач може деякий час випадково переглядати Інтернет, а потім раптом почати підключатись до безлічі сайтів або надсилати сотні листів. Однак, якщо холодильник починає надсилати електронні листи, не кажучи вже про сотні тисяч з них, рішення безпеки можуть визнати, що це явна ознака того, що щось не так. І це робить порівняно простим рішенням щодо безпеки встановлення базової лінії та виявлення поведінкових аномалій порівняно з базовою лінією.
У Avast ми створили нову платформу безпеки IoT, Smart Life, яка базується на технології AI для виявлення та блокування загроз і постачається за допомогою моделі програмного забезпечення як послуга (SaaS) для постачальників телекомунікаційних послуг та клієнтів. Однією з наших первинних пропозицій, заснованих на платформі Smart Life, є Avast Smart Home Security, яка забезпечить споживачам захист та видимість того, що відбувається у їхній домашній мережі. Основні функції включають виявлення загроз конфіденційності, ботнетів та шкідливих програм, а також безпечний перегляд та запобігання розподіленим атакам відмови в обслуговуванні (DDoS). Рішення базується на нашій спеціальній технології штучного інтелекту, постійно вивчаючи типові моделі поведінки та використання. Як результат, він здатний виявляти хаки через аномалії трафіку з будь-яким пристроєм IoT, коли вони виникають і можуть діяти. В результаті, наприклад, якщо розумний термостат вмикається в незвичний час і передає дані на великій гучності в невідоме місце, ми можемо негайно діяти, щоб зупинити атаку і попередити родину про дивну активність. І в міру розвитку простору IoT ми отримали розуміння, а отже, і кращу здатність захищати його. Зрештою, попереду світле майбутнє: де пристрої IoT дійсно можуть принести нам більше комфорту, ніж неприємностей.
І цим інтерв’ю закінчується наша серія інтерв’ю з антивірусні компанії, яка матиме статтю, в якій буде проаналізовано те, що ми з часом дізналися про те, чи варто нам встановлювати антивірус у Linux, і що вони нам розповідали в цих інтерв’ю ... З даними, які я зміг отримати з цього інтерв’ю та що з ESETПоряд з деякими думками, які мені вдалося дізнатись від інженерів безпеки Google, або деякими порадами від самого Чеми Алонсо, які мені вдалося прочитати, стаття, яку можна опублікувати, є досить цікавою і, можливо, несподіваною для багатьох. Як я завжди кажу, не завжди все, що вони нам говорять, завжди відповідає дійсності, і ви повинні навчитися фільтрувати і знати, що ми можемо прийняти за дійсне. Я чесно думаю, що серед користувачів існує багато незнання щодо питань безпеки, яке я сподіваюся скоро розвіяти, принаймні у користувачів GNU / Linux.
Не забудь коментар...
Антивірус може бути найкращим вірусом та іншим, якщо він не безкоштовний і ви не знаєте, що він робить. Все найкраще.
Дуже цікаво, що коли вони запитують його про безпеку в настільних операційних системах, вони посилаються на те, що саме вони змусили його бачити саме тоді, коли Windows є центром усього, і коли вони задають йому те саме питання, але зосереджені на мобільних телефонах , вони придумують щось, що можна легко застосувати до настільних операційних систем, я маю на увазі який пердеть? З GNU / Linux та інших завантажуйте свої речі з офіційних сховищ, не торкаючись сторонніх речей.
Думки, які варто проаналізувати; З повагою.