Tất cả các bạn sẽ biết công ty bảo mật máy tính ESET, vì nó là một trong những công cụ được biết đến nhiều nhất và dẫn đầu trong lĩnh vực an ninh mạng. Nó có trụ sở tại Bratislava, Slovakia, nhưng hiện có văn phòng ở nhiều quốc gia. Nó được thành lập vào năm 1992 và như các bạn đã biết, một trong những sản phẩm nổi tiếng và nổi tiếng nhất của hãng là phần mềm diệt virus NOD32 nổi tiếng. Hiện tại, phần mềm chống vi-rút của bạn có sẵn cho nhiều nền tảng khác nhau, bao gồm GNU / Linux, đó là lý do tại sao chúng tôi cảm thấy thú vị khi thực hiện cuộc phỏng vấn này để tìm hiểu kỹ hơn về ESET ...
Cụ thể, anh ấy đã vui lòng hỗ trợ chúng tôi Joseph Albors, người phụ trách nghiên cứu và nhận thức về ESET Tây Ban Nha. Cùng với anh ấy, chúng tôi tiếp tục với loạt cuộc phỏng vấn với các VIP và các công ty trong lĩnh vực công nghệ mà chúng tôi đã bắt đầu cách đây không lâu. Tôi hy vọng bạn sẽ thích những cuộc phỏng vấn này và chúng ta sẽ cùng nhau tìm hiểu thêm một chút về chúng và về các chủ đề được đề cập. Vì vậy, không có sự chậm trễ hơn nữa, đây là nội dung:
LinuxAdictos: Bạn có khuyên người dùng hệ thống UNIX / Linux cài đặt chương trình chống vi-rút không?
Joseph Albors: Là người dùng GNU / Linux, macOS và Windows, tôi không thấy trở ngại gì khi cài đặt giải pháp bảo mật vì nó hầu như không ảnh hưởng đến hiệu suất của hệ thống và không chỉ cho phép phát hiện các mối đe dọa nhắm vào hệ thống của chúng tôi. Bằng cách này, trong một hệ sinh thái đa dạng, chúng ta sẽ có thể phát hiện và loại bỏ các mối đe dọa nhắm vào các hệ điều hành khác dễ bị chúng tấn công hơn và tránh cho chúng gặp phải tình huống xấu.
LxW: Bạn có thấy bối cảnh bảo mật trên các hệ thống như GNU / Linux, Solaris, FreeBSD, macOS, v.v. tốt hơn so với trường hợp của Microsoft Windows không?
JA: Tại thời điểm này, chúng tôi sẽ phải xác định rất rõ ý nghĩa của chúng tôi khi đề cập đến từng hệ thống này. Nó không giống như một GNU / Linux cập nhật và được quản lý tốt hơn GNU / Linux lỗi thời với nhiều lỗ hổng bảo mật được cài đặt trên thiết bị IoT sẽ khó nhận được bản cập nhật bảo mật. Theo cách tương tự, Windows 10 ở cấp độ người dùng không giống với Windows Server 2016 được quản lý bởi một sysadmin có kinh nghiệm.
Tình hình thay đổi rất nhiều từ kịch bản này sang kịch bản khác và mặc dù Windows đã cải thiện tính bảo mật của nó khá nhiều trong những năm gần đây, nhưng ở cấp độ máy tính để bàn, nó vẫn là mục tiêu ưa thích của bọn tội phạm (mặc dù cơ sở cài đặt của nó cũng liên quan nhiều đến nó ). Về phần mình, mặc dù GNU / Linux hầu như không có các mối đe dọa dưới dạng phần mềm độc hại trên các hệ thống máy tính để bàn, nhưng trong các môi trường khác mà hệ thống được nhúng trong các thiết bị có khả năng quản lý và bảo mật hạn chế và được phân phối hàng triệu, tình hình khá đáng lo ngại.
Khi nói đến macOS, chúng ta đã thấy các mối đe dọa nhắm vào nền tảng này đã phát triển chậm chạp nhưng không thể ngăn cản trong những năm gần đây, vì vậy người dùng nền tảng này nên coi trọng bảo mật hệ thống của họ là điều cần thiết.
LxW: … Và trong trường hợp của Android và iOS?
JA: Mặc dù hai hệ điều hành này có UNIX là tổ tiên chung của chúng, nhưng sự thống trị của Android so với iOS cũng khiến bọn tội phạm tập trung vào nền tảng Google. Tại thời điểm này, các chính sách phê duyệt và xem xét ứng dụng trong các cửa hàng ứng dụng chính thức của mỗi công ty cũng ảnh hưởng, Apple bị hạn chế hơn nhiều và do đó hạn chế số lượng ứng dụng độc hại được tìm thấy đối với những ứng dụng được phát hiện trên Android.
LxW: Bạn dự định cung cấp bảo mật cao hơn cho IoT như thế nào?
JA: Đối với một số phiên bản, các giải pháp ESET có một công cụ giám sát mạng gia đình. Tùy chọn này cho phép bạn quét bộ định tuyến và các thiết bị thông minh khác để tìm các lỗ hổng đã biết, đưa ra các đề xuất để khắc phục chúng. Chúng tôi cũng có một giải pháp miễn phí cụ thể cho Smart TV và các thiết bị khác có Android TV để bảo vệ khỏi các mối đe dọa nhắm vào nền tảng này.
Chúng tôi biết rằng tính bảo mật của Internet of Things là một vấn đề phải được tính đến và những tính năng này có trong các sản phẩm của chúng tôi chỉ là bước khởi đầu. Chúng tôi tiếp tục nghiên cứu và phát triển các giải pháp thích ứng với nhu cầu của hệ sinh thái độc đáo này và chúng tôi hy vọng sẽ góp phần làm cho IoT trở thành một nơi an toàn hơn.
LxW: Một công ty chống vi-rút có thể làm bất cứ điều gì về quyền riêng tư? Tôi không chỉ đề cập đến việc ngăn chặn các cuộc tấn công vào hệ thống, mà chẳng hạn như ngăn một số ứng dụng nhất định thu thập thông tin người dùng hoặc tránh những gì một số nhà phát triển và công ty đang gọi là "đo từ xa hai chiều" ...
JA: Nó không chỉ có thể mà còn phải giúp bảo vệ sự riêng tư của người dùng. Trong trường hợp ESET, chúng tôi phát hiện các ứng dụng rõ ràng là độc hại và trong trường hợp là ứng dụng hợp pháp nhưng ảnh hưởng đến quyền riêng tư của chúng tôi theo một cách tiêu cực nào đó mà chúng tôi biết, chúng tôi thông báo cho người dùng rằng họ đang cố tải xuống hoặc cài đặt một ứng dụng có thể không mong muốn.
LxW: Gần đây, bạn đang phải đối mặt với những khó khăn hoặc thách thức nào về vấn đề an ninh mạng?
JA: Mặc dù thực tế là nhiều tên tội phạm khá lười biếng và hầu như không đổi mới trong việc tạo ra phần mềm độc hại, nhưng vẫn có một số kẻ thích làm khó chúng ta. Các mối đe dọa chẳng hạn như những mối đe dọa không sử dụng bất kỳ tệp độc hại nào và sử dụng các công cụ hệ thống như PowerShell hoặc những mối đe dọa sử dụng bên thứ ba đáng tin cậy để phát tán và cũng có chứng chỉ hợp pháp là mối đe dọa nguy hiểm vì chúng khiến người dùng giảm cảnh giác và cho phép bỏ qua một số biện pháp bảo mật.
LxW: Người dùng có thể đóng góp vào việc báo cáo hoặc báo cáo mã độc hại như thế nào?
JA: Bạn có thể đóng góp theo một số cách, cả bằng cách gửi các mẫu này đến các dịch vụ phân tích như Virustotal (sau đó chia sẻ chúng giữa các nhà chống vi-rút được liên kết khác nhau) để gửi chúng trực tiếp đến các phòng thí nghiệm của chúng tôi qua email theo địa chỉ sample@eset.com.
LxW: Tại sao một số phần mềm chống vi-rút bị nghi ngờ và bị loại bỏ để cài đặt trong một số hệ thống của chính phủ? Chúng ta đều biết trường hợp của một hãng diệt virus nổi tiếng đã bị châu Âu từ chối. Tôi biết đó là vì phần mềm chống vi-rút được cấp đầy đủ quyền và đó có thể là con dao hai lưỡi, nhưng tôi muốn biết ý kiến của bạn ...
JA: Chúng tôi không suy đoán về những gì các nhà sản xuất khác làm nhưng ESET, với tư cách là một công ty nằm ở Liên minh Châu Âu, tuân thủ tất cả các quy định hiện hành và hoàn toàn cam kết về sự an toàn của người dùng. Theo cách tương tự, chúng tôi chống lại việc sử dụng các mối đe dọa ngay cả với mục đích hợp pháp và do đó, chúng tôi sẽ phát hiện chúng như chúng tôi đã làm trước đây, cho dù chúng được thực hiện bởi một nhóm tội phạm hay chính phủ hoặc cơ quan chính thức.
LxW: Phần mềm chống vi-rút cho Linux có phải là một cổng chống vi-rút đơn giản cho Windows không? Đó là, nó có phải là cùng một phần mềm được chuyển để có thể chạy trên hệ thống GNU / Linux không?
JA: Các phiên bản của giải pháp bảo mật cho GNU / Linux của chúng tôi có chung một số đặc điểm với Windows và macOS nhưng chúng đã được phát triển từ đầu cho nền tảng cụ thể này. Trên thực tế, các giải pháp cho máy chủ GNU / Linux cho phép một cấu hình rất rộng rãi để quản trị viên hệ thống có thể cấu hình chúng theo ý thích của họ.
LxW: Công cụ tìm kiếm phần mềm độc hại trong trường hợp của phiên bản Linux có phát hiện ra vi-rút cho Windows, rootkit và cái gọi là đa nền (Flash, Java,…) không? Hay cái gì khác?
JA: Thật vậy, công cụ phân tích giống nhau đối với GNU / Linux cũng như macOS và Windows, do đó, cho phép phát hiện phần mềm độc hại đa nền tảng, bao gồm cả các mối đe dọa đối với các hệ điều hành di động như Android và iOS.
LxW: Phần mềm diệt vi-rút Linux của bạn mang lại điều gì mà đối thủ không mang lại?
JA: Các giải pháp bảo mật của chúng tôi đã có hơn 30 năm kinh nghiệm và nó thể hiện ở một số điểm chính. Một trong số đó là khả năng phát hiện các mối đe dọa và ESET là công ty hàng đầu trong lĩnh vực này, nó cho phép người dùng của chúng tôi được bảo vệ hiệu quả. Hơn nữa, công cụ phân tích của chúng tôi là một trong những công cụ nhanh nhất và tiêu tốn ít tài nguyên nhất, do đó tác động lên hệ thống là tối thiểu.
LxW: Bạn có nghĩ rằng phần mềm diệt virus sẽ bị thay thế bởi các công cụ bảo mật khác trong tương lai gần?
JA: Là một công ty đã có hơn 30 năm trong ngành này, chúng tôi đã nghe câu hỏi đó một vài lần. Chúng tôi chân thành tin rằng phần mềm chống vi-rút như vậy từ lâu đã phát triển thành các giải pháp bảo mật phức tạp hơn được chuẩn bị để đối phó với các mối đe dọa tiên tiến nhất. Cách phát triển của mỗi nhà sản xuất là tùy thuộc vào điều đó, nhưng ESET sẽ tiếp tục hỗ trợ một giải pháp nhiều lớp tiếp tục gây khó khăn cho những người tạo phần mềm độc hại, luôn tính đến công nghệ tốt nhất hiện có.
Đừng quên để lại ý kiến của bạn về cuộc phỏng vấn… Tôi hy vọng bạn thích nó và bạn chú ý đến các bài đăng LxA của chúng tôi, bởi vì nhiều cuộc phỏng vấn này sẽ đến… Chúng tôi vẫn chưa kết thúc loạt bài này!