AVAST: cuộc phỏng vấn độc quyền cho LxA

AVAST Software là một công ty nổi tiếng trong lĩnh vực bảo mật, vì nó chịu trách nhiệm cho một trong những phần mềm chống vi-rút nổi tiếng nhất, với thị phần đáng kể về loại sản phẩm này. Ngoài ra, nó cũng được biết đến trong thế giới nguồn mở với một số dự án và cam kết đối với cách hiểu phần mềm này. Một ví dụ về điều này là kho lưu trữ GitHub có ...

Công ty được thành lập vào năm 1990 và kể từ đó nhiều tin tức và sự phát triển đã tiếp quản. Trong số các thành viên của nó, là người Tây Ban Nha Luis Corrons, đó là người đã rất tử tế khi trả lời bảng câu hỏi của chúng tôi dành riêng cho tất cả độc giả của LxA. Anh ấy thực hiện công việc của Nhà truyền bá bảo mật AVAST, như bạn biết các "nhà truyền bá Phúc âm" rất hiện tại trong lĩnh vực công nghệ cho công việc họ làm. Nếu bạn muốn biết thêm một chút về quan điểm của công ty AVAST và Luis, hãy tiếp tục đọc ...

LinuxAdictos: Bạn có khuyên người dùng hệ thống UNIX / Linux cài đặt chương trình chống vi-rút không?

Louis Corrons: Chúng tôi luôn khuyến nghị người dùng cài đặt giải pháp bảo mật trên mọi thiết bị có thể và trong trường hợp máy chủ Linux doanh nghiệp, chúng phải luôn được bảo vệ. Một số hệ thống có vẻ an toàn hơn những hệ thống khác, nhưng có nhiều mối đe dọa đa nền tảng, chẳng hạn như lừa đảo, có thể lây nhiễm cho người dùng trên bất kỳ hệ thống nào hoặc lừa người dùng lấy thông tin nhạy cảm, chẳng hạn như thông tin xác thực ngân hàng trực tuyến. Trong trường hợp của Linux, bảo mật trên các máy chủ dùng chung, chẳng hạn như email, SMB, FTP và HTTP, rất quan trọng.

LxW: Bạn có thấy bối cảnh bảo mật trên các hệ thống như GNU / Linux, Solaris, FreeBSD, macOS, v.v. tốt hơn so với trường hợp của Microsoft Windows không?

LC: Các hệ điều hành khác không nhất thiết phải được bảo vệ tốt hơn PC, chỉ có điều là có ít người dùng không phải Windows hơn người dùng Windows trên thế giới. Điều này làm cho người dùng không phải Windows ít mong muốn làm mục tiêu hơn, vì nhóm mục tiêu nhỏ hơn.

LxW: … Và trong trường hợp của Android và iOS?

LC: Người dùng iOS có ít nguy cơ bị nhiễm virus hơn thông qua các ứng dụng họ tải xuống, họ không tải xuống các ứng dụng bên ngoài App Store chính thức của Apple và những ứng dụng đó phải trải qua các đợt kiểm tra bảo mật rộng rãi. Tuy nhiên, kỹ thuật xã hội, một chiến thuật phổ biến được sử dụng bởi tội phạm mạng, những kẻ muốn lừa mọi người cung cấp thông tin cá nhân hoặc tải xuống phần mềm độc hại để lây nhiễm bằng cách giả tạo như một thứ gì đó hữu ích hoặc vô tội, có thể ảnh hưởng đến người dùng trên tất cả các nền tảng.

LxW: Bạn dự định cung cấp bảo mật cao hơn cho IoT như thế nào?

LC: AVAST cung cấp Wi-Fi Inspector trong các phiên bản miễn phí và trả phí, cho phép người dùng thực hiện quét các mối đe dọa an ninh mạng gia đình. Chức năng này sẽ cảnh báo người dùng nếu họ sử dụng mật khẩu yếu hoặc mật khẩu mặc định, hoặc nếu một trong các thiết bị kết nối với mạng gia đình có lỗ hổng. AVAST cung cấp cho người dùng các mẹo về cách giải quyết vấn đề, chẳng hạn như cài đặt để tăng cường mật khẩu hoặc cập nhật chương trình cơ sở của sản phẩm.
Trong nửa đầu năm 2019, AVAST cũng sẽ ra mắt nền tảng bảo mật IoT mới, Smart Life, dựa trên công nghệ AI để xác định và chặn các mối đe dọa và được cung cấp thông qua mô hình SaaS (Software-as-a-Service) cho dịch vụ viễn thông nhà cung cấp và khách hàng. Một trong những sản phẩm dựa trên Cuộc sống Thông minh ban đầu của chúng tôi là AVAST Smart Home Security, có thể cung cấp cho khách hàng sự bảo vệ và khả năng hiển thị về những gì đang xảy ra trên mạng gia đình của họ. Các tính năng chính bao gồm phát hiện các mối đe dọa về quyền riêng tư, botnet, phần mềm độc hại cũng như bảo mật trình duyệt và ngăn chặn các cuộc tấn công DdoS (Từ chối Dịch vụ Phân tán). Giải pháp được xây dựng dựa trên công nghệ AI tùy chỉnh của chúng tôi và nó liên tục học hỏi các hành vi và cách sử dụng. Do đó, nó cho phép xác định các vụ tấn công thông qua sự bất thường trong lưu lượng truy cập với bất kỳ thiết bị IoT nào.

LxW: Một công ty chống vi-rút có thể làm bất cứ điều gì về quyền riêng tư? Tôi không chỉ đề cập đến việc ngăn chặn các cuộc tấn công vào hệ thống, mà chẳng hạn như ngăn một số ứng dụng nhất định thu thập thông tin người dùng hoặc tránh những gì một số nhà phát triển và công ty đang gọi là "đo từ xa hai chiều" ...

LC: Các công ty chống vi-rút như AVAST có thể cung cấp các công cụ như AVAST Antitrack, ngăn chặn trình theo dõi trình duyệt tạo hồ sơ người dùng. Ngoài ra, AVAST nhằm mục đích giáo dục người dùng về các rủi ro về quyền riêng tư, thông qua các kênh của chúng tôi hoặc phương tiện truyền thông xã hội, chẳng hạn như Facebook, Twitter, blog, nơi chúng tôi thường xuyên xuất bản các bài đăng giáo dục, cũng như các bài đăng về các mối đe dọa mới nhất.

LxW: Gần đây bạn phải đối mặt với những thách thức hoặc tồn tại nào khác về an ninh mạng?

LC: Các mối đe dọa nhắm mục tiêu đến cả người dùng PC và thiết bị di động rất đa dạng, nhưng chủ yếu bao gồm cryptojacking, ransomware, spyware, và Trojan ngân hàng. Trên cả thiết bị di động và PC, hầu hết các chương trình độc hại được cài đặt bởi những người dùng bị đánh lừa bởi các chiến thuật kỹ thuật xã hội. Kỹ thuật xã hội là một chiến thuật được sử dụng để lừa mọi người thực hiện một số hành động nhất định. Tội phạm mạng sử dụng kỹ thuật xã hội để lợi dụng hành vi của con người, vì nó dễ đánh lừa một người hơn là hack hệ thống, khiến cho phần mềm chống vi-rút, dù miễn phí hay trả phí, đều cực kỳ quan trọng. Vào tháng 34,3, AVAST đã ngăn chặn 2,2 triệu cuộc tấn công lây nhiễm sang người dùng PC ở Argentina và XNUMX triệu cuộc tấn công lây nhiễm sang người dùng di động.

Cryptojacking, là khi tội phạm mạng sử dụng máy tính của mọi người để khai thác tiền điện tử mà không được phép. Tội phạm mạng có thể cài đặt phần mềm trên máy tính của nạn nhân để khai thác hoặc sử dụng phần mềm độc hại mã hóa dựa trên trình duyệt, được triển khai trong mã của một trang web thông qua các tập lệnh khai thác. Khi người dùng truy cập một trang web, tập lệnh bắt đầu khai thác tiền điện tử bằng cách sử dụng sức mạnh tính toán của khách truy cập. Cryptojacking tạo ra các hóa đơn năng lượng cao cho nạn nhân, hiệu suất thiết bị kém, giảm năng suất và có tác động tiêu cực tổng thể đến tuổi thọ của thiết bị. Vì điều này chạy dựa trên trình duyệt, bất kỳ loại thiết bị nào chạy trình duyệt đều có thể bị nhiễm.

Ransomware là phần mềm độc hại hạn chế quyền truy cập vào hệ thống hoặc tệp của thiết bị và yêu cầu tiền chuộc để xóa hạn chế. Phần mềm tống tiền hạn chế quyền truy cập vào toàn bộ hệ thống hoặc một số tệp nhất định bằng cách mã hóa chúng. Đôi khi, các tin nhắn đòi tiền chuộc dường như đến từ một cơ quan chính phủ cáo buộc các nạn nhân vi phạm tội phạm mạng, khiến nhiều người sợ hãi phải trả tiền chuộc. Khoản tiền chuộc thường được yêu cầu chỉ được thanh toán bằng tiền điện tử, do đó, khoản thanh toán này không thể dễ dàng truy ngược lại tội phạm mạng đằng sau ransomware.

Một mối đe dọa di động nguy hiểm đang không ngừng gia tăng là Trojan ngân hàng. Trojan ngân hàng là các ứng dụng cố gắng lừa người dùng cung cấp chi tiết tài khoản ngân hàng của họ bằng cách giả vờ là một ứng dụng ngân hàng hợp pháp, thường bằng cách bắt chước màn hình đăng nhập hoặc bằng cách cung cấp màn hình đăng nhập chung có logo của ngân hàng tương ứng. AVAST gần đây đã thực hiện một cuộc khảo sát, yêu cầu người tiêu dùng so sánh tính xác thực của giao diện ứng dụng ngân hàng chính thức và giả mạo. Tại Tây Ban Nha, 67% xác định giao diện ngân hàng di động thật là giả và 27% nhầm giao diện ngân hàng di động giả với đối tượng thật. Những kết quả này rất đáng báo động và cho thấy rằng người tiêu dùng có thể dễ dàng trở thành nạn nhân của các Trojan ngân hàng.

LxW: Người dùng có thể đóng góp vào việc báo cáo hoặc báo cáo mã độc hại như thế nào?

LC: Trong một số trường hợp, chỉ cần sử dụng phần mềm chống vi-rút có thể giúp báo cáo phần mềm độc hại. Ví dụ, ngày nay, AVAST bảo vệ hơn 400 triệu người dùng trực tuyến. Người dùng miễn phí cung cấp cho chúng tôi quyền truy cập vào lượng dữ liệu bảo mật khổng lồ, đây thực sự là chìa khóa cho sự thành công của trí tuệ nhân tạo và công nghệ máy học của chúng tôi. Cơ sở người dùng toàn cầu của chúng tôi cung cấp sức mạnh cho công cụ bảo mật dựa trên AI và máy học, cung cấp cho chúng tôi những hiểu biết sâu sắc chưa từng có về vòng đời của các cuộc tấn công mạng, giúp chúng tôi luôn dẫn đầu và bảo vệ người dùng của mình. Ngoài ra, người dùng AVAST có thể gửi trực tiếp các tệp và liên kết đến các trang web đáng ngờ tới Phòng thí nghiệm chuỗi AVAST tại đây: https://www.avast.com/en-us/report-malicious-file.php

LxW: Tại sao một số phần mềm chống vi-rút bị nghi ngờ và bị loại bỏ để cài đặt trong một số hệ thống của chính phủ? Chúng ta đều biết trường hợp của một hãng diệt virus nổi tiếng đã bị châu Âu từ chối. Tôi biết đó là vì phần mềm chống vi-rút được cấp đầy đủ quyền và đó có thể là con dao hai lưỡi, nhưng tôi muốn biết ý kiến ​​của bạn ...

LC: (họ chưa trả lời)

LxW: Phần mềm chống vi-rút cho Linux có phải là một cổng chống vi-rút đơn giản cho Windows không? Đó là, nó có phải là cùng một phần mềm được chuyển để có thể chạy trên hệ thống GNU / Linux không?

LC: Tại thời điểm này, AVAST không cung cấp giải pháp chống vi-rút Linux cho người dùng gia đình.

LxW: Công cụ tìm kiếm phần mềm độc hại trong trường hợp của phiên bản Linux có phát hiện ra vi-rút cho Windows, rootkit và cái gọi là đa nền (Flash, Java,…) không? Hay cái gì khác?

LC: Bảo mật Linux sẽ phát hiện tất cả các loại phần mềm độc hại, bao gồm cả những phần mềm độc hại được thiết kế cho Windows, Mac, Linux và đa nền tảng.

LxW: Bạn có nghĩ rằng phần mềm diệt virus sẽ bị thay thế bởi các công cụ bảo mật khác trong tương lai gần?

LC: Trong tương lai, phần mềm chống vi-rút cho các thiết bị IoT sẽ có một định dạng khác. Khối lượng thiết bị IoT và hệ thống nhà thông minh quá lớn và đa dạng để tạo ra sự bảo vệ điểm cuối cho tất cả chúng. Hãy tưởng tượng rằng bạn phải cài đặt một giải pháp bảo mật trên tất cả các thiết bị thông minh của mình.

Giải pháp để bảo vệ ngôi nhà thông minh là cung cấp khả năng bảo vệ ở cấp độ mạng. Bộ định tuyến là trung tâm của mạng gia đình thông minh, nơi kết nối tất cả các thiết bị và nó là nơi bắt đầu bảo vệ. Vì các thiết bị và lưu lượng mà chúng gửi đi rất đa dạng, chúng ta cần trí tuệ nhân tạo để phát hiện và chặn các mối đe dọa. Các thiết bị IoT và các hoạt động cũng như luồng dữ liệu của chúng dễ dự đoán hơn so với PC hoặc điện thoại di động, do đó, việc đào tạo các thuật toán học máy để phát hiện các mối đe dọa là rất khả thi. Đằng sau bất kỳ chiếc PC nào, chúng ta có thể mong đợi một con người có kiểu hành vi có vẻ khá ngẫu nhiên: người dùng có thể tình cờ lướt Internet một lúc, rồi đột nhiên bắt đầu kết nối với một loạt các trang web hoặc gửi hàng trăm email. Tuy nhiên, nếu tủ lạnh bắt đầu gửi email, chưa kể hàng trăm nghìn email trong số đó, các giải pháp bảo mật có thể nhận ra rằng đây là một dấu hiệu rõ ràng cho thấy có điều gì đó không ổn. Và điều này giúp các giải pháp bảo mật tương đối dễ dàng thiết lập đường cơ sở và phát hiện các bất thường về hành vi so với đường cơ sở đó.

Tại Avast, chúng tôi đã tạo ra một nền tảng bảo mật IoT mới, Smart Life, dựa trên công nghệ AI để xác định và chặn các mối đe dọa và được cung cấp thông qua mô hình Phần mềm như một Dịch vụ (SaaS) cho các nhà cung cấp dịch vụ viễn thông và khách hàng. Một trong những dịch vụ ban đầu của chúng tôi dựa trên nền tảng Cuộc sống Thông minh là Avast Smart Home Security, sẽ cung cấp cho người tiêu dùng sự bảo vệ và khả năng hiển thị về những gì đang xảy ra trên mạng gia đình của họ. Các tính năng chính bao gồm phát hiện các mối đe dọa về quyền riêng tư, mạng botnet và phần mềm độc hại, cũng như duyệt web an toàn và ngăn chặn các cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS). Giải pháp dựa trên công nghệ trí tuệ nhân tạo riêng của chúng tôi, không ngừng học hỏi các hành vi và cách sử dụng điển hình. Do đó, nó có thể xác định các vụ tấn công thông qua các bất thường trong lưu lượng truy cập với bất kỳ thiết bị IoT nào khi chúng xảy ra và có thể hoạt động. Do đó, ví dụ: nếu bộ điều nhiệt thông minh bật vào thời điểm bất thường và truyền dữ liệu với âm lượng lớn đến một vị trí không xác định, chúng tôi có thể hành động ngay lập tức để ngăn chặn cuộc tấn công và cảnh báo cho gia đình về hoạt động lạ. Và khi không gian IoT phát triển, chúng tôi đã có được những hiểu biết sâu sắc và do đó có khả năng bảo vệ nó tốt hơn. Sau tất cả, có một tương lai tươi sáng ở phía trước: nơi mà các thiết bị IoT thực sự có thể mang lại cho chúng ta nhiều tiện nghi hơn là rắc rối.

Và với cuộc phỏng vấn này kết thúc loạt phỏng vấn của chúng tôi với công ty chống vi-rút, sẽ có một bài viết phân tích những gì chúng tôi đã học được qua thời gian về việc chúng tôi có nên cài đặt phần mềm chống vi-rút trong Linux hay không và những gì họ đã nói với chúng tôi trong các cuộc phỏng vấn này ... Với dữ liệu mà tôi có thể có được từ cuộc phỏng vấn này và của ESETCùng với một số ý kiến ​​mà tôi có thể biết từ các kỹ sư bảo mật của Google hoặc một số lời khuyên từ chính Chema Alonso mà tôi có thể đọc được, bài báo có thể được xuất bản khá thú vị và có lẽ là bất ngờ đối với nhiều người. Như tôi luôn nói, không phải tất cả những gì họ nói với chúng ta luôn đúng và bạn phải học cách lọc và biết những gì chúng ta có thể coi là hợp lệ. Tôi thành thật nghĩ rằng có rất nhiều sự thiếu hiểu biết của người dùng về các vấn đề bảo mật mà tôi hy vọng sẽ sớm xóa bỏ được, ít nhất là ở người dùng GNU / Linux.

Đừng quên bình luận...