AVAST：LxA独家专访

AVAST Software是安全领域的知名公司，因为它是最著名的防病毒产品之一，因此在这类产品方面占有很大的市场份额。 另外，它在开源世界中也因其某些项目和对这种理解软件方式的承诺而闻名。 这方面的一个示例是GitHub存储库，它具有...

该公司成立于1990年，从那时起，许多新闻和事态发展接管了公司。 在其成员中， 西班牙人路易斯·科隆（Luis Corrons），是一位非常乐意专门为所有LxA读者回答我们的问卷的人。 他负责AVAST Security布道者的工作，众所周知，“传道者”在技术领域的工作非常新。 如果您想进一步了解AVAST和Luis的公司意见，请继续阅读...

LinuxAdictos: 您是否建议UNIX / Linux系统的用户安装防病毒软件？

路易斯·科隆（Luis Corrons）： 我们始终建议用户在所有可能的设备上安装安全解决方案，对于企业Linux服务器，必须始终对其进行保护。 某些系统可能看起来比其他系统更安全，但是存在许多跨平台威胁（例如网络钓鱼），它们可以感染任何系统上的用户，或者诱使用户获取敏感信息（例如，在线银行凭证）。 对于Linux，共享服务器（例如电子邮件，SMB，FTP和HTTP）上的安全性很重要。

LxA： 与Microsoft Windows相比，您是否在GNU / Linux，Solaris，FreeBSD，macOS等系统上看到更好的安全性？

LC： 其他操作系统不一定比PC受到更多保护，只是非Windows用户少于世界上Windows用户。 由于目标池较小，因此这使非Windows用户不太希望用作目标。

LxA： …如果是Android和iOS？

LC： IOS用户下载的应用程序被感染的风险较小，他们不会在官方Apple App Store之外下载应用程序，并且这些应用程序会经过广泛的安全检查。 但是，社会工程学是网络犯罪分子使用的一种流行策略，他们想要通过诱使人们冒充有用或无辜的东西来诱使人们放弃个人信息或下载恶意软件进行感染，它会影响所有平台上的用户。

LxA： 您打算如何为物联网提供更高的安全性？

LC： AVAST提供免费和付费版本的Wi-Fi检查器，使用户能够执行家庭网络安全威胁扫描程序。 如果用户使用弱密码或默认密码，或者连接到家庭网络的设备之一存在漏洞，该功能将警告用户。 AVAST为用户提供了有关解决问题的技巧，例如，可以包括用于增强密码的设置或产品固件的更新。
在2019年上半年，AVAST还将启动一个新的物联网安全平台Smart Life，该平台基于AI技术来识别和阻止威胁，并通过SaaS（软件即服务）模型交付给电信服务提供者和客户。 我们最初的基于Smart Life的产品之一就是AVAST Smart Home Security，它可以为客户提供保护，并了解其家庭网络中发生的情况。 主要功能包括检测隐私威胁，僵尸网络，恶意软件以及浏览器安全性和防止DdoS（分布式拒绝服务）攻击。 该解决方案基于我们的自定义AI技术，并且不断学习行为和使用模式。 结果，它可以通过任何IoT设备的流量异常来识别黑客。

LxA： 防病毒公司可以做些有关隐私的事情吗？ 我不仅指防止对系统的攻击，还包括例如阻止某些应用收集用户信息，或避免某些开发人员和公司所说的“双向遥测” ...

LC： 像AVAST这样的防病毒公司可能会提供像AVAST Antitrack这样的工具，该工具可以阻止浏览器跟踪器创建用户个人资料。 除此之外，AVAST旨在通过我们的渠道或社交媒体，例如我们定期发布教育文章以及有关最新威胁的文章，通过Facebook，Twitter，博客等方式，教育用户有关隐私风险的信息。

LxA： 您最近在网络安全方面还面临哪些其他挑战或挑战？

LC： 针对PC用户和移动设备的威胁多种多样，但主要包括加密劫持，勒索软件，间谍软件和银行木马。 在移动和PC上，大多数恶意程序都是由受社会工程策略欺骗的用户安装的。 社会工程学是一种用来欺骗人们采取某些行动的策略。 网络犯罪分子利用社会工程学来利用人类的行为，因为愚弄一个人要比黑客入侵一个系统更容易，因此无论是免费还是付费的杀毒软件都极为重要。 34,3月，AVAST阻止了2,2万起感染阿根廷个人电脑用户的攻击和XNUMX万起感染移动用户的攻击。

加密劫持是指网络犯罪分子未经许可就使用人们的计算机来开采加密货币的情况。 网络罪犯可以在受害者的计算机上安装软件来挖掘或使用基于浏览器的加密恶意软件，该恶意软件是通过挖掘脚本在网站代码中实现的。 当用户访问网站时，脚本开始使用访问者的计算能力来挖掘加密货币。 加密劫持会给受害者带来高昂的能源费用，设备性能不佳以及生产率下降，并对设备的使用寿命产生总体负面影响。 由于这是基于浏览器的运行，因此运行浏览器的任何类型的设备都可能受到感染。

勒索软件是一种恶意软件，它限制对设备系统或文件的访问，并要求赎金才能删除限制。 勒索软件通过加密来限制对整个系统或某些文件的访问。 赎金消息有时似乎来自官方政府机构，指责受害者实施了网络犯罪，使许多人害怕支付赎金。 通常要求的赎金仅以加密货币支付，因此无法轻易追溯到赎金软件背后的网络犯罪分子。

不断增长的危险移动威胁是银行木马。 银行木马是通过伪装成合法的银行应用程序（通常是模仿登录屏幕或通过提供带有银行徽标的通用登录屏幕）来试图欺骗用户放弃其银行帐户详细信息的应用程序。 AVAST最近进行了一项调查，要求消费者比较官方和伪造银行应用程序界面的真实性。 在西班牙，有67％的人将真实的手机银行界面识别为伪造，而27％的人将伪造的手机银行界面误认为是真实物品。 这些结果令人震惊，表明消费者很容易成为银行木马的受害者。

LxA： 用户如何为报告或报告恶意代码做出贡献？

LC： 在某些情况下，仅使用防病毒软件就可以帮助报告恶意软件。 例如，如今，AVAST在线保护着超过400亿用户。 免费用户使我们能够访问大量安全数据，这对于我们的人工智能和机器学习技术的成功至关重要。 我们的全球用户群为我们基于AI和机器学习的安全引擎提供了强大动力，为我们提供了对网络攻击生命周期的空前洞察，从而帮助我们保持领先并保护用户。 此外，AVAST用户可以在以下位置直接向AVAST线程实验室提交文件和指向可疑网站的链接：https://www.avast.com/zh-cn/report-malicious-file.php

LxA： 为什么要怀疑某些防病毒软件并丢弃它们以安装在某些政府系统中？ 我们都知道一家知名的反病毒公司被欧洲拒绝的情况。 我知道这是因为杀毒软件拥有完全权限，这可能是一把双刃剑，但是我想知道您的意见...

LC： （他们还没有回答）

LxA： Linux防病毒软件是否是Windows防病毒软件的简单端口？ 也就是说，是否移植了可以在GNU / Linux系统上运行的相同软件？

LC： 目前，AVAST不为家庭用户提供Linux防病毒解决方案。

LxA： 在Linux版本的情况下，恶意软件搜索引擎是否可以检测Windows，rootkit和所谓的多平台（Flash，Java等）的病毒？ 或者是其他东西？

LC： Linux安全性应检测所有类型的恶意软件，包括专为Windows，Mac，Linux和跨平台设计的恶意软件。

LxA： 您是否认为防病毒软件将在不久的将来被其他安全工具取代？

LC： 将来，用于物联网设备的防病毒软件将以不同的格式出现。 物联网设备和智能家居系统的规模太大，种类繁多，无法为所有这些设备创建端点保护。 假设您必须在所有智能设备上安装安全解决方案。

保护智能家居的解决方案是提供网络级保护。 路由器是智能家庭网络的中心，所有设备都连接到该路由器，并且应该开始保护。 由于设备和它们发送的流量是如此多样，因此我们需要人工智能来检测和阻止威胁。 物联网设备及其活动和数据流比PC或移动设备更可预测，因此训练机器学习算法以检测威胁非常可行。 在任何PC的背后，我们都可以期待一个人类，其行为方式似乎非常随机：用户可以随意浏览Internet一段时间，然后突然开始连接到大量站点或发送数百封电子邮件。 但是，如果冰箱开始发送电子邮件，更不用说成千上万了，那么安全解决方案可以识别出这是明显的信号，表明出了问题。 因此，与该基准相比，安全解决方案相对容易建立基准并检测行为异常。

在Avast，我们创建了一个新的物联网安全平台Smart Life，该平台基于AI技术来识别和阻止威胁，并通过软件即服务（SaaS）模型向电信服务提供商和客户交付。 我们基于Smart Life平台的首批产品之一是Avast Smart Home Security，它将为消费者提供保护，并了解其家庭网络中发生的情况。 主要功能包括检测隐私威胁，僵尸网络和恶意软件，以及安全浏览和预防分布式拒绝服务（DDoS）攻击。 该解决方案基于我们定制的人工智能技术，不断学习典型的行为和使用模式。 因此，它能够通过发生并可以采取行动的任何IoT设备的流量异常来识别黑客。 结果，例如，如果智能恒温器在不寻常的时间打开并将大量数据传输到未知位置，我们可以立即采取行动以阻止攻击并提醒家人注意这种奇怪的活动。 随着物联网领域的发展，我们获得了见识，并因此获得了更好的保护它的能力。 毕竟，未来还有光明的前景：物联网设备可以真正给我们带来更多的舒适而不是麻烦。

这次采访结束了我们的一系列采访 防毒公司，其中将有一篇文章分析随着时间的推移，我们了解到是否应该在Linux中安装防病毒软件，以及他们在这些采访中告诉我们的内容……利用我从这次采访中获得的数据，以及的 ESET除了我已经可以从Google安全工程师那里获得的一些见解，或者我已经能够阅读的来自Chema Alonso本人的一些建议之外，可能会出现的这篇文章也很有趣，也许对于许多人来说是出乎意料的。 就像我经常说的那样，并不是他们告诉我们的所有事情都是真实的，您必须学习过滤并知道我们可以认为是有效的。 老实说，我希望用户很快就消除对安全问题的很多无知，至少在GNU / Linux用户中。

不要忘记 评论...