ESET:独家专访 LinuxAdictos

Eset徽标

你们都知道 电脑安全公司ESET,因为它是网络安全领域最著名的领导者之一。 它位于斯洛伐克的布拉迪斯拉发,但目前在许多国家设有办事处。 它成立于1992年,众所周知,其最著名,最杰出的产品之一就是著名的NOD32防病毒软件。 当前,您的防病毒软件可用于包括GNU / Linux在内的各种平台,这就是为什么我们发现进行此采访以更深入地了解ESET很有意思的原因...

具体来说,他为我们提供了帮助 约瑟夫·奥尔伯斯(Josep Albors),负责研究和认识的人 ESET西班牙。 与他一起,我们继续了我们从前一段时间开始的对VIP和技术领域公司的一系列采访。 我希望您喜欢这些采访,希望我们一起能学到更多有关他们以及所涉及主题的知识。 因此,这里不再赘述:

LinuxAdictos: 您是否建议UNIX / Linux系统的用户安装防病毒软件?

约瑟夫·奥尔伯斯(Josep Albors): 作为GNU / Linux,macOS和Windows的用户,我在安装安全解决方案时不会遇到障碍,因为它几乎不会影响系统性能,并且不仅可以检测针对我们系统的威胁。 这样,在多平台生态系统中,我们将能够检测并消除针对其他操作系统的威胁,这些威胁更容易受到威胁,并避免它们受到不良影响。

LxA: 与Microsoft Windows相比,您是否在GNU / Linux,Solaris,FreeBSD,macOS等系统上看到更好的安全性?

JA: 在这一点上,我们必须很好地定义当提及每个系统时的含义。 是不一样的一个 最新且管理良好的GNU / Linux 与过时的GNU / Linux相比,它在IoT设备上安装了多个安全漏洞,而这些漏洞几乎不会收到安全更新。 同样,用户级别的Windows 10与经验丰富的sysadmin管理的Windows Server 2016不同。

情况因情况而异,尽管Windows近年来在安全性上已有相当大的提高,但在台式机级别,Windows仍然是犯罪分子最喜欢的目标(尽管其安装基础也与之有很大关系) 。 就其本身而言,尽管GNU / Linux在台式机系统上几乎没有恶意软件形式的威胁,但在其他环境中,系统被嵌入到管理和安全功能有限的设备中,并且分布在数以百万计的设备中,这种情况令人担忧。

对于macOS,我们已经看到,近年来针对该平台的威胁增长缓慢但势不可挡,因此该平台的用户最好将其系统安全性视为必不可少的。

LxA: …如果是Android和iOS?

JA: 尽管这两个操作系统以UNIX为共同祖先,但Android在iOS上的统治地位也导致犯罪分子将注意力集中在Google平台上。 在这一点上,每家公司的官方应用程序商店中的应用程序的批准和审核政策也会受到影响,因为苹果公司的限制更为严格,因此与在Android上检测到的恶意应用程序相比,它们限制了发现的恶意应用程序的数量。

LxA: 您打算如何为物联网提供更高的安全性?

JA: 对于两个版本,ESET解决方案具有家庭网络监视工具。 此选项使您可以扫描路由器和其他智能设备是否存在已知漏洞,并提供修复建议。 我们还为智能电视和其他带有Android TV的设备提供了特定的免费解决方案,可防止针对此平台的威胁。

我们知道,物联网的安全性是一个必须考虑的问题,我们产品中包含的这些功能仅仅是个开始。 我们将继续研究和开发可满足此独特生态系统需求的解决方案,并希望为使IoT变得更安全做出贡献。

LxA: 防病毒公司可以做些有关隐私的事情吗? 我不仅指防止对系统的攻击,还包括例如阻止某些应用收集用户信息,或避免某些开发人员和公司所说的“双向遥测” ...

JA: 它不仅可以而且还应有助于保护其用户的隐私。 对于ESET,我们检测到显然是恶意的应用程序;如果是合法应用程序,但会以我们知道的某些负面方式影响我们的隐私,我们会通知用户他们正在尝试下载或安装可能不受欢迎的应用程序。

LxA: 您最近在网络安全方面还面临哪些其他挑战或挑战?

JA: 尽管事实上许多犯罪分子在创建恶意软件方面非常懒惰并且几乎没有创新,但仍有一些人喜欢让我们感到困难。 威胁,例如不使用任何恶意文件和使用系统工具(例如PowerShell)的威胁,或使用受信任的第三方进行传播并且也拥有合法证书的威胁,都是危险的威胁,因为它们使用户降低了警惕并允许绕过某些安全措施。

LxA: 用户如何为报告或报告恶意代码做出贡献?

JA: 您可以通过各种方式做出贡献,既可以将这些样本发送到Virustotal等分析服务(然后在不同的相关防病毒软件之间共享),也可以通过电子邮件将其直接发送给我们的实验室。 样品@eset.com.

LxA: 为什么要怀疑某些防病毒软件并丢弃它们以安装在某些政府系统中? 我们都知道一家知名的反病毒公司被欧洲拒绝的情况。 我知道这是因为杀毒软件拥有完全权限,这可能是一把双刃剑,但是我想知道您的意见...

JA: 我们不推测其他制造商会做什么,但是ESET作为一家位于欧盟的公司,遵守所有当前法规,并完全致力于其用户的安全。 同样,我们甚至反对将威胁用于所谓的法律目的,因此,我们将像以前一样检测威胁,无论它们是由犯罪集团,政府还是官方机构实施的。

LxA: Linux防病毒软件是否是Windows防病毒软件的简单端口? 也就是说,是否移植了可以在GNU / Linux系统上运行的相同软件?

JA: 我们针对GNU / Linux的安全解决方案的版本与Windows和macOS具有一些特征,但是它们是针对该特定平台从头开始开发的。 实际上,针对GNU / Linux服务器的解决方案允许系统管理员进行非常广泛的配置,以根据自己的喜好进行配置。

LxA: 在Linux版本的情况下,恶意软件搜索引擎是否可以检测Windows,rootkit和所谓的多平台(Flash,Java等)的病毒? 或者是其他东西?

JA: 实际上,分析引擎对于GNU / Linux以及macOS和Windows都是相同的,因此可以检测跨平台恶意软件,包括对Android和iOS等移动操作系统的威胁。

LxA: 您的Linux防病毒软件带来了竞争所没有的什么?

JA: 我们的安全解决方案拥有30多年的经验,并在几个关键点上有所体现。 其中之一就是能够检测到威胁,并成为ESET行业领先的公司,它使我们的用户得到有效的保护。 此外,我们的分析引擎是最快的引擎之一,消耗的资源最少,因此对系统的影响最小。

LxA: 您是否认为防病毒软件将在不久的将来被其他安全工具取代?

JA: 作为从事该行业超过30年的公司,我们已经多次听到这个问题。 我们真诚地相信,反病毒软件早已演变为旨在应对最高级威胁的更复杂的安全解决方案。 每个制造商的发展方式都取决于他们,但是ESET将继续支持多层解决方案,该解决方案将继续使恶意软件创建者感到困难,并且始终考虑到可用的最佳技术。

不要忘了发表您的评论 关于采访...我希望您喜欢它,并希望您对我们的LxA帖子专心致志,因为还会有更多此类采访...我们还没有完成本系列!


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。