ESET: exkluzivní rozhovor pro LinuxAdictos

Logo Eset

Všichni to budete vědět počítačová bezpečnostní společnost ESET, protože je jedním z nejznámějších a lídrů v oblasti kybernetické bezpečnosti. Sídlí v Bratislavě na Slovensku, ale v současné době má pobočky v mnoha zemích. Byla založena v roce 1992 a jak všichni víte, jedním z nejznámějších a nejvýznamnějších produktů je slavný antivirový software NOD32. V současné době je jeho antivirus k dispozici pro různé platformy, včetně GNU / Linux, a proto jsme zjistili, že je zajímavé udělat tento rozhovor, abychom ESET poznali trochu blíže ...

Konkrétně nám laskavě pomohl Josef Albors, osoba odpovědná za výzkum a povědomí o ESET Španělsko. S ním pokračujeme v sérii rozhovorů s VIP a společnostmi v technologickém sektoru, které jsme zahájili před chvílí. Doufám, že se vám tyto rozhovory líbí a že se společně o nich a o probraných tématech dozvíme něco víc. Takže bez dalšího zpoždění je zde obsah:

Závislí na Linuxu: Doporučili byste uživatelům systémů UNIX / Linux nainstalovat antivirový program?

Joseph Albors: Jako uživatel GNU / Linux, macOS a Windows nevidím žádné překážky při instalaci bezpečnostního řešení, protože jen těžko ovlivňuje výkon systému a umožňuje nejen detekovat hrozby namířené na náš systém. Tímto způsobem v multiplatformním ekosystému budeme schopni detekovat a eliminovat hrozby namířené proti jiným operačním systémům, které jsou k nim náchylnější, a vyhnout se špatnému pití.

DxW: Vidíte prostředí zabezpečení lépe na systémech jako GNU / Linux, Solaris, FreeBSD, macOS atd., Než v případě systému Microsoft Windows?

JA: V tomto okamžiku bychom museli velmi dobře definovat, co máme na mysli, když zmiňujeme každý z těchto systémů. Není to totéž Aktuální a dobře spravovaný GNU / Linux než zastaralý GNU / Linux s několika bezpečnostními otvory nainstalovanými na zařízení IoT, které sotva obdrží aktualizaci zabezpečení. Stejným způsobem není Windows 10 na uživatelské úrovni stejný jako Windows Server 2016 spravovaný zkušeným sysadminem.

Situace se hodně mění od jednoho scénáře k druhému, a přestože Windows v posledních letech značně vylepšil zabezpečení, na úrovni desktopu je stále oblíbeným terčem zločinců (i když s tím má hodně společného i jeho instalační základna. ). Ačkoliv GNU / Linux sotva obsahuje hrozby v podobě malwaru na desktopových systémech, v jiných prostředích, kde je systém zabudován do zařízení s omezenými možnostmi správy a zabezpečení a která jsou distribuována v milionech, je situace docela znepokojivá.

Pokud jde o macOS, viděli jsme, jak hrozby zaměřené na tuto platformu v posledních letech pomalu, ale nezastavitelně rostly, takže uživatelé této platformy by měli považovat zabezpečení svých systémů za zásadní.

DxW: … A v případě Android a iOS?

JA: Ačkoli tyto dva operační systémy mají UNIX jako svého společného předka, dominance Androidu nad iOS také způsobila, že se zločinci zaměřili na platformu Google. V tomto okamžiku ovlivňují také zásady schvalování a kontroly aplikací v oficiálních aplikačních obchodech každé společnosti, přičemž Apple je mnohem restriktivnější, a proto omezuje počet nalezených škodlivých aplikací ve vztahu k těm zjištěným v systému Android.

DxW: Jak plánujete poskytnout větší bezpečnost pro IoT?

JA: Pro několik verzí mají řešení ESET nástroj pro sledování domácí sítě. Tato možnost umožňuje prohledat router a další inteligentní zařízení, zda neobsahují známé chyby zabezpečení, a nabízí návrhy na jejich opravu. Máme také konkrétní bezplatné řešení pro Smart TV a další zařízení s Android TV, která chrání před hrozbami namířenými na tuto platformu.

Víme, že bezpečnost internetu věcí je problém, který je třeba vzít v úvahu, a tyto funkce obsažené v našich produktech jsou pouze začátkem. Pokračujeme ve výzkumu a vývoji řešení, která se přizpůsobují potřebám tohoto jedinečného ekosystému, a doufáme, že přispějeme k tomu, aby byl IoT bezpečnějším místem.

DxW: Může antivirová společnost něco udělat s ochranou soukromí? Nemluvím jen o prevenci útoků na systém, ale například o zabránění tomu, aby určité aplikace shromažďovaly informace o uživateli, nebo o vyhýbání se tomu, co někteří vývojáři a společnosti nazývají „obousměrná telemetrie“ ...

JA: Nejde jen o to, že může, ale také o to, že by měla pomáhat chránit soukromí svých uživatelů. V případě společnosti ESET detekujeme aplikace, které jsou zjevně škodlivé a v případě, že jde o legitimní aplikaci, která však negativně ovlivňuje naše soukromí, o čemž víme, upozorníme uživatele, že se pokouší stáhnout nebo nainstalovat aplikace potenciálně nežádoucí.

DxW: Jakým dalším výzvám nebo výzvám jste v poslední době čelili z hlediska kybernetické bezpečnosti?

JA: Navzdory skutečnosti, že mnoho zločinců je docela líných a stěží inovují při vytváření malwaru, existuje několik lidí, kteří nám rádi věci komplikují. Hrozby, jako jsou ty, které nepoužívají žádné škodlivé soubory a používají systémové nástroje, jako je PowerShell, nebo ty, které k šíření používají důvěryhodné třetí strany a mají také legitimní certifikáty, jsou nebezpečnou hrozbou, protože snižují ostražitost uživatelů a umožňují obejít některá bezpečnostní opatření.

DxW: Jak mohou uživatelé přispět k hlášení nebo hlášení škodlivého kódu?

JA: Můžete přispět několika způsoby, a to jak odesláním těchto vzorků analytickým službám, jako je Virustotal (které je pak sdílí mezi různými přidruženými antivirovými domy), tak, že je odešlete přímo do našich laboratoří e-mailem na vzorky@eset.com.

DxW: Proč byl některý antivirus podezřelý a vyřazen, aby byl nainstalován v určitých vládních systémech? Všichni známe případ známé antivirové firmy, který byl Evropou odmítnut. Vím, že je to proto, že antivirům jsou dána plná oprávnění, a to může být dvojsečný meč, ale rád bych znal váš názor ...

JA: Nespekulujeme s tím, co dělají ostatní výrobci, ale společnost ESET jako společnost se sídlem v Evropské unii splňuje všechny aktuální předpisy a plně se zavazuje k bezpečnosti svých uživatelů. Stejným způsobem jsme proti použití hrozeb, a to is domnělými právními účely, a proto je odhalíme, jak jsme to udělali dříve, ať už jsou prováděny skupinou zločinců nebo vládou nebo úředním orgánem.

DxW: Jsou antivirus pro Linux jednoduchý port antiviru pro Windows? To znamená, je to stejný software, který je portován, aby mohl být spuštěn v systémech GNU / Linux?

JA: Verze našich bezpečnostních řešení pro GNU / Linux sdílejí některé vlastnosti s Windows a macOS, ale byly vyvinuty od nuly pro tuto konkrétní platformu. Řešení pro servery GNU / Linux ve skutečnosti umožňují velmi rozsáhlou konfiguraci pro správce systému, aby je nakonfigurovali podle svých představ.

DxW: Detekuje vyhledávač malwaru v případě verze pro Linux viry pro Windows, rootkity a takzvanou multiplatformu (Flash, Java,…)? Nebo něco jiného?

JA: Ve skutečnosti je analytický modul stejný pro GNU / Linux i pro macOS a Windows, a proto umožňuje detekci malwaru napříč platformami, včetně hrozeb pro mobilní operační systémy jako Android a iOS.

DxW: Co váš antivirový software pro Linux přináší, že konkurence ne?

JA: Naše bezpečnostní řešení mají více než 30 let zkušeností a ukazuje se v několika klíčových bodech. Jednou z nich je schopnost detekovat hrozby a společnost ESET jako přední společnost v tomto odvětví umožňuje našim uživatelům účinnou ochranu. Náš analytický modul je navíc jedním z nejrychlejších a ten, který spotřebovává nejméně zdrojů, takže dopad na systém je minimální.

DxW: Myslíte si, že antivirus bude v blízké budoucnosti nahrazen jinými bezpečnostními nástroji?

JA: Jako společnost, která v tomto odvětví působí více než 30 let, jsme tuto otázku slyšeli již několikrát. Upřímně věříme, že antivirus jako takový se již dlouho vyvinul do složitějších bezpečnostních řešení připravených vypořádat se s nejpokročilejšími hrozbami. Jak se každý výrobce vyvíjí, záleží jen na něm, ale ESET bude i nadále podporovat vícevrstvé řešení, které tvůrcům malwaru nadále ztěžuje práci, přičemž vždy zohlední nejlepší dostupnou technologii za všech okolností.

Nezapomeňte zanechat své komentáře o rozhovoru ... doufám, že se vám líbil a že jste pozorní k našim příspěvkům LxA, protože dalších těchto rozhovorů přijde ... Sérii jsme ještě nedokončili!


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.