AVAST: exkluzivní rozhovor pro LxA

Logo AVAST

AVAST Software je známá společnost v oblasti bezpečnosti, protože je odpovědný za jeden z nejznámějších antivirových programů s významným podílem na trhu, pokud jde o tento typ produktu. Kromě toho je také ve světě otevřeného zdroje známý pro některé ze svých projektů a závazků s tímto způsobem chápání softwaru. Příkladem toho je úložiště GitHub, které má ...

Společnost byla založena v roce 1990 a od té doby převzala mnoho novinek a vývoje. Mezi jejími členy je Španěl Luis Corrons, což je ten, kdo tak laskavě odpověděl na náš dotazník výhradně pro všechny čtenáře LxA. Vykonává práci AVAST Security Evangelist, jak víte, „evangelisté“ jsou v oblasti technologií pro svou práci velmi aktuální. Pokud se chcete dozvědět něco více o názorech společností AVAST a Luis, pokračujte v čtení ...

SPZ UNIX

Závislí na Linuxu: Doporučili byste uživatelům systémů UNIX / Linux nainstalovat antivirový program?

Louis Corrons: Uživatelům vždy doporučujeme nainstalovat bezpečnostní řešení na každé možné zařízení a v případě podnikových serverů Linux musí být vždy chráněni. Některé systémy se mohou zdát bezpečnější než jiné, ale existuje mnoho hrozeb napříč platformami, jako je phishing, které mohou infikovat uživatele v jakémkoli systému nebo přimět uživatele k získání citlivých informací, například pověření pro online bankovnictví. V případě systému Linux je důležité zabezpečení na sdílených serverech, jako je e-mail, SMB, FTP a HTTP.

DxW: Vidíte prostředí zabezpečení lépe na systémech jako GNU / Linux, Solaris, FreeBSD, macOS atd., Než v případě systému Microsoft Windows?

LC: Jiné operační systémy nemusí být nutně více chráněny než počítače, ale na světě je méně uživatelů než Windows než Windows. Díky tomu jsou uživatelé mimo Windows méně žádoucí jako cíle, protože cílový fond je menší.

DxW: … A v případě Android a iOS?

LC: Uživatelé IOS mají menší riziko infekce prostřednictvím aplikací, které si stáhnou, nestahují aplikace mimo oficiální Apple App Store a tyto aplikace procházejí rozsáhlými kontrolami zabezpečení. Sociální inženýrství, populární taktika, kterou používají počítačoví zločinci, kteří chtějí přimět lidi, aby rozdávali osobní informace nebo stahovali malware, aby nakazili tím, že se vydávají za něco užitečného nebo nevinného, ​​však může ovlivnit uživatele na všech platformách.

DxW: Jak plánujete poskytnout větší bezpečnost pro IoT?

LC: AVAST nabízí Wi-Fi Inspector v bezplatné a placené verzi, která umožňuje uživatelům provádět skenery zabezpečení hrozeb v domácí síti. Tato funkce upozorní uživatele, pokud použije slabé nebo výchozí heslo nebo pokud jedno ze zařízení připojených k domácí síti obsahuje chyby zabezpečení. AVAST poskytuje uživatelům tipy, jak problém vyřešit, což může zahrnovat například nastavení pro posílení hesla nebo aktualizace firmwaru produktů.
V první polovině roku 2019 AVAST také uvede novou bezpečnostní platformu IoT, Smart Life, která je založena na technologii AI k identifikaci a blokování hrozeb a je poskytována prostřednictvím modelu SaaS (Software jako služba) telekomunikačním službám poskytovatelé a zákazníci. Jednou z našich počátečních nabídek Smart Life je AVAST Smart Home Security, která může zákazníkům poskytnout ochranu a přehled o tom, co se děje v jejich domácích sítích. Mezi klíčové funkce patří detekce ohrožení soukromí, botnetů, malwaru i zabezpečení prohlížeče a prevence útoků DdoS (Distributed Denial of Service). Řešení je postaveno na naší vlastní technologii AI a neustále se učí vzorce chování a používání. Díky tomu umožňuje identifikovat hacky prostřednictvím anomálií v provozu s jakýmkoli zařízením IoT.

DxW: Může antivirová společnost něco udělat s ochranou soukromí? Nemluvím jen o prevenci útoků na systém, ale například o zabránění tomu, aby určité aplikace shromažďovaly informace o uživateli, nebo o vyhýbání se tomu, co někteří vývojáři a společnosti nazývají „obousměrná telemetrie“ ...

LC: Antivirové společnosti, jako je AVAST, mohou nabízet nástroje, jako je AVAST Antitrack, které zabraňují sledovačům prohlížeče ve vytvoření uživatelského profilu. Kromě toho má AVAST za cíl vzdělávat uživatele o rizicích ochrany osobních údajů prostřednictvím našich kanálů nebo sociálních médií, jako je Facebook, Twitter, blog, kde pravidelně zveřejňujeme vzdělávací příspěvky, stejně jako příspěvky o nejnovějších hrozbách.

Štít s broukem

DxW: Jaké další pozůstatky nebo výzvy, kterým jste v poslední době čelili v oblasti kybernetické bezpečnosti?

LC: Hrozby zaměřené jak na uživatele PC, tak na mobilní zařízení jsou různorodé, ale zahrnují zejména kryptojacking, ransomware, spyware a bankovní trojské koně. Na mobilních zařízeních i počítačích PC většinu škodlivých programů instalují uživatelé, kteří se nechali oklamat taktikou sociálního inženýrství. Sociální inženýrství je taktika používaná k tomu, aby přiměla lidi, aby podnikli určité kroky. Kyberzločinci využívají sociální inženýrství k tomu, aby využili výhod lidského chování, protože je jednodušší oklamat člověka, než hacknout systém, díky čemuž je antivirus, ať už bezplatný nebo placený, nesmírně důležitý. V srpnu AVAST zabránil 34,3 milionu útoků v infikování uživatelů PC v Argentině a 2,2 milionu v infikování mobilních uživatelů.

Cryptojacking je situace, kdy počítačoví zločinci používají počítače lidí k těžbě kryptoměn bez povolení. Kyberzločinci mohou instalovat software na počítač oběti a těžit z něj nebo používat kryptografický malware založený na prohlížeči, který je implementován v kódu webové stránky pomocí těžebních skriptů. Když uživatel navštíví web, skript začne těžit kryptoměny pomocí výpočetní síly návštěvníka. Cryptojacking generuje vysoké účty za energii pro oběť, špatný výkon zařízení a ztrátu produktivity a má celkově negativní dopad na životnost zařízení. Protože se jedná o prohlížeč, může být infikován jakýkoli typ zařízení, na kterém je spuštěn prohlížeč.

Ransomware je malware, který omezuje přístup k systému nebo souborům zařízení a vyžaduje výkupné za odstranění omezení. Ransomware omezuje přístup k celému systému nebo k určitým souborům jejich šifrováním. Zdá se, že zprávy o výkupném pocházejí od oficiální vládní agentury, která obviňuje oběti ze spáchání počítačové kriminality, a mnoho lidí děsí, aby výkupné zaplatili. Obvykle požadované výkupné se vyplácí pouze v kryptoměnách, takže platbu nelze snadno vysledovat zpět ke kyberzločinci za ransomwarem.

Nebezpečnou mobilní hrozbou, která se neustále zvyšuje, jsou bankovní trojské koně. Bankovní trojské koně jsou aplikace, které se pokoušejí přimět uživatele, aby se vzdal údajů o svém bankovním účtu tím, že předstírá, že je legitimní bankovní aplikací, obvykle napodobením přihlašovací obrazovky nebo poskytnutím obecné přihlašovací obrazovky s logem banky. AVAST nedávno provedl průzkum, v němž žádal spotřebitele, aby porovnali pravost oficiálních rozhraní aplikací a padělaných bankovních aplikací. Ve Španělsku označilo 67% skutečných rozhraní mobilního bankovnictví za falešné a 27% si spletlo falešné rozhraní mobilního bankovnictví pro skutečné objekty. Tyto výsledky jsou alarmující a ukazují, že spotřebitelé se mohou snadno stát oběťmi bankovních trojských koní.

DxW: Jak mohou uživatelé přispět k hlášení nebo hlášení škodlivého kódu?

LC: V některých případech může použití antivirového programu pomoci hlásit malware. Například dnes AVAST chrání online více než 400 milionů uživatelů. Bezplatní uživatelé nám umožňují přístup k obrovskému množství bezpečnostních dat, což je skutečně klíčem k úspěchu naší technologie umělé inteligence a strojového učení. Naše globální uživatelská základna podporuje náš bezpečnostní modul, který je založen na umělé inteligenci a strojovém učení, a poskytuje nám tak nevídané poznatky o životním cyklu kybernetických útoků, což nám pomáhá zůstat napřed a chránit naše uživatele. Uživatelé AVASTu mohou dále odesílat soubory a odkazy na podezřelé weby přímo do laboratoří AVAST Thread Labs zde: https://www.avast.com/en-us/report-malicious-file.php

DxW: Proč byl některý antivirus podezřelý a vyřazen, aby byl nainstalován v určitých vládních systémech? Všichni známe případ známé antivirové firmy, který byl Evropou odmítnut. Vím, že je to proto, že antivirům jsou dána plná oprávnění, a to může být dvojsečný meč, ale rád bych znal váš názor ...

LC: (neodpověděli)

DxW: Jsou antivirus pro Linux jednoduchý port antiviru pro Windows? To znamená, je to stejný software, který je portován, aby mohl být spuštěn v systémech GNU / Linux?

LC: V současné době AVAST nenabízí antivirové řešení Linux pro domácí uživatele.

DxW: Detekuje vyhledávač malwaru v případě verze pro Linux viry pro Windows, rootkity a takzvanou multiplatformu (Flash, Java,…)? Nebo něco jiného?

LC: Zabezpečení systému Linux by mělo detekovat všechny typy malwaru, včetně těch, které jsou určeny pro Windows, Mac, Linux a napříč platformami.

DxW: Myslíte si, že antivirus bude v blízké budoucnosti nahrazen jinými bezpečnostními nástroji?

LC: V budoucnu bude antivirus pro zařízení IoT přicházet v jiném formátu. Množství zařízení IoT a inteligentních domácích systémů je příliš velké a různorodé na to, aby všem zajistila ochranu koncového bodu. Představte si, že musíte nainstalovat bezpečnostní řešení na všechna svá inteligentní zařízení.

Řešením ochrany inteligentních domácností je poskytnout ochranu na úrovni sítě. Směrovač je centrem inteligentní domácí sítě, ke které se připojují všechna zařízení, a právě tam by měla začít ochrana. Protože zařízení a přenos, který odesílají, jsou tak různorodé, potřebujeme k detekci a blokování hrozeb umělou inteligenci. Zařízení IoT a jejich aktivity a toky dat jsou předvídatelnější než u počítačů nebo mobilních telefonů, takže je vysoce proveditelné trénovat algoritmy strojového učení pro detekci hrozeb. Za jakýmkoli počítačem můžeme očekávat lidskou bytost, jejíž vzorce chování se mohou zdát docela náhodné: uživatel může nějakou dobu ležérně surfovat po internetu a pak se najednou začít připojovat na spoustu webů nebo posílat stovky e-mailů. Pokud však lednička začne odesílat e-maily, nemluvě o jejich stovkách tisíc, bezpečnostní řešení mohou rozpoznat, že je to jasný signál, že něco není v pořádku. Díky tomu je pro bezpečnostní řešení relativně snadné stanovit základní linii a detekovat anomálie chování ve srovnání s touto základní linií.

Ve společnosti Avast jsme vytvořili novou bezpečnostní platformu IoT, Smart Life, která je založena na technologii AI k identifikaci a blokování hrozeb a je poskytována prostřednictvím modelu Software jako služba (SaaS) pro poskytovatele a zákazníky telekomunikačních služeb. Jednou z našich počátečních nabídek založených na platformě Smart Life je Avast Smart Home Security, která spotřebitelům poskytne ochranu a přehled o tom, co se děje v jejich domácí síti. Mezi klíčové funkce patří detekce ohrožení soukromí, botnetů a malwaru, stejně jako bezpečné procházení a prevence útoků DDoS (Distributed Denial of Service). Řešení je založeno na naší technologii umělé inteligence na míru, která se neustále učí typickému chování a vzorcům používání. Díky tomu je schopen identifikovat hacky prostřednictvím anomálií v provozu s jakýmkoli zařízením IoT, jak k nim dochází, a může jednat. Výsledkem je například to, že když se chytrý termostat zapne v neobvyklou dobu a přenáší data při vysoké hlasitosti na neznámé místo, můžeme okamžitě jednat, abychom útok zastavili a upozornili rodinu na podivnou aktivitu. A jak se prostor IoT vyvíjel, získali jsme přehled a tím i lepší schopnost jej chránit. Koneckonců, před námi je světlá budoucnost: kde nám zařízení IoT mohou skutečně přinést více pohodlí než problémů.

A tímto rozhovorem končí naše série rozhovorů s antivirové společnosti, který bude mít článek analyzující to, co jsme se v průběhu času dozvěděli o tom, zda bychom měli instalovat antivirus v Linuxu a co nám řekli v těchto rozhovorech ... S údaji, které jsem z tohoto rozhovoru mohl získat a to z ESETSpolu s některými názory, které jsem mohl znát od bezpečnostních techniků Google, nebo s některými radami od samotného Chemy Alonsa, které jsem si dokázal přečíst, je článek, který lze publikovat, docela zajímavý a pro mnohé možná nečekaný. Jak vždy říkám, ne všechno, co nám říkají, je vždy pravda a musíte se naučit filtrovat a vědět, co můžeme považovat za platné. Upřímně si myslím, že mezi uživateli existuje spousta nevědomosti o bezpečnostních problémech, které, jak doufám, brzy rozptýlím, alespoň u uživatelů GNU / Linux.

Nezapomeň komentář...


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      Pokles řekl

    Antivirus může být nejlepší virus a další, pokud není zdarma a nevíte, co dělá. Vše nejlepší.

      Temná kočka řekl

    Velmi zvědaví, že když se ho zeptají na bezpečnostní prostředí v desktopových operačních systémech, odkazují na „to je proto, že Windows je středem všeho“, tak ho přiměli, aby to viděl, a když se ho zeptali na stejnou otázku, ale zaměřili se na mobilní zařízení telefony, přijdou s něčím, co se dá snadno aplikovat na desktopové operační systémy, tak co prd? Ze GNU / Linux a dalších si stahujte své věci z oficiálních úložišť, aniž byste se dotýkali věcí třetích stran.

    Názory, které stojí za to analyzovat; Pozdravy.