AVAST: eksklusivt intervju for LxA

AVAST-logo

AVAST Software er et kjent selskap innen sikkerhet, siden det er ansvarlig for et av de mest kjente antivirusene, med en betydelig markedsandel når det gjelder denne typen produkter. I tillegg er det også kjent i åpen kildekodeverden for noen av sine prosjekter og forpliktelser til denne måten å forstå programvare på. Et eksempel på dette er GitHub-depotet som har ...

Selskapet ble etablert i 1990, og siden den gang har mange nyheter og utvikling tatt over. Blant medlemmene er spanjolen Luis Corrons, som er den som har vært så snill å svare på spørreskjemaet vårt eksklusivt for alle LxA-lesere. Han utfører arbeidet til AVAST Security Evangelist, som du vet er "evangelistene" veldig aktuelle i teknologisektoren for det arbeidet de gjør. Hvis du vil vite litt mer om bedriftens mening til AVAST og Luis, fortsett å lese ...

UNIX-nummerplate

Linuxmisbrukere: Vil du anbefale at brukere av UNIX / Linux-systemer installerer et antivirusprogram?

Louis Corrons: Vi anbefaler alltid at brukere installerer en sikkerhetsløsning på alle mulige enheter, og når det gjelder Linux-servere, må de alltid være beskyttet. Noen systemer kan virke sikrere enn andre, men det er mange trusler på tvers av plattformer, for eksempel phishing, som kan infisere brukere på ethvert system, eller lure brukere til å skaffe sensitiv informasjon, for eksempel legitimasjon fra nettbank. I tilfelle Linux er sikkerhet på delte servere, for eksempel e-post, SMB, FTP og HTTP, viktig.

LxB: Ser du sikkerhetslandskapet bedre på systemer som GNU / Linux, Solaris, FreeBSD, macOS, etc., enn i tilfelle av Microsoft Windows?

LC: Andre operativsystemer er ikke nødvendigvis mer beskyttet enn PCer, bare at det er færre brukere som ikke er Windows enn Windows-brukere i verden. Dette gjør brukere som ikke er Windows mindre ønskelige som mål, fordi målbassenget er mindre.

LxB: ... Og når det gjelder Android og iOS?

LC: IOS-brukere har mindre risiko for å bli smittet via apper de laster ned, de laster ikke ned apper utenfor den offisielle Apple App Store, og disse appene gjennomgår omfattende sikkerhetskontroller. Imidlertid kan sosialteknikk, en populær taktikk som brukes av nettkriminelle som ønsker å lure folk til å gi bort personlig informasjon eller laste ned skadelig programvare for å smitte ved å utgjøre noe nyttig eller uskyldig, kan påvirke brukere på alle plattformer.

LxB: Hvordan planlegger du å gi større sikkerhet for IoT?

LC: AVAST tilbyr Wi-Fi Inspector i gratis og betalte versjoner, slik at brukerne kan utføre trusselskannere for hjemmenettverkets sikkerhet. Funksjonen vil varsle brukeren hvis de bruker et svakt eller standardpassord, eller hvis en av enhetene som er koblet til hjemmenettverket, har sårbarheter. AVAST gir brukerne tips om hvordan de kan løse problemet, som kan omfatte for eksempel innstillinger for å styrke passordet, eller oppdateringer av firmwaren til produktene.
I første halvdel av 2019 vil AVAST også lansere en ny IoT-sikkerhetsplattform, Smart Life, som er basert på AI-teknologi for å identifisere og blokkere trusler og leveres gjennom en SaaS (Software-as-a-Service) -modell til telekommunikasjonstjeneste. leverandører og kunder. En av de første Smart Life-baserte tilbudene våre er AVAST Smart Home Security, som kan gi kundene beskyttelse og innsyn i hva som skjer i deres hjemmenettverk. Viktige funksjoner inkluderer oppdagelse av personverntrusler, botnett, skadelig programvare, samt nettlesersikkerhet og forebygging av DdoS (Distribuert Denial of Service) -angrep. Løsningen er bygget på vår tilpassede AI-teknologi, og den lærer stadig atferd og bruksmønstre. Som et resultat gjør det det mulig å identifisere hack via uregelmessigheter i trafikken med en hvilken som helst IoT-enhet.

LxB: Kan et antivirusselskap gjøre noe med personvernet? Jeg refererer ikke bare til å forhindre angrep på et system, men for eksempel å forhindre at visse apper samler inn brukerinformasjon, eller å unngå det som noen utviklere og selskaper kaller "toveis telemetri" ...

LC: Antivirusfirmaer som AVAST kan tilby verktøy som AVAST Antitrack, som forhindrer nettlesersporere fra å opprette en brukerprofil. Utover dette har AVAST som mål å utdanne brukere om personvernrisiko, gjennom våre kanaler eller sosiale medier, som Facebook, Twitter, blogg, hvor vi regelmessig publiserer utdanningsinnlegg, samt innlegg om de siste truslene.

Skjold med insekt

LxB: Hvilke andre rester eller utfordringer har du stått overfor i det siste når det gjelder cybersikkerhet?

LC: Truslene rettet mot både PC-brukere og mobile enheter er mangfoldige, men inkluderer hovedsakelig cryptojacking, ransomware, spyware og banktrojanere. På både mobil og PC installeres de fleste ondsinnede programmer av brukere som lurer seg av sosialteknikk. Sosialteknikk er en taktikk som brukes til å lure folk til å ta visse handlinger. Nettkriminelle bruker sosial engineering for å dra nytte av menneskelig atferd, ettersom det er lettere å lure en person enn å hacke et system, noe som gjør antivirus, enten gratis eller betalt, ekstremt viktig. I august forhindret AVAST 34,3 millioner angrep fra å smitte PC-brukere i Argentina og 2,2 millioner fra å smitte mobilbrukere.

Cryptojacking er når nettkriminelle bruker folks datamaskiner til å utvide kryptovaluta uten tillatelse. Nettkriminelle kan installere programvare på offerets datamaskin for å bryte eller bruke nettleserbasert kryptografisk skadelig programvare, som er implementert i koden til et nettsted gjennom gruveskript. Når en bruker besøker et nettsted, begynner skriptet å utvide kryptovalutaer ved hjelp av den besøkendes datakraft. Cryptojacking genererer høye energiregninger for offeret, dårlig enhetsytelse og tapt produktivitet, og har en generell negativ innvirkning på enhetens levetid. Ettersom dette kjører nettleserbasert, kan enhver type enhet som kjører en nettleser bli infisert.

Ransomware er skadelig programvare som begrenser tilgangen til enhetens system eller filer og krever løsepenger for at begrensningen skal fjernes. Ransomware begrenser tilgangen til hele systemet eller til visse filer ved å kryptere dem. Noen ganger ser det ut til at løsemeldinger kommer fra et offisielt myndighet som anklager ofre for å begå nettkriminalitet, og skremmer mange til å betale løsepenger. Den vanligvis krevde løsepenger blir bare betalt i kryptovalutaer, så betalingen kan ikke lett spores tilbake til nettkriminelle bak ransomware.

En farlig mobiltrussel som stadig øker er banktrojanere. Banktrojanere er applikasjoner som prøver å lure brukeren til å gi opp bankkontoopplysningene sine ved å late som om de er en legitim banksøknad, vanligvis ved å etterligne påloggingsskjermen eller ved å gi en generell påloggingsskjerm med bankens logo. Tilsvarende bank. AVAST gjennomførte nylig en undersøkelse og ba forbrukerne sammenligne ektheten til offisielle og falske bankapplikasjonsgrensesnitt. I Spania identifiserte 67% ekte mobilbankgrensesnitt som falske og 27% feilaktig falske mobilbankgrensesnitt for ekte objekter. Disse resultatene er alarmerende og viser at forbrukere lett kan bli offer for banktrojanere.

LxB: Hvordan kan brukere bidra til å rapportere eller rapportere skadelig kode?

LC: I noen tilfeller kan det bare være å bruke antivirus rapportere om skadelig programvare. I dag beskytter AVAST for eksempel mer enn 400 millioner brukere online. Gratis brukere gir oss tilgang til store mengder sikkerhetsdata, noe som virkelig er nøkkelen til suksessen til vår kunstige intelligens og maskinlæringsteknologi. Vår globale brukerbase driver sikkerhetsmotoren vår, som er basert på AI og maskinlæring, og gir oss enestående innsikt i livssyklusen til nettangrep, og hjelper oss å være i forkant og beskytte brukerne våre. I tillegg kan AVAST-brukere sende filer og lenker til mistenkelige nettsteder direkte til AVAST Thread Labs her: https://www.avast.com/en-us/report-malicious-file.php

LxB: Hvorfor har noe antivirus blitt satt under mistanke og kastet for å bli installert i visse statlige systemer? Vi kjenner alle saken til et velkjent antivirusfirma som har blitt avvist av Europa. Jeg vet at det er fordi antivirus får full tillatelse, og det kan være et tveegget sverd, men jeg vil gjerne vite din mening ...

LC: (de har ikke svart)

LxB: Er antivirus for Linux en enkel port for antivirus for Windows? Det vil si, er det den samme programvaren som blir portet for å kunne kjøres på GNU / Linux-systemer?

LC: For øyeblikket tilbyr AVAST ikke en Linux-antivirusløsning for hjemmebrukere.

LxB: Oppdager malware-søkemotoren i tilfelle Linux-versjonen virus for Windows, rootkits og såkalt multiplatform (Flash, Java, ...)? Eller noe annet?

LC: Linux-sikkerhet bør oppdage alle typer skadelig programvare, inkludert de som er designet for Windows, Mac, Linux og plattform.

LxB: Tror du at antivirus vil bli erstattet av andre sikkerhetsverktøy i nær fremtid?

LC: I fremtiden vil antivirusprogrammer for IoT-enheter komme i et annet format. Massen av IoT-enheter og smarte hjem-systemer er for stor og mangfoldig til å skape sluttpunktsbeskyttelse for dem alle. Tenk deg at du må installere en sikkerhetsløsning på alle smarte enheter.

Løsningen for å beskytte smarte hjem er å gi beskyttelse på nettverksnivå. Ruteren er sentrum for det smarte hjemmenettverket, som alle enheter kobles til, og det er her beskyttelsen skal begynne. Fordi enhetene og trafikken de sender er så forskjellige, trenger vi kunstig intelligens for å oppdage og blokkere trusler. IoT-enheter og deres aktiviteter og datastrømmer er mer forutsigbare enn PC-er eller mobiltelefoner, så det er veldig mulig å trene maskinlæringsalgoritmer for å oppdage trusler. Bak en hvilken som helst PC kan vi forvente et menneske hvis atferdsmønstre kan virke ganske tilfeldige: en bruker kan tilfeldigvis surfe på Internett en stund, og deretter plutselig begynne å koble til en haug med nettsteder eller sende hundrevis av e-poster. Imidlertid, hvis et kjøleskap begynner å sende e-post, for ikke å nevne hundretusener av dem, kan sikkerhetsløsninger erkjenne at dette er et tydelig tegn på at noe er galt. Og dette gjør det relativt enkelt for sikkerhetsløsninger å etablere en grunnlinje og oppdage atferdsmessige avvik sammenlignet med den grunnlinjen.

Hos Avast har vi opprettet en ny IoT-sikkerhetsplattform, Smart Life, som er basert på AI-teknologi for å identifisere og blokkere trusler og leveres gjennom en Software as a Service (SaaS) -modell for telekommunikasjonstjenesteleverandører og kunder. Et av våre første tilbud basert på Smart Life-plattformen er Avast Smart Home Security, som vil gi forbrukerne beskyttelse og innsyn i hva som skjer på hjemmenettverket. Nøkkelfunksjoner inkluderer oppdagelse av personverntrusler, botnett og skadelig programvare, samt sikker surfing og forebygging av DDoS-angrep (Distribuert Denial of Service). Løsningen er basert på vår skreddersydde teknologi for kunstig intelligens, og lærer hele tiden typiske atferds- og bruksmønstre. Som et resultat er det i stand til å identifisere hacks gjennom avvik i trafikken med en hvilken som helst IoT-enhet når de oppstår og kan fungere. Som et resultat, for eksempel, hvis en smart termostat slås på på et uvanlig tidspunkt og overfører data med høyt volum til et ukjent sted, kan vi handle umiddelbart for å stoppe angrepet og varsle familien om den rare aktiviteten. Og ettersom IoT-rommet utviklet seg, fikk vi innsikt og dermed en bedre evne til å beskytte det. Det er tross alt en lys fremtid: der IoT-enheter virkelig kan gi oss mer komfort enn problemer.

Og med dette intervjuet avsluttes vår serie intervjuer med antivirus selskaper, som vil ha en artikkel som analyserer hva vi har lært over tid om hvorvidt vi skal installere et antivirusprogram i Linux eller ikke, og hva de har fortalt oss i disse intervjuene ... Med dataene jeg har fått fra dette intervjuet og det av ESETSammen med noen meninger som jeg har vært i stand til å vite fra Googles sikkerhetsingeniører eller noen råd fra Chema Alonso selv som jeg har vært i stand til å lese, er artikkelen som kan komme ut ganske interessant og kanskje uventet for mange. Som jeg alltid sier, ikke alt de forteller oss er alltid sant, og du må lære å filtrere og vite hva vi kan ta som gyldige. Jeg tror ærlig talt at det er mye uvitenhet blant brukere om sikkerhetsproblemer som jeg håper å fjerne snart, i det minste i GNU / Linux-brukere.

Ikke glem kommentar...


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

      Fall sa

    Et antivirusprogram kan være det beste viruset og mer, hvis det ikke er gratis og du ikke vet hva det gjør. Beste ønsker.

      Mørk katt sa

    Veldig nysgjerrig på at når de spør ham om sikkerhetslandskapet i stasjonære operativsystemer, refererer de til "det er fordi Windows er sentrum for alt", slik at de fikk ham til å se det, og når de stilte ham det samme spørsmålet, men fokuserte på mobil telefoner, kommer de opp med noe som det enkelt kan brukes på stasjonære operativsystemer, så hva fart? Fra GNU / Linux og andre laster du ned ting fra offisielle arkiver uten å berøre tredjeparts ting.

    Meninger som er verdt å analysere; Hilsen.