AVAST Software是安全領域相當知名的公司。,因為它負責最著名的防病毒軟件之一,在此類產品方面擁有重要的市場份額。 此外,它還因其一些項目和對這種理解軟件方式的承諾而在開源世界中聞名。 他們擁有的 GitHub 存儲庫就是一個例子……
該公司成立於 1990 年,自那時以來,發生了許多新聞和發展。 其成員包括 西班牙路易斯·科倫斯,他非常友善地回答了我們針對所有 LxA 讀者的獨家調查問卷。 他負責 AVAST 安全傳播者的工作,正如您所知,“傳播者”因其所做的工作在技術領域非常熱門。 如果您想更多地了解 AVAST 和 Luis 的企業觀點,請繼續閱讀...
Linux 愛好者: 您是否建議UNIX / Linux系統的用戶安裝防病毒軟件?
路易斯·科倫斯: 我們始終建議用戶在所有可能的設備上安裝安全解決方案,對於公司 Linux 服務器,它們應始終受到保護。 某些系統可能看起來比其他系統更安全,但存在許多跨平台威脅,例如網絡釣魚,它可以感染任何系統上的用戶,或誘騙用戶獲取敏感信息,例如網上銀行憑證。 對於 Linux,共享服務器(例如電子郵件、SMB、FTP 和 HTTP 服務器)的安全性非常重要。
LxA: 與Microsoft Windows相比,您是否在GNU / Linux,Solaris,FreeBSD,macOS等系統上看到更好的安全性?
LC: 其他操作系統並不一定比PC更安全,只是世界上非Windows用戶比Windows用戶少。 這使得非 Windows 用戶不太適合作為目標,因為目標池較小。
LxA: …如果是Android和iOS?
LC: iOS 用戶通過下載的應用程序被感染的風險較小,他們不會在官方 Apple App Store 之外下載應用程序,並且這些應用程序經過廣泛的安全檢查。 然而,社會工程是網絡犯罪分子使用的一種流行策略,他們希望誘騙人們放棄個人信息或通過偽裝成有用或無辜的東西來下載惡意軟件進行感染,它可能會影響所有平台上的用戶。
LxA: 您打算如何為物聯網提供更高的安全性?
LC: AVAST 提供免費和付費版本的 Wi-Fi Inspector,允許用戶執行家庭網絡安全威脅掃描。 如果用戶使用弱密碼或默認密碼,或者連接到家庭網絡的設備之一存在漏洞,該功能將向用戶發出警報。 AVAST 為用戶提供有關如何解決問題的提示,其中可能包括強密碼設置或產品固件更新等。
2019年上半年,AVAST還將推出全新物聯網安全平台Smart Life,該平台基於AI技術來識別和阻止威脅,並通過SaaS(軟件即服務)模式向電信服務提供商和客戶提供。 我們基於智能生活的初始產品之一是 AVAST 智能家居安全,它可以為客戶提供保護並了解其家庭網絡上發生的情況。 主要功能包括檢測隱私威脅、殭屍網絡、惡意軟件以及瀏覽器安全和 DdoS(分佈式拒絕服務)攻擊預防。 該解決方案建立在我們量身定制的人工智能技術之上,並不斷學習行為和使用模式。 因此,它可以通過任何物聯網設備的流量異常來識別黑客行為。
LxA: 防病毒公司可以做些有關隱私的事情嗎? 我不僅指防止對系統的攻擊,還包括例如阻止某些應用收集用戶信息,或避免某些開發人員和公司所說的“雙向遙測” ...
LC: AVAST 等防病毒公司可能會提供 AVAST Antitrack 等工具,防止瀏覽器跟踪器創建用戶配置文件。 除此之外,AVAST 旨在通過我們的社交渠道或媒體(例如 Facebook、Twitter、博客)對用戶進行有關隱私風險的教育,我們定期在其中發布教育帖子以及有關最新威脅的帖子。
LxA: 您最近在網絡安全方面還面臨哪些其他問題或挑戰?
LC: 針對 PC 和移動用戶的威脅多種多樣,但主要包括加密劫持、勒索軟件、間諜軟件和銀行木馬。 在移動設備和 PC 上,大多數惡意軟件都是由受社會工程策略欺騙的用戶安裝的。 社會工程是一種用來誘騙人們採取某些行動的策略。 網絡犯罪分子利用社會工程來利用人類行為,因為愚弄人比侵入系統更容易,因此無論是免費還是付費的防病毒軟件都極其重要。 34,3 月份,AVAST 在阿根廷阻止了 2,2 萬次感染 PC 用戶的攻擊,以及 XNUMX 萬次感染移動用戶的攻擊。
加密劫持是指網絡犯罪分子未經許可使用人們的計算機來挖掘加密貨幣。 網絡犯罪分子可以在受害者的計算機上安裝軟件來挖掘或使用基於瀏覽器的加密惡意軟件,這些惡意軟件通過挖掘腳本實現到網站的代碼中。 當用戶訪問網站時,腳本開始使用訪問者的計算能力挖掘加密貨幣。 加密劫持會給受害者帶來高額能源費用、設備性能差和生產力損失,並對設備的使用壽命產生總體負面影響。 由於它基於瀏覽器運行,因此運行瀏覽器的任何類型的設備都可能被感染。
勒索軟件是限制對設備系統或文件的訪問並要求勒索贖金以消除限制的惡意軟件。 勒索軟件通過加密來限制對整個系統或某些文件的訪問。 勒索信息有時似乎來自官方政府機構,指控受害者實施網絡犯罪,嚇唬許多人支付贖金。 所要求的贖金通常僅以加密貨幣支付,因此付款無法輕易追溯到勒索軟件背後的網絡犯罪分子。
銀行木馬是一種不斷增加的危險移動威脅。 銀行木馬是一種試圖通過冒充合法銀行應用程序(通常是模仿登錄屏幕或提供帶有相應銀行徽標的通用登錄屏幕)來誘騙用戶放棄其銀行帳戶詳細信息的應用程序。 AVAST 最近進行了一項調查,要求消費者比較官方和假冒銀行應用程序界面的真實性。 在西班牙,67% 的人認為真實的移動銀行界面是假的,27% 的人將假的移動銀行界面誤認為是真實的物體。 這些結果令人震驚,並表明消費者很容易成為銀行木馬的受害者。
LxA: 用戶如何為報告或報告惡意代碼做出貢獻?
LC: 在某些情況下,僅使用防病毒軟件就可以幫助報告惡意軟件。 例如,如今,AVAST 保護超過 400 億在線用戶。 免費用戶使我們能夠訪問大量安全數據,這對於我們的人工智能和機器學習技術的成功至關重要。 我們的全球用戶群為我們的安全引擎提供動力,該引擎由人工智能和機器學習提供支持,使我們能夠前所未有地深入了解網絡攻擊生命週期,幫助我們保持領先並保護我們的用戶。 此外,AVAST 用戶可以直接向 AVAST Thread Labs 提交文件和可疑網站鏈接:https://www.avast.com/en-us/report-malicious-file.php
LxA: 為什麼要懷疑某些防病毒軟件並丟棄它們以安裝在某些政府系統中? 我們都知道一家知名的反病毒公司被歐洲拒絕的情況。 我知道這是因為殺毒軟件擁有完全權限,這可能是一把雙刃劍,但是我想知道您的意見...
LC: (他們還沒有回答)
LxA: Linux防病毒軟件是否是Windows防病毒軟件的簡單端口? 也就是說,是否移植了可以在GNU / Linux系統上運行的相同軟件?
LC: 目前,AVAST 不為家庭用戶提供 Linux 防病毒解決方案。
LxA: 在Linux版本的情況下,惡意軟件搜索引擎是否可以檢測Windows,rootkit和所謂的多平台(Flash,Java等)的病毒? 或者是其他東西?
LC: Linux 安全應該檢測所有類型的惡意軟件,包括為 Windows、Mac、Linux 和跨平台設計的惡意軟件。
LxA: 您是否認為防病毒軟件將在不久的將來被其他安全工具取代?
LC: 未來,物聯網設備的防病毒軟件將以不同的形式出現。 大量物聯網設備和智能家居系統過於龐大且多樣化,無法為所有設備創建端點保護。 想像一下,您必須在所有智能設備上安裝安全解決方案。
保護智能家居的解決方案是在網絡層面提供保護。 路由器是智能家居網絡的樞紐,所有設備都連接到它,也是保護的起點。 由於設備及其發送的流量如此多樣化,我們需要人工智能來檢測和阻止威脅。 物聯網設備及其活動和數據流比 PC 或移動設備更具可預測性,這使得訓練機器學習算法來檢測威脅變得非常可行。 在任何 PC 背後,我們都可以預見到一個人的行為模式看起來相當隨機:用戶可能會隨意上網一段時間,然後突然開始連接到一堆網站或發送數百封電子郵件。 然而,如果冰箱開始發送電子郵件,更不用說數十萬封電子郵件,安全解決方案可以將其識別為出現問題的明顯跡象。 這使得安全解決方案相對容易地建立基線並檢測與該基線相比的行為異常。
在 Avast,我們創建了一個新的 IoT 安全平台 Smart Life,該平台依靠 AI 技術來識別和阻止威脅,並通過軟件即服務 (SaaS) 模型為電信服務提供商和客戶提供。 我們基於智能生活平台的初始產品之一是 Avast 智能家居安全,它將為消費者提供保護並讓他們了解其家庭網絡上發生的情況。 主要功能包括檢測隱私威脅、殭屍網絡和惡意軟件,以及安全瀏覽和預防分佈式拒絕服務 (DDoS) 攻擊。 該解決方案基於我們定制的人工智能技術,不斷學習典型行為和使用模式。 因此,它能夠通過任何物聯網設備的流量異常來識別黑客行為,並採取行動。 因此,例如,如果智能恆溫器在異常時間打開並將大量數據傳輸到未知位置,我們可以立即採取行動阻止攻擊並向家人發出奇怪的活動警報。 隨著物聯網領域的發展,我們獲得了知識,因此也有更好的能力來保護它。 畢竟,未來是光明的:物聯網設備確實可以給我們帶來更多的舒適而不是麻煩。
我們的系列採訪到此結束 防病毒公司,他們將撰寫一篇文章,分析我們隨著時間的推移所了解到的關於我們是否應該在 Linux 中安裝防病毒軟件以及他們在這些採訪中告訴我們的內容……根據我從這次採訪和 ESET,加上我從 Google 安全工程師那裡學到的一些觀點,或者我讀過的 Chema Alonso 本人的一些建議,這篇可能出現的文章非常有趣,也許對很多人來說是出乎意料的。 正如我常說的,他們告訴我們的一切並不總是正確的,我們必須學會過濾並知道我們可以接受哪些內容是有效的。 老實說,我認為用戶對安全問題存在很多無知,我希望盡快消除這些問題,至少在 GNU/Linux 用戶中如此。
不要忘記 評論...