你們都知道 計算機安全公司ESET,因為它是網絡安全領域最著名的公司之一,也是領先者。 它位於斯洛伐克的布拉迪斯拉發,但目前在許多國家設有辦事處。 它成立於1992年,眾所周知,其最著名,最傑出的產品之一就是著名的NOD32防病毒軟件。 當前,您的防病毒軟件可用於包括GNU / Linux在內的各種平台,這就是為什麼我們發現進行此採訪以更深入地了解ESET很有意思的原因...
具體來說,他為我們提供了幫助 約瑟夫·奧爾伯斯(Josep Albors),負責研究和認識的人 ESET西班牙。 與他一起,我們繼續了我們不久前開始的對VIP和技術領域公司的一系列採訪。 我希望您喜歡這些採訪,希望我們一起能學到更多有關他們以及所涉及主題的知識。 因此,這裡不再贅述:
Linux 愛好者: 您是否建議UNIX / Linux系統的用戶安裝防病毒軟件?
約瑟夫·奧爾伯斯(Josep Albors): 作為GNU / Linux,macOS和Windows的用戶,安裝安全解決方案時不會遇到障礙,因為它幾乎不會影響系統性能,而且不僅使我們能夠檢測針對系統的威脅。 這樣,在多平台生態系統中,我們將能夠檢測並消除針對其他操作系統的威脅,這些威脅更容易受到威脅,並避免它們受到不良影響。
LxA: 與Microsoft Windows相比,您是否在GNU / Linux,Solaris,FreeBSD,macOS等系統上看到更好的安全性?
JA: 在這一點上,當我們提到這些系統時,我們必須很好地定義我們的意思。 不一樣了 最新且管理良好的GNU / Linux 比過時的GNU / Linux在IoT設備上安裝了多個安全漏洞,而這些漏洞幾乎不會收到安全更新。 同樣,用戶級別的Windows 10與經驗豐富的sysadmin管理的Windows Server 2016不同。
從一種情況到另一種情況,情況發生了很大變化,儘管Windows近年來已在很大程度上提高了其安全性,但在台式機級別上,它仍然是犯罪分子最喜歡的目標(儘管其安裝基礎也有很大關係) )。 就其本身而言,儘管GNU / Linux在台式機系統上幾乎沒有惡意軟件形式的威脅,但在其他環境中,系統被嵌入到管理和安全功能有限的設備中,並且分佈在數以百萬計的設備中,這種情況令人擔憂。
對於macOS,我們已經看到針對該平台的威脅如何在近年來緩慢但不可阻擋地增長,因此該平台的用戶最好考慮其係統的安全性。
LxA: …如果是Android和iOS?
JA: 儘管這兩個操作系統以UNIX為共同祖先,但Android在iOS上的統治地位也導致犯罪分子將注意力集中在Google平台上。 在這一點上,每個公司的官方應用程序商店中的應用程序批准和審查政策也會產生影響,因為Apple的限制要嚴格得多,因此相對於在Android上檢測到的惡意應用程序而言,它限制了發現的惡意應用程序的數量。
LxA: 您打算如何為物聯網提供更高的安全性?
JA: 對於兩個版本,ESET解決方案具有家庭網絡監視工具。 此選項使您可以掃描路由器和其他智能設備以查找已知漏洞,並提供修復建議。 我們還為智能電視和其他帶有Android TV的設備提供了特定的免費解決方案,可防止針對此平台的威脅。
我們知道,物聯網的安全性是一個必須考慮的問題,我們產品中包含的這些功能僅僅是開始。 我們將繼續研究和開發可滿足這一獨特生態系統需求的解決方案,並希望為使物聯網成為更安全的場所做出貢獻。
LxA: 防病毒公司可以做些有關隱私的事情嗎? 我不僅指防止對系統的攻擊,還包括例如阻止某些應用收集用戶信息,或避免某些開發人員和公司所說的“雙向遙測” ...
JA: 它不僅可以而且還應有助於保護其用戶的隱私。 對於ESET,我們檢測到顯然是惡意的應用程序;如果是合法應用程序,但會以我們知道的某些負面方式影響我們的隱私,我們會通知用戶他們正在嘗試下載或安裝可能不受歡迎的應用程序。
LxA: 您最近在網絡安全方面還面臨哪些其他挑戰或挑戰?
JA: 儘管事實上許多犯罪分子在創建惡意軟件方面非常懶惰並且幾乎沒有創新,但仍有一些人喜歡讓我們感到困難。 諸如不使用任何惡意文件和使用系統工具(如PowerShell)的威脅或使用受信任的第三方進行傳播並且也具有合法證書的威脅之類的威脅,都是危險的威脅,因為它們使用戶降低警惕並允許繞過某些安全措施。
LxA: 用戶如何為報告或報告惡意代碼做出貢獻?
JA: 您可以通過幾種方式做出貢獻,既可以將這些樣本發送到Virustotal等分析服務(然後在不同的相關防病毒軟件之間共享它們),也可以通過以下電子郵件將其直接發送給我們的實驗室: 樣品@eset.com.
LxA: 為什麼要懷疑某些防病毒軟件並丟棄它們以安裝在某些政府系統中? 我們都知道一家知名的反病毒公司被歐洲拒絕的情況。 我知道這是因為殺毒軟件擁有完全權限,這可能是一把雙刃劍,但是我想知道您的意見...
JA: 我們不推測其他製造商會做什麼,但是ESET作為一家位於歐盟的公司,遵守所有當前法規,並完全致力於其用戶的安全。 同樣,即使在假定的法律目的下,我們也反對使用威脅,因此,我們將像以前一樣檢測威脅,無論它們是由犯罪集團,政府還是官方機構實施的。
LxA: Linux防病毒軟件是否是Windows防病毒軟件的簡單端口? 也就是說,是否移植了可以在GNU / Linux系統上運行的相同軟件?
JA: 我們針對GNU / Linux的安全解決方案的版本與Windows和macOS具有相同的特徵,但是是針對該特定平台從頭開始開發的。 實際上,GNU / Linux服務器解決方案允許非常廣泛的配置,系統管理員可以根據自己的喜好進行配置。
LxA: 在Linux版本的情況下,惡意軟件搜索引擎是否可以檢測Windows,rootkit和所謂的多平台(Flash,Java等)的病毒? 或者是其他東西?
JA: 實際上,分析引擎對於GNU / Linux以及macOS和Windows都是相同的,因此可以檢測跨平台惡意軟件,包括對Android和iOS等移動操作系統的威脅。
LxA: 您的Linux防病毒軟件帶來了競爭所沒有的什麼?
JA: 我們的安全解決方案擁有30多年的經驗,並在幾個關鍵點上有所體現。 其中之一就是能夠檢測到威脅,並成為ESET行業領先的公司,它使我們的用戶得到有效的保護。 此外,我們的分析引擎是最快的引擎之一,消耗的資源最少,因此對系統的影響最小。
LxA: 您是否認為防病毒軟件將在不久的將來被其他安全工具取代?
JA: 作為從事該行業超過30年的公司,我們已經多次聽到了這個問題。 我們真誠地相信,反病毒軟件早已演變為旨在應對最高級威脅的更複雜的安全解決方案。 每個製造商的發展方式都取決於它,但是ESET將繼續支持多層解決方案,該解決方案將繼續使惡意軟件創建者感到困難,並且始終考慮到可用的最佳技術。
不要忘了發表您的評論 關於採訪...我希望您喜歡它,並希望您對我們的LxA帖子專心致志,因為還會有更多此類採訪...我們還沒有完成本系列!