Trend Micro מנכ"ל: האקרים להכות תשתית AV

זה הפך להיות הונאה נפוצה מדי: אתר אינטרנט לגיטימי צץ חלון שנראה בדיוק כמו אזהרת אבטחה אמיתית. זה אומר שיש משהו לא בסדר עם המחשב, ולחץ כאן כדי לתקן את זה. כמה קלפים מאוחר יותר, הקורבן משלם 40 דולר עבור כמה תוכנות מזויפות, המכונה אנטי וירוס סוררים.

הונאות Avogue רמאי הפכו בעיה גדולה בחודשים האחרונים, אבל על פי מנכ"ל Micro Trend אווה חן, זה חלק יותר מרושע, אסטרטגי על תעשיית האנטי וירוס בכלל. פושעים "יכולים לזייף כל יישום אחר, למה הם מזויפים AV?" היא שואלת. לדבריה, בעיות אבטחה רבות של היום נועדו לא רק לגנוב מידע מהקורבנות, אלא גם לערער את אמינותן של חברות כמו טרנד מיקרו עצמה. [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות מ- אתה נמצא כאן: TechText> גאדג 'טים ו Gizmas> מחשבים ניידים> Windows האקרים האקרים בדרך אחת עשה זאת על ידי שינוי האופן שבו התוכנה שלהם היא להרכיב בכל פעם שהם תוקפים, לאלץ את הספקים AV כדי לפוצץ את מוצריהם עם מאות אלפי חתימות זיהוי חדש. תגובה, טרנד הייתה אחת החברות הראשונות שדחפו טכנולוגיה מבוססת-מוניטין למוצרי האנטי-וירוס שלה, פיתחה את רשת ההגנה החכמה שלה כדי לזהות ולחסום לא רק את הווירוסים עצמם, אלא גם את אתרי האינטרנט הזדוניים המשמשים להפיץ תוכנות זדוניות. מאז שנת 2004 מכהן חן כמנכ"ל החברה שהקימה ב -1988. היא צנחה על ידי משרדי IDG News Service בסן פרנסיסקו השבוע כדי לענות על מספר שאלות. להלן תמליל ערוך של הראיון שלה.

IDG News Service: מיקרוסופט עשתה עבודה טובה כדי להפוך את Windows לבטוח יותר, אבל משתמשי Windows טוב יותר היום מאשר היו לפני חמש שנים?

אווה חן: אם מיקרוסופט חושבת שזה בטוח מספיק, למה הם טורחים לבוא עם MS Security Essentials להורדה בחינם בצד? עם כל כך הרבה תוכנות זדוניות מהונדסים חברתית זה בעצם אין שום קשר עם אם Windows עצמו מאובטח או לא. זוהי התנהגות המשתמש. בנוסף לכך יש כל כך הרבה יישומים - או את הפגיעות של הדפדפן או של יישומים אחרים, ולא רק של Windows.

IDGNS: זה נשמע כאילו אתה אומר שהמצב גרוע יותר?

חן: כן הייתי אומר זאת. … אין לזה שום קשר אם Windows מאובטח או לא. זה פשוט כי כל הסביבה היא הרבה יותר לא בטוח. האקרים עושים יותר כסף. עם ההאטה הכלכלית, שיעור הפושעים עולה, ולכן יש יותר פשע באינטרנט. [

IDGNS: אנשים אומרים כי האנטי וירוס קונבנציונאלי לא היה עד למשימה ואולי אפילו לוקח את הגישה הלא נכונה. חן: למעשה הייתי הראשון שאמר את זה. בשנה שעברה אמרתי את תעשיית האנטי וירוס מבאס. כולנו התמודדנו על משהו שלא היה רלוונטי: שיעורי האיתור שלנו. אתה ב 100 אחוז שיעור זיהוי ברגע זה, ברגע הבא זה עד 70 אחוזים. מה הטעם בתחרות הזאת?

יש באמת שני ענפי לחימה. האקרים, הם תוקפים את התשתית של תעשיית האנטי וירוס. אֵיך? ראשית, הם יצרו את כל אלה וריאנטים אלה כל ההורדות. הם ידעו כי כל התעשייה התחרו זה בזה על שיעור האיתור. אז כאשר הם יצאו עם כל אלה גרסאות, הוא אילץ את כל חברות האנטי וירוס להוסיף הרבה קבצי תבנית. אלה קבצי תבנית יש נפוח כל כך בגלל התחרות, [אחד] זה [נוצר] הרבה אזעקות שווא. אז אנשים שנאו אנטי וירוס עבור כל כך הרבה חלונות קופצים אזעקות שווא. שנית, הביצועים הגיעו ממש רע, ולכן משתמשים נטו להשבית אותו. לפני שנתיים היה סקר, שנקרא "היישום השנוא ביותר", ו אנטי וירוס - לא שלנו, אבל אנטי וירוס - היה על העליונה. אז הם תקפו את כל תעשיית האנטי-וירוס בדרך זו, ולכן אם נמשיך להתחרות עם קצב הגילוי, זה פשוט משחק לידיים שלהם.הדרך השנייה הם תקפו את תשתית האנטי וירוס הוא AV מזויף. אם מסתכלים על זה, הם יכולים לזייף כל יישום אחר. למה הם מזויפים AV? הם עושים כסף וגם הם להרוס את המוניטין של חברות אנטי וירוס ביטחון בתעשיית האנטי וירוס כולו.

אתה יכול לדמיין את מהנדסי התמיכה שלנו מקבל שיחות טלפון, "היי האנטי וירוס שלך לא לזהות וירוסים אלה.זה אנטי וירוס אחר זיהה את כל אלה וירוסים עבור לִי." ואנחנו צריכים להסביר להם, "לא לא לא, כי האנטי וירוס הוא למעשה וירוס." זה נטל גדול עבור האנטי וירוס [תעשיית] כדי להגן על עצמנו ולהגן מפני זה סוג של שם רע.