Trend Micro CEO: Οι χάκερ που χτυπούν την υποδομή AV

Έχει γίνει μια πολύ συνηθισμένη απάτη: Μια νόμιμη τοποθεσία Web εμφανίζει ένα παράθυρο που μοιάζει με μια πραγματική προειδοποίηση ασφαλείας. Λέει ότι υπάρχει κάποιο πρόβλημα με τον υπολογιστή και κάντε κλικ εδώ για να το διορθώσετε. Μερικά κλικ αργότερα, το θύμα καταβάλλει 40 δολάρια ΗΠΑ για κάποιο λογισμικό που ονομάζεται πανούργος antivirus.

Οι απάτες Rogue AV έχουν γίνει ένα μεγάλο πρόβλημα τους τελευταίους μήνες, αλλά σύμφωνα με την CEO της Trend Micro, Eva Chen, απειλητική, στρατηγική επίθεση στη βιομηχανία προστασίας από ιούς εν γένει. Οι εγκληματίες "μπορούν να ψεύσουν οποιαδήποτε άλλη εφαρμογή. Γιατί ψεύτικο AV;" σύμφωνα με την ίδια, πολλά από τα σημερινά προβλήματα ασφαλείας σχεδιάζονται όχι μόνο για να κλέψουν πληροφορίες από τα θύματα, αλλά και για να υπονομεύσουν την αξιοπιστία των εταιρειών όπως η ίδια η Trend Micro

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από ο υπολογιστής σας Windows]

Ένας τρόπος χάκερ έχουν κάνει αυτό είναι με την αλλαγή του τρόπου με τον οποίο το λογισμικό τους συναρμολογείται κάθε φορά που επιτίθενται, αναγκάζοντας τους πωλητές AV να φουσκώνουν τα προϊόντα τους με εκατοντάδες χιλιάδες νέες υπογραφές ανίχνευσης. η Trend ήταν μια από τις πρώτες εταιρείες που προώθησαν την τεχνολογία που βασίζεται στη φήμη στα προϊόντα προστασίας από ιούς, αναπτύσσοντας το δίκτυο Smart Protection για τον εντοπισμό και τον αποκλεισμό όχι μόνο των ίδιων των ιών, αλλά και των κακόβουλων τοποθεσιών Web που χρησιμοποιούνται για τη διανομή κακόβουλου λογισμικού. Από το 2004, ο Chen έχει διατελέσει διευθύνων σύμβουλος της εταιρείας που ίδρυσε το 1988. Έπεσε από τα γραφεία της IDG News Service στο Σαν Φρανσίσκο αυτήν την εβδομάδα για να απαντήσει σε μερικές ερωτήσεις.

Η νέα υπηρεσία της IDG: Η Microsoft έχει κάνει καλή δουλειά να κάνει τα Windows ασφαλέστερα, αλλά οι χρήστες των Windows είναι καλύτεροι σήμερα από ό, τι ήταν πριν από πέντε χρόνια; Η Microsoft πιστεύει ότι είναι αρκετά ασφαλές, γιατί ενοχλούν να βρουν τα MS Security Essentials για δωρεάν download στο πλάι; Με τόσες κοινωνικές μηχανικές κακόβουλες εφαρμογές δεν έχει καμία σχέση με το αν τα Windows είναι ασφαλή ή όχι. Είναι η συμπεριφορά του χρήστη. Πλέον υπάρχουν τόσες πολλές εφαρμογές - είτε η ευπάθεια του προγράμματος περιήγησης ή άλλων εφαρμογών, όχι μόνο τα Windows

IDGNS: Ακούγεται σχεδόν σαν να λέτε ότι τα πράγματα είναι χειρότερα;

Chen: Ναι, θα το έλεγα. … Δεν έχει καμία σχέση με το εάν τα Windows είναι ασφαλή ή όχι. Είναι ακριβώς ότι ολόκληρο το περιβάλλον είναι πολύ πιο ασφαλές. Οι χάκερ κάνουν περισσότερα χρήματα. Και με την οικονομική ύφεση, ο εγκληματικός ρυθμός ανεβαίνει και επομένως [υπάρχει] περισσότερο έγκλημα στον κυβερνοχώρο.

IDGNS: Οι άνθρωποι λένε ότι το συμβατικό antivirus δεν έχει εκπληρώσει το καθήκον και ίσως παίρνει ακόμη λάθος προσέγγιση. Τσεν: Στην πραγματικότητα ήμουν ο πρώτος που το έλεγα. Πέρυσι είπα ότι η βιομηχανία προστασίας από ιούς είναι χάλια. Ήμασταν όλοι ανταγωνιστές σε κάτι που ήταν άσχετο: τα ποσοστά ανίχνευσής μας. Βρίσκεστε στο ποσοστό ανίχνευσης 100 τοις εκατό αυτό το λεπτό, το επόμενο λεπτό είναι κάτω από το 70 τοις εκατό. Ποιο είναι το σημείο του διαγωνισμού;

Υπάρχουν πραγματικά δύο βιομηχανίες που αγωνίζονται. Οι χάκερ, επιτίθενται στην υποδομή της βιομηχανίας προστασίας από ιούς. Πως? Πρώτον, δημιούργησαν όλες αυτές τις παραλλαγές και όλους αυτούς τους downloaders. Ήξεραν ότι ολόκληρη η βιομηχανία ανταγωνιζόταν μεταξύ τους για το ποσοστό ανίχνευσης. Έτσι, όταν βγήκαν με όλες αυτές τις παραλλαγές, ανάγκασε όλες τις εταιρείες προστασίας από ιούς να προσθέσουν πολλά αρχεία μοτίβου. Αυτά τα αρχεία μοτίβων είχαν τόσο φουσκωμένο λόγω του ανταγωνισμού, που [αυτός] δημιούργησε πολλές ψευδείς συναγερμούς. Έτσι οι άνθρωποι μίσθωσαν antivirus για τόσες πολλές αναδυόμενες ενημερώσεις και ψευδείς συναγερμούς. Δεύτερον, η απόδοση ήταν πολύ κακή, επομένως οι χρήστες τείνουν να την απενεργοποιούν. Πριν από δύο χρόνια υπήρξε μια έρευνα, που ονομάζεται "Η πιο μισητή εφαρμογή", και το antivirus - όχι το δικό μας, αλλά το antivirus - ήταν στην κορυφή. Έτσι, επιτέθηκαν σε ολόκληρη την βιομηχανία προστασίας από ιούς με αυτόν τον τρόπο και, επομένως, αν συνεχίσουμε να ανταγωνίζουμε το θέμα της ανίχνευσης, παίζει μόνο τα χέρια τους.

Ο δεύτερος τρόπος που επιτέθηκαν στην υποδομή προστασίας από ιούς είναι το ψεύτικο AV. Αν κοιτάξετε αυτό, μπορούν να ψεύσουν οποιαδήποτε άλλη εφαρμογή. Γιατί το ψεύτικο AV; Παίρνουν λεφτά και επίσης καταστρέφουν την φήμη των εταιριών προστασίας από ιούς και την εμπιστοσύνη τους σε ολόκληρη την βιομηχανία προστασίας από ιούς.

Μπορείτε να φανταστείτε ότι οι μηχανικοί υποστήριξης μας λαμβάνουν τηλεφωνικές κλήσεις, "Το δικό σας antivirus δεν ανίχνευσε αυτούς τους ιούς. μου." Και πρέπει να τους εξηγήσουμε, "Όχι όχι όχι, ότι το antivirus είναι στην πραγματικότητα ένας ιός." Είναι μια μεγάλη επιβάρυνση για την antivirus [βιομηχανία] να υπερασπιστεί τον εαυτό μας και να υπερασπιστεί αυτό το είδος κακής φήμης.