Trend Micro -johtaja: Hakkerit houkuttelevat AV-infrastruktuuria

Se on tullut aivan liian yleinen huijaus: Oikeutettu Web-sivusto ponnahtaa ikkunaan, joka näyttää aivan kuin todellinen varoitus. Se sanoo, että tietokoneessa on jotain vikaa, ja napsauta sitä korjata. Jotkut napsautukset myöhemmin, uhri maksaa US $ 40 jotain väärennettyä ohjelmistoa varten, nimeltään rogue-virustorjunta.

Rogue AV-huijaukset ovat viime kuukausina muodostuneet suuriksi ongelmiksi, mutta Trend Micro: n toimitusjohtaja Eva Chenin mukaan se on osa synkkä, strateginen hyökkäys virustentorjunta-alalla yleisesti. Rikolliset "voivat väärentää minkä tahansa muun sovelluksen. Miksi he tekevät väärennöksiä AV: stä?"

Hänen mukaansa monet nykypäivän tietoturvaongelmat on suunniteltu paitsi varastamaan tietoja uhreilta, mutta heikentämään myös Trend Micro -yritysten uskottavuutta.

[Lue lisää: Miten poistaa haittaohjelmat Windows-tietokone]

Yksi tapa hakkereita on tehnyt tämän muuttamalla tapaa, jolla ohjelmistot kootaan joka kerta, kun he hyökkäävät, pakottamalla AV-toimittajat vauhdittamaan tuotteitaan satoja tuhansia uusia havaintosignaaleja.

In vastaus, Trend oli yksi ensimmäisistä yrityksistä, jotka työntivät maineikkaan perustuvaa teknologiaa virustentorjuntatuotteisiinsa kehittämällä sen Smart Protection Network -ympäristöä tunnistamaan ja estämään paitsi viruksia myös haittaohjelmien jakeluun tarkoitetut haittaohjelmat.

Vuodesta 2004 Chen on toiminut yhtiön toimitusjohtajana vuonna 1988. Hän laski IDG News Service -toimistoista San Franciscossa tällä viikolla vastaamaan muutamiin kysymyksiin.

IDG News Service: Microsoft on tehnyt hyvää työtä tekemään Windowsin turvallisemmaksi, mutta ovatko Windows-käyttäjät nykyistä paremmat kuin viisi vuotta sitten?

Eva Chen: Jos Microsoft ajattelee, että se on riittävän turvallinen, miksi he vaivaavat keksimään MS Security Essentialsia ilmaiseksi ladattavaksi? Niin paljon sosiaalisesti suunniteltuja haittaohjelmia ei tosiasiassa ole mitään tekemistä sen kanssa, onko Windows itsessään turvallinen vai ei. Se on käyttäjän käyttäytymistä.

IDGNS: Se melkein kuulostaa siltä, ​​että sanot, että asiat ovat huonompia?

Chen: Kyllä haluan sanoa niin. … Se ei ole mitään tekemistä sen kanssa, onko Windows turvallinen vai ei. Se on vain, että koko ympäristö on paljon vaarallisempaa. Hakkerit tekevät enemmän rahaa.

IDGNS: Ihmiset sanovat, että tavanomainen virustentorjunta ei ole onnistunut tehtäväänsä ja ehkä jopa tekee väärän lähestymistavan.

Chen: Oikeastaan ​​olin ensimmäinen, joka sanoo sen. Viime vuonna sanoin, että virustorjunta-ala imee. Me kaikki kilpailimme jotain, joka ei ollut merkityksellinen: havaitsemisasteemme. Sinulla on 100 prosentin tunnistusnopeus tällä hetkellä, ensi minuutti se laskee 70 prosenttiin. Mikä kilpailija on?

Taistelevat todella kaksi teollisuutta. Hakkerit, he hyökkäävät virustorjunta-alan infrastruktuuriin. Millä tavalla? Ensin he loivat kaikki nämä versiot ja kaikki nämä lataajat. He tiesivät, että koko toimiala kilpaili toisiaan havaitsemisasteella. Joten kun he tulivat ulos kaikista näistä vaihtoehdoista, se pakotti kaikki virustorjuntayritykset lisäämään paljon kuvatiedostoja. Nämä kuviointitiedostot olivat niin paisuneet kilpailun takia, että se [loi] paljon vääriä hälytyksiä. Joten ihmiset vihasivät virustentorjuntaa niin monta ponnahdusikkunaa ja vääriä hälytyksiä. Toiseksi esitys sai todella huonoa, joten käyttäjät pyrkivät poistamaan sen käytöstä. Kaksi vuotta sitten oli kysely, nimeltään "The Hated Application", ja virustorjunta - ei meidän, vaan virustentorjunta - oli huipulla. Niinpä he hyökkäsivät koko virustentorjunta-alan kanssa tällä tavalla ja siksi jos jatkamme kilpakumppanien havaitsemisnopeuden kanssa, he vain pelaavat käsiinsä.

Toinen tapa, jolla he hyökkäsivät virustorjuntainfrastruktuurille, on väärennetty AV. Jos katsot tätä, he voivat väärentää minkä tahansa muun sovelluksen. Miksi he tekevät väärennöksiä AV: stä? Ne antavat rahaa, ja ne myös pilata virustorjunta-alan yritysten maineen ja luottamuksen koko virustorjunta-alalle.

Voitteko kuvitella, että tukihenkilöt saavat puhelut "Hei virustorjunta ei havainnut näitä viruksia. minulle." Ja meidän on selitettävä heille, "Ei ei, että virustentorjunta on todella virus." Se on suuri rasitus virustorjunta [teollisuudelle], joka puolustaa itseään ja puolustaa tällaista huonoa mainetta vastaan.