Eset: antivirusul nu e mort și nu pleacă nicăieri

Am avut ocazia să vizitez sediul central al Eset, cu o priveliște sublimă asupra Bratislavei. Deși e greu de crezut că nu vă sunt cunoscuți, cei de la Eset produc ESET NOD32 Antivirus, ESET Smart Security și ESET Cyber ​​Security, cam cele mai recomandate servicii de securitate la nivel mondial.

În fiecare zi, Eset oferă protecție pentru mai mult de 100 de milioane de calculatoare, laptopuri, smartphone-uri, tablete și servere, indiferent de sistemul de operare. NOD32, primul software antivirus, s-a născut prin 1987, înainte ca Internetul să dea măcar vreun semn că va deveni ceea ce e astăzi. Compania a fost fondată în mod oficial în 1992, iar în 2014 a ajuns la un nivel al veniturilor de 330 milioane de dolari, creșterea fiind de circa 139%.

Amenințările pentru Android, o problemă reală

În centrul de control, unde sunt coordonate răspunsurile la amenințările informatice din toată lumea, experții Eset ne-au vorbit despre amenințările pentru Android, care nu mai sunt o noutate. Apple stă ceva mai bine când vine vorba de rezistența în fața virușilor. De la an la an, programele de exploatare a utilizatorilor vor deveni mai periculoase, iar măsurile de securitate vor trebui îmbunătățite.

Unul dintre cele mai mari pericole de pe Internet sunt virușii care cer răscumpărare. Pentru a te feri de ei, experții recomandă să îți faci toate actualizările la timp și să nu deschizi fișierele suspecte, pe care le primești pe mail de la necunoscuți. De exemplu, ransomware a ajuns pe telefoane, blochează accesul, iar hackerii cer chiar și 500 de dolari pentru debloca telefonul. Sunt zeci de variante ale aplicației, circulă arhivate .zip sau .rar și transferate de pe PC pe telefon.

Totuși, dacă utilizatorul optează să “deblocheze în mod independent” terminalul, suma se triplează ulterior, până la valoarea de 1.500 de dolari. Utilizatorii pot plăti taxa solicitată prin serviciile de transfer de bani Money Pak și PayPal My Cash. Dacă încă ți se pare de domeniul SF-ului o astfel de amenințare, află că pot bloca telefonul cu PIN, folosind cifre aleatoare. Hackerii se concentrează și pe aflarea tipului de antivirus pe care îl folosești, ca să știe cum să treacă de el.

Cum îți protejezi dispozitivele cu Android

Dispozitivele cu Android sunt amenințate în adevăratul sens al cuvântului. Există malware pentru mobile banking deja, care imită aplicațiile băncilor, dar transferă banii spre un cont deținut de creatorii virusului. Există malware camuflat în reclamele afișate de diverse aplicații Android, în aplicații care imită jocurile populare sau care promit diverse add-on-uri pentru jocuri. Pentru ca aplicațiile să pară de încredere, folosesc logo-uri și imagini din joc.

Experții Eset ne recomandă să nu instalăm niciodată aplicații provenite din surse nesigure. Android blochează din start instalarea aplicațiilor din afara Play Store, însă există situații când utilizatorii sunt constrânși să modifice setările (de exemplu, când folosesc alte surse din afara magazinului Play). În plus, sunt tot felul de aplicații-fantomă, de tipul celor care îți permit să trișezi în diverse jocuri, menționate mai sus.

De asemenea, nu ar fi rău să ne asigurăm prin back-up datele de pe terminal, fie în cloud sau pe un dispozitiv extern. Există soluția ESET Endpoint Security, pe care o poți descărca de aici foarte simplu. Avantajele sunt multe, întrucât serviciul protejează toate aplicaţiile, fişierele şi cardurile de memorie cu ajutorul tehnologiei ESET NOD32 Antivirus, optimizată pentru platformele mobile. În plus, este disponibil pe dispozitivele bazate pe Android, inclusiv smartphone-uri, tablete etc. Sunt disponibile, de asemenea, versiuni și pentru Windows Mobile şi Symbian.

O altă funcție care m-a amuzat, pentru că am depășit de ceva timp vârsta majoratului, este serviciul Parental Control al Eset. Printre alte funcții oferite, Web Guard oferă filtre în funcție de vârstă și categorii, care limitează accesul copiilor la conținutul online. De asemenea, părinții pot regla timpul pe care copiii lor îl pot petrece jucându-se și navigând pe Internet prin intermediul funcției Application Guard & Time Management. Totuși, aplicația nu presupune spionarea efectivă a copilului, căci părintele poate alege să monitorizeze doar activitatea, fără restricții rigide.

Atunci când statele spionează alte state

A fost descoperit, în mai multe situații, malware creat de state (de instituții oficiale, în special) pentru a spiona cetățenii sau pentru a urmări infractorii, dar și pentru a spiona alte state. Există, de asemenea, organizații care realizează aplicații nu tocmai bine intenționate, pe care le vând cui este dispus să ofere mai mult.

Eset încearcă să detecteze orice amenințare informatică, ghidându-se și după modul de operare al aplicațiilor, nu doar după semnăturile cunoscute, cum fac aplicațiile antivirus clasice. Hackerii încearcă constant să găsească soluții care să păcălească aplicațiile antivirus, pentru ca malware-uk să treacă neobservat pe sistemele infectate.

Să ne amintim de Hacking Team. Compania s-a remarcat prin serviciile sale poate neortodoxe. În timp ce companii precum Kaspersky, Bitdefender sau Microsoft vor să stopeze virușii și amenințările informatice, cei de la Hacking Team au oferit soluții care să spargă sisteme de protecție și să fure date. Soluția DaVinci pe care au comercializat-o este lăudată ca fiind capabilă să spargă criptarea de mailuri, de fișiere și de conversații VoIP (cum ar fi Skype).

Hacking Team nu a comunicat dacă documentele furate sunt pe de-a întregul reale, dar sunt slabe șanse ca hackerii să fi furat altceva. Potrivit informațiilor apărute online până acum, Hacking Team a colaborat cu peste 20 de țări, unele fără prea mare respect pentru drepturile omului. Pe lista clienților mai apare și Poliția Federală din Australia, care a cheltuit aproximativ 245.000 de euro între 2009 și 2010, pentru a ataca cinci ținte.

Legat de incidentul Hacking Team, nu existau deloc informații oficiale și nici nu fuseseră detectate aplicații cu activități anormale, dar descoperirea și publicarea unor indicii de către pasionații de securitate IT a scos la iveală spionajul la nivel de stat. Atacurile de tipul acestuia sunt foarte personalizate, cunosc numele și numărul de telefon, date personale precum adresa, iar adresând mesaje care par legitime, fac utilizatorul să dea click și să instaleze malware fără să-și dea seama că este infectat.

De asemenea, Eset a anunțat oficial generația 9 în octombrie. Pentru cei care nu știu, este vorba despre o soluție de securitate IT all-in-one, care oferă protecție maximă și are, de asemenea, un nou modul de protecție pentru Plăți & Online Banking. Soluția de securitate include, de asemenea, tehnologii deja testate. Multe module au fost construite de la zero, nu doar actualizate.

Toate aceste tehnologii încercă să detecteze și să blocheze orice amenințare înainte să pună computerul în pericol. Modelul freemium (30 de zile produsul poate fi folosit complet gratuit), iar dacă ți-a plăcut poți să cumperi licența ulterior.Interfața grafică a fost adaptată modificărilor din Windows 10. Funcțiile de securitate sunt acum:

• antivirus
• anti-spyware
• anti-theft
• anti-phishing
• firewall
• anti-spam
• parental control
• exploit blocker
• memory scanner
• vulnerability shield
• banking & payment protection
• botnet protection

Antivirusul nu e mort (?)

Ca de încheiere, Palo Luka, chief technology officer Eset, ne-a ținut o prezentare pe o temă îndelung dezbătută în presă și în universul IT, referitoare la viața antivirusului. Este acesta mort și depășit de realitățile din domeniul securității IT?

Palo Luka e de părere că industria antivirus se dezvoltă de la an la an, apar tehnologii noi și metode noi de a preveni atacurile informatice. De asemenea, veniturile industriei și ale principalilor jucători continuă să crească susținut de la an la an (după cum o demonstrează și creșterea vânzărilor Eset). Deci nu se poate vorbi despre „moartea antivirusului”, încă avem nevoie de el. Și îl vrem din ce în ce mai bun. Desigur, dacă vorbim despre antivirusul bazat pe semnături, da, acesta este depășit, dar este depășit de 20 de ani, pentru că amenințările informatice au evoluat, la rândul lor.