Trend Micro CEO'su: AV Altyapısına Hükmeden Hackerlar

Bu çok yaygın bir aldatmaca haline geldi: Meşru bir Web sitesi, gerçek bir güvenlik uyarısı gibi görünen bir pencere açar. Bilgisayarda bir sorun olduğunu söylüyor ve düzeltmek için buraya tıkla. Birkaç tıklamayla kurban, sahte yazılımlar için sahte yazılımlar için 40 ABD doları ödüyor.

Rogue AV dolandırıcılığı son aylarda büyük bir sorun haline geldi, ancak Trend Micro CEO'su Eva Chen'e göre, daha çok Genel olarak antivirüs endüstrisine karşı uğursuz, stratejik saldırı. Suçlular "başka bir uygulamada sahtekarlık yapabilirler. Neden AV AVI?" diye soruyor

Ona göre, bugünün güvenlik sorunları sadece mağdurlardan bilgi çalmak için değil, aynı zamanda Trend Micro gibi şirketlerin güvenilirliğini zayıflatmak için de tasarlandı.

[Ekstra okuma: Kötü amaçlı yazılım nasıl kaldırılır Windows PC'niz]

Tek yönlü bilgisayar korsanları bunu yaptıkları her defasında yazılımlarının bir araya gelmesiyle AV satıcılarının yüz binlerce yeni algılama imzasıyla ürünlerini şişirmeye zorlayarak değiştirdiler.

Yanıt, Trend, teknolojiyi kendi antivirüs ürünlerine iten, yalnızca virüsleri değil, aynı zamanda kötü amaçlı yazılımları dağıtmak için kullanılan kötü amaçlı Web sitelerini tanımlamak ve engellemek için Akıllı Koruma Ağı'nı geliştiren ilk şirketlerden biriydi.

2004'ten beri Chen 1988'de kurduğu şirketin CEO'su olarak görev yapmıştır. Bu hafta San Francisco'da IDG News Service ofisleri tarafından birkaç soruya cevap vermek üzere düşmüştür. Aşağıdaki röportajın düzenlenmiş bir dökümanıdır.

IDG Haber Servisi: Microsoft, Windows'u daha güvenli hale getirmek için iyi bir iş çıkardı, ancak Windows kullanıcıları bugün beş yıl öncesine göre daha iyi durumda mı?

Eva Chen: Microsoft yeterince güvenli olduğunu düşünüyor, neden yan tarafta ücretsiz indirilmek için MS Security Essentials ile uğraşmak zorunda kalıyorlar? Bu kadar sosyal mühendislikle çalışan kötü amaçlı yazılım ile aslında Windows'un kendisinin güvenli olup olmadığı ile ilgili hiçbir şey yoktur. Bu kullanıcının davranışı. Ayrıca pek çok uygulama var: tarayıcı ya da diğer uygulamalar sadece Windows'da değil, savunmasız.

IDGNS: Neredeyse şeylerin daha kötü olduğunu söylüyorsun?

Chen: Evet öyle diyebilirim. … Windows'un güvenli olup olmadığı ile ilgisi yok. Sadece bütün çevre çok daha güvensiz. Hackerlar daha çok para kazanıyorlar. Ve ekonomik krizle birlikte, suç oranı artıyor ve bu yüzden daha fazla siber suç var.

IDGNS: İnsanlar geleneksel antivirüsün göreve gelmediğini ve hatta yanlış yaklaşımı bile gerçekleştirdiğini söylüyor.

Chen: Aslında bunu söyleyen ilk kişi bendim. Geçen sene antivirüs endüstrisinin berbat olduğunu söyledim. Hepimiz alakasız olan bir şey üzerinde rekabet ettik: Tespit oranlarımız. Bu dakikada yüzde 100 algılama hızındasınız, bir sonraki dakika yüzde 70'e düştü. Bu rekabetin amacı nedir?

Gerçekten savaşan iki endüstri var. Hackerlar, antivirüs endüstrisinin altyapısına saldırıyorlar. Nasıl? İlk olarak, tüm bu varyantları ve tüm bu indiricileri oluşturdular. Tüm endüstrinin algılama oranı için birbirlerine karşı yarıştığını biliyorlardı. Tüm bu varyantlarla ortaya çıktıklarında, tüm virüsten koruma şirketlerini çok sayıda desen dosyası eklemelerine zorladı. Bu desen dosyaları rekabet nedeniyle çok şişirilmişti, [bu] bir sürü yanlış alarm oluşturdu. Böylece insanlar çok sayıda pop-up ve yanlış alarm için antivirüslerden nefret ettiler. İkincisi, performans gerçekten kötü oldu, bu yüzden kullanıcılar bunu devre dışı bırakma eğilimindeydi. İki yıl önce "En Çok Tavsiye Edilen Uygulama" adlı bir anket vardı ve antivirüs - bizimki değil, antivirüs - üst kısımdaydı. Böylece tüm antivirüs endüstrisine bu şekilde saldırdılar ve bu yüzden tespit oranıyla rekabet etmeye devam edersek, sadece ellerine geçer.

Antivirüs altyapısına saldırdıkları ikinci yol sahte AV. Buna bakarsanız, başka bir uygulamada sahte olabilirler. Neden AV'ları sahte? Para kazanıyorlar ve aynı zamanda antivirüs firmalarının bütün antivirüs endüstrisindeki itibarlarını ve güvenlerini mahvediyorlar.

Destek mühendislerimizin telefon aldığını hayal edebiliyor musunuz? "Antivirüsünüz bu virüsleri tespit etmedi. ben mi." Ve onlara "Hayır, hayır, bu virüsten koruma aslında bir virüs" diye açıklamalıyız. Antivirüs [endüstri] için kendimizi savunmak ve bu tür kötü şöhrete karşı savunmak büyük bir yük.