Trend Micro CEO: Mga Hacker Na-hit sa AV Infrastructure

Ito ay naging isang all-too-common scam: Ang isang lehitimong Web site ay nagpa-pop up ng isang window na mukhang tulad ng isang tunay na babala sa seguridad. Sinasabi nito na may sira sa computer, at mag-click dito upang ayusin ito. Ang ilang mga pag-click mamaya, ang biktima ay nagbabayad ng US $ 40 para sa ilang mga bogus software, na tinatawag na rogue antivirus.

Rogue AV scams ay naging isang malaking problema sa mga nakaraang buwan, ngunit ayon sa Trend Micro CEO Eva Chen, ito ay bahagi ng isang higit pa malas, madiskarteng pag-atake sa industriya ng antivirus sa pangkalahatan. Ang mga kriminal "ay maaaring pekeng anumang iba pang aplikasyon. Bakit sila pekeng AV?" Sinabi niya. Ayon sa kanya, maraming mga problema sa seguridad sa ngayon ay dinisenyo hindi lamang upang magnakaw ng impormasyon mula sa mga biktima, kundi upang pahinain ang kredibilidad ng mga kumpanya tulad ng Trend Micro mismo.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa ang iyong Windows PC]

Ang isang paraan ng mga hacker ay nagawa na ito ay sa pamamagitan ng pagpapalit ng paraan ng kanilang software ay magkasama sa bawat pag-atake nila, pagpwersa ang mga AV vendor na mamaga ang kanilang mga produkto sa daan-daang libo ng mga bagong lagda ng pagtuklas. tugon, ang Trend ay isa sa mga unang kumpanya na nagtutulak sa teknolohiya ng reputasyon na nakabatay sa mga produkto ng antivirus nito, na binuo ang Smart Protection Network upang kilalanin at i-block hindi lang ang mga virus, kundi pati na rin ang mga malisyosong Web site na ginagamit upang ipamahagi ang malware.

Mula noong 2004 si Chen ay nagsilbi bilang CEO ng kumpanya na itinatag niya noong 1988. Bumaba siya ng mga opisina ng IDG News Service sa San Francisco ngayong linggo upang sagutin ang ilang mga katanungan. Ang sumusunod ay isang na-edit na transcript ng kanyang pakikipanayam.

IDG News Service: Ang Microsoft ay gumawa ng isang mahusay na trabaho sa paggawa ng Windows mas ligtas, ngunit ang mga gumagamit ng Windows ay mas mahusay na ngayon kaysa noong limang taon na ang nakakaraan?

Eva Chen: Kung Sa palagay ng Microsoft na sapat na ito, bakit sila nag-aalala na makabuo ng MS Security Essentials para sa isang libreng pag-download sa gilid? Sa labis na social engineered malware ito talaga ay walang kinalaman sa kung ang Windows mismo ay ligtas o hindi. Ito ang pag-uugali ng gumagamit. Plus mayroong maraming mga application - alinman sa kahinaan ng browser o iba pang mga application, hindi lamang sa Windows.

IDGNS: Ito halos tunog tulad ng sinasabi mo na ang mga bagay ay mas masama?

Chen: Oo sasabihin ko ito. … Wala itong kinalaman sa kung ang Windows ay ligtas o hindi. Lamang na ang buong kapaligiran ay mas hindi ligtas. Gumagawa ng mas maraming pera ang mga Hacker.

IDGNS: Ang mga tao ay nagsasabi na ang conventional antivirus ay hindi pa nakabatay sa gawain at maaaring tumagal ng maling diskarte.

Chen: Tunay na ako ang unang nagsasabi nito. Noong nakaraang taon sinabi ko na ang industriya ng antivirus ay sucks. Lahat tayo ay nakikipagkumpitensya sa isang bagay na walang katuturan: ang aming mga rate ng pagtuklas. Nasa 100 porsiyento ang rate ng pagtuklas na ito minuto, sa susunod na minuto ito ay pababa sa 70 porsiyento. Ano ang punto ng kumpetisyon na iyon?

Mayroong talagang dalawang industriya na lumalaban. Ang mga hacker, sinasalakay nila ang imprastraktura ng industriya ng antivirus. Paano? Una, nilikha nila ang lahat ng mga variant at lahat ng mga downloader na ito. Alam nila na ang buong industriya ay nakikipagkumpitensya laban sa bawat isa para sa rate ng pagtuklas. Kaya kapag lumabas sila sa lahat ng mga variant na ito, sapilitang ito ang lahat ng mga kompanya ng antivirus na magdagdag ng maraming mga pattern ng mga file. Ang mga pattern ng mga file na nakuha kaya namamaga dahil sa kumpetisyon, [na] isa ito [nilikha] ng maraming mga maling alarma. Kaya kinasusuklaman ng mga tao ang antivirus para sa napakaraming mga popup at maling mga alarma. Ikalawa, ang pagganap ay talagang masama, kaya pinipigilan ito ng mga gumagamit. Dalawang taon na ang nakakaraan nagkaroon ng isang survey, na tinatawag na "The Most Hated Application," at antivirus - hindi sa atin, ngunit antivirus - ay nasa itaas. Kaya tinutuligsa nila ang buong industriya ng antivirus sa ganitong paraan at samakatuwid kung patuloy tayong makipagkumpitensya sa bagay ng pagtukoy, ito ay tumutugma lamang sa kanilang mga kamay.

Ang pangalawang paraan na sinaktan nila ang antivirus infrastructure ay ang pekeng AV. Kung titingnan mo ito, maaari nilang peke ang anumang iba pang application. Bakit sila pekeng AV? Sila ay gumawa ng pera at din sila sanhi ng pagkasira ng mga antivirus kumpanya reputasyon at kumpiyansa sa buong industriya ng antivirus.

Maaari mong isipin ang aming support engineers pagkuha ng mga tawag sa telepono, "Hey ang iyong antivirus ay hindi tuklasin ang mga virus.Ang iba pang antivirus nakita ang lahat ng mga virus para sa ako. " At kailangan naming ipaliwanag sa kanila, "Walang hindi, ang antivirus ay talagang isang virus." Ito ay isang malaking pasanin para sa antivirus [industriya] upang ipagtanggol ang ating sarili at upang ipagtanggol laban sa ganitong uri ng masamang reputasyon.