CEO Trend Micro: Peretas Memukul Infrastruktur AV

Ia menjadi penipuan yang sangat biasa: Sebuah laman web yang sah muncul sebuah tingkap yang kelihatan seperti amaran keselamatan yang sebenar. Ia mengatakan terdapat sesuatu yang salah dengan komputer, dan klik di sini untuk memperbaikinya. Beberapa klik kemudian, mangsa membayar US $ 40 untuk beberapa perisian palsu, yang disebut antivirus jahat.

Rogue AV penipuan telah menjadi masalah besar dalam beberapa bulan terakhir, tetapi menurut Trend Micro CEO Eva Chen, ia adalah sebahagian daripada lebih banyak Serangan, serangan strategik terhadap industri antivirus pada umumnya. Penjenayah "boleh menipu apa-apa permohonan lain Mengapa mereka palsu AV?" Beliau berkata, banyak masalah keselamatan hari ini direka bukan sahaja untuk mencuri maklumat daripada mangsa, tetapi untuk melemahkan kredibiliti syarikat-syarikat seperti Trend Micro sendiri.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

Salah satu cara hacker melakukan ini adalah dengan menukar cara perisian mereka disusun setiap kali mereka menyerang, memaksa vendor AV mengembang produk mereka dengan ratusan ribu tandatangan pengesanan baru.

Dalam Respons, Trend adalah salah satu daripada syarikat pertama yang mendorong teknologi berasaskan reputasi ke dalam produk antivirusnya, mengembangkan Rangkaian Perlindungan Pintar untuk mengenal pasti dan menyekat bukan hanya virus itu sendiri, tetapi juga laman web yang berniat jahat yang digunakan untuk mengedarkan malware.

Sejak 2004, Chen berkhidmat sebagai Ketua Pegawai Eksekutif syarikat yang ditubuhkan pada tahun 1988. Dia digugurkan oleh pejabat Perkhidmatan Berita IDG di San Francisco minggu ini untuk menjawab beberapa soalan. Berikut adalah transkrip yang diedit mengenai temu duganya.

IDG News Service: Microsoft telah melakukan tugas yang baik untuk menjadikan Windows lebih selamat, tetapi pengguna Windows lebih baik hari ini daripada lima tahun yang lalu?

Eva Chen: Jika Microsoft fikir ia cukup selamat, mengapa mereka bimbang untuk datang dengan MS Security Essentials untuk muat turun percuma di sebelah? Dengan begitu banyak malware sosial yang direka bentuk sebenarnya tidak ada kena mengena dengan sama ada Windows itu sendiri selamat atau tidak. Ia adalah tingkah laku pengguna. Plus ada begitu banyak aplikasi - sama ada pelayar atau kelemahan aplikasi lain, bukan hanya Windows.

IDGNS: Ia hampir berbunyi seperti yang anda katakan bahawa perkara-perkara yang lebih buruk?

Chen: Ya saya akan mengatakan demikian. … Ia tidak ada kaitan dengan sama ada Windows selamat atau tidak. Ia hanya bahawa seluruh alam sekitar jauh lebih selamat. Hacker membuat lebih banyak wang.

IDGNS: Orang mengatakan bahawa antivirus konvensional belum sampai kepada tugas dan mungkin mengambil pendekatan yang salah.

Chen: Sebenarnya saya yang pertama mengatakannya. Tahun lalu saya berkata industri antivirus menghisap. Kami semua bersaing dengan sesuatu yang tidak relevan: kadar pengesanan kami. Anda berada pada kadar pengesanan 100 peratus minit ini, minit seterusnya turun hingga 70 peratus. Apa gunanya pertandingan itu?

Terdapat dua industri yang bertanding. Para penggodam, mereka menyerang infrastruktur industri antivirus. Bagaimana? Pertama, mereka mencipta semua varian dan semua pengunduh ini. Mereka tahu bahawa seluruh industri bersaing antara satu sama lain untuk kadar pengesanan. Jadi apabila mereka keluar dengan semua varian ini, ia memaksa semua syarikat antivirus menambah banyak fail corak. Fail-fail corak tersebut menjadi begitu kencang kerana persaingan itu, yang [ia] telah menciptakan banyak penggera palsu. Jadi orang membenci antivirus untuk banyak popup dan penggera palsu. Kedua, prestasi itu benar-benar buruk, jadi pengguna cenderung untuk menyahdayakannya. Dua tahun yang lalu terdapat kaji selidik, yang dipanggil "Aplikasi Paling Terparah," dan antivirus - bukan milik kita, tetapi antivirus - berada di atas. Jadi mereka menyerang industri antivirus dengan cara ini dan oleh itu jika kita terus bersaing dengan perkara pengesanan, ia hanya memainkan tangan mereka.

Cara kedua mereka menyerang infrastruktur antivirus ialah AV palsu. Jika anda melihat ini, mereka boleh menipu mana-mana permohonan lain. Kenapa mereka palsu AV? Mereka membuat wang dan juga merosakkan reputasi dan keyakinan syarikat antivirus dalam industri antivirus.

Bolehkah anda bayangkan jurutera sokongan kami mendapat panggilan telefon, "Hey antivirus anda tidak mengesan virus ini. Antivirus yang lain mengesan semua virus ini untuk saya. " Dan kita perlu menjelaskan kepada mereka, "Tidak ada yang tidak, bahawa antivirus sebenarnya adalah virus." Ia merupakan beban besar bagi industri [antivirus] untuk mempertahankan diri dan untuk mempertahankan reputasi buruk itu.