Trend Micro CEO: Hackers Hitting AV Infrastructure

Это стало слишком распространенным мошенничеством: на законном веб-сайте появляется окно, похожее на реальное предупреждение о безопасности. В нем говорится, что с компьютером что-то не так, и нажмите здесь, чтобы исправить это. Несколько кликов спустя, жертва выплачивает 40 долларов США за какое-то фиктивное программное обеспечение, называемое антивирусом-мошенником.

Мошенничество Rogue AV стало большой проблемой в последние месяцы, но, по словам генерального директора Trend Micro Евы Чен, это часть более зловещей стратегической атаки на антивирусную индустрию в целом. Преступники "могут подделывать любое другое приложение. Почему они подделывают AV?" она спрашивает.

По ее словам, многие сегодняшние проблемы безопасности призваны не только украсть информацию у жертв, но и подорвать доверие к таким компаниям, как сама Trend Micro.

[Подробнее читайте: Как удалить вредоносное ПО из ваш ПК с Windows]

Один из хакеров сделал это, изменив способ их программного обеспечения, собранный каждый раз, когда они атакуют, заставляя поставщиков AV раздувать свои продукты сотнями тысяч новых сигнатур обнаружения.

В «Тренд» стал одной из первых компаний, которые продвигают технологии, основанные на репутации, в свои антивирусные продукты, разрабатывая свою Smart Protection Network для идентификации и блокировки не только самих вирусов, но и вредоносных веб-сайтов, которые используются для распространения вредоносных программ.

С 2004 года Чэнь является генеральным директором компании, которую она основала в 1988 году. На этой неделе она отказалась от офисов IDG News Service в Сан-Франциско, чтобы ответить на несколько вопросов.

Служба новостей IDG: Microsoft сделала хорошую работу над тем, чтобы сделать Windows более безопасным, но сегодня пользователи Windows лучше, чем пять лет назад?

Eva Chen: If Microsoft считает, что это достаточно безопасно, почему они беспокоятся о том, чтобы придумать MS Security Essentials для бесплатной загрузки на стороне? С таким количеством вредоносных программ, созданных социальными сетями, на самом деле это не имеет никакого отношения к тому, является ли сама Windows безопасной или нет. Это поведение пользователя. Кроме того, существует так много приложений - уязвимость браузера или других приложений, а не только Windows.

IDGNS: Похоже, вы говорите, что все хуже?

Чен: Да, я бы так сказал. … Это не имеет никакого отношения к тому, защищена ли Windows или нет. Просто окружающая среда гораздо опаснее. Хакеры зарабатывают больше денег. И с экономическим спадом уровень преступности растет, и, следовательно, [есть] больше киберпреступности.

IDGNS: Люди говорят, что обычный антивирус не справился с задачей и, возможно, даже принял неправильный подход.

Chen: На самом деле я был первым, кто сказал это. В прошлом году я сказал, что антивирусная индустрия отстой. Мы все конкурировали за то, что не имело значения: наши показатели обнаружения. В эту минуту вы обнаружите 100-процентную скорость обнаружения, а в следующую минуту - до 70 процентов. В чем смысл этого соревнования?

Есть действительно две отрасли борьбы. Хакеры, они атакуют инфраструктуру антивирусной индустрии. Как? Во-первых, они создали все эти варианты и все эти загрузчики. Они знали, что вся индустрия конкурирует друг с другом за скорость обнаружения. Поэтому, когда они вышли со всеми этими вариантами, он заставил все антивирусные компании добавить много файлов шаблонов. Эти файлы шаблонов настолько раздуты из-за конкуренции, [что] один из них [создал] множество ложных тревог. Поэтому люди ненавидели антивирус для множества всплывающих окон и ложных тревог. Во-вторых, производительность оказалась очень плохой, поэтому пользователи, как правило, отключили ее. Два года назад был опрос под названием «Самое ненавистное приложение», а антивирус - не наш, а антивирус - был на вершине. Таким образом, они атаковали всю антивирусную индустрию таким образом, и поэтому, если мы продолжим конкурировать с вещами с уровнем обнаружения, они просто играют в свои руки.

Второй способ, которым они атаковали антивирусную инфраструктуру, - это поддельный AV. Если вы посмотрите на это, они могут подделать любое другое приложение. Почему они подделывают AV? Они зарабатывают деньги, а также разрушают репутацию и доверие антивирусных компаний во всей антивирусной индустрии.

Можете ли вы представить, что наши инженеры-разработчики получают телефонные звонки: «Эй, ваш антивирус не обнаружил эти вирусы. Этот другой антивирус обнаружил все эти вирусы для меня." И мы должны объяснить им: «Нет, нет, этот антивирус на самом деле является вирусом». Это большая нагрузка для антивирусной индустрии защищать себя и защищаться от такой плохой репутации.