Trend Micro CEO: Hackers Hitting AV Infrastructure

Det har blitt en altfor vanlig svindel: Et legitimt nettsted dukker opp et vindu som ser ut som en ekte sikkerhetsadvarsel. Det står at det er noe galt med datamaskinen, og klikk her for å fikse det. Noen få klikk senere utbetaler offeret $ 40 for noen falsk programvare, kalt rogue antivirus.

Rogue AV svindel har blitt et stort problem de siste månedene, men ifølge Trend Microsjef Eva Chen, er det en del av en mer uhyggelig, strategisk angrep på antivirusindustrien generelt. Kriminelle "kan falle på noe annet program. Hvorfor falle de AV?" spør hun.

Ifølge henne er mange sikkerhetsproblemer i dag designet for ikke bare å stjele informasjon fra ofre, men for å underminere troverdigheten til selskaper som Trend Micro selv.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En måte hackere har gjort dette, er ved å endre måten programvaren er satt sammen hver gang de angriper, og tvinger AV-leverandørene til å oppblåse sine produkter med hundrevis av tusenvis av nye deteksjons signaturer. svaret, var Trend et av de første selskapene som presset omdømmelsesbasert teknologi i sine antivirusprodukter, utviklet sitt Smart Protection Network for å identifisere og blokkere ikke bare virus selv, men også de ondsinnede nettstedene som brukes til å distribuere skadelig programvare.

Siden 2004 har Chen fungert som administrerende direktør i selskapet hun ble grunnlagt i 1988. Hun droppet på IDG News Service-kontorer i San Francisco denne uken for å svare på noen få spørsmål. Følgende er et redigert transkripsjon av intervjuet hennes.

IDG News Service: Microsoft har gjort en god jobb med å gjøre Windows sikrere, men er Windows-brukere bedre i dag enn de var for fem år siden?

Eva Chen: Hvis Microsoft mener det er sikkert nok, hvorfor bryter de seg for å komme opp med MS Security Essentials for en gratis nedlasting på siden? Med så mye sosialt utviklet malware har det faktisk ingenting å gjøre med om Windows selv er sikkert eller ikke. Det er brukerens oppførsel. I tillegg er det så mange programmer - enten nettleseren eller andre applikasjoner sårbarhet, ikke bare Windows.

IDGNS: Det lyder nesten som om du sier at det er verre?

Chen: Ja, jeg vil si det. … Det har ingenting å gjøre med om Windows er sikkert eller ikke. Det er bare at hele miljøet er mye mer usikkert. Hackere lager mer penger. Og med den økonomiske nedgangen går straffesatsen opp, og derfor er det mer cyberkriminalitet.

IDGNS: Folk sier at konvensjonelt antivirus ikke har vært opp til oppgaven, og kanskje tar en feil tilnærming.

Chen: Egentlig var jeg den første som sa det. I fjor sa jeg at antivirusindustrien suger. Vi konkurrerte alle på noe som var irrelevant: våre gjenkjenningssatser. Du er på 100 prosent deteksjonsfrekvens i minuttet, neste minutt er det ned til 70 prosent. Hva er poenget med denne konkurransen?

Det er egentlig to bransjer som kjemper. Hackerne, de angriper antivirusindustriens infrastruktur. Hvordan? Først opprettet de alle disse varianter og alle disse nedlastingene. De visste at hele industrien konkurrerte mot hverandre for gjenkjenningshastighet. Så da de kom ut med alle disse varianter, tvunget alle antivirusbedrifter til å legge til mange mønsterfiler. Disse mønsterfilene ble så oppsvulmet på grunn av konkurransen, [at] den skapte mange falske alarmer. Så hatet folk antivirus for så mange popups og falske alarmer. For det andre ble ytelsen virkelig dårlig, så brukerne pleide å deaktivere den. For to år siden var det en undersøkelse, kalt "The Most Hated Application", og antivirus - ikke vårt, men antivirus - var på toppen. Så de angrep hele antivirusindustrien på denne måten, og hvis vi fortsetter å konkurrere med deteksjonsgraden, spiller den bare i hendene.

Den andre måten de angrep antivirus-infrastruktur på, er den falske AV-en. Hvis du ser på dette, kan de forfalske alle andre applikasjoner. Hvorfor feiler de AV? De tjener penger, og de ødelegger også antivirusvirksomhetens rykte og tillit til hele antivirusindustrien.

Kan du forestille deg at våre supportingeniører får telefonsamtaler, "Hei, din antivirus oppdaget ikke disse virusene. Dette andre antiviruset oppdaget alle disse virusene for meg." Og vi må forklare dem, "Nei nei, det antivirusprogrammet er faktisk et virus." Det er en stor byrde for antivirus [industrien] å forsvare seg selv og å forsvare seg mot det slags dårlig rykte.