Trend Micro CEO: Hackers Hitting AV Infrastructure

Det er blevet en alt for almindelig fidus: Et legitimt websted viser et vindue, der ligner en ægte sikkerhedsadvarsel. Det siger, at der er noget galt med computeren, og klik her for at ordne det. Et par klik senere udbetaler offeret $ 40 for nogle falske software, kaldet rogue antivirus.

Rogue AV svindel er blevet et stort problem i de seneste måneder, men ifølge Trend Micro CEO Eva Chen er det en del af et mere uhyggeligt, strategisk angreb på antivirusindustrien generelt. Kriminelle "kan falske enhver anden ansøgning. Hvorfor falder de AV?" hun spørger.

Ifølge hende er mange af sikkerhedsproblemerne i dag designet til ikke kun at stjæle information fra ofre, men for at underminere troværdigheden hos virksomheder som Trend Micro selv.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

En måde hackere har gjort dette er ved at ændre måden deres software er sat sammen hver gang de angriber, hvilket tvinger AV-forhandlerne til at opblussen deres produkter med hundredtusinder af nye detektionssignaturer. svar var Trend et af de første virksomheder til at skubbe omdømme-baseret teknologi til sine antivirusprodukter, udvikle sin Smart Protection Network til at identificere og blokere ikke kun vira selv, men også de ondsindede websteder, der bruges til at distribuere malware.

Siden 2004 har Chen fungeret som administrerende direktør for selskabet, som hun var medstifter i 1988. Hun faldt på IDG News Service-kontorer i San Francisco i denne uge for at besvare nogle få spørgsmål. Følgende er et redigeret transkript af hendes interview.

IDG News Service: Microsoft har gjort et godt stykke arbejde med at gøre Windows mere sikker, men er Windows-brugere bedre i dag end de var for fem år siden?

Eva Chen: If Microsoft mener, at det er sikkert nok, hvorfor har de problemer med at komme op med MS Security Essentials til en gratis download på siden? Med så meget social engineered malware har det faktisk ikke noget at gøre med, om Windows selv er sikkert eller ej. Det er brugerens adfærd. Plus, der er så mange applikationer - enten browseren eller andre applikations sårbarhed, ikke kun Windows.

IDGNS: Det lyder næsten som om du siger, at tingene er værre?

Chen: Ja, det ville jeg sige. … Det har intet at gøre med, om Windows er sikkert eller ej. Det er bare, at hele miljøet er meget mere usikkert. Hackere laver flere penge. Og med den økonomiske afmatning går kriminelle sats op, og derfor er der mere cyberkriminalitet.

IDGNS: Folk siger, at konventionelt antivirus ikke har været op til opgaven, og måske tager endog den forkerte tilgang.

Chen: Faktisk var jeg den første til at sige det. Sidste år sagde jeg, at antivirusindustrien sutter. Vi konkurrerede alle på noget, der var irrelevant: vores påvisningshastigheder. Du er 100 procent detekteringsfrekvens i dette minut, næste minut er det 70 procent. Hvad er konkurrencemålet?

Der er virkelig to industrier, der kæmper. Hackerne, de angriber antivirusindustriens infrastruktur. Hvordan? For det første skabte de alle disse varianter og alle disse downloadere. De vidste, at hele branchen konkurrerede mod hinanden for detekteringsfrekvens. Så da de kom ud med alle disse varianter, tvang det alle antivirusvirksomhederne til at tilføje masser af mønsterfiler. Disse mønsterfiler blev så oppustet på grund af konkurrencen [den] den skabte en masse falske alarmer. Så folk hadede antivirus for så mange popups og falske alarmer. For det andet blev præstationen virkelig dårlig, så brugerne havde tendens til at deaktivere den. For to år siden var der en undersøgelse kaldet "The Most Hated Application" og antivirus - ikke vores, men antivirus - var på toppen. Så de angreb hele antivirusindustrien på denne måde, og derfor fortsætter vi med at konkurrere med detekteringsfrekvensen, det spiller bare i deres hænder.

Den anden måde, de angreb på antivirus-infrastruktur på, er den falske AV. Hvis du ser på dette, kan de falde enhver anden applikation. Hvorfor falder de AV? De tjener penge, og de ødelægger også antivirusvirksomhedernes omdømme og tillid til hele antivirusindustrien.

Kan du forestille dig, at vores supportingeniører får telefonopkald, "Hej, din antivirus har ikke registreret disse vira. Dette andet antivirus registrerede alle disse vira til mig." Og vi skal forklare dem: "Nej nej nej, det antivirus er faktisk en virus." Det er en stor byrde for antivirusindustrien at forsvare sig selv og for at forsvare sig mod den slags dårligt ry.