Trend Micro CEO: Hackers Hitting AV Infrastructure

لقد أصبحت عملية احتيال شائعة جدًا: يظهر موقع ويب شرعي نافذة تشبه تحذير أمان حقيقي. تقول هناك خطأ ما في الكمبيوتر ، وانقر هنا لإصلاحه. بضع نقرات في وقت لاحق ، يدفع الضحية 40 دولارًا أمريكيًا لبعض البرامج الزائفة ، المسماة الفيروسات المضادة للفيروسات.

لقد أصبح برنامج Rogue AV Raming مشكلة كبيرة في الأشهر الأخيرة ، ولكن وفقًا لما قاله الرئيس التنفيذي لشركة Trend Micro Eva Chen ، فإنه جزء من برنامج آخر شرير ، هجوم استراتيجي على صناعة مكافحة الفيروسات بشكل عام. يمكن للمجرمين "زيف أي تطبيق آخر. لماذا يزيحون AV؟"

وفقا لما ذكرته ، فإن الكثير من المشاكل الأمنية الحالية لا تصمم ليس فقط لسرقة المعلومات من الضحايا ، ولكن لتقويض مصداقية شركات مثل تريند مايكرو نفسها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك

لقد نجح المتسللون في القيام بذلك من خلال تغيير الطريقة التي يتم بها دمج برامجهم في كل مرة يهاجمون فيها ، مما يجبر بائعي AV على انتفاخ منتجاتهم بمئات الآلاف من توقيعات الكشف الجديدة.

In وكانت تريند واحدة من أولى الشركات التي دفعت التكنولوجيا المستندة إلى السمعة إلى منتجات مكافحة الفيروسات لديها ، وتطوير شبكتها الذكية للحماية من أجل تحديد ومنع ليس فقط الفيروسات نفسها ، ولكن أيضا مواقع الويب الخبيثة التي تستخدم لتوزيع البرامج الضارة.

منذ عام 2004 ، تولت تشن منصب المدير التنفيذي للشركة التي شاركت في تأسيسها في عام 1988. وقد أسقطتها مكاتب IDG للأخبار في سان فرانسيسكو هذا الأسبوع للإجابة على بعض الأسئلة. فيما يلي نسخة منقحة من المقابلة.

IDG News Service: قامت مايكروسوفت بعمل جيد في جعل Windows أكثر أمانًا ، لكن هل أصبح مستخدمو Windows أفضل حالاً اليوم مقارنة بما كانوا عليه قبل خمس سنوات؟

Eva Chen: If تعتقد Microsoft أنها آمنة بما فيه الكفاية ، فلماذا تهتم بالتوصل إلى MS Security Essentials للحصول على تنزيل مجاني على الجانب؟ مع الكثير من البرمجيات الخبيثة ذات الهندسة الاجتماعية ، لا علاقة لها في الواقع بما إذا كان Windows نفسه آمن أم لا. إنه سلوك المستخدم. بالإضافة إلى وجود العديد من التطبيقات - إما ثغرة المتصفح أو التطبيقات الأخرى ، وليس Windows فقط.

IDGNS: يبدو كأنك تقول أن الأمور أسوأ؟

تشن: نعم أود أن أقول ذلك. … لا علاقة لها بما إذا كان Windows آمن أم لا. إن البيئة كلها أكثر أمانًا بكثير. يبني المخترقون المزيد من المال. ومع التباطؤ الاقتصادي ، فإن المعدل الإجرامي يرتفع ، وبالتالي هناك [المزيد] من الجرائم السيبرانية.

IDGNS: يقول الناس أن الفيروسات التقليدية لم تكن على مستوى المهمة وربما حتى تأخذ النهج الخاطئ.

شين: في الواقع كنت أول من قال ذلك. في العام الماضي قلت أن صناعة مكافحة الفيروسات تمتص. كنا جميعًا نتنافس على شيء غير ذي صلة: معدلات اكتشافنا. كنت في معدل اكتشاف 100 في المئة في هذه اللحظة ، في اللحظة التالية انها انخفضت إلى 70 في المئة. ما هو الهدف من تلك المنافسة؟

هناك حقا اثنين من الصناعات القتال. الهاكرز ، يهاجمون البنية التحتية لصناعة برامج مكافحة الفيروسات. ماذا؟ أولاً ، قاموا بإنشاء كل هذه المتغيرات وكل هؤلاء التنزيل. كانوا يعرفون أن الصناعة برمتها كانت تتنافس ضد بعضها البعض من أجل معدل الكشف. لذلك عندما خرجوا مع كل هذه المتغيرات ، أجبر جميع شركات مكافحة الفيروسات على إضافة الكثير من ملفات النماذج. تلك الملفات النمطية أصبحت منتفخة جدا بسبب المنافسة ، [تلك] واحدة [خلقت] الكثير من الإنذارات الكاذبة. لذلك كره الناس مكافحة الفيروسات لعدد كبير من النوافذ المنبثقة والإنذارات الكاذبة. ثانيًا ، أصبح الأداء سيئًا حقًا ، لذا كان المستخدمون يميلون إلى تعطيله. قبل عامين كان هناك مسح ، يسمى "التطبيق الأكثر حظا" ، ومكافحة الفيروسات - ليس لنا ، ولكن مكافحة الفيروسات - كان على القمة. لذا قاموا بمهاجمة صناعة مكافحة الفيروسات بكاملها بهذه الطريقة ، وبالتالي إذا واصلنا التنافس مع شيء معدل الكشف ، فإنه يلعب فقط في أيديهم.

الطريقة الثانية التي يهاجمونها البنية التحتية لمكافحة الفيروسات هو AV وهمية. إذا نظرت إلى هذا ، فيمكنهم تزوير أي تطبيق آخر. لماذا هم وهمية AV؟ انهم كسب المال وأيضا أنها تدمر سمعة الشركات المضادة للفيروسات والثقة في صناعة مكافحة الفيروسات كلها.

يمكنك تخيل مهندسي الدعم لدينا الحصول على مكالمات هاتفية ، "يا مكافحة الفيروسات الخاص بك لم يكشف عن هذه الفيروسات. هذا مكافحة الفيروسات الأخرى الكشف عن كل هذه الفيروسات ل أنا." وعلينا أن نشرح لهم ، "لا لا لا ، أن الفيروسات هي في الواقع فيروس." إنه عبء كبير على مكافحة الفيروسات [الصناعة] للدفاع عن أنفسنا وللحماية ضد هذا النوع من السمعة السيئة.