Trend Micro VD: Hackers Hitting AV Infrastructure

Det har blivit en alltför vanlig bluff: En legitim webbplats dyker upp i ett fönster som ser ut som en riktig säkerhetsvarning. Det står att det är något fel på datorn, och klicka här för att åtgärda det. Några klick senare betalar offret 40 US $ för lite falsk programvara, kallad rogue antivirus. Rogue AV-bluff har blivit ett stort problem de senaste månaderna, men enligt Trend Micro VD Eva Chen är det en del av en mer otrevlig strategisk attack på antivirusindustrin i allmänhet. Kriminella "kan förfalska någon annan applikation. Varför försvinner de AV?"

Enligt henne är många dagens säkerhetsproblem utformade för att inte bara stjäla information från offer, utan att undergräva trovärdigheten hos företag som Trend Micro.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Enkla sätt hackare har gjort det här genom att ändra hur deras programvara sätts ihop varje gång de attackerar, vilket tvingar AV-leverantörerna att uppblåsa sina produkter med hundratusentals nya detektionssignaturer.

I svar var Trend ett av de första företagen att driva ryktebaserad teknik i sina antivirusprodukter, utveckla sitt Smart Protection Network för att identifiera och blockera inte bara virus själva, utan även de skadliga webbplatser som används för att distribuera skadlig kod.

Sedan 2004 har Chen fungerat som VD för företaget som hon grundades 1988. Hon släppte på IDG News Service-kontor i San Francisco i veckan för att svara på några frågor. Följande är ett redigerat transkript av hennes intervju.

IDG News Service: Microsoft har gjort ett bra jobb för att göra Windows säkrare, men är Windows-användare bättre idag än vad de var för fem år sedan?

Eva Chen: Om Microsoft anser att det är tillräckligt säkert, varför stör de för att komma med MS Security Essentials för en gratis nedladdning på sidan? Med så mycket social engineered malware har det faktiskt ingenting att göra med om Windows själv är säkert eller inte. Det är användarens beteende. Dessutom finns det så många applikationer - antingen webbläsaren eller andra program sårbarhet, inte bara Windows.

IDGNS: Det låter nästan som att du säger att saker är värre?

Chen: Ja, jag skulle säga det. … Det har inget att göra med om Windows är säkert eller inte. Det är bara att hela miljön är mycket mer osäker. Hackers gör mer pengar. Och med den ekonomiska nedgången går brottsfrekvensen upp och därför finns det mer cyberbrottslighet.

IDGNS: Folk säger att konventionellt antivirus inte har varit upp till uppgiften och kanske tar fel inställning.

Chen: Egentligen var jag den första att säga det. Förra året sa jag att antivirusindustrin suger. Vi konkurrerade alla på något som var irrelevant: våra upptäcktsfrekvenser. Du är 100 procent detektionsfrekvens denna minut, nästa minut är det 70 procent. Vad är meningen med den konkurrensen?

Det är verkligen två branscher som kämpar. Hackarna, de attackerar antivirusindustrins infrastruktur. Hur? Först skapade de alla dessa varianter och alla dessa nedladdare. De visste att hela industrin konkurrerade mot varandra för detekteringsfrekvensen. Så när de kom ut med alla dessa varianter tvingade alla antivirusföretag att lägga till massor av mönsterfiler. Dessa mönsterfiler blev så uppblåsta på grund av tävlingen, [att] den skapade massor av falska larm. Så hatade folk antivirus för så många popups och falska larm. För det andra blev prestandan mycket dålig, så användarna brukade avaktivera den. För två år sedan fanns en undersökning som heter "The Most Hated Application" och antivirus - inte vårt, men antivirus - var på toppen. Så de attackerade hela antivirusindustrin på detta sätt och därför fortsätter vi att konkurrera med detektionsfrekvensen, det spelar bara i sina händer.

Det andra sättet att de angripit antivirusinfrastrukturen är den falska AV. Om du tittar på det här kan de förfalska alla andra applikationer. Varför gör de falska AV? De tjänar pengar och de förstör också antivirusföretagens rykte och förtroende för hela antivirusindustrin.

Kan du tänka dig att våra supportingenjörer får telefonsamtal, "Hej ditt antivirus upptäckte inte dessa virus. Det här antivirusprogrammet upptäckte alla dessa virus för mig." Och vi måste förklara för dem, "Nej nej nej, det antivirusprogrammet är faktiskt ett virus." Det är en stor börda för antivirusindustrin att försvara oss och för att försvara sig mot det slags dåligt rykte.