CEO da Trend Micro: Hackers atingindo infra-estrutura de antivírus

. Tornou-se um golpe muito comum: um site legítimo abre uma janela que parece um aviso de segurança real. Ele diz que há algo errado com o computador e clique aqui para consertá-lo. Alguns cliques depois, a vítima está pagando US $ 40 por softwares fraudulentos, chamados de antivírus falsos.

Os golpes de Rogue AV se tornaram um grande problema nos últimos meses, mas de acordo com Eva Chen, CEO da Trend Micro, faz parte de um ataque estratégico e sinistro à indústria de antivírus em geral. Criminosos "podem fingir qualquer outra aplicação. Por que eles falsificam AV?" ela pergunta.

Segundo ela, muitos dos problemas de segurança de hoje são projetados não apenas para roubar informações de vítimas, mas para minar a credibilidade de empresas como a própria Trend Micro.

[Leia mais: Como remover malware de o seu PC com Windows]

Uma maneira de os hackers fazer isso é mudar a maneira como o software é montado a cada ataque, forçando os fornecedores de antivírus a inchar seus produtos com centenas de milhares de novas assinaturas de detecção.

Em A Trend foi uma das primeiras empresas a impulsionar a tecnologia baseada em reputação em seus produtos antivírus, desenvolvendo sua Smart Protection Network para identificar e bloquear não apenas os próprios vírus, mas também os sites maliciosos usados ​​para distribuir malware.

Desde 2004, Chen atua como CEO da empresa que ela fundou em 1988. Ela deixou os escritórios da IDG News Service em São Francisco esta semana para responder a algumas perguntas. O seguinte é uma transcrição editada de sua entrevista.

IDG News Service: A Microsoft fez um bom trabalho em tornar o Windows mais seguro, mas os usuários do Windows estão melhor hoje do que há cinco anos?

Eva Chen: Se A Microsoft acha que é seguro o suficiente, por que eles se incomodam em criar o MS Security Essentials para download gratuito? Com tanto malware projetado na engenharia, na verdade não tem nada a ver com o fato de o Windows ser seguro ou não. É o comportamento do usuário. Além disso, há tantos aplicativos - o navegador ou a vulnerabilidade de outros aplicativos, não apenas o Windows.

IDGNS: Quase parece que você está dizendo que as coisas estão piores?

Chen: Sim, eu diria que sim. … Não tem nada a ver com o fato de o Windows ser seguro ou não. É só que todo o ambiente é muito mais inseguro. Os hackers estão ganhando mais dinheiro. E com a recessão econômica, a taxa criminal está aumentando e, portanto, há mais cibercrime.

IDGNS: As pessoas dizem que o antivírus convencional não está à altura da tarefa e talvez até adote a abordagem errada.

Chen: Na verdade eu fui o primeiro a dizer isso. No ano passado, eu disse que a indústria de antivírus é uma droga. Nós estávamos todos competindo em algo que era irrelevante: nossas taxas de detecção. Você está com uma taxa de detecção de 100 por cento neste minuto, no minuto seguinte, para 70 por cento. Qual é o objetivo dessa competição?

Existem duas indústrias lutando. Os hackers estão atacando a infra-estrutura do setor de antivírus. Como? Primeiro, eles criaram todas essas variantes e todos esses downloads. Eles sabiam que toda a indústria estava competindo entre si pela taxa de detecção. Então, quando eles saíram com todas essas variantes, forçaram todas as empresas de antivírus a adicionar muitos arquivos de padrões. Esses arquivos padrão ficaram tão inchados por causa da concorrência, que criaram muitos alarmes falsos. Então, as pessoas odiavam antivírus por tantos popups e alarmes falsos. Em segundo lugar, o desempenho ficou muito ruim, então os usuários tenderam a desativá-lo. Dois anos atrás, havia uma pesquisa chamada "O aplicativo mais odiado", e o antivírus - não o nosso, mas o antivírus - estava no topo. Então, eles atacaram toda a indústria de antivírus dessa maneira e, portanto, se continuarmos competindo com a taxa de detecção, ela apenas entrará em suas mãos.

A segunda maneira que eles atacaram a infra-estrutura antivírus é o antivírus falso. Se você olhar para isso, eles podem falsificar qualquer outro aplicativo. Por que eles falsificam AV? Eles ganham dinheiro e também arruínam a reputação e a confiança das empresas de antivírus em toda a indústria de antivírus. Você pode imaginar nossos engenheiros de suporte recebendo chamadas telefônicas? Ei, seu antivírus não detectou esses vírus. Esse outro antivírus detectou todos esses vírus. mim." E temos que explicar a eles: "Não, não, não, esse antivírus é na verdade um vírus". É um grande fardo para o antivírus [indústria] se defender e defender-se contra esse tipo de má reputação.