à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
กลายเป็นเรื่องหลอกลวงทั่วๆไป: เว็บไซต์ที่ถูกต้องจะปรากฏหน้าต่างซึ่งมีลักษณะเหมือนกับคำเตือนด้านความปลอดภัยจริง มีข้อความผิดพลาดกับคอมพิวเตอร์และคลิกที่นี่เพื่อแก้ไข ไม่กี่คลิกต่อมาผู้ที่ตกเป็นเหยื่อจะจ่ายเงินจำนวน 40 เหรียญสหรัฐสำหรับซอฟต์แวร์หลอกลวงบางอย่างที่เรียกว่าโปรแกรมป้องกันไวรัสหลอกลวง
การหลอกลวง AV หลอกลวงกลายเป็นปัญหาใหญ่ในช่วงหลายเดือนที่ผ่านมา แต่ตามรายงานของเทรนด์ไมโครซีอีโออีวาเฉิน น่ากลัว, ยุทธศาสตร์การโจมตีในอุตสาหกรรมโปรแกรมป้องกันไวรัสโดยทั่วไป อาชญากร "สามารถปลอมโปรแกรมอื่น ๆ ทำไมพวกเขาปลอม AV?" เธอถาม
ตามที่เธอมีปัญหาด้านความปลอดภัยในปัจจุบันมากมายไม่เพียง แต่จะขโมยข้อมูลจากผู้ที่ตกเป็นเหยื่อเท่านั้น แต่ยังทำให้บ่อนทำลายความน่าเชื่อถือของ บริษัท เช่น Trend Micro ด้วย
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จาก แฮกเกอร์ทางเดียวได้ทำเช่นนี้โดยการเปลี่ยนวิธีการที่ซอฟต์แวร์ของพวกเขาถูกรวบรวมเข้าด้วยกันทุกครั้งที่พวกเขาโจมตีทำให้ผู้ผลิต AV ต้องขยายผลิตภัณฑ์ของตนด้วยการตรวจจับลายเซ็นใหม่นับร้อยนับพัน ๆ ตัวIn Trend เป็นหนึ่งใน บริษัท แรกที่ผลักดันเทคโนโลยีที่มีชื่อเสียงเป็นผลิตภัณฑ์ป้องกันไวรัสโดยพัฒนาเครือข่าย Smart Protection Network เพื่อระบุและป้องกันไม่ให้เกิดไวรัสเพียงอย่างเดียว แต่ยังรวมไปถึงเว็บไซต์ที่เป็นอันตรายที่ใช้ในการแจกจ่ายมัลแวร์
ตั้งแต่ปี 2547 เฉินเคยทำหน้าที่เป็นซีอีโอของ บริษัท ที่เธอร่วมก่อตั้งขึ้นเมื่อปีพศ. 2531 เธอได้รับมอบหมายจากสำนักงาน IDG News Service ในซานฟรานซิสโกในสัปดาห์นี้เพื่อตอบคำถามสองสามข้อ IDC News Service: ไมโครซอฟท์ทำผลงานได้ดีในการทำให้ Windows มีความปลอดภัยมากขึ้น แต่ผู้ใช้ Windows จะดีกว่านี้หรือไม่เมื่อห้าปีก่อน
Eva Chen: ถ้า ไมโครซอฟท์คิดว่ามันปลอดภัยเพียงพอทำไมพวกเขาต้องกังวลกับ MS Security Essentials เพื่อดาวน์โหลดฟรีที่ด้านข้าง? ด้วยมัลแวร์ที่มีการออกแบบทางสังคมเป็นอย่างมากจริงๆแล้วไม่มีอะไรเกี่ยวข้องกับการที่ Windows มีความปลอดภัยหรือไม่ เป็นพฤติกรรมของผู้ใช้ นอกจากนี้ยังมีแอพพลิเคชั่นจำนวนมากซึ่ง ได้แก่ ช่องโหว่ของเบราว์เซอร์หรือแอพพลิเคชันอื่น ๆ ไม่ใช่แค่ Windows เท่านั้น
IDGNS: เกือบจะฟังดูเหมือนว่าคุณกำลังพูดว่าสิ่งต่างๆเลวร้ายกว่านี้
เฉิน: ใช่ฉันจะพูดอย่างนั้น … มันไม่มีอะไรจะทำอย่างไรกับว่า Windows มีความปลอดภัยหรือไม่ เพียงว่าสภาพแวดล้อมทั้งหมดไม่ปลอดภัยมากนัก แฮกเกอร์ทำเงินได้มากขึ้น และด้วยภาวะเศรษฐกิจที่ถดถอยอัตราความผิดทางอาญาจะเพิ่มขึ้นและมีอาชญากรรมทางอินเทอร์เน็ตมากขึ้น
IDGNS: ผู้คนบอกว่าโปรแกรมป้องกันไวรัสแบบเดิมยังไม่สามารถใช้งานได้และอาจใช้วิธีผิดพลาด
เฉิน: อันที่จริงฉันเป็นคนแรกที่พูดแบบนั้น ปีที่แล้วผมกล่าวว่าอุตสาหกรรมป้องกันไวรัส sucks เรากำลังแข่งขันกับสิ่งที่ไม่เกี่ยวข้อง: อัตราการตรวจจับของเรา คุณมีอัตราการตรวจจับ 100 เปอร์เซ็นต์ในนาทีนี้นาทีต่อมาจะลดลงเหลือ 70 เปอร์เซ็นต์ อะไรคือจุดสำคัญของการแข่งขันนี้?
มีสองอุตสาหกรรมที่กำลังต่อสู้อยู่ แฮกเกอร์โจมตีโครงสร้างพื้นฐานของอุตสาหกรรมแอนติไวรัส อย่างไร? ขั้นแรกพวกเขาสร้างรูปแบบเหล่านี้ทั้งหมดและดาวน์โหลดทั้งหมดเหล่านี้ พวกเขารู้ว่าทั้งอุตสาหกรรมกำลังแข่งขันกันเพื่อหาอัตราการตรวจจับ ดังนั้นเมื่อพวกเขาออกมาพร้อมกับตัวแปรเหล่านี้ทั้งหมดก็บังคับให้ บริษัท ป้องกันไวรัสทั้งหมดเพิ่มไฟล์รูปแบบต่างๆ ไฟล์รูปแบบเหล่านั้นลุกลนไปเพราะการแข่งขัน [ว่า] อย่างใดอย่างหนึ่ง [สร้าง] จำนวนมากของสัญญาณเตือนที่ผิดพลาด ดังนั้นคนเกลียดการป้องกันไวรัสสำหรับป๊อปอัปจำนวนมากและการเตือนภัยที่ผิดพลาด ประการที่สองประสิทธิภาพการทำงานมีไม่ดีนักดังนั้นผู้ใช้จึงมักปิดการใช้งาน สองปีที่ผ่านมามีการสำรวจเรียกว่า "แอปพลิเคชั่นที่เกลียดที่สุด" และโปรแกรมป้องกันไวรัส - ไม่ใช่โปรแกรมป้องกันไวรัสของเรา แต่เป็นโปรแกรมป้องกันไวรัส - อยู่ด้านบน ดังนั้นพวกเขาจึงโจมตีอุตสาหกรรมป้องกันไวรัสทั้งหมดด้วยวิธีนี้และถ้าเรายังคงแข่งขันกับสิ่งที่มีการตรวจจับสิ่งนี้ก็แค่เล่นในมือของพวกเขา
วิธีที่สองที่โจมตีโครงสร้างป้องกันไวรัสคือ AV ปลอม ถ้าคุณมองไปที่นี้พวกเขาสามารถปลอมโปรแกรมอื่น ๆ ทำไมพวกเขาปลอม AV? พวกเขาสร้างรายได้และทำลายชื่อเสียงของ บริษัท ไวรัสและความมั่นใจในอุตสาหกรรมซอฟต์แวร์ป้องกันไวรัสทั้งหมด
คุณสามารถจินตนาการได้ว่าวิศวกรฝ่ายสนับสนุนของเราได้รับโทรศัพท์ไหม "โปรแกรมป้องกันไวรัสอื่น ๆ ของคุณไม่ได้ตรวจพบไวรัสเหล่านี้ ผม." และเราต้องอธิบายให้พวกเขาว่า "ไม่ไม่ใช่ไม่ไวรัสตัวนี้เป็นไวรัสจริงๆ" เป็นภาระใหญ่สำหรับแอนตี้ไวรัส [อุตสาหกรรม] เพื่อปกป้องตนเองและเพื่อป้องกันชื่อเสียงที่ไม่ดีดังกล่าว