Trend Micro CEO: Peretas Menyerang Infrastruktur AV

Ini menjadi penipuan yang terlalu umum: Situs web yang sah muncul di jendela yang terlihat seperti peringatan keamanan nyata. Ia mengatakan ada sesuatu yang salah dengan komputer, dan klik di sini untuk memperbaikinya. Beberapa klik kemudian, korban membayar US $ 40 untuk beberapa perangkat lunak palsu, yang disebut antivirus nakal.

Rogue AV penipuan telah menjadi masalah besar dalam beberapa bulan terakhir, tetapi menurut CEO Trend Micro Eva Chen, itu bagian dari lebih menyeramkan, serangan strategis pada industri antivirus secara umum. Penjahat "dapat memalsukan aplikasi lain. Mengapa mereka memalsukan AV?" dia bertanya.

Menurutnya, banyak masalah keamanan saat ini dirancang tidak hanya untuk mencuri informasi dari korban, tetapi untuk merusak kredibilitas perusahaan seperti Trend Micro itu sendiri.

[Bacaan lebih lanjut: Cara menghapus malware dari

Salah satu cara yang dilakukan peretas adalah dengan mengubah cara perangkat lunak mereka disatukan setiap kali mereka menyerang, memaksa vendor AV untuk memangkas produk mereka dengan ratusan ribu tanda deteksi baru.

Dalam respons, Trend adalah salah satu perusahaan pertama yang mendorong teknologi berbasis reputasi ke dalam produk antivirusnya, mengembangkan Jaringan Perlindungan Cerdas untuk mengidentifikasi dan memblokir bukan hanya virus itu sendiri, tetapi juga situs Web jahat yang digunakan untuk mendistribusikan malware.

Sejak 2004, Chen telah menjabat sebagai CEO perusahaan yang ia dirikan pada tahun 1988. Ia mampir ke kantor IDG News Service di San Francisco minggu ini untuk menjawab beberapa pertanyaan. Berikut ini adalah transkrip wawancara yang diedit.

Layanan Berita IDG: Microsoft telah melakukan pekerjaan dengan baik untuk membuat Windows lebih aman, tetapi apakah pengguna Windows lebih baik hari ini daripada lima tahun yang lalu?

Eva Chen: Jika Microsoft menganggap itu cukup aman, mengapa mereka repot-repot untuk datang dengan MS Security Essentials untuk unduhan gratis di samping? Dengan begitu banyak malware yang direkayasa sosial itu sebenarnya tidak ada hubungannya dengan apakah Windows itu sendiri aman atau tidak. Ini perilaku pengguna. Plus ada begitu banyak aplikasi - baik peramban atau kerentanan aplikasi lain, tidak hanya Windows.

IDGNS: Hampir terdengar seperti Anda mengatakan bahwa keadaan menjadi lebih buruk?

Chen: Ya saya akan mengatakan demikian. … Itu tidak ada hubungannya dengan apakah Windows aman atau tidak. Hanya saja seluruh lingkungan jauh lebih tidak aman. Peretas menghasilkan lebih banyak uang. Dan dengan kemerosotan ekonomi, tingkat kriminal akan naik, dan oleh karena itu [ada] lebih banyak cybercrime.

IDGNS: Orang mengatakan bahwa antivirus konvensional belum memenuhi tugas dan mungkin bahkan mengambil pendekatan yang salah.

Chen: Sebenarnya saya adalah yang pertama mengatakan itu. Tahun lalu saya katakan industri antivirus menyebalkan. Kami semua bersaing pada sesuatu yang tidak relevan: tingkat deteksi kami. Anda berada pada tingkat deteksi 100 persen pada menit ini, menit berikutnya turun menjadi 70 persen. Apa gunanya kompetisi itu?

Benar-benar ada dua industri yang bertarung. Para peretas, mereka menyerang infrastruktur industri antivirus. Bagaimana? Pertama, mereka menciptakan semua varian dan semua pengunduh ini. Mereka tahu bahwa seluruh industri bersaing satu sama lain untuk tingkat deteksi. Jadi ketika mereka keluar dengan semua varian ini, memaksa semua perusahaan antivirus untuk menambahkan banyak file pola. File-file pola itu menjadi sangat gembung karena persaingan, [yang] membuatnya [menciptakan] banyak alarm palsu. Jadi orang membenci antivirus untuk begitu banyak popup dan alarm palsu. Kedua, kinerjanya menjadi sangat buruk, sehingga pengguna cenderung untuk menonaktifkannya. Dua tahun lalu ada survei, yang disebut "Aplikasi Paling Dibenci," dan antivirus - bukan milik kita, tetapi antivirus - berada di atas. Jadi mereka menyerang seluruh industri antivirus dengan cara ini dan oleh karena itu jika kami terus bersaing dengan tingkat deteksi, itu hanya bermain di tangan mereka.

Cara kedua mereka menyerang infrastruktur antivirus adalah AV palsu. Jika Anda melihat ini, mereka dapat memalsukan aplikasi lain. Mengapa mereka memalsukan AV? Mereka menghasilkan uang dan juga mereka merusak reputasi dan kepercayaan perusahaan antivirus di seluruh industri antivirus.

Dapatkah Anda membayangkan teknisi dukungan kami mendapatkan panggilan telepon, "Hei antivirus Anda tidak mendeteksi virus ini. Antivirus lain ini mendeteksi semua virus ini untuk saya." Dan kami harus menjelaskan kepada mereka, "Tidak tidak tidak, antivirus itu sebenarnya adalah virus." Ini adalah beban besar bagi [industri] antivirus untuk membela diri dan untuk mempertahankan reputasi buruk semacam itu.