Avast tem usuários domésticos mais ativos do que qualquer outro conjunto de segurança no mundo. Cerca de 130 milhões de pessoas afirmam a empresa baseada em Praga como seu fornecedor de antivírus, de modo CNET editor Seth Rosenblatt visitou a sua sede para descobrir o que os torna tão confiável.
por Seth Rosenblatt
| 26 de junho de 2011 10:13 PDt
http://news.cnet.com/8301-1009_3-20074379-83/avasts-virus-lab-relies-on-robust-community/http://download.cnet.com/2300-2023_4-10008358-4.htmlAvast laboratório de vírus permanece undecorated, mas, no entanto, é o coração da empresa.
(Crédito: Seth Rosenblatt / CNET)
Nomes aparentemente aleatórios são gravados nas paredes de vidro interiores dos escritórios Avast e salas de conferência em sua sede em Praga, e à luz da manhã junho ilumina-los por trás. Escrito em preto, esses nomes e os nomes de cor laranja das cidades abaixo deles são, de fato, os apelidos fórum das pessoas que usam o Avast e as cidades que originam. Parece existem usuários Avast em todos os continentes, e que, disse o CEO da empresa Vincent Steckler, é por design.
"Dois terços dos novos usuários vem de recomendações pessoais", disse ele. "Tentar conseguir 35 milhões de usuários no marketing directo é quase impossível, por isso temos de contar com a comunidade." Teve origem nos Estados Unidos, mas a viver em Praga desde que ele assumiu o cargo de diretor Avast, em julho de 2009, Steckler é um homem de números. Ele apregoa os números brutos de realizações Avast com um orgulho que a maioria dos pais reservar para um straight-Um relatório do cartão de seus filhos.
Ele alegremente disse à CNET que Avast pode gabar-se 29 países com pelo menos 1 milhão de usuários ativos cada. Ele apontou para o Brasil ter passado apenas a França como o país com o maior número de usuários ativos Avast, ambos com 12 por cento. Os Estados Unidos estão em terceiro, com 8 por cento, mas que os americanos levam a maioria dos Avast pago de atualização instala. Cinco por cento de seus ativos estão na Rússia, que Steckler disse coloca o país em quarto na lista Avast e dá à empresa usuários mais ativos lá do que a Kaspersky, baseado em Moscou.
Temos cerca de 1 milhão de usuários por empregado", Steckler observou. Marcação Avast Diretor Miloslav Korenko brincou. "Este é o primeiro trabalho de marketing na minha carreira que eu não tenho um orçamento de marketing."
Steckler - um antigo vice-presidente sênior de vendas para o Symantec, fabricante do Norton - disse que o Avast tem cerca de 20 milhões de usuários mais ativos do que seu concorrente mais próximo, o AVG, porque "não há diferença na proteção contra malware entre gratuitos e pagos. "
Como Avast constrói proteção
Mais do que qualquer teste de eficácia de terceiros, Avast confia em sua reputação com os usuários para alimentar o seu crescimento. Em Download.com da CNET, a versão gratuita do Avast é o único programa com uma classificação de 4.5 estrelas a partir de leitores com mais de 10.000 votos. Jindrich Kubec, diretor de antivírus Avast pesquisa, disse que, para manter as pessoas em segurança Avast tem de lidar com o mesmo problema que todos os fornecedores de antivírus lutar com. "O maior desafio é o número de amostras a cada dia. Este é o maior desafio para toda a indústria".
Também como seus concorrentes, a detecção Avast começa com a coleta de amostras de ameaças. Kubec disse que a empresa vê cerca de 50.000 a 60.000 novas amostras de vírus por dia, enquanto Steckler acrescentou que cerca de 15.000 dos que são realmente único. A diferença é que o número é o número de ex-prima de ameaças de vírus detectadas, enquanto que o segundo é o número de famílias de vírus polimórficos. Como o nome indica, essas famílias de vírus se comportar ou semelhante, com apenas pequenas variações, de modo que são considerados do mesmo grupo.
Kubec também apontou que os "maus" são extremamente sensíveis. "Eles têm reações muito rápidas. Demora cerca de 3 horas após uma ameaça foi interrompido para o fabricante do vírus para lançar um novo", que ele esclareceu a significar uma nova variante.
Avast construiu cerca de 5 milhões de "honeypots" em torno da Web para pegar as ameaças iniciais, e também depende muito do seu banco de dados CommunityIQ, Kubec disse. "Nós vemos centenas de gigabytes por semana em nossos feeds própria, por isso temos muitos metadados e heurística mais de metadados. Temos a forma automatizada de detectar alguma coisa, e nós temos o poder manual para decidir rapidamente", disse ele.
O honeypot atrai ameaças e pára-los antes que eles atinjam as pessoas. Por exemplo, Kubec disse, "nós sabemos que alguns domínios são realmente ruins, [eles] apenas para malware. Portanto, temos alguns honeypots que sabem o binário a partir desse domínio, e então ele é morto." Ele citou o CZ.CC, CO.BE e domínios VB.CC, bem como antigos domínios soviéticos. SU como fontes notórios de malware.
A maioria, se não todos os maiores empresas de segurança do consumidor gerenciar um banco de dados como CommunityIQ Avast, que obtém seus dados de segurança anonimamente contribuíram de seus usuários. Dentro do próprio programa, CommunityIQ utiliza processos automatizados para recolher seus dados, a maioria de escudo do programa de comportamento e anti-rootkit módulos. "Os rootkits são considerados os mais perigosos tipos de malware e os mais difíceis de remover", disse Ondrej Vlcek, diretor técnico da Avast. "Então, fechou um acordo com a fabricante do GMER popular para integrá-lo em Avast. Nós desenvolvemos ainda mais", tanto para integrá-lo e torná-lo mais poderoso na detecção de rootkit, disse ele.
Avast CEO Vincent Steckler. "Não é apenas a comunidade, são os influenciadores com a comunidade", disse ele. "Se eles virem que você é irritante a sua mãe ou os seus amigos, eles vão parar recomendando você."
(Crédito: Seth Rosenblatt / CNET)
Os dados que reúne CommunityIQ inclui "seguras" de programas, bem como os mal-intencionados, Kubec disse, e fornece Avast com uma ampla base de dados, em troca de proteção do seu computador. Enquanto os "irmão mais novo" implicações podem se preocupar alguns, é claramente um povo comerciais estão dispostos a fazer. "Cerca de 60 [por cento] para 80 por cento [de usuários ativos] optar pela notificação comunitária, disse Steckler, acrescentando que CommunityIQ é uma escolha de opt-out quando você instala o Avast. Isso significa que, durante a instalação, os usuários devem escolher ativamente de se retirar de CommunityIQ, embora isso não diminui o nível de proteção que o Avast oferece.Pré-processamento ajuda a equipe Kubec de gerenciar as amostras de vírus que vêm dentro Até o momento que um de seus analistas começa a trabalhar em uma amostra, ele disse, eles já sabem o nome do arquivo e metadados. Não ao contrário concorrente AVG, Avast laboratório de vírus é executado a amostra em uma máquina virtual através de ferramentas de propriedade da empresa para obter um layout gráfico e mapa entropia do arquivo. A partir daí, "nós procurar algo raro em arquivos", disse Michal Trs, analista de vírus sênior da Avast.
Um dos 30 analistas a empresa emprega, todas baseadas a partir de seu escritório de Praga, ele explicou a sua mais comentários, dizendo que ele e seus colegas olhar para o código em um arquivo que não deveria estar lá, como um comando executável escondido em um arquivo de imagem. "Não é perfeito, mas se olhar para o arquivo de assinatura de vírus metamórficas e vírus polimórficos. Nós sabemos que a nossa ferramenta é um programa que o vírus não está preparado para isso."
Depois de gerar o mapa de entropia e determinar que um arquivo é de fato uma ameaça, o analista gera uma soma de verificação para ele e empurra a atualização para usuários do Avast. A soma é um número fixo gerado por uma ferramenta que, essencialmente, "impressões digitais" o arquivo. Se os dados dentro das mudanças de arquivo, se por um vírus ou por meios autorizados, as mudanças de checksum. Semelhante à forma como a polícia pode comparar impressões digitais, o checksum tem provado ser uma ferramenta eficaz para verificar o conteúdo de um arquivo.
O último passo, Vlcek acrescentou, é ter certeza que a nova regra é livre de riscos. "Antes de nos empurrar para fora uma regra que testá-lo para que ele não machucar o usuário. Vimos poucas reclamações", disse ele.
A mudança de Ameaças
Definir o que constitui uma ameaça para a segurança de uma pessoa computador pode parecer, à primeira vista ser uma tarefa fácil. Talvez era uma vez. Hoje, no entanto, disse que Kubec enfrentar uma tarefa muito mais difícil em descobrir o que é uma ameaça que uma empresa de antivírus tradicionais devem lidar. "A fronteira de onde devemos interferir é muito difícil. Alguns usuários querem mais segurança. Alguns querem menos. É mais difícil definir o que é um vírus", disse ele.
Os bandidos, continuou ele, pode simplesmente comprar o seu caminho para ser bandidos. "Eles podem comprar servidor de hospedagem, explorar kits, contratar designers de interface, contratar contadores ... Eu acredito que o número de pessoas que escrevem o malware é muito baixo, mas o número de clientes de compra é muito alto."
Pior do que isso, acrescentou, são a forma que a engenharia social é a criatividade na condução ameaças mais recentes. "Não era um tipo muito estranho de fraude na Eslováquia, onde [as pessoas que cometem a fraude] foram levar as pessoas a registrar um nome de usuário no que parecia ser um site normal. Então você marcar [a caixa] que você aceita, e depois no TOS, em letras pequenas que disse que devo a eles US $ 90 por ano ", disse ele. "Eles não estavam cobrando para o software, eles estão cobrando para o link para o software."
